Okolo nového operačného systému Windows 10 sa točí veľké množstvo otázok v súvislosti so zberom dát. Mnohí používatelia sú vystrašení z toho, že systém je otvorenými dverami do ich súkromia. Zberá Microsoft o používateľoch nejaké dáta? A ak áno, aké a prečo?

Od vypustenia Windows 10 na trh ste sa z rozličných zdrojov mohli dozvedieť celkom alarmujúce informácie, podľa ktorých nový operačný systém od Microsoftu masívne zasahuje do používateľovho súkromia a od ľudí doslova kradne dáta. Medzi vážne obvinenia patrilo napríklad to, že systém zaznamenáva všetky stlačenia kláves, teda aj písanie hesiel a vytvorený súbor s týmito dátami odosiela každých 30 minút na servery Microsoftu. Iným obvinením bolo, že pri aktivácii alebo pripojení webkamery sa z nej okamžite pošle niekoľko desiatok megabajtov dát (pravdepodobne fotografií používateľa), a to na niekoľko rôznych serverov. Rovnako systém údajne prehľadáva disk pre zistenie multimediálnych súborov, napríklad filmov a ich názvy a vlastnosti odosiela na servery Microsoftu, čo má mať údajne súvislosť s odhaľovaním pirátskych filmov. Obvinenia sa ďalej rozšírili aj na hry a Microsoft má údajne možnosť z vášho počítača zmazať nelegálne stiahnuté verzie tohto druhu softvéru. To je však len zlomok toho, s čím ste sa v posledných mesiacoch mohli stretnúť. Pri pohľade na takúto dávku narušenia súkromia sa niet čomu diviť, ak používateľovi začnú na hlave vstávať vlasy dupkom. Na mieste je teda rozhorčenie. Ako to, že ohľadom toho ešte nie je väčší humbug a ako to, že sa mu už nevenujú aj rôzne bezpečnostné firmy? Ako je možné, že Microsoft ešte nemá na krku poriadnu žalobu? Dôvod je skrátka taký, že tie najvážnejšie a najalarmujúcejšie tvrdenia sa nezakladajú na pravde.

V článku sa pozrieme na jednotlivé nepodložené tvrdenia podrobnejšie a zároveň sa budeme venovať tomu, aké dáta sa na servery Microsoftu vlastne naozaj posielajú a prečo. Microsoft v rámci svojho nového prístupu „Windows ako služba“ zmenil určité princípy fungovania svojho operačného systému a mnohým používateľom sa to nemusí páčiť. Za spomenutie stojí napríklad politika okolo inštalácie aktualizácií, pri ktorej už používateľ nemá také možnosti nastavenia a odmietania konkrétnych inovácií a bezpečnostných upgradov, ako tomu bolo v minulosti. Microsoft pritom pokračuje vo väčšej integrácii cloudových služieb a on-line funkcií všeobecne (napríklad obchod aplikácií), s ktorými začal výrazne napredovať s uvedením systému Windows 8. Čoraz viac sa pritom približuje riešeniam a postupom, ktoré uplatňujú Apple a Google na svojich operačných systémoch pre mobilné zariadenia v podobe Androidu a iOS. V tomto článku sa budeme venovať len koncovej verzii Windows pre regulárnych používateľov (Home, Pro). Vývojové verzie určené pre testerov môžu mať a podľa vyjadrení Microsoftu aj majú väčšie možnosti sledovania správania používateľa (môže ísť napríklad o záznam toho, do akého nastavenia chodí a na ktoré možnosti kliká), čo sa však dá očakávať. Testeri tieto údaje Microsoftu dobrovoľne poskytujú v rámci výpomoci s vývojom tohto operačného systému a vedia o tom.

Sleduje Microsoft to, čo píšete?

