Comunità
© 2025 Avance Network
Su di noiDirettorioContattaciSviluppatoriPrivacy PolicyCondizioni d'usoRimborso
Scienze e Tecnologia

Microsoft está mantendo o controle sobre seus dados

User Image
340 Visualizzazioni

Desde que o Windows 10 chegou, dois dias atrás, novas preocupações relacionadas à segurança surgiram.

Em primeiro lugar, eles tratam do controle sobre os dados em PCs baseados no Windows 10 e outros dispositivos.

 

Agora, desde que o sistema operacional chegou, novas preocupações relacionadas à segurança surgiram. Em primeiro lugar, trata-se de controle sobre os dados em PCs baseados no Windows 10 e outros dispositivos.

 

BitLocker

 

Em primeiro lugar, a criptografia do dispositivo não é nova e exclusiva do Windows 10; foi introduzido no Windows Vista, o que o torna um recurso de 9 anos. No entanto, esteve presente nas edições de primeira linha do sistema operacional: Ultimate / Pro e Enterprise.

 

De acordo com as perguntas frequentes relacionadas ao BitLocker da Microsoft, as chaves de recuperação do BitLocker podem ser salvas em contas online da Microsoft, embora também seja possível salvá-las em um arquivo local.

 

Para máquinas associadas ao domínio, há também a“ opção ”de fazer upload de chaves de recuperação para o Active Directory - em outras palavras, depósito de chaves para o departamento de TI (entre aspas, porque a decisão não é tomada pelos usuários finais, mas configurada centralmente pela TI política.)"

 

E a opção mais “interessante” é usar a própria nuvem da Microsoft como um “agente de garantia de chave”. E, desde o Windows 8.1, qualquer máquina que tenha o hardware TPM necessário, a criptografia de disco do BitLocker será habilitada com chaves de recuperação depositadas em MSFT automaticamente.

 

No Windows 10, as chaves de recuperação do BitLocker também são armazenadas em sua conta no OneDrive (serviço de nuvem da Microsoft) por padrão. Isso é motivo para pelo menos alguma preocupação com a privacidade, a saber, quem realmente possui as chaves. Embora seja improvável que a Microsoft possa ter acesso real a essas chaves, daí os dados criptografados com elas.

 

Coleta de dados, em troves

 

No entanto, há muitas outras coisas a serem consideradas. Dê uma olhada neste artigo em The Next Web. Parece que a Microsoft introduziu no Windows 10 ferramentas um pouco demais para coletar dados sobre as atividades dos usuários.

 

“Entre no Windows com sua conta da Microsoft e o sistema operacional sincroniza imediatamente as configurações e os dados com os servidores da empresa. Isso inclui o histórico do seu navegador, favoritos e os sites que você tem abertos no momento, bem como senhas salvas de apps, sites e pontos de acesso móveis e nomes e senhas de redes Wi-Fi ”, diz o artigo. É possível desativar, mas isso exigirá uma análise profunda das configurações, o que muitos usuários podem não estar dispostos a fazer.

 

Depois, há o assistente virtual, Cortana, para o qual a Microsoft precisará de alguns dados. Nomeadamente:

 

“… A localização do seu dispositivo, os dados do seu calendário, os aplicativos que você usa, os dados dos seus e-mails e mensagens de texto, para quem você liga, seus contatos e com que frequência você interage com eles no seu dispositivo.

 

A Cortana também aprende sobre você coletando dados sobre como você usa seu dispositivo e outros serviços da Microsoft, como música, configurações de alarme, se a tela de bloqueio está ativada, o que você visualiza e compra, seu histórico de navegação e pesquisa do Bing e muito mais. ”

 

Como o autor da TNW observa, “Muitas coisas podem viver nessas duas palavras 'e muito mais'”. Na verdade, a Cortana seria quase inútil sem esses dados, mas, novamente, existem questões de privacidade.

 

Olá, Cortana. Precisa de alguma informação?..

 

Além disso, a Microsoft aparentemente vai coletar os dados “de você e de seus dispositivos” - e, como sabemos, o Windows 10 vai formar um ecossistema unificado para PCs e dispositivos móveis. O Windows 10 registrará suas atividades - incluindo os aplicativos que você executa e as redes às quais se conecta - e também gerará uma ID de publicidade exclusiva para cada dispositivo. E ele exibirá os anúncios, aparentemente feitos sob medida para você. Esse recurso também pode ser desativado em qualquer dispositivo, mas, novamente, ele se encaixa nas configurações.

