НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Читая новости о Windows 10 и личных данных

Владимир Безмалый
12.01.2016 17:53:50

Читая подобные новости, я не устаю удивляться их авторам, вернее их неумению понимать очевидные вещи. «Ах, нас читает Microsoft! Ой, как это плохо!». При этом ни один из авторов не дает себе отчета в том, какую чушь он несет.
Сегодня 99% пользователей, особенно лет до 25-30, массу сведений о себе оставляют в социальных сетях, и нужно всего лишь уметь задавать вопросы. Уже никто не удивляется тому что, анализируя социальные сети, можно составить себе полное впечатление о человеке. Вплоть до того, что предпочитает человек есть, где гулять, с кем, где отдыхать, какая у него машина, где он живет, где учится и т.д. Причем самое интересное состоит в том, что совсем не сложно получить все эти сведения.
Еще интереснее провести анализ подобных данных за некий временной промежуток. Так, недавно попавшее мне в руки ПО от компании Elcomsoft, открывшее мне некоторые данные, которые знает обо мне Google, просто повергло меня в ступор. Я уже писал об этом.
Все ваши поиски в Youtube, Google.com, Gmail, просто поиск в Google… Причем не просто поиск, а поиск за последние лет 5, а может, и дольше. Вам уже интересно?
Ваши сообщения в Google Hangouts. А ведь вы думали, что это уж точно никогда не всплывет, верно?
Ваши заметки на Google Keep (Notes).
Короче, вся ваша жизнь, так или иначе связанная с компанией Google, хранится вечно. И это уже совсем не ваша история.
В данном случае данные, собираемые компанией Microsoft, выглядят уж совсем безобидно, тем более, что вы можете отказаться от передачи этих данных либо в процессе установки Windows 10 (просто нужно чуть внимательнее читать, о чем вам говорят, а не просто «Далее… Далее», либо если уж вы были невнимательны, то позже можете настроить это в меню «Параметры – Конфиденциальность»).
Ну и еще. Сегодня количество установок Windows 10 в мире перевалило за 200 млн. Как вы думаете, сколько при этом собирается данных? И сколько будет в этом случае стоить поиск именно ваших данных? Вы уверены, что вы стоите этих денег? Я – нет.
И последнее. Компания Microsoft неоднократно заверяла, что сбор подобных данных совершается исключительно на персональных, а не корпоративных версиях операционной системы. Причем исключительно по согласию пользователя. Вы же сами настраиваете ваш ПК? Сами соглашаетесь? Сами выставляете ваши данные в социальных сетях? Вас предупреждали что это ведет к снижению уровня безопасности. Вы согласились? Ну так теперь пожинайте плоды. Кто ж вам виноват? Microsoft? Не думаю!

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.


Комментариев: 43

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

12.01.2016 18:30:18

Почему чушь? Когда меня «читает» бесплатный сервис — это понятно и даже где-то справедливо. Но когда меня «читает» купленная мной вещь, то это уже за гранью.

13.01.2016 08:08:53

Надеюсь вы телефоном с андроидом не пользуетесь? И различными смартТВ. Вещи-то купленные и недешевые, а "читают" всё что только можно smile:D

13.01.2016 10:04:53

Будете вероятно удивлены, но нет, не пользуюсь. Ни Android, ни сервисы Google, за исключением канала на Youtube, ни Smart TV

13.01.2016 10:31:13

Да, Вы отсталый и несовременный человек, оказывается!

13.01.2016 10:33:02

Наверное smile:). Но меня устраивает Windows Phone, а Smart TV... Не поверите, но у меня вообще нет TV

13.01.2016 10:37:26

Уважаемый Игорь, настоятельная просьба оставаться в рамках приличий http://www.pcweek.ru/about/rules/.

13.01.2016 10:40:43

Алексей, тож шутка smile;) , и Владимир это понял smile:)

13.01.2016 12:02:13

Игорь, и все-таки не стоит обсуждать личности, спасибо.

13.01.2016 14:36:13

А разве телефоны на Android являются бесплатными?

13.01.2016 09:38:43

Жаль нет дизлайков, поставил бы безжалостно! Снизу подпись:
"Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor." и этим ВСЁ сказано...