Na začiatku augusta sa na mnohých blogoch, diskusných príspevkoch, ale aj technicky zameraných informačných portáloch začala objavovať správa, že Windows 10 je len akýmsi zberným terminálom, ktorý neprestajne zaznamenáva čo používateľ píše, hovorí a ako vyzerá a odosiela tieto dáta na servery Microsoftu. Ide teda o ultimátny nástroj na špehovanie. Vzhľadom na nedávne kauzy ohľadom hromadného špehovanie vládnymi organizáciami, ktoré vyšli najavo v súvislosti s odhaleniami od Edwarda Snowdena, to mnoho používateľov akceptovalo ako ďalšiu krutú pravdu a nožík vrazený do chrbta. Problémom bolo, že všetky tieto závažné obvinenia sa opierali o jediný zdroj, ktorým bol článok nazvaný „Analýza Windows 10: Vo svojom princípe ide len o terminál na zber informácií o používateľovi, jeho prstoch, očiach a hlase!“, ktorý vyšiel na českej internetovej stránke aeronet.cz. Ide o bulvárny magazín, zaoberajúci sa novinkami z oblasti politiky a denného spravodajstva, ktorý sa vyznačuje bombastickými titulkami a pochybnou vierohodnosťou zverejňovaných informácií. Obvykle nepreberá správy od tlačových agentúr a tvorí vlastný obsah v podobe špekulácií, kde je viditeľná pomerne jasná proruská agenda. V minulom roku Národná bezpečnostná informačná služba českej republiky (BIS) označila daný portál za zdroj nebezpečnej ruskej propagandy v ČR. My tu však nie sme od toho, aby sme tento portál posudzovali. Čo nás zaujíma, sú výsledky danej analýzy. Tá bola vykonaná interne v rámci redakcie tohto netechnicky zameraného magazínu a mal ju údajne vykonať jej nemenovaný administrátor. O testovaní sa čitateľ článku, žiaľ, príliš informácii nedozvedel. Neboli poskytnuté žiadne konkrétne dáta ani postup testovania. Po upozornení od svojich čitateľov mnoho zahraničných redakcií, ktoré túto informáciu prebralo, doplnili informáciu o tom, že vierohodnosť zdroja sa nepodarilo overiť. Poplach však už bol na svete.

Program Wireshark na analyzovanie paketov

Program Wireshark na analyzovanie paketov

Jedným z prvých veľkých odhalení danej analýzy malo byť to, že Windows 10 zhromažďuje všetky texty napísané na klávesnici v akomkoľvek programe. Texty pritom ukladá do dočasných súborov a každých 30 minút ich odosiela na servery „oca.telemetry.microsoft.com.nsatc.net“, „pre.footprintpredict.com“ a „reports.wes.df.telemetry.microsoft.com“. To je veľmi závažné obvinenie, pretože by to znamenalo, že Windows obsahuje integrovaný keylogger, teda nástroj ktorý dokáže odchytiť vaše heslá a akúkoľvek komunikáciu, ktorú napíšete napríklad hoc aj do šifrovaného e-mailu alebo klienta na posielanie okamžitých správ. Microsoft by si teda mohol prečítať všetko, čo ste na klávesnici napísali. Je to teda naozaj tak? Ak má používateľ podozrenie na nejaké nekalé odosielanie dát cez internet, môže si dátový tok svojho počítača aspoň základne preveriť (do úrovne ako mu to umožnia jeho znalosti fungovania sietí). Použiť sa dajú aj voľne dostupné nástroje, ako je napríklad monitor sieťovej prevádzky PRTG Network Monitor a analyzátor paketov Wireshark. Práve tieto dva nástroje, spoločne s integrovaným Monitorom prostriedkov systému Windows, autor pôvodného článku na svoje zistenia použil.

Neváhali sme ich pri tom použiť ani my, avšak pri našom testovaní sme nezaznamenali žiadnu pravidelnú polhodinovú komunikáciu a ani posielanie súboru keyloggeru. Nie je jasné, ako autor k takému záveru došiel, pretože to nijak podrobnejšie neuvádza.

