Windows 10 sbírá a na servery Microsoftu zasílá hromadu informací. To víme. Šéf Windows Terry Myerson ale na blogu upřesnil, proč to Desítky dělají, co je to za data a co se s nimi děje.
Windows 10 jsou v oběhu první dva měsíce a pomalu nabírají nové duše. V globálním měřítku se tržní podíl pohybuje okolo 5 % a v tom českém si může zdejší Microsoft připsat okolo 7 %.
Co když Windows dělá něco nekalého?
Dobré renomé Desítek však v průběhu léta pokazily zkazky o tom, že nás systém na každém kroku sleduje a odesílá do centrály ohromné množství citlivých informací. Problém spočívá v tom, že podobné zprávy nelze spolehlivě vyvrátit ani potvrdit, drtivá většina automatizované komunikace Windows se servery Redmondu je totiž (naštěstí) šifrovaná. A tak se internet rozdělil na dva tábory.
Zatímco jedni šíří spíše poplašné zprávy o tom, že vás Desítky při prvním spuštění vyfotí skrze webkameru a snímek odešlou (nejspíše) NSA, druzí se pro to snaží najít alespoň jeden věrohodný důkaz. Nutno podotknout, že se to doposud nikomu nepodařilo. Oba tábory však Microsoft právem kritizují za to, že namísto toho, aby podobné spekulace jasně a transparentně vyvrátil, spíše mlčí, a dává tak prostor všemožným konspiračním teoriím.
Bohatou šifrovanou komunikaci může při používání webkamery způsobit ledacos. Třeba synchronizace fotky skrze OneDrive, zjišťování polohy i sběr telemetrických dat. Neexistuje však jediný důkaz, že by nás snad Windows 10 tajně fotografoval.
Šéf Windows: Jsme nejtransparentnější
Nyní Microsoft na svém blogu konečně zareagoval a to přímo jménem Terryho Myersona, který v Redmondu zastává post viceprezidenta pro skupinu Windows and Devices.
Pomineme-li obligátní omáčku o tom, že je podle Myersona Microsoft „nejtransparentnější společností, která naslouchá svým zákazníkům,“ důležité jsou dva dokumenty, na které Myerson odkazuje a ve kterých se Microsoft pokouší vysvětlit, co tedy vlastně sbírá a jak s těmito daty nakládá.
Prvním je stručnější článek pro běžné domácí uživatele, tím druhým pak rozsáhlejší čtivo na MS TechNet pro administrátory podnikových sítí ale vlastně i každého pokročilejšího uživatele.
Jaká data sbírá Windows 10
Telemetrická data lze podle Myersona rozdělit do dvou kategorií. Tou první jsou personalizační data, kam skutečně patří informace o naší činnosti na počítači. Tento sběr lze pro jednotlivé funkce systému vypnout v sekci Soukromí moderní aplikace Nastavení.
Ve výchozím stavu je vše zapnuté, ale můžete to vypnout
Hezkým příkladem může být třeba tolik citované odesílání dat z klávesnice. Je ve Windows 10 keylogger? V pravém slova smyslu samozřejmě nikoliv, systém se ale může učit, co píšete a rozšiřovat uživatelský slovník. Tato data pak mohou v šifrované podobě a ve formě vzorků skutečně zamířit na internet. Microsoft se však dušuje, že se nejedná o žádná data citlivé povahy a že z takových vzorků odstraňuje cokoliv, co by vás mohlo identifikovat: „We automatically take out things that could potentially be used to identify you, like IDs and IP addresses.“
Podstatné je to, že sběr těchto informací můžete deaktivovat. V sekci Řeč, rukopis a zadávání stačí vybrat možnost Přestat mě poznávat.
Pokud nechcete, aby se vás pokoušel Windows 10 personifikovat
Windows 10 je často kritizovaný, že je sběr těchto informací ve výchozím stavu povolený, bez něj by ale nemohla fungovat hromada integrálních funkcí Desítek – alespoň tedy v zámoří. Ostatně jak by mohla taková Cortana cokoliv doporučovat, když by o vás nic nevěděla? Proto je sběr údajů a poznávání ve výchozím stavu aktivní, lze to ale vypnout.
Čtyři úrovně
Druhým typem telemetrických dat jsou provozní údaje a jejich sběr nelze standardní cestou plně vypnout – jen omezit. To zní skoro až děsivě, ovšem jen do chvíle, než si uvědomíme, co to je za informace.