13.01.2016 10:03:36

И что этим сказано? Что автор статьи образованнее вас? Или что он знает о чем говорит?
Хочу напомнить что MVP с 10-летним стажем, как автор этой статьи - в СНГ один!
а MSTA в мире 8 человек.
Или вы считаете что такие сертификаты выдают за "спасибо? Попробуйте получить smile:) А я посмотрю

13.01.2016 10:10:26

Что может "специалист Microsoft" сказать о Microsoft плохого? Он явно не "Э́двард Джо́зеф Сно́уден".
В лучшем случае см. 101-й афоризм из собрания мыслей и афоризмов «Плоды раздумья» (1854) Козьмы Пруткова:
"Специалист подобен флюсу: полнота его односторонняя."

13.01.2016 10:13:06

Как ни странно, но если бы я работал в Microsoft, то данные титулы снимаются автоматически. А статус предполагает объективность smile:)
PS
У вас конкретно есть реальные доказательства того что я не прав? Если есть - приведите, иначе это просто бред

13.01.2016 10:29:51

Статус предполагает знание ТЕХНИЧЕСКОЙ стороны предмета, а НЕ "объективность" высказываний автора. Не путайте [Божий дар] с яичницей. Ошибки в исходных ПРЕДПОЛОЖЕНИЯХ (например, "сам, сам, сам, ...") и дальнейших логических рассуждениях и выводах. PS: "Специалист подобен флюсу: полнота его ОДНОСТОРОННЯЯ."

13.01.2016 10:31:32

У вас есть конкретные технические показатели? Вы считаете что я ошибся? Доказательства?

13.01.2016 10:35:24

Не понял - почему в первом посте об авторе написано в третьем лице, автор статьи/MVP/MSTA Вы?

13.01.2016 10:37:14

Я smile:) Думаю вы все же смотрите кто пишет комментарий

Donat Lipkovsky
13.01.2016 14:28:51

Цитата
Сегодня 99% пользователей...

99% пользователей даже не подозревают, что их безопасность заканчивается на первом же шлюзе их родного провайдера.

15.01.2016 11:50:04

Можете посоветавать "правильный" corp. firewall?

Donat Lipkovsky
15.01.2016 12:25:45

Собственно, нет такого понятия - "правильный" corp. firewall. Правильным является любой файервол, функционал которого позволяет решать стоящие перед ним задачи и, который, правильно настроен на решение этих задач. Я использую pfSense в аппаратной реализации (купленный, как устройство) и в программной (установленный самостоятельно на веделенную машину) в нескольких отдельных компаниях. Первый с платной поддержкой, остальные, те, что установлены самостоятельно, по задачам поддержки не требуют.

13.01.2016 14:30:37

Гугл действительно собирает все эти данные, но также и даёт возможность управлять ими в своём личном кабинете. Т.е., я могу просмотреть эти данные, удалить их и даже отключить возможность их сбора. Правда, через какое-то время я обнаружил, что сбор данных снова был включён. Возможно, это произошло вследствие изменения конфигурации каких-то приложений на телефоне. Т.е., по-крайней мере официально Гугл не запрещает пользователям управлять собираемой информацией.

Donat Lipkovsky
13.01.2016 14:59:28

Google даёт возможность управлять видимостью ваших данными и истории действий для других пользователей. Это не значит, что вся ваша история действий и данных не сохраняется и не анализируется.

13.01.2016 15:35:34

В личном кабинете Гугла можно именно отключить сбор данных и стереть всю историю поисков, передвижений и т.п. Я не могу утверждать, что эта информация больше никуда "вглубь" Гугла и далее спецслужбам Америки не направляется. Более того, нельзя быть уверенным, что Гугл не собирает ещё что-то сверх того. Но, по-крайней мере официально, Гугл не препятствует выяснению пользователями, что некая информация о них собирается и позволяет управлять этим сбором. Т.е. нельзя говорить, что Гугл собирает какие-то данные о пользователях и прячет эту информацию от них настолько, что о её содержании можно только догадываться, и выяснить это можно исключительно при помощи специальных инструментов.

