Môže byť reálne špehovanie používateľov Windows 10?

V súvislosti s Windows 10 sme vám priniesli viacero článkov – od postupu inštalácie cez prvé dojmy až po spôsob, ako sa ho zbaviť. Po necelom mesiaci používania mne osobne v zásade systém fungoval bez problémov, napriek tomu som ho z počítača napokon odstránil a už ho nechcem vidieť. Prečo?

Windows 10

Pár „suchých“ faktov

V článku o postupe aktualizácie som spomenul, že pribudli nové funkcie potenciálne narúšajúce súkromie a že na rozdiel od Windowsu 8/8.1 sú štandardne nastavené v prospech pohodlia, ale na úkor bezpečnosti a súkromia. Teda to, čo môže sledovať a zbierať vaše súkromné dáta, je natívne povolené.

Ide o niekoľko funkcií. Prvá z nich je hlasová asistentka Cortana, ktorá reaguje na hlasový povel a z toho dôvodu principiálne musí stále počúvať. Funkcia vylepšovania klávesnice zasa sleduje čokoľvek, čo napíšete. Chvíľu po uvedení sa objavili informácie, že Windows 10 dokáže prehliadať vaše súbory a hľadá medzi nimi nelegálne filmy či hry, pričom má právomoc bez vášho vedomia ich zmazať.

Väčšina z týchto funkcií sa dá ešte pred dokončením inštalácie vypnúť. Napokon, Android a ďalšie (najmä mobilné) systémy sú na tom podobne. Mne takýto stav stačil – ak niekto nedbá o svoje súkromie a chce mať o čosi pohodlnejšie služby za každú cenu, nech sa páči. Ak môžem tieto pre mňa nebezpečné „vylepšenia“ vypnúť, som spokojný.

Windows 10

Čo vypátrali odborníci?

Priznám sa, že nedosahujem odbornú a skúsenostnú úroveň odborníkov, ktorí skúmali zákulisie fungovania Windowsu 10 a nie som žiaľ schopný spoľahlivo overiť ich zistenia, ktoré boli predmetom negatívnych článkov na adresu najnovšieho OS od Microsoftu. Napriek tomu ich nemožno pokladať za konšpiračné teórie. Silne sa prikláňam k názoru, že sú pravdivé a vzhľadom na veľkosť rizika som konal a vrátil sa na Windows 8.1.

Čo teda redaktori a odborníci zistili? V prvom rade to, že systém zbiera osobné údaje, aj keď spomínané funkcie povypínate. Vraj ide o bug, no je nemysliteľné, aby softvérový gigant a líder trhu urobil nedopatrením takýto bezpečnostný prešľap. Všetky činnosti má pritom Microsoft veľmi dobre podchytené v licenčnej zmluve – áno, kiežby tie dokumenty s rozsahom desiatok až stoviek strán niekto čítal… kiežby ich bolo možné prečítať rýchlejšie než za niekoľko hodín a pochopiť aj bez právnického vzdelania.

Odborníci vypátrali, že systém odosiela pomerne veľké množstvo dát na desiatky serverov Microsoftu. Možno kvôli menšiemu dopadu na rýchlosť internetového pripojenia, možno prešibane kvôli lepšej kamufláži – dáta odchádzajú až po niekoľkominútovej nečinnosti počítača.

Žiaľ, tieto zistenia prišli až niekoľko dní po uvedení Windowsu 10, takže sme vás o nich nemohli informovať v predchádzajúcich článkoch, čo nás mrzí.

Windows 10

Prečo je to problém?

Z počítača odchádzajú rôzne typy súkromných dát. Prvý a možno najhroznejší problém je sledovanie a odosielanie všetkých textov, ktoré napíšete na klávesnici. Kedysi sa tzv. keyloggery považovali za jednu z najhoršej skupiny záškodnického softvéru, dnes je to súčasť novej verzie najpopulárnejšieho operačného systému. Nejde však len o to, že by Microsoft vylepšoval klávesnicu a pri najhoršom na základe vašej súkromnej komunikácie ponúkal až drzo relevantné reklamy. Prenos je vraj šifrovaný a anonymný, ale neexistuje technologická prekážka, ktorá by bránila priradeniu textov konkrétnemu počítaču a používateľovi.

