web-dev-qa-db-fra.com

Comment Windows 10 permet-il à Microsoft de vous espionner?

Windows 10 est peut-être le système d'exploitation le plus connecté à Internet et centré sur le cloud publié par Microsoft à ce jour. Bien sûr, cela a amené de nombreux utilisateurs à se demander comment le système d'exploitation respecte (ou non) leur vie privée.

Plusieurs sources affirment maintenant que ce système d'exploitation signale à Microsoft des données utilisateur qui pourraient enfreindre les hypothèses de confidentialité des utilisateurs. (Quelques exemples sont liés ci-dessous.)

Dans quelle mesure ces préoccupations et revendications sont-elles légitimes? Microsoft collecte-t-il réellement des données sur l'emplacement et l'activité des utilisateurs de Windows 10? Sont-ils réellement autorisés à le faire, simplement en acceptant le CLUF par un utilisateur?

Je sais que Windows 10 envoie des fichiers malveillants à Microsoft pour analyse. Il s'agit d'une pratique courante et généralement acceptée pour la plupart des produits antivirus, et l'antivirus est connu pour être intégré à ce système d'exploitation. Et les autres informations?

192
Zviad Gabroshvili

Microsoft Windows Aperçu de la pré-version (aka Windows Insiders) Déclaration de confidentialité, janvier 2015 : (ne s'applique plus)

Lorsque vous acquérez, installez et utilisez les logiciels et services du programme, Microsoft collecte des informations sur votre utilisation des logiciels et services ainsi que sur les appareils et réseaux sur lesquels ils opèrent. Des exemples de données que nous pouvons collecter comprennent votre nom, votre adresse e-mail, vos préférences et vos intérêts; emplacement, navigation, recherche et historique des fichiers; appel téléphonique et SMS données; configuration de l'appareil et données du capteur; voix, texte et écriture; et utilisation de l'application. Par exemple, lorsque vous:

  • installer ou utiliser les logiciels et services du programme, nous pouvons collecter des informations sur votre appareil et vos applications et les utiliser à des fins telles que la détermination ou l'amélioration de la compatibilité (par exemple, pour aider les appareils et les applications à fonctionner ensemble),

  • lorsque vous utilisez des fonctionnalités de saisie vocale telles que la synthèse vocale, nous pouvons collecter des informations vocales et les utiliser à des fins telles que l'amélioration du traitement de la parole (par exemple, pour aider le service à mieux traduire la parole en texte),

  • lorsque vous ouvrez un fichier, nous pouvons collecter des informations sur le fichier, l'application utilisée pour l'ouvrir et le temps qu'il faut pour l'utiliser à des fins telles que l'amélioration des performances (par exemple, pour aider à récupérer des documents plus rapidement), ou

  • lorsque vous saisissez du texte, des notes manuscrites ou des commentaires manuscrits, nous pouvons collecter des échantillons de votre saisie pour améliorer ces fonctionnalités de saisie (par exemple, pour améliorer la précision de la saisie semi-automatique et de la vérification orthographique).

C'est si grave que même certains partis politiques ici en France qui n'ont rien à voir avec les technologies dénoncé Microsoft Windows 1 pratiquent.

Un membre a affirmé que la déclaration ci-dessus ne concernait pas la version livrée de Windows 10.

Bien:

  1. Nous n'avons reçu aucune preuve que Microsoft a supprimé tous ces modules de surveillance de sa version bêta de Windows 10 dans la version finale. Et, puisque Windows est de source fermée, nous n'avons aucun moyen de nous vérifier nous-mêmes.
  2. Les médias ont rapporté une histoire d'espionnage de Microsoft comme pratique (par exemple Microsoft, la Chine se heurte à Windows 8, frais d'espionnage , également NSA Built Back Door In All Windows Software by 1999 ).
  3. Pour la version livrée de Windows 10, nous pouvons voir les mêmes informations avec des mots plus doux: Déclaration de confidentialité

De plus, après la sortie de la version fournie de Microsoft Windows 10, voici ce qui a été écrit dans la politique de confidentialité de Microsoft Windows 10:

Nous accéderons, divulguerons et préserverons les données personnelles, y compris votre contenu (tel que le contenu de vos e-mails, d'autres communications privées ou des fichiers dans des dossiers privés), lorsque nous croyons de bonne foi que cela est nécessaire pour protéger nos clients ou faire respecter les conditions d'utilisation des services,

seulement au début du mois d'août, et après que de nombreuses organisations et même des partis politiques se sont plaints que Windows 10 soit un logiciel espion, Microsoft a modifié sa déclaration de politique de confidentialité en termes plus souples auxquels je suis lié. Mais ce changement de déclaration de politique est-il suivi de la récupération de Windows 10 sur le marché et de son remplacement par un nouveau? Bien sûr que non.

