web-dev-qa-db-fra.com

Quelles sont les implications pour la confidentialité et la sécurité de la télémétrie Windows

Il y a eu pas mal de nouvelles concernant l'utilisation de la "Télémétrie" dans Windows 10 (et maintenant aussi Windows 7/8) avec des suggestions que les utilisateurs voudraient désactiver ou supprimer ces mises à jour en raison de problèmes de confidentialité causés par l'envoi de ces informations à Microsoft.

Ce qui m'intéresse, ce sont les détails des données envoyées à Microsoft par ces correctifs et toutes les implications concrètes de cette transmission sur la sécurité de la confidentialité, car de nombreux commentaires en ligne semblent manquer de ces informations.

33
Rory McCune

Qu'est-ce que la télémétrie?

Le système d'exploitation Windows surveille et débogue les informations sur les applications en cours d'exécution de l'utilisateur. C'est ce qu'on appelle l'instrumentation. La collecte d'informations distantes collectées par l'instrumentation est ce que l'on appelle la télémétrie.

Comme le produit n'est pas opensource, on peut légitimement penser au pire. Mais pour garder la réponse aussi objective que possible, je préfère citer Commentaires, diagnostics et confidentialité de Windows 10: FAQ :

Lorsque vous utilisez Windows, nous collectons des informations sur les performances et l'utilisation qui nous aident à identifier et à résoudre les problèmes ainsi qu'à améliorer nos produits et services. Nous vous recommandons de sélectionner Complet pour ce paramètre.

  • Les informations de base sont des données vitales pour le fonctionnement de Windows. Ces données aident à maintenir le bon fonctionnement de Windows et des applications en informant Microsoft des capacités de votre appareil, de ce qui est installé et si Windows fonctionne correctement. Cette option active également le rapport d'erreurs de base à Microsoft. Si vous sélectionnez cette option, nous serons en mesure de fournir des mises à jour pour Windows (via Windows Update, y compris la protection contre les logiciels malveillants par l'outil de suppression de logiciels malveillants), mais certaines applications et fonctionnalités peuvent ne pas fonctionner correctement ou pas du tout.

  • Les données améliorées incluent toutes les données de base ainsi que des données sur la façon dont vous utilisez Windows, telles que la fréquence ou la durée d'utilisation de certaines fonctionnalités ou applications et les applications que vous utilisez. le plus souvent. Cette option nous permet également de collecter des informations de diagnostic améliorées, telles que l'état de la mémoire de votre appareil en cas de panne d'un système ou d'une application, ainsi que de mesurer la fiabilité des appareils, du système d'exploitation et des applications. Si vous sélectionnez cette option, nous serons en mesure de vous offrir une expérience Windows améliorée et personnalisée.

  • Les données complètes incluent toutes les données de base et améliorées, et activent également les fonctionnalités de diagnostic avancées qui collectent des données supplémentaires à partir de votre appareil, telles que les fichiers système ou les instantanés de mémoire, qui peut involontairement inclure des parties d'un document sur lequel vous travailliez lorsqu'un problème est survenu. Ces informations nous aident à résoudre et à résoudre les problèmes. Si un rapport d'erreur contient des données personnelles, nous n'utiliserons pas ces informations pour vous identifier, vous contacter ou vous cibler des publicités. Il s'agit de l'option recommandée pour la meilleure expérience Windows et le dépannage le plus efficace.

Notez que seulement sur Enterprise Edition on peut désactiver cette fonctionnalité totalement. Sur Windows 10 Famille et Professionnel, par exemple, il ne peut être défini que sur Basic.

MISE À JOUR 1:

Ces informations sont-elles spécifiques au service de télémétrie ou simplement des informations générales que Windows collecte? J'ai eu des problèmes pour lier ce qui est de la télémétrie (qui a été porté en arrière sur win8/7) et quelles données générales sont passées à MS.

La télémétrie est une partie principale du service de suivi des diagnostics disponible dans Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1) et Windows Server 2008 R2 SP1, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard et Windows 10. Les paragraphes cités concernent le mécanisme du service de suivi des diagnostics dans lequel d'autres modules, à l'exception de la télémétrie, sont inclus.

Le service de suivi des diagnostics se compose principalement de ces fichiers:

  • telemetry.asm-windowsdefault.json
  • diagtrack.dll
  • utc.app.json
  • utcresources.dll

Comme vous pouvez le voir, la télémétrie est un fichier JSON qui est utilisé pour décrire les données envoyées entre la machine Windows (client) et le serveur.