Ak vám niekto vidí na prsty, stráca sa zmysel šifrovanej komunikácie. Treba si uvedomiť, že Microsoft zároveň takto pozná všetky naše heslá, hoci, opäť sa hovorí o zbere údajov v agregovanej a anonymizovanej forme. Predstavte si však, že sa hackerom podarí zaútočiť na servery Microsoftu a získať databázu hesiel alebo reťazcov textov z vašej klávesnice. Alebo ich získať priamo z počítača skrz bezpečnostnú dieru v systéme – také sa občas nájdu. Je absurdné, že takáto funkcia vôbec vznikla, aj keď nie je prvá svojho druhu.

Hlasovú asistentku Cortana môžete vypnúť, odpočúvaniu však tým nezabránite. Potenciálne zaznamenávanie všetkého diania a hovorovej komunikácie v domácnosti a najmä vo firme je takisto nočná mora. Budúcnosť technológií však umožní ešte viac. Procesory Skylake dokážu vďaka ultra úspornému režimu aj pri vypnutom počítači „počúvať“ a odosielať dáta na internet. Primárne na to, aby ste mohli počítač zapnúť hlasovým povelom kedykoľvek. Možnosť zneužitia však hádam stonásobne presahuje ten drobný prínos a ušetrenie jednej sekundy natiahnutia sa za tlačidlom zapnutia PC. Stolných počítačov pritom ubúda, dnes svetu vládnu notebooky a tablety, z ktorých každý má integrovaný mikrofón bez možnosti ľahkej deaktivácie.

Snaha zbierať vzorky hlasu je síce na účely vylepšenia Cortany pochopiteľná, ale v čase, keď sa rozvíjajú rôzne biometrické zabezpečovacie systémy a hlas je považovaný za jeden z typov hesla, je to veľmi nebezpečné. Opäť radšej nemyslime na možnosť krádeže databázy kriminálnymi živlami.

Windows 10

Straší ma aj funkcia vyhľadávania nelegálneho softvéru, hier či dokonca neschváleného hardvéru. Pokiaľ som si toho vedomý, nemám v počítači žiadny nelegálny program, hru mám iba jednu v prostredí Modern a hudbu som si poctivo kúpil v Google Play. Neželám si však, aby mi niekto prehľadával moje súkromné súbory. V takýchto prípadoch zvyknú podporovatelia argumentovať, že kto nerobí nič zlé, nemá čo skrývať. To je ale princíp prezumpcie viny, v právnom systéme by pritom mal platiť opačný. Kto nerobí nelegálnu činnosť a nie je podozrivý, nemá byť prečo špehovaný.

Čo možno prekvapí najviac, je používanie webkamery systémom. Microsoft bol kritizovaný v podobnej záležitosti už v prípade konzoly Xbox 360 a jej ovládača Kinect. Odborníci zistili, že váš počítač s Windows 10 vás bez vášho vedomia vyfotografuje pri prvej príležitosti a pri najbližšej nečinnosti posiela dáta Microsoftu – podľa objemu dát niekoľko desiatok MB by pritom mohlo byť obsahom zásielky dokonca aj video. Používatelia stolných PC sú v suchu, na notebooku nemusí byť od veci prelepenie webkamery, aspoň teda pokiaľ nevyužívate služby videokonferencií. Ospravedlnenie tejto funkcie nepoznám.

Windows 10

Dilema technologického nadšenca

Rozhodnutie odinštalovať Windows 10 bolo pre mňa jednoduché a jednoznačné, proces rýchly. Stačilo v nastaveniach, v časti Aktualizácia a zabezpečenie – Obnova zvoliť Vrátiť sa na Windows 8.1. Proces trval 23 minút a prebehol pomerne hladko. Obnovili sa zapamätané nastavenia Windows 8.1 a vrátili sa pod Windowsom 10 odinštalované Modern aplikácie, aj keď, niektoré prestali fungovať. Podivne sa začal správať prehliadač Google Chrome, nepomohla ani reinštalácia.

