Система тотальной слежки и контроля, которую на государственном уровне давно узаконили многие страны мира (Китай, США, с недавних пор и Россия), теперь стала легальной и на бытовом уровне. Содержимое домашних компьютеров, ноутбуков и смартфонов больше не принадлежит их владельцам: корпораты, тесно взаимодействующие со спецслужбами, получили возможность изучать, фильтровать и удалять с личных устройств пользователей их личную информацию. Причем пользователи разрешили им это сами, в обмен на бесплатные обновления. Разумеется, речь идет лишь о тех, кто установил себе новую операционную систему от Microsoft. Юристы детально изучили EULA (пользовательское соглашение) в Windows 10 и нашли в нем множество вещей, которые не снились раньше даже авторам антиутопий.
Новая операционная система от Microsoft с 29 июля 2015 года в течение года устанавливается бесплатно владельцам предыдущих версий этой OC. Однако раздача многолетнего труда армии разработчиков не могла ни быть полностью бесплатной, ни обойтись без скрытых ловушек для пользователей. Абсолютное большинство пользователей об их существовании не подозревают, хотя все новые условия прописаны прямым текстом в EULA. Но почти никто не читает или не читает полностью лицензионные соглашения при установке новых программных продуктов. На том и решили сыграть в Microsoft.
Юристы детально изучили лицензионное соглашение и нашли в нем с десяток пунктов, которые позволяют считать новую ОС самой беззастенчивой попыткой легализации кибершпионажа, перед которой меркнут даже американский Patriot Act, подаривший американским спецслужбам почти неограниченные полномочия, или «Великий китайский фаерволл».
Во-первых, Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Все данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник может узнать о пользователе практически все. Ни одни данные, хранящиеся в сети, не являются абсолютно недоступными, что доказали российские и американские хакеры, взломавшие iCloud премьер-министра РФ Дмитрия Медведева и «облачные» данные сотен голливудских знаменитостей (событие, получившее название the Fappening).
Но риск взлома сторонними злоумышленниками весьма мал, если пользователь не является публичной фигурой. Для массового пользователя есть лишь риск, что его финансовые данные и доступ к ним могут оказаться в руках злоумышленников. Но важнее другое: законодательство США и России обязывает IT-компании раскрывать сведения о своих клиентах по требованию суда, следствия и спецслужб. На родине Microsoft активно сотрудничает с АНБ, ФБР и другими «конторами». В России данными о пользователях, собираемыми корпорацией, пользуются ФСБ и управление «К» МВД РФ.
Синхронизация данных в «десятке» может быть отключена принудительно, но она является включенной по умолчанию, в надежде, что большинство пользователей Windows 10 не станут интересоваться особенностями этой опции.
Также в «десятку» встроен виртуальный ассистент Cortana, который, к счастью, не функционирует в России: его уже неофициально окрестили «виртуальным шпионом Cortana».
По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных:
– Координаты пользователя
– Фрагменты почтовой переписки и SMS;данные о совершенных звонках: кто кому звонил, как часто
– Данные о запланированных событиях из пользовательского календаря
– Данные из контактной книги
– Образцы голоса пользователя
Кроме того, для работы сервиса собирается информация об особенностях использовании устройства пользователя (десктопа, ноутбука, планшета итп), на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы.
Все данные, которые Microsoft собирает о пользователях, будут доступны третьим лицам, а не только корпорации (и спецслужбам). Все приложения Win 10 будут оснащены рекламными модулями. Для того, чтобы инвентаризировать потребителей рекламы, пользователям будет присваиваться уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей. Сейчас эта система действует лишь относительно сетевой активности пользователей, и данные собираются поисковыми системами Bing, Google, Яндекс и проч. Теперь маркетологи получают возможность с ногами забраться в личную жизнь клиентов.
По условиям лицензионного соглашения Microsoft оставляет за собой право хранения и доступа к ключу шифрования. Так что если пользователь зашифровывает свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным остается не только у владельца данных, но и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Кроме прочего, корпораты обязаны выдать этот ключ по запросу правоохранительных органов. Все эти нюансы лишают смысла шифрование данных штатными средствами Microsoft. Естественно, что это условие обходится использованием сторонних программ шифрования... но не совсем.
Дело в том, что «ставя галочку» в лицензионном соглашении с Microsoft, пользователи дарят корпорации право распоряжаться своими данными. «Мы можем получать доступ, раскрывать и сохранять для себя ваши персональные данные, включая любой контент, любые файлы на ваших устройствах, в ваших письмах и в других видах личных коммуникаций, если у нас будут основания считать это необходимым для защиты наших клиентов или для соблюдения условий, регулирующих использование наших услуг» – гласит лицензионное соглашение.
Другими словами, все, что вы скажете в Сети, напишете, сохраните, создадите или скачаете у себя на компьютере или любом другом устройства с Win 10, все это может быть дистанционно удалено или скопировано у вас – если некто в Microsoft решит, что это им нужно. То есть, по условиям EULA Microsoft для вмешательства в личную жизнь клиентов и контроля над ней не требуется даже санкция властей!
Достаточно лишь разрешения при установке OC от пользователей, слишком ленивых, чтобы прочитать полностью лицензионное соглашение.
Первым делом новые правила нарушения privacy, установленные Microsoft, затронут «пиратов» – пользователей нелицензионной продукции. Или в принципе любой продукции, которая может показаться подозрительной поисковым роботам компании. К «подозрительным» продуктам могут быть отнесены и сторонние программы для шифрования данных, о которых речь шла выше.
Для этого Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных или «подозрительных» программ. Кроме этого, в соглашении есть пункт, позволяющий удаленно отключать и блокировать периферийные устройства. Эксперты предполагают. что в данном случае речь может идти и о продукции независимых производителей, не аффилированных с Microsoft.
В дополнению к этому легальному нарушению privacy, Microsoft решила продавать пользователям приложения, которые раньше распространялись бесплатно. К примеру, сегодня стало известно, что корпорация сделала платным DVD-плеер для новой операционной системы, причем бесплатных инструментов для запуска DVD-дисков в Windows 10 нет по определению. Скачать Windows DVD Player можно в официальном магазине приложений Windows Store за 15 долларов (960 рублей по текущему курсу). При этом, если пользователь перешел на Windows 10 с лицензионной Windows 7 или 8, и на его компьютере был установлен Windows Media Center, то изначально он мог получить Windows DVD Player бесплатно. С сегодняшнего дня компонент стал платным для всех, кто ещё не успел его установить.
Заодно компьютеры пользователей Windows 10 совершенно легально могут использоваться как часть ботнета – гигантской сети компьютеров, объединяющих свои вычислительные мощности для решения одной задачи.
Вместе с данными об особенностях функционирования новой OC, в сети появились и рецепты, как принудительно отключить попытки Большого Брата контролировать личную жизнь пользователей. Часть этим мер можно применить еще перед установкой новой ОС, часть – через интерфейс Windows 10 после установки. Большую часть настроек придется задавать вручную через командную строку и изменение файла hosts (не забудьте после этого сохранить копию измененного файла! Иначе любой антивирусник после первой же проверки вернет hosts в исходное состояние и ваша система снова будет открыта для любопытных корпоратов).
Москва, Алексей Усов
Москва. Другие новости 06.08.15
Псковские инженеры создают прототип летающего авто (ФОТО). Машина сможет преодолевать без посадки расстояние в 500 км. / В Охотском море обнаружено 500 новых видов животных. / Франция перевела России деньги за «Мистрали» втайне от Евросоюза. Москва получила более 1,1 млрд евро. Читать дальше
© 2015, РИА «Новый День»