Si vous êtes curieux de connaître les détails, vous pouvez voir son contenu lorsque vous téléchargez le patch approprié que vous souhaitez. Lorsque vous extrayez le contenu du fichier MSU ( instructions ici ) et récupérez les fichiers CAB, vous trouverez un dossier dont le nom ressemble à ceci: AMD64_Microsoft-windows-u..ed-telemetry-client suivi de plusieurs chiffres. Vérifiez le contenu de ce dossier et ouvrez le fichier de télémétrie au format JSON pour avoir un aperçu technique de ses détails, principalement une description des données échangées entre votre machine et le ou les serveurs Microsoft.

La télémétrie est également considérée comme faisant partie de Microsoft Customer Experience Improvement Program as

il nous est impossible de contacter la plupart de nos clients en personne pour obtenir leurs commentaires. Le programme d'amélioration de l'expérience client (CEIP) a été créé pour donner à tous les clients Microsoft la possibilité de contribuer à la conception et au développement des produits Microsoft.

Si vous cochez Déclaration de confidentialité pour le programme d'amélioration de l'expérience client Microsoft® , vous pouvez lire:

Lorsque vous participez, nous collectons des informations de base sur la façon dont vous utilisez vos programmes, votre ordinateur ou appareil et les appareils connectés. Nous collectons également des informations sur la façon dont chacun est configuré et performant. Ces rapports sont envoyés à Microsoft pour aider à améliorer les fonctionnalités que nos clients utilisent le plus souvent et pour créer des solutions aux problèmes courants.

Quelle déclaration est en contradiction avec le premier texte que nous avons cité car l'utilisateur n'a pas la possibilité de désactiver totalement la télémétrie.

En ce qui concerne les données exact échangées via la télémétrie, à part le texte cité et les efforts que vous pouvez faire pour lire ce fichier JSON (et peut-être étudier la communication de votre machine?), Je ne peux pas dire plus. Mais c'est vraiment très intéressant de le savoir précisément (si c'est possible).

MISE À JOUR 2:

Informations supplémentaires que j'ai trouvées (je me réfère toujours à la documentation officielle uniquement pour rester objectif):

De Instrumentation and Telemetry Guidance , nous pouvons lire que les informations comprennent généralement:

  • Détails des événements opérationnels qui se produisent dans le cadre du fonctionnement normal de l'application, ainsi que des informations utiles sur cet événement. Par exemple, dans un site de commerce électronique, il serait utile d'enregistrer le numéro de commande et la valeur de chaque commande passée. Ce sont généralement des événements d'information qui sont utilisés pour collecter des données sur la façon dont l'application est utilisée.
  • Détails des événements d'exécution qui se produisent et informations utiles sur cet événement telles que l'emplacement ou le magasin de données utilisé et le temps de réponse pour accéder au magasin de données. Ce sont également des événements d'information qui peuvent fournir des informations supplémentaires sur le fonctionnement normal de l'application. L'événement ne doit pas inclure d'informations sensibles telles que les informations d'identification ou toute autre donnée susceptible de permettre à un attaquant d'obtenir les journaux de compromettre le système.
  • Données spécifiques sur les erreurs qui se produisent lors de l'exécution, telles que l'ID client et d'autres valeurs associées à une opération de mise à jour de la commande qui a échoué. Ce sont généralement des événements d'avertissement ou d'erreur et contiendront un ou plusieurs messages d'erreur générés par le système.
  • Données des compteurs de performance qui mesurent des valeurs spécifiques liées au fonctionnement de l'application. Il peut s'agir de compteurs système intégrés, tels que ceux qui mesurent la charge du processeur et l'utilisation du réseau, ou ils peuvent être des compteurs de performances personnalisés qui mesurent le nombre de commandes passées ou le temps de réponse moyen d'un composant spécifique.

(Lectures complémentaires: Télémétrie - Instrumentation d'application , Windows Azure: Bases et dépannage de la télémétrie )

De Partager des données de télémétrie avec Mozilla pour aider à améliorer Firefox , nous pouvons lire qu'il recueille par exemple:

  • consommation de mémoire
  • calendrier de réactivité
  • utilisation des fonctionnalités
  • configuration de la mémoire
  • configuration matérielle

Notez que quoi que fasse un utilisateur, il semble impossible de savoir ce que Windows collecte et envoie en permanence. Windows n'arrête pas d'envoyer indéfini des informations en son nom, comme le montre cette étude: Même quand on lui dit de ne pas le faire, Windows 10 ne peut tout simplement pas arrêter de parler à Microsoft . Mais ce que la documentation officielle décrit n'est pas très bon pour l'utilisateur, par exemple lorsque Windows prend fichiers système ou instantanés de mémoire , ce qui peut involontairement inclure des parties d'un document sur lequel vous travailliez lorsqu'un problème est survenu.

23
user45139