Ohjelmointi

Windows 7, 8 ja 10: Kaikki kerää nyt käyttäjätietoja Microsoftille

Microsoft on ajanut päivityksiä saadakseen Windows 7- ja Windows 8 -käyttäjät "valmiiksi" Windows 10: een, mutta kourallinen viimeaikaisia ​​päivityksiä näyttää keskittyvän enemmän tietojen keräämiseen ja vähemmän ominaisuuksiin tai käyttökokemukseen.

Windows 10: ssä on useita sisäänrakennettuja tiedonkeruutyökaluja, jotka ovat oletusarvoisesti käytössä, kuten fyysisen olinpaikan, verkkoselaimen historian, yhteystieto- ja kalenteritietojen lähettäminen sekä tietojen "kirjoittaminen ja linkittäminen" muun telemetrian lisäksi Microsoft-palvelimille. Tämä seuranta on osa Microsoftin asiakaskokemuksen parantamisohjelmaa (CEIP), ja se on suunniteltu "parantamaan asiakkaiden usein käyttämiä tuotteita ja ominaisuuksia sekä auttamaan ongelmien ratkaisemisessa", Microsoft kertoi.

Jotkut käyttäjät ovat päättäneet olla päivittämättä Windows 10: een tietosuojaongelmien vuoksi. Kolme päivitystä on kuitenkin lisännyt samanlaisia ​​tiedonkeruuominaisuuksia koneille, joissa on Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 ja Windows Server 2008 R2 SP1.

Yksi päivityksistä, KB 3068708 (asiakaskokemusta ja diagnostista telemetriaa varten), on merkitty pakolliseksi, kun taas kaksi muuta päivitystä - KB 3075249 (joka lisää telemetriapisteet liittymisasiakirjaan Windows 8.1 ja Windows 7) ja KB 3080149 (tarkoitettu asiakaskokemus ja diagnostinen telemetria) - pidetään valinnaisina. Pakollinen päivitys korvasi huhtikuussa julkaistun tietoturvapäivityksen (KB 3022345), joka loi diagnostiikan ja telemetrian seurantapalvelun.

Uusi Windows-palvelu lisää diagnostiikkatietojen määrää, joita CEIP voi kerätä, ja se kerää tietoja kolmansien osapuolten sovelluksille Application Insights -palvelun avulla. Application Insights antaa kehittäjille mahdollisuuden seurata suorituskykyongelmia, kaatumisia ja muita sovellusten ongelmia.

Tiedot lähetetään kahteen kovakoodattuun osoitteeseen: vortex-win.data.microsoft.com ja settings-win.data.microsoft.com. Palvelinten nimien kova koodaus tarkoittaa, että käyttäjät eivät voi estää pääsyä isäntätiedostolla. Vaikka Microsoft on sanonut, ettei näiden työkalujen avulla kerätä henkilökohtaisia ​​tai tunnistettavia tietoja, se, että vanhempien järjestelmien käyttäjät ovat valinneet CEIP: n, osoittaa varmasti Microsoftin kasvavan tietoisuuden käyttäjätietojen arvosta.

Microsoftin tietosuojakäytännössä todetaan tällä hetkellä, että yritys kerää "perustietoja ohjelmien, tietokoneen tai laitteen ja liitettyjen laitteiden käytöstä". Microsoftille lähetetyt tiedot sisältävät myös laitteiden asennuksen ja toiminnan.

Helpoin tapa estää diagnostiikan ja telemetrian seurantapalvelua lähettämästä tietoja on olla asentamatta pakollista päivitystä lainkaan ja poistamalla se - ja valinnaiset korjaukset - Windows Update -palvelusta, jotta niitä ei asenneta vahingossa myöhemmin . Jos päivitykset on jo asennettu, ne voidaan poistaa Ohjauspaneelin kautta etsimällä päivityksiä KB-tunnisteesta. Ne voidaan myös poistaa suorittamalla wusa / poista komento korotetusta komentokehotteesta.

Suurin ongelma CEIP: n ja uuden diagnostiikan ja telemetrian seurantapalvelun kanssa työnnetään vanhempiin käyttöjärjestelmiin on se, että ei ole vielä selvää, mitä kerätään ja lähetetään. On huolestuttavaa siitä, että huolimatta CEIP: n käytöstä, palvelu lähettää edelleen tietoja.

Windows-käyttäjillä, jotka eivät halua olla osa keräysohjelmaa, pitäisi olla selkeä ja selkeä tapa kieltäytyä, mitä ei näytä olevan tällä hetkellä. Yritykset ottaa yhteyttä Microsoftiin tässä asiassa eivät ole vielä saaneet vastausta.