Vindous 10 i drska špijunaža korisnika
17. avgust 2015.Povodom Majkrosoftove aktuelizacije operativnog sistema Vindous na verziju 10, mnogi nemački mediji na nemačkom jeziku pišu o vrlo problematičnoj zaštiti ličnih podataka korisnika tog sistema. Nemačka Centrala za zaštitu potrošača je posle testiranja novog operativnog sistema saopštila da on pretvara računar u „neku vrstu privatnog aparata za prisluškivanje“: „Majkrosoft sakuplja ne samo imena, adrese, brojeve telefona, podatke o starosti i polu korisnika, već registruje i gde se računar nalazi, sve sadržaje na internetu koje je korisnik pregledao Internet eksplorerom, podatke o osobama sa kojima je korisnik u kontaktu kao i pojmove koje je ukucavao u pretragu. Korisnici digitalnih uređaja su i sami postali roba koja se iznosi na tržište“.
Većina medija kao rešenje predlaže da se prilikom konfigurisanja „desetke“ određene funkcije jednostavno isključe. To je i jedan od glavnih argumenata pristalica novog operativnog sistema, koji tvrde da Majkrosoft postupa korektnije od konkurencije (pre svega Gugla i Epla) jer ne krije šta radi i daje korisniku mogućnost da zaštiti svoje podatke – doduše, u tom slučaju mu neće stajati na raspolaganju sve funkcije. No, i pored mogućnosti konfiguracije, „sistem očigledno telefonira sa centralom i kada korisnik to ne zna ili ne želi“, piše austrijski Standard, dodajući da se „kompletno isključivanje funkcija transfera podataka ne može izbeći.“
„Ako se, na primer, deaktivira Kortana - alatka u vidu „asistentkinje“ koja prima i izvršava instrukcije – kao i opcija da ukucavanje pojma u startni meni Vindousa pokrene i pretragu na internetu, ipak će i dalje biti prenošeni podaci na osnovu kojih može da se identifikuje računar. Korisnici pri tome misle da u slučaju da su isključili pomenute funkcije više nema povezivanja sa internetom [...] Sistem, osim toga, u redovim vremenskim razmacima šalje podatke na Majkrosoftov server ssw.live.com, čak i onda kada su korisnici deaktivirali vezu s njim, pa i kada se prilikom aktiviranja operativnog sistema upotrebi lokalni nalog koji nije povezan sa nalogom kod Majkrosofta“.
IT-portal Hajze kritikuje i činjenicu da Vindous 10 nema dobru zaštitu kriptogafskih protokola koji omogućavaju sigurnu komunikaciju preko interneta: sistemu je dovoljno da odgovarajući certifikat potiče od izdavača koji je pohranjen u „desetki“, i kada to ustanovi, bespogovorno ga prihvata. Pri tome svaki izdavač registrovan u sistemu može da izdaje certifikate za svaki servis – što znači da to napadaču na sistem omogućava uvid u osetljive podatke ukoliko se posluži certifikatom nekog od izdavača koji su poznati sistemu.“
„Ako napadač uz pomoć lažnog certifikata proprati šifrovanu razmenu podataka između korisnika i Majkrosoftovog servera, dobiće i internet-adrese i sve parametre o surfovanju korisnika internetom, a u određenim slučajevima i „kolačiće“, korisnička imena i lozinke, pa čak i lokalne adrese intranet-stranica koje se koriste u firmama – jer Majkrosoft i njih šalje na svoj server [...] Potrebno je dobro proučiti mogućnosti da se podešavanjima funkcija Vindousa bar donekle osujeti ova manija sakupljanja podataka.“
Internet-magazin za ljubitelje tehnike Tern on doneo je tekst pod naslovom „Majkrosoft i pored svega i dalje špijunira“. Nabrojivši već opisane rupe u sistemu zaštite podataka, portal piše da „je Majkrosoft na pitanja o tome odgovorio da Vindous 10 stalno dobija nove funkcije i da je zato razmena podataka neophodna. Osim toga, da korisnici samo treba da deaktiviraju odgovarajuće opcije u meniju da bi prestalo slanje podataka ovom koncernu. No, i u slučaju konfiguracije koja maksimalno štiti lične podatke, špijuniranje nije sasvim prekinuto. Tako ostaje otvoreno pitanje: koliko Majkrosoft zaista ozbiljno shvata zaštitu podataka?“
Ostaje da se provere i druge optužbe na račun velikog koncerna, na primer, da računari sa njegovim operativnim sistemom šalju Majkrosoftovim serverima i podatke o svemu što je ukucano preko tastature, te o svim audio ili video sadržajima koji su pokrenuti u računaru.