Samozrejme to, že my alebo bežný používateľ nič podozrivé nezbadá, ešte nič neznamená. Na podrobnú analýzu je vhodné komunikáciu zachytávať mimo stroja samotného, pričom k vierohodnému posúdeniu dátového toku je už potrebné oko experta z odboru. Jedným z prvých špecialistov na zabezpečenie, ktorý sa obvineniu venoval, bol David Tomaschik zo spoločnosti Google. Ten má na starosti zabezpečenie mnohých produktov a služieb tejto spoločnosti a svoje výsledky publikoval na svojom blogu systemoverlord.com. Použil pri tom Windows 10 nainštalovaný na virtuálnom stroji programu VirtualBox, z ktorého potom zachytával sieťovú prevádzku na hostiteľskom stroji s linuxovou distribúciou Debian. Analýza nebola príliš siahodlhá a venovala sa najmä potvrdeniu tých najzávažnejších obvinení. Tomaschik však tiež nezaznamenal žiadnu polhodinovú ani inú komunikáciu, v súvislosti s keyloggerom. Pripustil, že Windows 10 je v základnom nastavení pomerne „zhovorčivý“ a pri vyhľadávaní súborov a podobných činnostiach neustále komunikuje so servermi Microsoftu a odosiela pomerne komplexné metadáta. Ide však o očakávané správanie, pretože aktuálne vyhľadávanie v menu Štart nedáva len lokálne výsledky hľadania, ale aj webové. Je teda jasné, že smerom von komunikuje.

Následne sa venoval ďalším závažným tvrdeniam z alarmujúceho článku, ako napríklad tomu, že ak niekto zadá do webového prehliadača telefónne číslo, údajne sa okamžite odošle do Microsoftu. Vyskúšal pri tom hľadať čísla na webe zlatých stránok, ale zakaždým videl len komunikáciu s daným serverom stránky, nikdy nie so serverom Microsoftu. Podobne jalovo dopadlo aj lokálne hľadanie názvov filmov na disku. Ani pri ňom nezbadal, že by boli odosielané nejaké metadáta multimediálnych súborov. Keďže prakticky všetky obrie obvinenia sa ukazovali ako nepravdivé, Tomaschik svoju analýzu pomerne rýchlo ukončil a pôvodnú správu označil za nezmysel.

Odosiela sa teda na servery Microsoftu nejaký text, ktorý napíšete? Odpoveď je áno, avšak dôvod je celkom iný, ako falošné obvinenia v súvislosti keyloggerom. Odosiela sa text, ktorý napíšete do integrovaného vyhľadávacieho poľa v menu Štart. Na rozdiel od starých verzií systému totiž táto funkcia nehľadá len lokálne, ale aj on-line. Je to predovšetkým kvôli Cortane, teda integrovanej hlasovej asistentke, ktorá sa vďaka tomu dopátra k odpovedi. Je pritom samozrejmé, že pri hľadaní na webe, k čomu sa používa vyhľadávač Bing, dochádza ku komunikácii so servermi Microsoftu. Čudovať sa nad takou samozrejmosťou je ako byť zaskočený tým, že ak máte v internetovom prehliadači otvorenú stránku Google, vaše zadania sa odosielajú na servery Googlu. Samozrejme, že sa tam odosielajú. Ako inak by vyhľadávač mal fungovať? Musí vašu otázku dostať, vyhľadať na ňu odpoveď na svojich serveroch a vo svojich indexoch a vrátiť vám výsledok. Keďže integrované hľadanie vo Windows je napojené okrem lokálneho hľadania aj na webový vyhľadávač Bing od Microsoftu, samozrejme, že sa daná otázka posiela na server Microsoftu. Inak by ste predsa na ňu nemohli dostať odpoveď.

PRTG Network Monitor na monitorovanie sieťovej prevádzky

PRTG Network Monitor na monitorovanie sieťovej prevádzky

Aké komplexné sú posielané metadáta?