Notez que le dernier paragraphe que j'ai cité n'est toujours disponible sur des sites Web externes, y compris des journaux célèbres, qu'au début du mois d'août (ce qui signifie que Microsoft a déjà commencé à vendre son Windows 10), mais nous ne trouvons plus ce paragraphe dans la version mise à jour de la déclaration de politique de confidentialité. Microsoft l'a donc déjà supprimé.

Mise à jour:

À partir de Commentaires, diagnostics et confidentialité de Windows 10: FAQ (version fournie de Windows 10, PAS d'aperçu préliminaire), nous pouvons également lire concernant le service de suivi des diagnostics :

Lorsque vous utilisez Windows, nous collectons des informations sur les performances et l'utilisation qui nous aident à identifier et à résoudre les problèmes ainsi qu'à améliorer nos produits et services. Nous vous recommandons de sélectionner Complet pour ce paramètre.

  • Les informations de base sont des données vitales pour le fonctionnement de Windows. Ces données aident à maintenir le bon fonctionnement de Windows et des applications en informant Microsoft des capacités de votre appareil, de ce qui est installé et si Windows fonctionne correctement. Cette option active également le rapport d'erreurs de base à Microsoft. Si vous sélectionnez cette option, nous serons en mesure de fournir des mises à jour pour Windows (via Windows Update, y compris la protection contre les logiciels malveillants par l'outil de suppression de logiciels malveillants), mais certaines applications et fonctionnalités peuvent ne pas fonctionner correctement ou pas du tout.

  • Les données améliorées incluent toutes les données de base ainsi que des données sur la façon dont vous utilisez Windows, telles que la fréquence ou la durée d'utilisation de certaines fonctionnalités ou applications et les applications que vous utilisez. le plus souvent. Cette option nous permet également de collecter des informations de diagnostic améliorées, telles que l'état de la mémoire de votre appareil en cas de panne d'un système ou d'une application, ainsi que de mesurer la fiabilité des appareils, du système d'exploitation et des applications. Si vous sélectionnez cette option, nous serons en mesure de vous offrir une expérience Windows améliorée et personnalisée.

  • Les données complètes incluent toutes les données de base et améliorées, et activent également les fonctionnalités de diagnostic avancées qui collectent des données supplémentaires sur votre appareil, telles que les fichiers système ou les instantanés de mémoire, qui peut involontairement inclure des parties d'un document sur lequel vous travailliez lorsqu'un problème est survenu. Ces informations nous aident à résoudre et à résoudre les problèmes. Si un rapport d'erreur contient des données personnelles, nous n'utiliserons pas ces informations pour vous identifier, vous contacter ou vous cibler de la publicité. Il s'agit de l'option recommandée pour la meilleure expérience Windows et le dépannage le plus efficace.

Notez que seulement sur Enterprise Edition on peut désactiver Service de suivi des diagnostics complètement désactivé.

Service de suivi des diagnostics disponible dans Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1) et Windows Server 2008 R2 SP1 et Windows 10. Les paragraphes cités concernent le mécanisme du service de suivi des diagnostics dans lequel d'autres modules, à l'exception de la télémétrie, sont inclus.

Le service de suivi des diagnostics se compose des fichiers suivants:

  • telemetry.asm-windowsdefault.json
  • diagtrack.dll
  • utc.app.json
  • utcresources.dll

Notez que la réponse ci-dessous affirmant que rien de privé n'est collecté par Windows 10 car un utilisateur qualifié peut écouter le trafic de son système d'exploitation Windows est faux. Il est impossible de savoir ce que Windows collecte et envoie en permanence. Windows n'arrête pas d'envoyer des informations en son nom, comme le montre cette étude: même lorsqu'on lui dit de ne pas le faire, Windows 10 ne peut tout simplement pas arrêter de parler à Microsoft. Mais ce que la documentation officielle décrit n'est pas très bon pour l'utilisateur, par exemple lorsque Windows prend fichiers système ou INSTANTANÉS DE MÉMOIRE , ce qui peut involontairement inclure LES PARTIES D'UN DOCUMENT SUR LEQUEL VOUS TRAVAILLIEZ en cas de problème (De: Quelles sont la confidentialité et la sécurité implications de la télémétrie Windows )

77
user45139

Il convient de noter que votre premier lien est lié au programme Windows Insider. Le programme Windows Insider vous fournit un logiciel préliminaire qui appelle à la maison avec des détails d'utilisation et d'autres informations. C'est quelque chose que vous acceptez en installant l'aperçu de Windows Insider - si vous ne l'aimez pas, vous n'avez pas à l'installer, c'est tout à fait votre choix.

