Vlákno názorů k článku Windows 10: analýza probíhající komunikace od Michal Pastrňák - Konečně někdo předložil nějaká reálná fakta z reálného...

Ano, a to bych právě někde rád viděl takhle pěkně zpracované - nejen tu verzi přes "zmanipulovaný certifikát" a proxi, ale i verzi zachycenou na naprosto běžné síti bez zásahu. Samozřejmě obsah by v šifrované verzi nebylo možné vidět, ale prosté porovnání velikosti a počtu odesílaných dat, IP adres atd by jistě potvrdilo nebo vyvrátilo alespoň tuto část polemiky. Samozřejmě jsou tu další těžko měřitelé věci jako spouštění "špehování" až na základě nějakých zachycených aktivit, odložení spuštění až po třeba 14 (30, 60,...) dnech od instalace, aktivace návštěvou nějaké konkrétní stránky nebo nalezením konkrétního certifikátu, nalezením nějakého konkrétního obsahu (dat, textu,...) ve vyhledávání, komunikaci nebo přímo v PC (kdo říká, že systém nesleduje a neprohledává PC aniž by něco odesílal, a neodešle data nebo "hlášení" teprve až když na něco narazí, nebo až když nashromáždí větší objem specifických dat), atd. Ne, opravdu nejsem konspirátor paranoik , a netvrdím, že Win 10 (nebo jakékoliv jiné) tohle dělají, ale netrvdím ani že ne.
Na netu se třeba objevila spekulativní teorie o tom, že součástí W10 je nějaký systém sledující v PC konkrétní věci - dejme tomu třeba přítomnost Torrent klienta nebo třeba nějakého konkrétního nelegálního SW (třeba některých her, programů, Office) atd. A teprve pokud takový obsah v PC existuje, systém to "někam" ohlásí. Účelem prý nemá být ani tak postih dotyčného majitele PC (což by bylo velmi problematické, a dost možná v rozporu s právem), ale mnohem "zákeřnější" věc, totiž předání tohoto faktu např. autorům daného SW/hry, kteří pak mají s pomocí nějaké integrované "featury" W10 tento SW na dálku automatizovaně znefunkčnit, případně zablokovat danému uživateli i některé konkrétní služby (např. Steam v případě her) do doby, než vekerý nelegální SW z PC odstraní, případně mu Steam účet zcela zablokovat díky přítomnosti nelegálního obsahu (nechme stranou prokazování, protože dobře víme, že třeba zrovna Steam se moc neobtěžuje s "dokazováním", a pokud vy neprokážete opak, prostě vám službu nespustí. A samozřejmě spoléhá na to, že kdo by snad opravdu měl v PC nějaký nelegální obsah (ale i většina těch co tam žádný nemají) s tím prostě např. k soudu nepůjde, a i pokud ano, prostě se obhájí tím, že jejich systém "nějak" detekoval nelegální obsah, a tak zcela v souladu se smluvními podmínkami zablokoval účet do prokázání opaku). A ruku na srdce, kdo může opravdu s čistým svědomím prohlásit, že nikdy nikde neviděl film online (nemyslím v legální online půjčovně), nestáhl nějaký SW nebo hru, byť třeba jen proto, aby si ji vyzkoušel předtím než si jí koupí, protože dema se dneska už moc "nenosí"... Takže těch co by opravdu šli např. k soudu kvůli zablokování účtu na Steamu při "podezření na nelegální obsah" bude asi opravdu velmi malé procento (a to nemluvím o prostém lidském strachu ze soudů obecně, a strachu "co kdybych náhodou neměl všechno v dokonalém pořádku", ještě mě nakonec zavřou nebo mi napaří šílenou pokutu, byť jsem úmyslně nikdy nic nelegálního neudělal, protože se prostě dostatečně nevyznám ve všech těch smluvních podmínkách, právu atd). Podotýkám, že dle toho článku (bohužel jsem zapomněl kde jsem to četl) se údajně MS nijak netají tím, že právo je pro ně na prvním místě (nadřazené ochraně soukromí), a že ochotně spolupracují s výrobci SW a her na "odhalování" a blokování nelegálního obsahu, stejně jako s FBI a dalšími institucemi při nějakém "podezření" z něčeho... Jak ale odhalit nelegální SW když bych aktivně nesledoval aktivitu nebo dokonce neprohledával PC? A uživatel (tester) toto vůbec nemusí odhalit, protože se to děje offline, a teprve v případě nalezení se "něco někam" odešle. A když už (teoreticky) takový nástroj existuje, proč by se neměl využít i na další věci, které sice už nejsou protiprávní, ale MS by mohly prostě "jen zajímat". Ano, celé to je jedna velká spekulace (kterých je net plný, a i tato diskuse jich předkládá celou řadu), ale zaměřil se někdo tímto směrem a opravdu otestoval co dělá nebo nedělá OS "na pozadí" aniž by to implicitně odesílal někam na síť? Nemůže tuto funkci obsahovat třeba už samotné indexování disku, defragmentace, nebo třeba vyhledávání? Úplně nejsnáz by se přece nelegální SW odhalil tak, že by se prostě zachytil