Ako je to s ostatnými dátami? Je očakávateľné odosielanie vyhľadávacích otázok do Bingu tým jediným odosielaním dát? Pravdou je, že nie a Microsoft odosiela ešte omnoho viac. Ani tu sa však katastrofálne scenáre nenapĺňajú. Na začiatku septembra sa na hlbšiu analýzu podujal Jiří Bartoš, špecialista na penetračné testovanie a audity bezpečnostných systémov, ktorý svoje výsledky publikoval na českom spravodajskom portáli zo sveta Linuxu www.root.cz. Na rozdiel od Davida Tomaschika z Googlu sa už Bartoš pozrel na celú situáciu podrobnejšie, pričom sa snažil čo najviac napodobniť reálne podmienky. Keďže existovalo podozrenie, že Windows 10 sa správa na virtuálnom stroji trochu inak, použil Bartoš klasický hardvér v podobe hybridného zariadenia Surface Pro 2 priamo od Microsoftu. Na ňom bol čerstvo nainštalovaný Windows 10 v základnom nastavení, pričom používal on-line používateľské konto/účet Microsoft a takisto bol napojený na cloudovú službu OneDrive. Ide teda o kompletné riešenie, aké dostanete z obchodu s novým notebookom, alebo aké sa ocitne na vašom počítači po upgrade, v ktorom nastavenia súkromia nekonfigurujete ručne. Počítač bol pripojený sieťovým káblom k serveru fungujúcemu ako router, na ktorom bola nainštalovaná Linuxová distribúcia Debian. Všetka internetová komunikácia Surface bola kompletne odchytávaná a analyzovaná bez toho, aby to Windows tušil, vrátane úvodnej inštalácie, aktivácie a následne regulárneho používania po dobu štyroch dní. Za túto dobu išlo pochopiteľne o veľký objem dát, avšak výsledkom je skvelý rozbor toho, ako sa zariadenia s Windows 10 správajú z hľadiska komunikácie so servermi Microsoftu.

Systém sa pri prvom štarte po nainštalovaní správa rovnako ako pri každom nasledovnom štarte. Pri nábehu overuje funkčnosť internetového spojenia kontaktom svojho serveru na doméne www.msftncsi.com, pričom z neho stiahne miniatúrny 2 kB súbor ncsi.txt. Súbor obsahuje len krátky text „Microsoft NCSI“, pričom skratka NCSI znamená indikátor statusu sieťového pripojenia (Network Connectivity Status Indicator). Takto jednoducho Windows zisťuje či je internetové pripojenie funkčné (odošle požiadavku na súbor a ten sa stiahne, internetové pripojenie teda funguje). To sa udeje ešte predtým, než sa vôbec zobrazí obrazovka prihlásenia. Ak by pripojenie nebolo dostupné, Windows počká na dokončenie nábehu a ak sa súbor nestiahne a napriek tomu je detegované pripojenie do Wi-Fi alebo prítomnosť sieťového kábla, zobrazí sa upozornenie o nefunkčnom pripojení. Ak je internetové pripojenie funkčné, začne sa proces, ktorý od moderného operačného systému očakávame. Windows sa pripája k repozitárom Microsoftu (mscrl.microsoft.com), pričom ako prvé overí aktuálnosť svojho zoznamu platných, respektíve už neplatných bezpečnostných certifikátov. Ak má starší zoznam ako je dostupný na serveri, stiahne si jeho novú verziu. Všetko sa dokončí obvykle ešte pred prihlásením. Miernym prekvapením analýzy bolo, že Windows po aktualizácii revokovaných certifikátov stíha ešte aj vyhľadať informačné aktualizácie niektorých svojich univerzálnych aplikácií. Výsledkom je, že v momente ako Windows kompletne nabehne na pracovnú plochu a vy otvoríte menu Štart, dynamické dlaždice (napríklad Novinky či Počasie) už zobrazujú aktuálne správy.