Součástí těchto dat jsou skutečně identifikační údaje, Microsoft se však snaží popsat počítač a nikoliv vás. Myerson na blogu zmiňuje třeba případ, kdy se po přechodu na Desítky začal některým uživatelům hroutit ovladač grafické karty, který poté způsobil restart počítače.
Nastavení úrovně sběru telemetrických dat ve Windows 10
Díky sběru a zasílání údajů o pádech aplikací se o chybě okamžitě dozvěděl produktový tým, a přestože se chyba týkala jen relativně malé skupiny uživatelů, díky identifikačním informacím o hardwaru a systému mohl Microsoft promptně kontaktovat autora ovladače a během 24 hodin byla k dispozici oprava.
A to je důvod, proč si Microsoft nepřeje, aby počítače s jeho systémem zcela mlčely. Namísto toho má každý na výběr ze tří úrovní sběru provozních telemetrických dat: základní (basic), rozšířenou (enhanced) a úplnou (full). Podnikové, školní a IoT edice Windows pak mají ještě o něco nižší stupeň telemetrie, aby bylo vše v souladu s bezpečnostní politikou ve větších organizacích.
Míru sběru telemetrických dat lze ve Windows 10 nastavit na čtyři úrovně. Nejnižší úroveň Security ale nelze vybrat na běžných edicích Windows.
Nejnižší úroveň dostupná jen podnikům, školám a Windows IoT sbírá především bezpečnostní informace z vestavěného Defenderu.
Základní úroveň rozšiřuje tu bezpečnostní o základní informace o systému a jeho hardwaru. Do Redmondu putuje třeba seznam připojených periférií (tiskárny, webkamery aj.), informace o pádech aplikací, údaje o tom, jak často navštěvujete Windows Store aj. Tato úroveň už dává Microsoftu možnost odhalit třeba to, že k určitému problému (pády aplikací aj.) dochází jen na počítačích, které mají třeba příliš málo RAM, mají ovladače exotického hardwaru aj.
Rozšířená úroveň přibaluje další údaje o chodu systému a také informace o nainstalovaných aplikacích z Windows Storu. Microsoft píše, že díky této úrovni a vzorkování může lépe pochopit, jak vlastně s počítačem pracujeme. V případě pádů může Windows odeslat do Microsoftu obraz paměti havarované aplikace.
Úplná úroveň dává v případě problémů Microsoftu ještě více moci. Do Redmondu se tedy mohou při pádu aplikace odeslat i uživatelská data, která s aplikací souvisí, dále ještě podrobnější informace o chodu jednotlivých aplikací aj. Ti, kteří mají na počítači testovací Windows Insider, zároveň předávají Microsoftu právo k tomu, aby za určitých okolností mohl na počítači dálkově naplánovat a spustit sérii diagnostických testů a dokonce přistupovat k systémovému registru. Jedná se však už z principu o velmi ojedinělé případy, kdy se na dané konfiguraci opakuje chyba, kterou jinak vývojáři z Redmondu nedokážou simulovat na svých testovacích stanicích.
Kdo má k telemetrickým datům přístup?
Microsoft se dušuje, že je veškerý sběr informací v souladu s podmínkami a právem na ochranu osobních údajů. Data proto cestují do Microsoftu šifrovaným spojením a v cíli jsou zpravidla agregací zcela anonymizovaná do reportů a analýz pro jednotlivé produktové týmy, partnery z řad OEM výrobců aj. Může se jednat o podobné reporty, které vytváří třeba Google Analytics a podobné nástroje.
Citlivější informace, které mohou být svázané s konkrétním PC, jsou uložené v odděleném zabezpečeném úložišti, ke kterému mají přístup pouze vybraní zaměstnanci, a vše eviduje speciální interní tým. Jinými slovy, pokud v Redmondu potřebujete pracovat s citlivějšími telemetrickými daty, musíte vyplnit žádanku a mít především ospravedlnitelný důvod.
Většina takto získaných dat má nakonec relativně jepičí život a po třiceti dnech dochází k jejich smazání.
No dobrá, ale co když Microsoft skutečně posílá i něco nad rámec toho, co mu dovoluje legislativa a podmínky služby? Můžeme o tom spekulovat, ale dokud někdo nepředloží věrohodný důkaz, že se tak skutečně děje, je to irelevantní – ostatně na to samé bychom se mohli ptát i v případě ostatních platforem počínaje mobilním Androidem a konče Applem.
Kdyby se něco podobného skutečně prokázalo, Microsoft by riskoval mnohem více než třeba Volkswagen ve své aktuální aféře. Nehrozila by mu totiž pouze masivní vlna žalob a regulace podnikání na mnoha trzích včetně EU, ale také likvidační ztráta důvěry.