Le CLUF de la version publiée de Windows 10 n'inclut pas cette section et il n'y a aucune preuve que ces informations sont collectées (ce qui pourrait bien sûr signifier qu'ils sont mieux à les cacher).

Le deuxième lien que vous avez fourni concerne la fonctionnalité Famille, c'est une fonctionnalité qui doit être activée pour qu'elle fonctionne et collecte les statistiques d'utilisation des applications et l'historique de navigation. Dans l'instance liée dans l'article, il est parfaitement possible que cette fonctionnalité ait été activée dans Windows 8 et développée lors de la mise à niveau vers Windows 10. Sur mon installation propre, je n'ai pas cela en cours, donc ce n'est pas activé par défaut et doit être quelque chose dans lequel vous optez - encore une fois, lorsque vous optez pour quelque chose comme ça, vous êtes d'accord pour dire que des informations supplémentaires seront collectées. Si les informations n'étaient pas collectées, une telle fonctionnalité ne pourrait tout simplement pas fonctionner.

Windows 10 a un grand nombre de paramètres de confidentialité - beaucoup d'entre eux sont activés par défaut, mais ils sont assez faciles à désactiver en ouvrant l'application Paramètres et en parcourant les paramètres de confidentialité. Cela couvre une grande variété d'options de votre identifiant publicitaire unique, qui est partagé entre diverses applications pour permettre à Microsoft de suivre votre utilisation des applications et de vous montrer des publicités ciblées, jusqu'à la recherche Bing dans le menu Démarrer, qui enverra vos requêtes de recherche à Microsoft Bing. Cela inclut également de nombreux paramètres d'anciennes versions de Windows, tels que le filtre SmartScreen, qui envoie des URL à Microsoft pour validation.

Windows 10 contient également Cortana, avec Cortana activé, vous demandez à Microsoft de vous fournir un assistant personnel, ce qui comprend l'envoi d'informations sur vos activités (y compris les applications que vous exécutez, les emplacements GPS, l'historique de navigation) entre votre machine et Microsoft. . Cela peut inclure des éléments tels que votre écriture et le son de votre voix, mais ceux-ci peuvent être désactivés individuellement dans Parole, encrage et saisie dans les paramètres de confidentialité. Cortana n'est pas unique dans ce comportement. (Comment pensez-vous que Google Now et Siri fonctionnent?)

Si vous vous connectez à Windows 10 avec un compte Microsoft, l'authentification est également gérée via Microsoft. Cela vous fournira également la fonctionnalité pour synchroniser vos paramètres de bureau, mots de passe, paramètres de navigateur Web et plus entre plusieurs appareils exécutant Windows 10. Si ces options sont activées, il s'agit d'informations supplémentaires synchronisées avec les serveurs de Microsoft. Chacun des paramètres de synchronisation individuels peut être basculé dans l'application Paramètres sous Comptes> Synchroniser vos paramètres, ou vous ne pouvez tout simplement pas vous connecter avec un compte Microsoft et utiliser un compte local. Si vous utilisez Windows 10 Home Edition, vous devrez utiliser un compte Microsoft pour activer BitLocker, et votre clé de récupération sera téléchargée sur les serveurs de Microsoft. Cette restriction ne s'applique pas à Windows 10 Pro ou supérieur.

Lorsque l'option "Exemple de soumission" pour Windows Defender est activée, Windows Defender enverra vos fichiers à Microsoft. Par exemple, si vous aviez une sorte de document confidentiel contenant une macro que Windows Defender a identifié comme une menace, avec l'option activée, ce fichier sera soumis à Microsoft pour analyse.

Il existe des rapports selon lesquels, même si toutes les fonctionnalités ci-dessus sont désactivées, certaines informations sont transmises à Microsoft dans les deux sens (Arcs Technica), et la réponse de Microsoft à ce sujet est la suivante:

Dans le cadre de la fourniture de Windows 10 en tant que service, des mises à jour peuvent être fournies pour fournir de nouvelles fonctionnalités continues à la recherche Bing, telles que de nouvelles dispositions visuelles, de nouveaux styles et de nouveaux codes de recherche. Aucune requête ou donnée d'utilisation de la recherche n'est envoyée à Microsoft, conformément aux paramètres de confidentialité choisis par le client. Cela s'applique également à la recherche hors ligne d'éléments tels que des applications, des fichiers et des paramètres sur l'appareil.