Bartoš pritom zistil, že pri tejto dátovej aktualizácii prakticky nepresakujú zo stroja používateľa žiadne relevantné dáta. Napríklad aplikácia Počasie si skrátka vyžiada aktuálne počasie pre nastavenú lokalitu a server Microsoftu odpovie aktuálnou teplotou a oblačnosťou a takisto predpoveďou pre najbližšie hodiny a dni. Prvá „vážna“ komunikácia, pri ktorej sa informácie v podobe rôznych metadát dostávajú von z vášho počítača, prebehne po prihlásení. Ide o súbor threshold.appcache, ktorý poskytuje dáta integrovanému vyhľadávaciemu mechanizmu. Na server Microsoftu sa dostáva názov zariadenia a jeho výrobca (v Bartošovom prípade Surface Pro 2, výrobca Microsoft) a následne dáta o jazykovom nastavení, rozlíšení obrazovky, o tom aká verzia systému sa používa, aký internetový prehliadač a aj to, či ide o zariadenie s dotykovým displejom. Nejde o nič zvláštne. Koniec koncov, podobné informácie dostáva od vášho internetového prehliadača prakticky každá webová stránka, ktorú navštívite. Pri používaní integrovaného vyhľadávania sa okrem samotnej otázky posielajú na servery Bingu, respektíve Microsoftu, aj doplnkové dáta v súvislosti s vaším predchádzajúcim hľadaním, nastavením operačného systému a odhadom vašich preferencií. Opäť nejde o nič zvláštne. Ide o modernú podobu vyhľadávania, ktorú uplatňuje aj Google v rámci svojho vyhľadávača a používateľského účtu. Ak ste na Google účet neprestajne prihlásení, môžete sa kedykoľvek prepnúť do nastavenia a pozrieť sa, že Google má uloženú celú vašu históriu hľadania. Spolu s informáciami ktoré dostáva z vašich zariadení sa vám snaží vyhľadanie prispôsobiť nielen podľa lokality, ale aj typu osoby. Ak sú napríklad vaše hľadania späté z hardvérom a softvérom počítačov, pri vyhľadávaní obrázku siete pre vás viac uprednostní počítačové siete, zatiaľ čo pre človeka, čo často hľadá rybárske potreby zas iné. Microsoft so svojim Bingom a Cortanou robí prakticky totožnú vec.

Posielajú sa fotky a nahratý zvuk?

Ani jednému z dvoch bezpečnostných expertov sa nepodarilo počas testovania zachytiť to, že by Windows odosielal zoznamy používateľských súborov, fotografie používateľa či zvukové súbory, ako to poplašná správa uvádzala. Je nepravdepodobné, že by bezmenný webový správca obyčajnými nástrojmi nainštalovanými priamo na cieľovom systéme vidiel niečo, čo bezpečnostní experti nezbadali na kompletne odchytávanej sieťovej komunikácii mimo kontroly a vedomia daného stroja. Nemusí ísť pri tom len o vyslovene klamstvo zo strany pôvodcu správy, ale pokojne aj o nekompetentnosť. Ak totiž písal názvy filmov a telefónne čísla do integrovaného vyhľadávania Windows, text putoval aj do Bingu, z čoho si mohol zle vyvodiť svoje závery. Pokiaľ aktivujete hlasové príkazy pre Cortanu, analýza zvuku (nie kompletný zvuk) sa posiela na spracovanie do deep learning systému na serveroch Microsoftu, čo je princíp fungovania systémov umelej inteligencie. Autor poplašného článku obvinenie s posielaním fotografií odvodil z toho, že po pripojení webkamery si všimol prenos nejakého 35 MB súboru, ktorý sa vyskytol len pri prvom spustení a následne sa už nikdy neopakoval. Dedukoval, že sa posielali jeho snímky. Nič také sa bezpečnostným expertom nepodarilo reprodukovať. Je pravdepodobné, že z dôvodu sledovania komunikácie len klasickým Monitorom prostriedkov si autor neuvedomil, že súbor neodchádza, ale prichádza a išlo o stiahnutie ovládača webkamery pri jej prvom zapojení. Ide však len o náš odhad.

