A Microsoft akkor is adatokat gyűjt rólad, ha expliciten megtiltottad

A Windows 10 már eléggé hírhedt arról, hogy alapértelmezettként gyakorlatilag mindent megoszt a nagy testvérrel (akik boldogan továbbosztják azt).

De eddig legalább az a tudat megvolt, hogy kikapcsolhatóak ezek a megosztások
- átlagember számára egyszerűen (ámde milyen gyakorisággal?) elérhető vezérlőpultos beállításokban;
- amit ott nem, ott az átlagember számára nem elérhető csoportházirend szerkesztéssel.

Ez utóbbi teljes egészében nem igaz, mert csak a hagyományos csatornákon nem értékesített Enterprise felhasználók tudják letiltani teljesen. Az átlagember Home és Professional (!) verziója csak lejjebb tudja venni a telemetriai adatok megosztását „alapvető” szintre.

Ezek után az Ars Technicás srácok megvizsgálták, hogy zajlik-e tovább kommunikáció a Microsoft szervereivel.

A helyzet az, hogy a Windows 10
- kikapcsolt Cortana és start menüs webes keresés mellett is kér Cortanához kapcsolódó fájlt távolról egyedi, megmaradó gépazonosítóval;
- kikapcsolt live csempék mellett is kér le live csempékre vonatkozó információkat az MSN hálózatáról titkosítatlan HTTP protokollon;
- kikapcsolt OneDrive, kikapcsolt Microsoft Account és házirendben teljesen lekapcsolt telemetriai adatküldés mellett is küld a onedrive-os ssw.live.com-ra telemetriai adatokat.

Mindezek mellett ezen kérések közül néhány közvetlenül egy CDN-hez került, a beállított proxy-t kikerülve.

"As part of delivering Windows 10 as a service, updates may be delivered to provide ongoing new features to Bing search, such as new visual layouts, styles and search code. No query or search usage data is sent to Microsoft, in accordance with the customer's chosen privacy settings. This also applies to searching offline for items such as apps, files and settings on the device." This is consistent with what we saw (there is no query or search data transmitted)

Én például azért nem, mert teljesen érdektelennek tartottam a cikket.

De nem arrol volt szo, hogy az ilyen hazabeszelesek teljesen konfiguralhatok? Marcival pont ezt bizonygattatok, hogy ez a mi erdekunket szolgalja, hogy azert oszt meg adatokat a Microsofttal a cucc, hogy az adott szolgaltatas jobb legyen. De miert kommunikal tovabbra is, ha en azt a szolgaltatast egyaltalan nem is hasznalom, sot, letiltottam? Mit akar jobba tenni szamomra egy olyan szolgaltatason, amit nem veszek igenybe?

Arrol nem beszelve, hogy miert nem SSL-en kommunikal, ha mar kommunikal? Mi garantalja az adatok biztonsagat?

Felreertes ne essek, nem a kikuldott adatok tartalma miatt aggodok. Amiatt aggodok, hogy a Microsoft semmit nem tesz a biztonsag illuziojaert, csak a szemembe hazudik. Egy ingyenes termeknek elneznem, de egy fizetos termektol nehezen turom, hogy hazudjon.
--
Blog | @hron84
Üzemeltető macik

A cikk szerint semmilyen értékelhető adatot nem küld ki [...]

A cikk a következőt írja:

The exact nature of the information being sent isn't clear—it appears to be referencing telemetry settings—and again, it's not clear why any data is being sent at all. We disabled telemetry on our test machine using group policies..

Hogy ez mennyire értékelhető, arról a cikk nem ír; au contraire, ezt ti (vagy egy másik részleg) tudjátok ott bent.

Mit jelent az, hogy nem ertekelheto? Egyaltalan, ha le van tiltva mindenfele adatkuldes, miert kuld _barmilyen_ adatot, meg ha az ertekelhetetlen is? Es miert jo ez nekem? En meggyozheto vagyok, de itt ulok es nem tolong senki, hogy meggyozzon, es hogy visszaallitsa a biztonsagba vetett illuziomat.
--
Blog | @hron84
Üzemeltető macik

This is consistent with what we saw (there is no query or search data transmitted).

Az, hogy a keresési feltételek nem mennek el, valószínű. De hogy az egyedi gépazonosítód alapján a Microsoft végigköveti, hogy merre barangolsz a nagyvilágban, majd ezt boldogan megosztja mind a hatóságokkal mind pedig egyéb külső felekkel. Ez nem kicsit gáz, illetve számomra egyáltalán nem érdektelen.

--
The Elder Scrolls V: Skyrim

Pont úgy, hogy még mindig totál fasság.
Még mindig úgy működik az internet hogy elkéred az oldalt és megkapod mindennel együtt. Teljes kontroll és átlátszóság, általad interpretált JS, általad visszaküldött adatokkal. Böngészők és implementációk tucatjai, webfejlesztők millióinak szemlabdái megvédenek.
Ezeket az adatokat nem küldi vissza a böngésző, legalábbis nem volt rá precedens, és ha lenne is, nagyon gyorsan kibukna.

Ha értelmeset akarnál hozzáfűzni a témához (akarsz-e?) akkor a fb-t és a g-t említhetnéd, akik a like gombok és a reklámok révén hozzáférnek a teljes internetes forgalmadhoz. De ezek ellen is lehet tenni.

Nagyjából mindennek az ellenkezője áll fenn windows esetén.

( manfreed (nem ellenőrzött) | 2015. 08. 16., v – 01:36 )

- kikapcsolt Cortana és start menüs webes keresés mellett is kér Cortanához kapcsolódó fájlt távolról egyedi, megmaradó gépazonosítóval;
- kikapcsolt live csempék mellett is kér le live csempékre vonatkozó információkat az MSN hálózatáról titkosítatlan HTTP protokollon;
- kikapcsolt OneDrive, kikapcsolt Microsoft Account és házirendben teljesen lekapcsolt telemetriai adatküldés mellett is küld a onedrive-os ssw.live.com-ra telemetriai adatokat.

Az első kettő: Ez ténylegesen milyen adatot küld rólam? Oké, elküldi a gépazonosítót. Esetleg megtudják, hogy mikor vagyok online. Pontosabban mikor van egy gépazonosító online. Na és? Második eset: Lekér információkat. Mit küld el? Arról nincs szó.

Oké, itt történik kikommunikálás. Tény, nem cáfolni akarom, csak a súlyosságát megkérdőjelezni, mert nagyon nem látom hogy ebben mi a nagy privacy aggály.