 

Quanto às redes, existe uma função chamada Wi-Fi Sense, que se diz ser capaz de “acessar sua rede de contatos do Facebook”. “ Tecnicamente, o Windows Wi-Fi é um aplicativo de terceiros que acessa seus amigos do Facebook para que a Microsoft saiba de quem você é amigo .”

 

Isso não parece encorajador. E ler as fontes oficiais não vai ajudar muito:

 

“O Sensor de Wi-Fi conecta você automaticamente a redes Wi-Fi próximas ... O Sensor de Wi-Fi pode fazer muitas coisas para que você se conecte à Internet usando Wi-Fi, para que você não precise fazer isso no seu ter. Esses incluem:

 

Conectando você automaticamente a redes Wi-Fi abertas de crowdsourcing que ele conhece.

Aceitar os termos de uso de uma rede Wi-Fi em seu nome e fornecer informações adicionais para você às redes que as requeiram.

Permitindo que você troque o acesso à rede Wi-Fi protegido por senha com seus contatos para fornecer e obter acesso à Internet sem ver as senhas uns dos outros.

Você pode fazer com que ele faça todas essas coisas, algumas delas ou nenhuma. Isso é contigo."

 

É óbvio que este é um recurso “preguiçoso” para os usuários finais móveis que não dão a (insira a palavra de quatro letras de sua escolha aqui); eles só querem se conectar a uma rede vizinha e ficar online. Além disso, todos aqueles “amigos” - não apenas o Facebook, mas também o Skype e o Outlook - não conseguirão ver sua senha e você não verá a deles. Mas ainda precisamos ver se esse sistema é à prova de balas; compromissos de segurança de dados podem estar em andamento.

 

Agora, existem entradas extras notáveis ​​na nova Política de Privacidade e Acordo de Serviço:

 

“ Iremos acessar, divulgar e preservar dados pessoais, incluindo seu conteúdo (como o conteúdo de seus e-mails, outras comunicações privadas ou arquivos em pastas privadas), quando tivermos uma boa fé acreditar que isso é necessário para proteger nossos clientes ou fazer cumprir os termos que regem o uso dos serviços. ”

 

Parece vago, para dizer o mínimo. E embora o texto aqui seja assunto de advogados, o controle real sobre seus dados também está em questão.

 

Nossos leitores podem gostar de ler este tópico do Reddit também - alguns esclarecimentos estão disponíveis lá, desde que a palha e as ervas daninhas sejam separadas - e a palha é abundante ali.

 

E daí?

 

Como já escrevemos, o nível de segurança de seus dados depende - em grande parte - do nível de controle que você mantém sobre eles. O proprietário dos dados deve saber o que está acontecendo com os dados, onde estão e como não perder o acesso a eles.

 

Os novos termos de serviço da Microsoft são, bem, uma espécie de “condição ambiental” - é improvável que o fabricante do sistema operacional vá alterá-los, a menos que o feedback seja extremamente negativo. E é, por sua vez, improvável também, porque todos esses recursos estão bastante na moda - sem qualquer sugestão de malícia. Coisas como Cortana e Windows Wi-Fi são exatamente o que as pessoas desejam - coisas que realizam várias operações de rotina para elas.

 

Mas não é necessariamente bem-vindo para as empresas. Essas novas adições sofisticadas podem ameaçar a integridade dos dados em vários dispositivos. E quanto à criptografia, é uma boa ferramenta para evitar a perda de dados , mas caso as chaves de recuperação sejam perdidas por algum motivo, o mesmo ocorre com os dados. Em suma, é melhor armazenar as chaves de recuperação em um local seguro, sem guardá-las.

 

Quanto às funções que podem despertar preocupações com a privacidade, parece que a maioria - senão totalmente - pode ser desativada. Eles provavelmente deveriam ser para manter o controle sobre os dados entre os dispositivos. Problemas adicionais com BYOD provavelmente chegarão com todas essas coisas da moda, como compartilhamento de credenciais de Wi-Fi.

 

O mais importante aqui é saber como o Windows 10 funciona e o que ele faz com os dados por padrão - e como alterá-los, se possível e necessário. E leia os EULAs, é claro.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 blog messaggi

O que é Log4Shell e que tipo de dano ele pode causar? Scienze e Tecnologia

O que é Log4Shell e que tipo de dano ele pode causar?

Descoberta proteína que imita efeitos do exercício físico Stile Live

Descoberta proteína que imita efeitos do exercício físico

Commenti