Monitor prostriedkov systému Windows

Monitor prostriedkov systému Windows

Vaše súbory sa pochopiteľne môžu na servery Microsoftu nahrávať, pokiaľ používate synchronizáciu s cloudom OneDrive. Bola by naopak chyba, keby sa to nedialo. Ak je OneDrive aktivovaný, Windows pravidelne posiela na server Microsoftu MSQM správu, ktorá server informuje o tom, aké súbory v synchronizovanom priečinku sú a či netreba nejaké stiahnuť alebo naopak uploadovať. Nejde pravdaže len o nové súbory, ale aj o aktualizované verzie stávajúcich synchronizovaných súborov, teda napríklad o dokument, ktorý ste práve rozšírili o ďalšiu stranu. Komunikácia primárne prebieha cez servery act-3-blue.mesh.com, dm2301.storage.live.com, skyapi.live.com a ssw.live.com. Ide o totožnú vec, ako keď používate synchronizáciu s akýmkoľvek iným cloudovým úložiskom (Google Drive, Dropbox a pod.). Microsoft súborom musí čítať vlastnosti, aby synchronizácia bez problémov fungovala a ku kópiám na svojich serveroch má pochopiteľne aj prístup. Ak máte v priečinku svoje fotky, má ich na svojom serveri aj Microsoft. To je princíp fungovania cloudu a ak sa vám to nepáči, nesmiete OneDrive používať (Windows to nevyžaduje) alebo musíte dáta v synchronizovaných priečinok šifrovať.

Spomenutý poplašný článok nebol jediným zdrojom prehnaných alebo inak nepravdivých vyhlásení v súvislosti Windows 10. Koncom augusta mnohými servermi prebehla správa, že nové zmeny v licenčných podmienkach Windows, ktoré vstúpili do platnosti na začiatku mesiaca, umožnujú Microsoftu prehľadávať disk vášho počítača a v prípade, že sú odhalené pirátske hry, zmazať ich. Bohužiaľ, mnoho autorov sa nepozastavilo nad tým, akoby by legalitu Microsoft vlastne zisťoval a posudzoval. Niektorých menej skúsených pirátov tak vystrašili, zatiaľ čo používateľov všeobecne viac rozladili, pretože to už vyzeralo, akoby ani nad svojimi počítačmi nemali kontrolu a neustále sa museli podrobovať neoprávnenému šacovaniu. Články žiaľ vychádzali z nesprávneho pochopenia licenčných podmienok. Daná pasáž sa nachádza v EULA v sekcii 7.b a hovorí „Môžeme automaticky kontrolovať vašu verziu softvéru, aby sme vám mohli poskytovať služby. Môžeme bezplatne preberať aktualizácie softvéru alebo zmeny konfigurácií s cieľom aktualizovať, zlepšiť a ďalej rozvíjať služby vrátane tých, ktoré vám bránia v prístupe k službám, hraní falošných hier alebo používaní neoprávnených hardvérových periférnych zariadení. Aktualizácia softvéru sa od vás môže požadovať aj na ďalšie používanie služieb.“ Je očividné, že o nejakom prehľadávaní disku nemôže byť ani reč a išlo o poplašnú správu. Pasáž ako taká sa na Windows dokonca priamo ani nevzťahuje a týka sa predovšetkým Xboxu a niektorých služieb Microsoftu, čo je vidieť v zozname pokrývaných produktov (Windows medzi nimi nie je). Vágny text sa týka predovšetkým hier, ktoré vydal Microsoft a herného účtu Xbox Live. Potenciálne zabanovanie účtov v súvislosti s používaním cheatov v on-line hrách alebo prelamovania protipirátskych ochrán je však s hernými konzolami dlhodobo spätá a nejde o žiadnu novinku.

Postupuje Microsoft s Windows nečestne?