Donat Lipkovsky
13.01.2016 15:41:13

Цитата
выяснению пользователями

Какая процедура подразумевается под этим?!
Цитата
Т.е. нельзя говорить, что Гугл собирает какие-то данные о пользователях и прячет эту информацию от них настолько, что о её содержании можно выяснить только при помощи специальных инструментов.

На чём основано это утверждение, которое в свою очередь не отрицает обратного, пока не подтверждено исходное?

13.01.2016 16:30:21

Цитата
Какая процедура подразумевается под этим?


Вообще, это штатная функциональность личного кабинета пользователя Гугл.

Цитата
На чём основано это утверждение, которое в свою очередь не отрицает обратного, пока не подтверждено исходное?


Цитирую автора:

Цитата
Так, недавно попавшее мне в руки ПО от компании Elcomsoft, открывшее мне некоторые данные, которые знает обо мне Google, просто повергло меня в ступор. Я уже писал об этом.
Все ваши поиски в Youtube, Google.com, Gmail, просто поиск в Google… Причем не просто поиск, а поиск за последние лет 5, а может, и дольше. Вам уже интересно?
Ваши сообщения в Google Hangouts. А ведь вы думали, что это уж точно никогда не всплывет, верно?
Ваши заметки на Google Keep (Notes).
Короче, вся ваша жизнь, так или иначе связанная с компанией Google, хранится вечно.


Всё это доступно для просмотра в личном кабинете Гугл.

Donat Lipkovsky
13.01.2016 16:47:13

Цитата
Вообще, это штатная функциональность личного кабинета пользователя Гугл.

Область действия штатного функционала - видимость ваших данных для таких же, как вы.
Как она вам поможет выяснить то, что вы сами описали - цитирую:
Цитата
Я не могу утверждать, что эта информация больше никуда "вглубь" Гугла и далее спецслужбам Америки не направляется. Более того, нельзя быть уверенным, что Гугл не собирает ещё что-то сверх того.

Цитата
Всё это доступно для просмотра в личном кабинете Гугл.

Вы всё о штатных средствах... вы уверены, что штатными средствами просмотрите результаты поиска 3-5 давности и сведения об удалённых данных примерно того же периода?!

13.01.2016 17:23:24

Цитата
Область действия штатного функционала - видимость ваших данных для таких же, как вы.
Как она вам поможет выяснить то, что вы сами описали - цитирую:
Я не могу утверждать, что эта информация больше никуда "вглубь" Гугла и далее спецслужбам Америки не направляется. Более того, нельзя быть уверенным, что Гугл не собирает ещё что-то сверх того.


Речь шла о том, что у пользователя Гугл вообще нет возможности легально выяснить, какая в принципе информация о нём собирается и что этому как-то можно воспрепятствовать.

Цитата
Вы всё о штатных средствах... вы уверены, что штатными средствами просмотрите результаты поиска 3-5 давности и сведения об удалённых данных примерно того же периода?


Я нигде не писал о сроках хранения и о сведениях об удалённых данных. Повторюсь, утверждается, что в принципе Гугл скрытно собирает информацию и умалчивает факт сбора от своих пользователей, а это не так. Если Гугл действительно что-то скрытно собирает и что-то делает дальше с этими данными, то это является предметом отдельной темы.

Donat Lipkovsky
13.01.2016 17:27:38

Цитата
Речь шла о том, что у пользователя Гугл вообще нет возможности легально выяснить, какая в принципе информация о нём собирается и что этому как-то можно воспрепятствовать.

Совершенно верно - у пользователя нет такой возможности.
Цитата
Повторюсь, утверждается, что в принципе Гугл скрытно собирает информацию и умалчивает факт сбора от своих пользователей, а это не так.

На чём основано утверждение "а это не так"?

13.01.2016 17:57:44

Цитата
Совершенно верно - у пользователя нет такой возможности.


Я уже вам показал, что есть. Повторяться не вижу смысла, т.к. каждый может это проверить, войдя в личный кабинет, если, конечно, он персонально не забанен в Гугле.

Цитата
На чём основано утверждение "а это не так"?


Для того, чтобы убедиться в факте сбора информации Гуглом достаточно зайти в личный кабинет. Впрочем, если вы предпочитаете героически ломиться в открытую дверь, то кто ж вам запретит?