Il convient de noter que Arcs Technica déclare que cette déclaration de Microsoft est conforme à leurs conclusions

Fondamentalement, dans le cadre du rapport de rétroaction et d'erreurs Windows, les données de diagnostic sont renvoyées à Microsoft, cela ne peut être désactivé que dans les éditions Entreprise et Serveur de Windows 10 via l'utilisation de l'éditeur de stratégie de groupe, mais ne peut être défini que sur une "base "mode sur les éditions Home et Pro qui" limite la quantité de données envoyées ". Cela peut être défini dans l'application Paramètres sous Commentaires et diagnostics.

Microsoft n'a jamais caché le fait que Windows 10 est censé être la dernière version majeure et que les futures fonctionnalités seront fournies sous forme de mises à jour automatiques. Tout système de ce type nécessitera la transmission d'informations à Microsoft pour fonctionner. En fin de compte, il existe de nombreux composants dans Windows qui synchroniseront individuellement et collectivement leur statut avec leurs homologues en ligne, ce qui entraînera un trafic Internet.

161
kalina

Avec un Windows Profile vous pouvez voir une partie de ce qui a été collecté. Développer sur Flyk's Dernier point. Les mises à jour Microsoft seront activées par défaut avec un modèle peer to peer pour la mise à jour sur votre LAN ou LAN et Internet. Cortana semble être la principale intrusion avec Windows 1 . Les options supplémentaires incluent la liaison à Office 365 la liaison à Power BI pour la collecte de données, la visualisation des données et les rapports. Les programmes Office sont désormais définis par défaut sur One Drive Documents pour l'enregistrement. Wi Fi Sense devra partager des informations sur les personnes qui se connectent à votre réseau. Déclaration de confidentialité pour les mises à jour comprend les éléments suivants qu'ils effectuent depuis un certain temps.

  • Le logiciel Microsoft et autres logiciels de support
  • Vos paramètres de configuration Windows Update et/ou Microsoft Update
  • Les succès, les échecs et les erreurs que vous rencontrez lors de l'accès et de l'utilisation des services de mise à jour.
  • Numéros d'identification Plug and Play des périphériques matériels
  • Identificateur global unique (GUID)
  • Nom du BIOS, numéro de révision, fournisseur et date de révision
  • Fabricant, modèle, rôle de plate-forme et numéro de référence: informations

En cas de doute écoutez le trafic . Personnaliser nécessite un compte Microsoft pour le modifier afin que vos paramètres se propagent à chaque appareil (non confirmé).

22
lloyd

Comme la réponse acceptée l'indique déjà, Microsoft s'est réservé le droit de collecter presque tout auprès des utilisateurs de la version bêta ouverte/aperçu technique. Gardez à l'esprit qu'ils ne peuvent pas faire tout ce que les conditions de service ou l'aperçu technique gratuit de Windows 10 leur permettent de faire, car en particulier dans les lois de l'UE sur la confidentialité une partie de cela illégal.

Avant d'entamer la discussion selon laquelle ils pourraient simplement ignorer la loi ou leurs propres conditions de service, soyons clairs sur ce que tout fabricant de système d'exploitation peut faire s'il ignore la loi: il peut "oublier" de corriger une vulnérabilité de sécurité et s'assurer un tiers trouve et utilise cette vulnérabilité, lui donnant un accès complet à tout. Cela est vrai pour tous les systèmes d'exploitation, y compris les systèmes open source, car personne ne peut s'assurer que les 10 000 000 lignes du noyau Linux ne contiennent pas de vulnérabilités - et cela ne tient même pas compte de tous les logiciels installés au-dessus du noyau, qui est plusieurs fois plus de lignes de code. Étant donné que cela est vrai pour tous les systèmes d'exploitation, il n'est pas logique d'en discuter uniquement dans le contexte de Windows 10.

Le contrat de licence pour la version finale de Windows 10 ne contient aucun texte de la version bêta ouverte/aperçu technique. En fait, rien n'a changé en termes de confidentialité : http://www.zdnet.com/article/Microsoft-releases-new- termes-de-licence-pour-windows-10-sans-surprises /

La seule chose qui a réellement changé est que si vous activez Cortana, comme tout autre assistant personnel, il se connectera à votre calendrier, à votre courrier électronique et à votre emplacement, et stockera les données liées à vos requêtes de recherche et les liera à votre compte Microsoft afin de synchroniser sur plusieurs appareils.

6
Peter