Je teda Windows 10 nejakým novodobým špiónom alebo sú používatelia len zavalený sériou prehnaných skutočností, poplašných správ a poloprávd? Analýzy bezpečnostných expertov poukázali na to, že najvážnejšie obvinenia sa nezakladajú na pravde. Nie je, samozrejme, vylúčené, že Microsoft má zabudované sledovacie a identifikačné mechanizmy, ktoré sa zatiaľ odhaliť nepodarilo, avšak vyvodzovať to hneď a zaraz ako jasnú pravdu je veľmi prehnané a nečestné. Súčasný stav je taký, že sa dôkazy ničoho takého neodhalili, takže správne je Microsoft z ničoho neobviňovať. S najväčším kontaktom s používateľskou identitou dochádza vo Windows v rámci on-line účtu, respektíve konta Microsoft, ktoré je používané v súvislosti s obchodom Windows. Keďže účet často používa vaše meno, tieto dáta sú v súvislosti s aplikáciami zdieľané a používané pri komunikácii so serverom. Ide o totožnú situáciu aká je pri Google Play na systémoch Android a v Apple App Store na systémoch iOS. Ide o princíp naviazania účtu na dané obchody a dá sa pri takýchto službách očakávať. Ak si objednávame z nejakého e-shopu tovar, takisto predsa v objednávke udávame naše skutočné meno a adresu. Ak sa vám takéto správanie Windows nepáči a obchod Microsoftu používate len na sťahovanie bezplatných aplikácií, bez účasti platobnej karty, môžete používať účet pozostávajúci z prezývky a nie z vášho skutočného mena.

Dátová výmena informácií o používateľskom účte má súvislosť najmä s integrovaným obchodom aplikácií

Dátová výmena informácií o používateľskom účte má súvislosť najmä s integrovaným obchodom aplikácií

Je teda pravda, že Windows odosiela pomerne veľký objem metadát, ktoré súvisia s hľadaním, vrátane samotných otázok, na ktoré sa vyhľadávača pýtate. Vo všetkých prípadoch však ide o dáta, ktoré sa presne dajú očakávať v súvislosti s on-line vyhľadávaním a takisto deep learning systémami hlasových asistentov. Je pravdaže nesporné, že mnohé dáta sú používané na cielenú reklamu, avšak Microsoft tieto úmysly a činnosti nijak neskrýva. Cielená reklama je smer, ktorý razia všetky relevantné spoločnosti a Microsoft ani nemá inú možnosť, ako ten smer nasledovať. Vytváranie používateľských profilov a identifikátorov, slúžiacich na zvolenie čo možno najúčinnejšieho reklamného obsahu vo vás dôveru možno nevzbudzuje, avšak z toho nie je možné obviňovať len Microsoft. Tu je treba kritizovať reklamný priemysel ako celok. Na rozdiel od iných spoločností ponúka Microsoft aspoň možnosť vytváranie daných profilov pre cielenú reklamu vypnúť. Pravdaže to platí len pre jeho systém. Tie od iných spoločností, ako napríklad od Googlu či Facebooku budú fungovať aj naďalej, pretože tie si váš súhlas nepýtajú.

Je paradoxné, že najväčšia nedôvera k Windows 10 vychádza z integrácie internetového vyhľadávania do lokálneho systému. To, že sa Windows pritom správa totožne ako vyhľadávač Googlu v prehliadači akosi mnoho ľudí odmieta pochopiť. V žiadnom prípade tu nejde o obhajovanie štýlom, že Microsoft robí niečo zlé, ale je to v poriadku, pretože to robia aj iní. Ide o pochopenie situácie toho, že ku konkrétnej komunikácii musí zákonite dochádzať z princípu fungovania služby ako takej. Internetové vyhľadávanie skrátka nemôže fungovať bez toho, aby ste kontaktovali so svojou požiadavkou internetový server J

On-line časť integrovaného vyhľadávania sa dá používateľsky vypnúť. Interne však stále funguje

On-line časť integrovaného vyhľadávania sa dá používateľsky vypnúť. Interne však stále funguje