Donat Lipkovsky
13.01.2016 18:05:50

Повторяю последний раз - штатные средства для пользователя. Все запреты, которые вы делаете скрывает ваши данные, историю ваших данных, историю работы с вашими данными, историю вашего поиска от других пользователей Гугла, но это не значит, что Гугл на уровне системы перестаёт отслеживать ваши данные, историю работы вас с данными, историю удалённых файлов.
Если вы и сейчас не поняли, о чём речь. Предлагаю закончить бессмысленное обсуждение.

13.01.2016 23:00:43

Ваши доводы основаны на незнании, голословных утверждениях и передёргиваниях. Судя по вашим словам, вы ни разу не видели, как устроен личный кабинет в Гугле. Чего проще: попросите у кого-нибудь на него посмотреть, а потом уже пытайтесь дискутировать.

Donat Lipkovsky
13.01.2016 23:45:38

Я свою личную панель Гугла настроил давно и захожу туда раз в году. А вот административную панель корпоративной версии Гугла (Google Apps for Work) использую по роду службы почти ежедневно. А некоторые из тех профессиональных журналистов, которые пишут для этого издания, имели возможность не только её лицезреть, но и подключить свои мобильные устройства к сервису для пробы корпоративных политик безопасности и написания статей.
Это последний мой комментарий для вас, ибо с вундеркиндами я предпочитаю не спорить.

14.01.2016 10:01:19

Как вам будет угодно. Мне тоже не доставляет никакого удовольствия беседа с высокомерным распространителем своих собственных домыслов.

Donat Lipkovsky
13.01.2016 18:16:15

Скачайте пробную версию Elcomsoft Cloud eXplorer и сравните результат со штатными средствами личного кабинета. Заодно прочтите краткое пояснение к программе о не очевидных вещах, например о необходимости длительного хранения данных для расследования противоправных действий.

13.01.2016 23:05:07

Мне это ни к чему. Я не утверждаю, что Гугл не собирает информацию, т.к. это в явном виде отражено в личном кабинете пользователя.

15.01.2016 11:47:49

Donat,
"административная панель корпоративной версии Гугла (Google Apps for Work)" где доступна?
"Пробная версия Elcomsoft Cloud eXplorer" - это что-то иное?

15.01.2016 11:49:44

Безусловно другое. Это инструмент для расследований

Donat Lipkovsky
15.01.2016 12:14:01

smile:) Она доступна в Гугле вот тут.
Это сервис Google для корпоративного использования. Впрочем. если вы имеете собственный зарегистрированный домен, то можете попробовать на нём. Услуга платная - $5 за аккаунт.
Собственно это тот же Гугл, что и для частных лиц, только с дополнительными возможностями для корпоративного использования - связь с Active Directory, дополнительная безопасность, в том числе для мобильных устройств и т.д.
Elcomsoft Cloud eXplorer - нет это не то же самое. По ссылке всё описано.

Donat Lipkovsky
13.01.2016 14:43:10

Кстати, а где пострадавшие от рук Microsoft'а?

14.01.2016 09:28:09

Что считать "пострадавшим"? Потери бывают прямые, косвенные, финансовые, моральные, ресурсов (времени, р/с и др.) и т.п.

Donat Lipkovsky
14.01.2016 12:23:28

Выбирайте любые, которые укладываются в контекст между лицензионным соглашением на конкретный продут и ответственности по закону. Просто обиженные и априори недовольные идёт своей вечной отдельной дорогой.

Donat Lipkovsky
13.01.2016 15:03:47

Цитата
Так, недавно попавшее мне в руки ПО от компании Elcomsoft, открывшее мне некоторые данные, которые знает обо мне Google, просто повергло меня в ступор.

Спешу заметить, что Google работает на Линуксе и OpenSorce. Это для тех красноглазых друзей, кто свято верит, что Линукс сам по себе кого-то от чего спасает.

15.01.2016 10:51:40

Кстати, а как сейчас обстоят дела с внедрением Microsoft-ом стандарта ISO 27018 по защите персональных данных?
См. http://www.pcweek.ru/security/article/detail.php?ID=171137

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии