Windows 10: сохранить контроль над данными

Мы уже писали о довольно радикальном подходе к поставке обновлений, который Microsoft приняла вместе с Windows 10. Теперь, поскольку ОС вышла два дня назад, возникли новые аспекты, связанные с безопасностью. В первую очередь, речь идёт о контроле над данными в компьютерах и других устройствах на базе Windows 10.

Всё началось с этого твита, который вчера попался на глаза:

Автор его — не какой-то случайный пользователь Twitter, а аспирант Французского института компьютерных наук и автоматики, изучающий прикладную криптографию (так написано в профиле его микроблога), так что он, по-видимому, кое-что знает по этой теме.

«Да ну?» — была наша первая реакция. Мы решили копнуть глубже, и вот что мы нарыли:

Windows 10: сохранить контроль над данными

Tweet

BitLocker

Прежде всего, шифрование устройства не ново и не уникально для Windows 10. Его ввели ещё в Windows Vista, так что этой функции стукнуло 9 лет. Правда, присутствовало оно в топовых версиях ОС — Ultimate/Pro и Enterprise.

Согласно описанию FAQ, посвящённому Microsoft BitLocker, ключи восстановления BitLocker действительно можно хранить в онлайновых аккаунтах Microsoft, хотя их также можно держать в локальном файле.

Кроме того, взгляните на эту статью 2013 года, которая гласит:

«Для подключенных к домену машин есть также «вариант» загрузить ключи восстановления в Active Directory, другими словами, в депозитарий ИТ-отдела (в кавычках, потому что решение принимается не конечными пользователями, а централизованно определяется ИТ-политикой)».

Наиболее «интересным» вариантом является использование собственного облака Microsoft в качестве «депозитария ключа». И со времени выхода Windows 8.1 для любой машины, которая несёт в себе необходимое TPM-оборудование, шифрование диска BitLocker включается с ключами восстановления, автоматически депонируемыми в MSFT.

В Windows 10 ключей восстановления BitLocker также хранятся в вашей учётной записи на OneDrive (облачном сервисе Microsoft) по умолчанию. Это является основанием для хоть какого-то беспокойства о конфиденциальности, а именно о том, кто на самом деле владеет ключами. Хотя маловероятно, что Microsoft может иметь фактический доступ к этим ключам, следовательно, данные зашифрованы ими.

Сбор данных в хранилища

Есть, однако, много другой пищи для размышлений. Взгляните на эту статью на The Next Web. Похоже, Microsoft представила в Windows 10 слишком много инструментов для сбора данных об активности пользователей.

«Войдите в Windows под вашей учётной записью Microsoft, и операционная система сразу синхронизирует настройки и данные на серверах компании. Эта информацию включает историю браузера, закладки и веб-сайты, которые у вас уже открыты, а также сохраненные приложения, логины и пароли доступа к веб-сайтам, мобильным точкам доступа и беспроводным сетям«, — говорится в статье. Эту функцию можно отключить, но она требует серьёзного погружения в настройки, на которое многие пользователи просто не пойдут.

А ещё есть виртуальный помощник, Кортана, для которой Microsoft требует некоторые данные, а именно:

«…Местоположение вашего устройства, данные календаря, приложения, которые вы используете, данные ваших писем и текстовых сообщений, кому вы звоните, ваши контакты и частота вашего взаимодействия с ними на вашем устройстве.

Кортана также изучает вас посредством сбора данных о том, как вы используете свое устройство и прочие сервисы Майкрософт, например, вашу музыку, настройки будильника, наличие блокировки экрана, что вы просматриваете и покупаете, посещаемые вами сайты, историю поиска на Bing и многое другое«.

Как отмечает автор TNW, «Всякое может скрываться в этих двух словах «многое другое»». На самом деле Кортана будет чуть ли не бесполезна без этих данных, но, опять же, есть проблемы с конфиденциальностью.

Вдобавок, Microsoft явно намеревается собирать данные «от вас и ваших устройств», и, как мы знаем, Windows 10 будет формировать единую экосистему для ПК и мобильных устройств. Windows 10 будет регистрировать вашу деятельность, в том числе приложения, которые вы запускаете, и сети, к которым подключаетесь, а также сгенерирует уникальный рекламный идентификатор для каждого устройства. И он будет крутить рекламу якобы с учётом как раз ваших предпочтений. Эту функцию тоже можно отключить в любом устройстве, но, опять же, в дебрях настроек.

Что касается сетей, то предусмотрена функция под названием Wi-Fi Sense, которая, как утверждается, сможет «подключиться к вашей сети контактов на Facebook». «Технически Windows Wi—Fi – это стороннее приложение, которое получает доступ к вашим друзьям на Facebook, так что Microsoft знает, с кем вы дружите«.

Звучит не слишком обнадеживающе, и чтение официальных источников не спасает:

«Wi—Fi Sense автоматически подключает вас к ближайшим беспроводным сетям… Wi—Fi Sense способен на многое, чтобы подключить вас к интернету посредством Wi—Fi, так что вам не придётся всё делать самостоятельно. К его умениям относятся:

• автоматическое подключение вас к известным краудсорсинговым открытым сетям Wi—Fi;
• принятие условий пользования сетью Wi—Fi от вашего имени и предоставление за вас дополнительной информации, востребованной беспроводными сетями;
• разрешение на обмен с вашими контактами защищённым паролем доступом к сети Wi—Fi для предоставления и получения доступа в Интернет без отображения сетевых паролей Wi—Fi друг друга.

Вы можете предоставить Wi—Fi Sense право делать за вас всё это, часть этих функций или ничего не делать вообще. Вам решать«.

Очевидно, что это «ленивая» функция для конечных пользователей мобильных устройств, которым … (вставьте сюда слово на свой выбор). Они просто хотят подключиться к ближайшей сети и выйти в интернет. Кроме того, все эти «друзья» — не только по Facebook, но также в Skype и Outlook — не смогут увидеть ваш пароль, и вы не увидите их. Однако нам предстоит быть свидетелями того, насколько непробиваемой окажется эта система; весьма вероятно, что средства её компрометации уже в процессе приготовления.

Приятного вам припадка паранойи #безопасность.

Tweet

А ещё есть примечательные дополнительные пункты в новом соглашении о политике конфиденциальности и предоставлении услуг:

«Мы будем обращаться к вашим личным данным, раскрывать и сохранять их, в том числе контент (например, содержание ваших писем, других частных сообщений или файлов в личных папках), когда у нас возникнет добросовестное предположение, что это требуется для защиты наших клиентов или соблюдения условий, регулирующих пользование услугами«.

Звучит расплывчато, мягко говоря. И, несмотря на то, что приведённая формулировка является предметом для изучения юристами, речь здесь также идёт о фактическом контроле над вашими данными.

Наши читатели, вероятно, захотят также прочесть этот тред на Reddit – в нём можно найти кое-какие разъяснения, если отделить зёрна от плевел, хоть последних там и в изобилии.

Ну и что?

Как мы уже писали ранее, уровень безопасности ваших данных зависит — в значительной степени — от уровня контроля, который вы над ними сохраняете. Владелец данных должен знать, что происходит с данными, где они, и как не потерять к ним доступ.

Новые сервисные условия Microsoft – это своего рода «вводные среды обитания». Вряд ли производитель ОС соберётся их менять, если только реакция не станет уже чересчур негативной. В свою очередь, такое развитие событий тоже маловероятно, потому что все эти функции сейчас в тренде — безо всякого злого умысла. Такие штуки, как Cortana и Windows Wi-Fi, как раз востребованы – это всё то, что призвано совершать за пользователей всякие рутинные операции.

Но в бизнесе это всё едва ли будут приветствовать. Все подобные новомодные дополнения могут угрожать целостности данных на различных устройствах. А что до шифрования, то это хороший инструмент для предотвращения потери данных, но в случае утраты ключей восстановления по какой-либо причине сгинут и данные. Так или иначе, ключи восстановления лучше всего хранить в надёжном месте, не депонируя.

Что же касается функций, которые могут посягать на неприкосновенность частной жизни, то, похоже, что по большей части, если не полностью, они отключаются. Вероятно, они необходимы для того, чтобы сохранить контроль за данными на различных устройствах. Дополнительные аспекты, связанные с BYOD, вероятно, должны идти в нагрузку ко всем этим модным штукам вроде раздаривания прав доступа к Wi-Fi.

Самое главное здесь – понимать принципы работы Windows 10 – то, что она делает с данными по умолчанию, и как это изменить, если можно и необходимо. И читайте лицензионные соглашения, конечно.