To, čo sa Microsoftu dá vytknúť, je nekompletné vypnutie niektorých vlastností systému na požiadanie. To, ako sa jednotlivé funkcie vypínajú ste sa mohli dočítať aj na našej webovej stránke. Nejde o nič komplikované a všetky relevantné veci nájdete v Nastavení v sekcii Ochrana osobných údajov a takisto v nastavení integrovaného vyhľadávania na paneli Štart. Problémom je, že aj keď Cortanu (tá sa v slovenskej verzii Windows aj tak nedá zatiaľ použiť) vypnete a zároveň zakážete on-line hľadanie a ponecháte si len jeho lokálnu časť, ku kontaktu serveru Bingu stále dochádza. Stále sa sťahuje aj spomenutý súbor threshold.appcache s vaším anonymným ale unikátnym identifikátorom, ktorý sa používa k personalizácii vyhľadávania a prispôsobeniu Cortany. Prečo to Microsoft robí, nevieme. Môžeme však tipovať dva pravdepodobné dôvody. Prvým je, že Microsoft pokračuje v prevádzkovaní systému personalizácie aj bez vašej účasti (nijak z nej neťažíte, pretože ju nepoužívate), pričom počíta s tým, že ak v budúcnosti dané funkcie opätovne povolíte, privíta vás už rovno personalizovaný výsledok a nebude nutné budovať prispôsobenie od nuly. Nejaký čas by totiž trvalo, než by sa skutočne najvhodnejšie výsledky začali prejavovať. Druhý dôvod môže byť to, že Microsoft potrebuje zásobovať deep learning systémy čo možno najväčším počtom dát. Nielen Cortana, ale aj iné systémy umelej inteligencie, ako napríklad tie, čo sa používajú na strojový preklad, rozpoznanie reči a podobne, vyžadujú obrovské množstvo dát pre svoj kvalitný tréning a ich získanie je teda pre Microsoft esenciálne.

To čoho sa používatelia najviac obávajú je to, že niekto bude konkrétne prehliadať práve tie ich údaje a špárať sa im v osobnom živote. Mnoho veľkých spoločností, ako Microsoft, Google, Facebook či Apple zbiera veľké množstvo dát, ktoré používajú v reklamných systémoch a pri vývoji svojho softvéru či iných produktov. Treba si uvedomiť, že tieto spoločnosti nie sú podvodníkom z Nigérie, ktorý vás chce okradnúť o identitu a vybieliť vám bankový účet. Pre tieto mega spoločnosti vaše dáta a identifikačné údaje obvykle nič neznamenajú (pokiaľ ich na požiadanie nemusia vydať polícii alebo tajnej službe). Zistenie toho, že vy konkrétne ste pán Ján Mrkvička a vyhľadávate dáta XY alebo klikáte vždy na tlačidlo YZ je samo o sebe bezcenné. Informácie o správaní používateľov majú pre tieto firmy hodnotu obvykle len v rámci Big Data, kde sú analyzované v obrovskom znásobení a je z nich možné vyvodzovať nejaké závery. Informácia, čo urobil a hľadal jeden používateľ je nanič. Cenné je to, čo robilo 20 % z napríklad miliónovej skupiny používateľov a čo robilo zostávajúcich 80 %.

Čo si teda bežný používateľ má z tohto článku odniesť? Operačný systém Windows 10 zmenil mnohé zavedené princípy a v mnohých ohľadoch je značnou transformáciou tohto produktu. Je pravdou, že systém komunikuje často so serverom Microsoftu a posiela mu nemalé množstvo metadát. Drvivá väčšina z nich je očakávateľná a presne vyplýva z podstaty poskytovaných služieb, pričom ide predovšetkým o integrovanie on-line vyhľadávania, personalizáciu hlasového asistenta, fungovanie on-line obchodu s aplikáciami a cloudových služieb. Z tohto hľadiska sa nie je čoho obávať. Dané služby môžete obvykle úspešne alebo takmer úplne vypnúť a nepoužívať. Obvykle k tomu však nie je dôvod, pretože ekvivalentné služby už zrejme dávno používate, napríklad na svojom smartfóne. Microsoft je v tomto ohľade omnoho férovejší a ponúka možnosti na správu systému a vypínanie jednotlivých služieb, takže používateľ si môže systém značne prispôsobiť. Hrôzyplné obvinenia, ktoré sa vyrojili z nedôveryhodných zdrojov v priebehu augusta, sa bezpečnostným expertom nepodarilo potvrdiť. Naopak ukázali, že k podobným činnostiam takmer určite nedochádza. Prípadné ďalšie analýzy pochopiteľne budeme sledovať.

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.