Jak je to s Windows 10 a zásadním útokem na naše soukromí

Není na to jednoduchá odpověď, ale možná lze říci, že Windows 10 přibližují svět počítačů tomu z mobilních telefonů.

Windows 10 získáte zdarma, tedy pokud máte Windows 7 nebo Windows 8/8.1. Což samo o sobě zní podezřele, zejména u společnosti, která důsledně všechny nové verze operačního systému zpoplatňovala. 

Konspirátoři k tomu říkají, že je to proto, že Windows 10 přinášejí zásadní zásah do soukromí uživatelů a tím, že je systém zdarma, se lépe podaří uživatele napálit. Nemyslím si to. Osobně se při pohledu na Windows 10 spíš kloním k tomu, že jsou ve skutečnosti něco jako Service Pack pro Windows 8. Tedy alespoň ty, které jsme dostali na konci července.

Jedna věc je ale fakt: do Windows 10 se dostala řada funkcí, které jsou založeny na cloudu a mnoho věcí, na které jsme zvyklí spíše z mobilních telefonů. V zásadě je to logické a pravděpodobně nevyhnutelné. Většinu kontroverzních či problematických věcí můžete vypnout. Což neznamená, že další kontroverzní věci se ještě dodatečně neobjeví.

Pokud použijete expresní instalaci, bude většina nastavení týkajících se soukromí ve Windows 10 zapnutá – tedy alespoň u Pro a Home verzí. Stačí (respektive musíte) jít do Nastavení a projít si volby týkající se Soukromí. Je jich opravdu záplava a vše je aktivní. Řadu z nich je nejenom možné, ale také vhodné vypnout.

Aktualizace Windows

Aktualizace systémů a programů od Microsoftu mohou být stahovány z dalších počítačů (nikoliv pouze ze serverů Microsoftu) a váš počítač může již stažená data posílat dalším počítačů. Tedy něco jako P2P technologie. Nakolik je to bezpečné, ukáže až čas, ale každopádně to může být něco, co ve svém zařízení nechcete. A měli byste vědět, že tento způsob aktualizací je možné nastavit a vypnout.

Aktualizace bezpečnostních záplat nebude možné odmítnout, ale aktualizace operačního systému bude možné odložit. Tedy alespoň ve Windows Pro, u Home je to ještě mírně nejisté. Stejně tak je možné zvolit, zda Microsoft bude aktualizovat a restartovat automaticky či nikoliv.

Pokud se obáváte, že tento systém aktualizací vám může „do systému nainstalovat něco, o čem nevíte“, tak to není argument týkající se výhradně Windows 10. Stejnou věc může udělat každý aktualizační proces v kterémkoliv operačním systému.

Poněkud vynucený přechod na Edge

Po aktualizaci na Windows 10 jste získali přednastavený prohlížeč Edge od Microsoftu. Což s ohledem na provázání s případným účtem od Microsoftu a inzertním identifikátorem má vcelku jasný důvod. Prohlížeč nadále můžete používat, jaký chcete – stačí si znovu vybrat ten přednastavený.

Účet od Microsoftu není povinný

Účet od Microsoftu (Microsoft Account) se už jednou málem stal povinnou součástí operačního systému (ve Windows 8). Ve Windows 10 si můžete vybrat, jestli budete používat klasický lokální účet, nebo půjdete cestou toho síťového. Případná pro a proti a co to všechno obnáší, si musíte vyhodnotit sami, ale Microsoft tady dělá totéž, co ostatní – Apple i Google na to jdou stejně a jiná cesta v dnešním světě cloudu a internetových služeb není.

Existence účtu od Microsoftu spojeného s počítačem, mobilem či tabletem je pro Microsoft stejně důležitá jako pro Google. Bude toho o vás vědět nesrovnatelně více, než předtím. Čímž bude moci lépe prodávat reklamu. K tomu ostatně slouží i inzertní identifikátor.

S ohledem na to, jak podstatným se účet od Microsoftu stává, zdůrazním, že je více než vhodné mít ho opatřený nejenom silným heslem, ale ideálně dvoufaktorovým ověřením. Pokud se tedy nevydáte cestou lokálního účtu v počítači.