pokus o vyhledání nebo přímo spuštění nějakého konkrétního SW přímo na daném PC, a následně by proběhla rychlá kontrola "pravosti" (dejme tomu vyhledání klíčového souboru nebo klíče v registru). Při indexování nebo vyhledávání (případně i defragmentaci) se zase prohledá poměrně pečlivě velký objem dat a filtrovat klíčová "slova" (soubory a podobně) by přece byl ten nejmenší problém. A opět - když už to jednou (hypoteticky) existuje, proč to nevyužít na sledování dalších věcí, a odesílat teprve nashromážděná data, nebo prostě jen stručnou "zprávu" o tom, že "něco" v PC je, a je třeba to dál "zkoumat", k čemuž by pak mohla posloužit třeba přístí aktualizace, synchronizace dat, odesílání většího objemu dat, kde se jeden relativně malý soubor navíc prostě ztratí, navíc v šifrovaném přenosu nikdo nepozná co se vlastně reálně odesílá, nebo třeba jen prosté upozornění třeba zmíněného Steamu na "podezření z nelegálbího obsahu". Nechme stranou fakt, že pirátsví je protiprávní, a že uživatel, který má v PC nelegální obsah si prostě koleduje o problémy. Je jedno z jakého důvodu by takový nástroj vznikl a co by bylo jeho primárním účelem. Bavme se o jeho zneužitelnosti ke sledování a odesílání citlivých dat o majiteli PC... Co třeba hesla, PINy, čísla účtů, nebo už jen prosté shromažďování a personalizace dat o uživateli... Ano, dělá to i FB, a mnoho dalších serverů, služeb a aplikací, ale tam prostě člověk má určitou míru svobodné volby. Pokud něco třeba na FB nahraje (nebo už jen to, že si vůbec na FB založí účet), dělá to vědomně, s rizikem personalizace. Ale tady se bavíme o prohledávání offline obsahu PC, zcela bez vědomí a souhlasu uživatele. A je jedno, že se to (hypoteticky) děje třeba kvůli ochraně autorských práv. Je to prostě nepřípustný zásah do soukromí, a je to velice snadno zneužitelné. Něco jiného je sledovat aktivitu uživatele na síti (což je podle mě taky daleko za hranicí), ale něco úplně jiného je prohledávání offline obsahu. Je to jako rozdíl v tom, že nás denně sledují kamery na ulici (což je opět podle mě už za hranicí, minimálně toho, o co by člověk stál), a online kamerou umístěnou v naší ložnici nebo koupelně. To první je legální, to druhé ale už rozhodně ne. A moje otázka zní. Je to co jsem pospal (na základě nějakého článku - nejde o můj pohled, ale o převzaté spekulace) skutečné? A do jaké míry? Zabýval se někdo tím co OS dělá na pozadí, jestli něco aktivně nebo i jen pasivně vyhledává za účelem dalšího zpracování nebo reportování, jak moc je indexování a vyhledávání "anonymní" a "bez postrannách úmyslů" a sledování klíčových "slov"? Už samotný fakt, že vyhledáváací políčko v nabídce start implicitně odesílá veškeré hledání na síť (a podle všeho je navíc nemožné, nebo přinejmenším hodně složité, to vypnout, a spekuluje se i o tom, že "každá" další aktualizace obnoví původní nastavení) je podle mě hodně daleko za čarou, i za ochranou soukromí. Začínám z toho mít tak trochu pocit, že jediný způsob jak ochránit své soukromí je mít jeden počítač čistě jen na internet, a v něm samozřejmě nic zneužitelného a citlivého, a druhý na všechno ostatní, ale bez připojení na síť. U toho na síť mít zaslepenou kameru a ustřižený mikrofon, a (v rozporu se smluvními podmínkami mnoha programů a služeb) se všude registrovat pod smyšleným jménem a adresou, nezadávat nikde nic osobního (samozřejmě včetně všech webů, formulářů atd), a pokud možno používat šifrovanou komunikaci a vlastní proxi. Samozřejmě to je nesmysl a paranoia, ale na druhou stranu asi jediný způsob jak si v dnešní době udržet soukromí alespoň doma :) Je ale velkou otázkou (a to dost individuální) kam až chceme při sledování našich aktivit a chování zajít (nebo se necháme dotlačit) a co už je prostě moc. Příště nám MS sdělí, že musí nechat zapnutou webkameru a mikrofon 24/7 a vše odesílat online, aby mohl "personalizovat" nebo aby prostě jen sledoval naše návyky doma/v práci. Ano, personalizace nebo online vyhledávání ze Startu může být pro někoho fajn, ale jak už bylo řečeno, vše musí být v defaultu vypnuté (a to úplně) a uživatel musí mít možnost si dobrovolně nastavit co přesně se o něm a jeho PC má odesílat, v jakém rozsahu a kam, a samozřejmě mít možnost to kdykoliv a s okamžitou platností změnit. I souhlas se zpracováním (dobrovolně poskytnutých) osobních údajů je ze zákona odvolatelný a lze se domáhat jejich úplného vymazání. To by mělo platit samozřejmě i pro MS :)