Windows 10, amigos ou espião ?

fonte: inquisitr.com

Passado alguns bons meses do seu lançamento, acontecido em julho de 2015, o Windows 10 ainda continua nas manchetes dos sites especializados em Segurança da Informação. As reclamações pela quebra da privacidade do usuário continuam sendo o carro chefe das maiores preocupações.

Mesmo que a grande maioria dos problemas de privacidade possam ser facilmente resolvidas com simples configurações, que podem e devem ser ajustadas, alguns dos problemas são um pouco mais complexo e requerem um pouco mais de cuidado por parte do usuário.

As questões de invasão de privacidade dos usuários não são uma coisa nova para a Microsoft mas, como estamos vendo agora ainda não tinha sido visto antes. No entanto, cabe esclarecer que os amigos de Redmond não são únicos nesta atividades. Se você usa sistemas como o Google Now e o queridinho Siri, você também esta sofrendo de invasões de privacidade muito semelhantes as que estamos falando aqui, mas isso é assunto para outro post.

Vamos seguindo com o Windows 10. Mas antes de seguirmos, vamos ser justos, diria que a grande maioria dos problemas relacionados estão claramente descritos nas novas políticas de privacidade e uso do Windows, então, quando concorda com as políticas apresentadas, o usuário também esta concordando com o uso das informações como descritas.

Um dos primeiros problemas notados pelos especialistas foi a grande quantidade de dados que eram geradas a partir das máquinas com Windows 10, sendo enviadas para os servidores da Microsoft, que depois informou que muito das informações eram geradas pelo seu sistema de assistente pessoal, e que o objetivo era aprender e melhorar o uso e a usabilidade do usuário, coisa se pensar direito.

Vamos a alguns destes problemas.

Sincronização de dados por padrão:

Assim que você se loga no windows 10, ele automaticamente passa a enviar para os servidores da empresa informações como o histórico do seu browser, seus favoritos, e os sites que você acessou, assim como todos os aplicativos salvos. Não sendo isso suficiente, ele também sincroniza as informações de senhas e pontos de acesso de redes wireless que você usa.

Caso queira desativas estas funções, o usuário pode fazer isso seguindo diretamente para as configurações e desabilitar esta sincronização. A questão aqui é que, no meu entendimento, o processo deveria ser o contrário, vir por padrão desativado e perguntar se o usuário gostaria de usar esta funcionalidade, mais uma vez, isso não é exclusividade da Microsoft.

Cortana, uma espiã ou assistente pessoal ?

Caso queria usar a nova assistente pessoal da Microsoft, a Cortana saiba que você vai estar permitindo que uma grande quantidade de informações sejam analisadas e enviadas para os servidores da empresa, e que sobre estas informações você não terá muito controle.

O que mais preocupa ao analisar o termo de uso do serviço é que em determinado momento aparece no termo a expressão "and more" ou "e mais". Minha preocupação esta diretamente ligada a esta expressão, pois aqui cabem muitas outras coisas que não estão descritas diretamente pelo termo, é mais ou mesmo como se você colocasse o famoso "etc" em um contrato ou procuração.

Mas vamos ser práticos, sem este tipo de análise por parte da ferramenta, como poderia este tipo de serviço ser realmente útil e prático, aqui o problema esta na falta de limitação e no pouco entendimento por parte do usuário do quão longe este "and more" pode ir. Aqui também a solução parece ser simples, basta não ativar o serviço.

No entanto, existem relatos de que mesmo sem o serviço esta sendo usado, muito ainda continua sendo analisado e enviado para a empresa, isso sim é um problema, pois quebra a confiança do usuário com o seu sistema operacional, criando ai um problema de roubo de informações, pois a escolha do usuário foi clara e mesmo assim o envio de informações continuam.

Os anunciantes saberão quem você é.

Ao instalar o Windows 10, é gerado um ID único para o equipamento, e este ID pode ser usado para identificar o usuário relacionando com seu padrão de uso e comportamento de navegação, podendo este tipo de informação ser usado par gerar anúncios específicos para você e ainda mais precisos, uma clara intenção de produção de receita por parte de publicidade. No entanto, isso pode ser desativado dentro da área de privacidade das configurações.

Chave criptográfica armazenada no OneDrive

Caso você queira criptografar o seu disco rígido saiba que a sua chave privada vai ser armazenada por padrão no OneDrive, o que para mim torna inviável o fato do seu conteúdo esta criptografado, já que outra pessoa, neste caso uma empresa, possui a chave que pode ser usada para descriptografar os seus dados, o que pode acontecer realmente, caso a empresa entenda que isso deva ser feito.

Para te disso pode ser visto na declaração abaixo, retirada de um documento do Termo de uso.

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.

No mínimo preocupante, já que não sabemos quais são os critérios para o acesso às informações pessoais.

Por outro lado, se você esta pensando em permanecer nas versões anteriores Windows 7 e Windows 8, saiba que nas últimas atualizações, foram instalados aplicativos de auditoria que tem a mesma funcionalidade de coleta de informações, as mesmas coisas coletadas no Windows 10 agora também são buscadas de usuários de versões anteriores.

Uma das últimas descobertas foi uma falha que permite o vazamento de informações de DNS, mesmo de usuários que esteja usando sistemas de VPN, aqueles sistemas que tentam tornar a navegação mais segura, criando um "túnel" criptografado por onde passam as suas informações. Esta falha foi descoberta por um especialista russo, chamado Valdik. Ele também descobriu que com esta falha é possível o sequestro de requisições de DNS, o que pode trazer um sério problema de segurança para os usuários, mais um !!

Para aqueles que desejam desabilitar muitas destas funcionalidades, existe uma ferramenta que pode ser usada para fazer isso de forma prática e fácil, e pode ser usada até por usuários sem muita experiência. A ferramenta se chama DisableWinTrack e falei que era para usuário sem muita experiência porque precisa de alguns detalhes, bem explicados no site da ferramenta mas que pode ser executado pelo usuário, se não se sentir confortável, peça ajuda a alguém com um pouco mais de conhecimento.

Ainda, existe uma relação de domínios que podem e devem ser bloqueados, ou em sistemas de firewall, ou usando o arquivos hosts do próprio Windows para evitar o acesso e o envio de informações, a lista pode ser obtida neste site. Caso não saiba como usar o arquivo hosts, basta fazer um apequena busca na Internet, ou pode ler este post.

Com isso espero ter ajudado algumas pessoas com suas dúvidas, vamos acompanhando as próximas novidades.