Sdílení hesel k WiFi

Sdílení hesel k Wi-Fi sítím je jednou ze zásadně nepříjemných „novinek“, ale tady je nutné připomenout, že Wi-Fi Sense existuje už od Windows Phone. Každopádně, vy sami si můžete Wi-Fi Sense vypnout. Aby jiní lidé na všechny strany šířili heslo k vaší domácí WiFi či pracovní WiFi? Tomu můžete zamezit přejmenováním (šílený nápad, který už měl ostatně dříve Google) nebo použitím vyššího zabezpečení – šířit hesla se budou k něčemu, co má WAP/WPA2 (kde není až tak těžké to heslo získat hrubou silou).

Cortana přítel nebo nepřítel?

Zásadním „rizikem“ pro soukromí může být Cortana. Nikdo vás nenutí ji používat (v Česku ji dokonce ani používat stále nemůžeme) a je to stejná služba jako Siri od Applu nebo Google Now (asistence) od Googlu. Aby vám „inteligentní“ počítačový asistent mohl dobře radit, musí o vás postupně zjistit řadu věcí. V mobilu nás to ani tolik nepřekvapuje, v počítači zjevně ano. Cortana pochopitelně bude potřebovat přístup k vašemu e-mailu, kontaktům, kalendáři, SMS, komu jste volali a kdo volal vám.

Což není zdaleka všechno, Cortana ještě bude bedlivě sledovat, co posloucháte, jak máte nastavený budík, co nakupujete, na jaké filmy se díváte, co děláte v prohlížeči. Stejně jako pomocníci od Applu či Googlu navíc bude Cortana poslouchat a analyzovat, co říkáte, a bude to dělat vlastně nepřetržitě (protože ji můžete aktivovat hlasem přes Hey Cortana).

Cortana tak je zásadním kandidátem na vypnutí pro každého, kdo má opravdu starost o své soukromí. A neznamená to, že by Cortana byla „nebezpečná“ záměrně, ona je „nebezpečná“ tím, že by jinak nemohla správně fungovat.

Inzertní ID a otázka cílené reklamy

Také inzertní identifikátor souvisí se soukromím, ale tady si opět musíme uvědomit, že stejný máme v zařízeních od Applu, ve službách od Googlu, v desítkách inzertních systémů, v dalších desítkách systémů na profilaci uživatelů internetu. Nasazení „neosobního“ identifikátoru v systémech Microsoftu znamená, že uvidíte ve Windows 10 reklamu (a na internetu samozřejmě také), kterou Microsoft bude moci lépe cílit a prodávat, aniž by inzerenti (či jejich agentury) věděli, kdo jste.

Máte se toho bát? Rozhodně, protože čím déle vaše inzertní ID bude existovat, tím spíše si ho postupně všichni přiřadí k dalším ID a nakonec zjistí, kdo jste. Což se řeší tím, že můžete udělat reset vašeho ID – u Microsoftu se dělá tak, že zakážete jeho použití a poté ho (případně) opět povolíte.

Pokud nechcete personalizovanou reklamu od Microsoftu, můžete se jí zbavit, ale musíte to udělat na choice.microsoft.com/en-gb/opt-out. Najdete tam možnost vypnout reklamu (personalizovanou) v prohlížeči a v případech, kdy používáte účet od Microsoftu. A pak ještě totéž musíte udělat ve Windows 10 (Start → Settings → Privacy → Let apps use my advertising ID for experience accross apps), v mobilu (Settings → Privacy → Advertising ID → Let apps use my advertising ID for experience accross apps). A možná to ani nevíte, ale stejnou volbu máte i ve Windows 8.1.

Informace o tom, jak pracujete

Microsoft například bude získávat informace o tom, jak píšete, což je jedna z mnoha možných voleb, které stojí za vypnutí. Tedy pokud nechcete mít pocit, že pomáháte Microsoftu vylepšit jeho produkty. A pamatujte, že vyhledávače dnes mají našeptávače, kde se toho o vás dá zjistit mnoho a následně ještě více z výsledků toho, co jste našli. Kontroly pravopisu dnes jsou běžně cloudové, stejně jako klávesnice na mobilech a tabletech.