Trochu ma nahnevalo, že hneď po prvom spustení Windowsu 8.1 sa automaticky začala sťahovať aktualizácia na 10-tku, pretože systém počítal s mojím pôvodným schválením. Tlačidlo „zrušiť“ pritom nič neurobilo. Samozrejme, k samotnej aktualizácii vás už systém nedonúti.

Celá táto kauza je však pre mňa osobne pokračovaním ťažkého vnútorného boja, či používať stále novšie, pokročilejšie a užitočnejšie technológie, aj keď je ich schopnosť chrániť súkromie (zámerne) čoraz horšia a bezpečnosť sa vylepšuje skôr naoko. Kým sa dajú sledovacie funkcie aspoň vypnúť a reálne sa aj vypnú, ešte to beriem, ale čo keď sú aj tieto možnosti postupne odstraňované?

Nehovoríme pritom zďaleka iba o Microsofte a o jeho najnovšom OS. Celý trh ide týmto smerom postupne, aby nevyvolal príliš veľkú nevôľu používateľov. A podľa môjho názoru je to zlá cesta. Smerom k úplnému odstráneniu súkromia a skutočnej bezpečnosti.

Nechcem byť paranoidný, ale zoči-voči sledovacím kauzám NSA (PRISM) a ďalších orgánov nemožno iba mávnuť rukou. Dnes už nestačia zásady, že na Facebook sa nezverejňujú (ani v súkromných správach) neverejné informácie a nevkladajú sa žiadne osobné fotografie vo vyššom rozlíšení. Dnes si treba vtlačiť do mysle zásadu, že čo poviete skrz počítač/smartfón, alebo prostredníctvom nich zistíte, akoby bolo verejné.

Komu sa to nepáči, pre toho žiaľ nemám jednoduché riešenie. Určite bude viesť k zhoršeniu kvality používania technologických zariadení a služieb a určite aj k útlmu intenzity ich využívania. Čiastočným riešením môže byť využívanie služieb (napríklad e-mailu) u menších poskytovateľov, ktorí snáď nemajú ambíciu a možno ani ideálne technické vybavenie na špehovanie používateľov. Niekedy žiaľ môžu zaostávať aj v elementárnej bezpečnosti.

Kde to je možné, treba povypínať sledovacie služby. Ja som napríklad v Android smartfóne zakázal proces Služby Google Play, ktorý má právomoci na sledovanie úplne všetkého. Minimálne dočasne som sa tým odstrihol od možnosti používať aplikácie Gmail či Obchod Play, teda aj od možnosti inštalovať nové aplikácie, aspoň z oficiálneho obchodu. Samozrejme nemám istotu, že nie som sledovaný aj tak. To je na celom probléme najhoršie. Všetko sa deje v hlbinách systému, kam sa často nedostane ani odborník. Bežný používateľ nemá šancu.

Najistejšie riešenie je úplné odpojenie sa od internetu, ale to je v dnešnej dobe pre väčšinu ľudí vyspelejších krajín nemysliteľné. A aj keby ste sa na to odhodlali, vaši známi a okolie zostávajú vyzbrojení technológiami, ktorých ste sa vy ťažko zbavili. Zostáva teda iba jediné – bdelosť. Rátať s tým, že sledovacie technológie sú na vyspelej úrovni už dávno, sú všade okolo nás a treba ich používať triezvo a striedmo. A hlavne nekupovať a nepreberať všetko len preto, že je to in alebo dokonca že je to zadarmo.

Windows 10

Poznámka: Tento článok predstavuje osobný názor redaktora, nevyjadruje názor celej redakcie TECHBOX a nemusí sa s ním zhodovať.

Foto: Microsoft, TECHBOX

Zdroj: Aeronet, Diit 12, Life Hacker, The Next Web

Komentáre k článku