Kamera a mikrofon stále stejně rizikové

Stále stejným rizikem jsou aplikace používající váš mikrofon a kameru. Kameru už roky bývá dobré opatřit přelepkou, pokud ji zrovna nepoužíváte (typickým prostředníkem útoku na nic netušící uživatele je Flash) a s mikrofonem to bude složité. Nepořizujte si notebook či počítač, který je tímto zařízením vybavený, případně si pořiďte něco, kde jde mikrofonní vstup na úrovni BIOSu vypnout. Opět je zde nutné připomenout mobily a tablety, kde mikrofon i kamera jsou a budou zásadním bezpečnostním rizikem.

Geolokační informace

Lokační informace doposud v počítačích nebývaly nijak zásadním problémem, ale notebooky a tablety je na rozdíl od PC mají dostatečně přesné a aktuální. Víme, že k tomu není potřeba ani GPS, že postačí sledovat WiFi ve vašem okolí (bez nutnosti se k nim připojovat).

Změna pravidel užívání i ochrany soukromí

Pravidla na ochranu soukromí i používání produktů od Microsoftu v červenci také doznala změny. Je nutné dodat, že obsahují řadu formulací, které jsou velmi nešťastné – například to, že informace o vás Microsoft bude předávat nikoliv jenom na základě právního požadavku, ale v „dobré vůli“. 

Samozřejmě je tam řada věcí, které souvisejí se všemi výše i níže popsanými změnami. Bude zajímavé sledovat, jestli tlak ochránců soukromí a veřejnosti přiměje Microsoft k nápravě. O tom, jak dobře to s uživateli Microsoft myslí, tak trochu hovoří i to, že výše uvedená dvojice zásadních Pravidel je dlouhá 45 stránek.

Ukládání nastavení do Cloudu a OneDrive

Už Windows 8 některá nastavení systému ukládaly do cloudu, stejně tak jako se Microsoft snažil o integraci s cloudovým úložištěm OneDrive. Ve Windows 10 vše postoupilo o kousek dále, ale i zde platí, že synchronizaci můžete vypnout (nebo si detailněji nastavit) a OneDrive nemusíte používat. Což lze zajistit i tím, že použijete lokální účet – ukládání do cloudu tím také přestane fungovat.

Měli byste rozhodně vědět, že synchronizace se týká i dat z prohlížeče (Edge) – tedy vaší historie brouzdání, oblíbených, toho, co máte právě otevřené, jaké aplikace používáte, jaká hesla jste zadali na internetu, pro Wi-Fi, atd. Samozřejmě, pokud používáte jiné prohlížeče, je v nich tato funkčnost také běžná.

Dejte si pozor, protože váš případný šifrovací recovery klíč z BitLockeru je automaticky nahrán na OneDrive.

Nové aplikace pro Windows 10

Čas ukáže, co všechno dokáže Microsoft získat z nových aplikací pro Windows, protože i z nich získává a bude získávat informace. Jak často je používáte, kde a kdy je používáte, co v nich používáte. Část bude záležet na tvůrcích aplikací, ale obecné informace o tom, co, kdy, kde používáte, je dostatečně podstatná část informací o vás.

Všechno?

A to je velmi pravděpodobně prozatím vše. Respektive vše, co se prozatím podařilo objevit, popsat a pochopit. Čas ukáže a velmi pravděpodobně se objeví ještě nějaké další věci. Případně je objevíte vy sami, takže pokud vám něco chybí, dejte vědět.

UX16

Pokud vynecháme obvyklou paranoiu a přestaneme Microsoft podezírat z toho nejhoršího, má vše zde uvedené v zásadě jedno prosté vysvětlení: klasické počítače (PC) jsou na ústupu a stále více se přibližují mobilním telefonů (a tabletům). 

A opravdu je potřeba dodat, že Microsoft v zásadě dělá totéž, co dělají ostatní hráči na trhu. Měl by sice všechny tyto změny lépe dokumentovat a vysvětlovat, a také lépe umožnit vypnout. Ale s tím asi nic nenaděláme. 

50 názorů Vstoupit do diskuse
poslední názor přidán 1. 10. 2015 10:11
Zasílat nově přidané názory e-mailem

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »