Štítky článku: •  

Windows 10 — (4/4) Co se děje na pozadí?

V první řadě si musíme přiznat, že Microsoft není prvním, kdo sbírá tzv. big data. Před ním už něco podobného delší dobu dělá Android, iOS, konec konců i Facebook, Google a další protagonisté. Microsoft jen dohání, co zameškal.

avizo-w10.jpg (10,967 kiB)
Jen dva prstíčky, Smolíčku!

Je třeba si být vědom toho, že to, co poprvé začal Microsoft zkoušet ve Windows 7 a posléze na tvrdo vyzkoušel ve Windows 8/8.1 je jen dovedeno k vyššímu levelu ve Windows 10. Z dosud popsaných potenciálně nebezpečných aktualizací pro W7/8 lze zmínit balíčky s kódovým označením KB3022345 [Update for customer experience and diagnostic telemetry z 2. 6. 2015] a KB3068708 (popiska balíčků je silně nejasná, jako vždy: CEIP a Windows Diagnostic Tracking Control, více lze zjistit až na microsoft.com, ale kdo na to má čas, že).

W10 přestaly být operačním systémem v pravém smyslu slova a staly se jen terminálem ke sběru dat.

Už dříve jsem se pozastavoval nad tím, že oproti kupním smlouvám na jiné zboží se stávají Windows takovým black boxem. Uživatel si koupí Windows v nějaké dobré víře (v lepším případě si jej nejprve vyzkouší a ví, do čeho jde) a pak se mu i několikrát týdně do počítače cpou opravné balíčky, které z toho původního produktu vytvářejí něco úplně jiného, než bylo to, co si koupil. Vesměs ani nemá šanci porozumět a dobře vědět, co a k jakému účelu se mu v počítači mění. U jiného výrobku (třeba automotive) by byl takový mechanismus neakceptovatelný.

Samozřejmě, je mi jasné, že software se obrovsky zkomplikoval. Kdysi dávno se Windows 3.11 vešly na patnáct 3,5" disket. To bylo nějakých 21,5 MB. Systémový disk Windows 7 již potřebuje čtyři DVD, to je nějakých 18,8 GB. To je téměř 900× více. A vyvarovat se programátorských chyb není možné; navíc rostou kvadratickou řadou.

Ale kdo rozliší, co jsou opravy chyb a co jsou změny podstaty systému? Nikdo není schopen to posoudit, protože zdrojové kódy nejsou veřejné; pro vývojáře jsou dostupné pouze mechanismy, jak s operačním systémem komunikovat.

Windows se vám tedy pod rukama může změnit na něco, co jste v době uzavírání smlouvy o koupi produktu rozhodně neodsouhlasili. Samozřejmě, souhlasili jste s licenčními podmínkami a ty jsou rozsáhlé, kdo by to četl. Třeba jen kapitola o ochraně osobních údajů zabírá 40 stránek textu. Nikdo to nečte. Nikdo!

Kdysi dávno jsem vyslovil teorii, že pro US vládu není vůbec problém přesvědčit Microsoft, že je spoluodpovědný za národní bezpečnost (nejen Microsoft jde vládě velmi ochotně na ruku) a přesvědčit jej, aby vydal jeden (nebo dva, nebo sto) cílených „opravných balíčků“ a vyřadit z činnosti logistiku a státní správu toho, nebo onoho vzpurného (nebo údajně nepřátelského) státu. Ve „Válce v zálivu“ už to prakticky vyzkoušeli.

maly-mekky-10.jpg (24,430 kiB)
Malých měkkých woken deset

Ale věcně: W10 tedy slouží spíše jako koncový terminál, než jako původní operační systém (ten měl pouze zabezpečit komunikaci programů s HW počítače, přidělování prostředků apod.), dokonce mnoho procesů a aplikací pracuje v tzv. cloudu (oblaku), tedy fyzicky se vůbec na počítači nenachází, ale v případě potřeby se přes internet stáhne, použije a zase se z RAM počítače odstraní. Obdobně jsou W10 provázány se vzdálenými databázemi. Jinými slovy Microsoft omezil riziko dekompilace důležitých knihoven (bylo to velmi obtížné, ale možné), takže důležité části systému vůbec neopouštějí vývojové pracoviště v Redmondu a veškeré změny jdou aplikovat v kterékoliv minutě bez potřeby rozesílání aktualizací (případně prorazit jejich zákaz, pokud si to tak někdo nastavil).

K tomu zákazu aktualizací: dlouhou dobu jsem měl nastaveno, že aktualizace se mohou stáhnout, ale nesmějí se samovolně instalovat. A ejhle: najednou se stáhnou a rovnou instalují, bez ptaní. Jen restart si nevynucují agresivně. Šel jsem do nastavení a zjistil, že nadále mám nastaveno stáhnout a neinstalovat, ale W7 to prostě nerespektují. (Obdobné zjištění už máme u aplikace W10 Cortana, která i po deaktivaci v nastaveních dále vyvíjí svou činnost, či u Skype, které po cíleném ukončení aplikace zůstává dále sedět v operační paměti a živě komunikuje s množstvím serverů Microsoftu.)

Z výše uvedeného vyplývá, že W10 bez připojení na internet nejsou schopny získat důležité části rozšíření jádra a řada služeb operačního systému není funkčních (vyzkoušeno; doprovázeno řadou error messages). Tedy neúplně funkční systém.

Trošku fór, ale ne zas tak moc… (české titulky)

Jak jsem už minule naznačil, Microsoft rozčlenil šmírovací aktivity na počítači do několika různých aplikací.

Jednou z nich je čtení klávesnice (keylogger; Keystroke Logger). Tedy zapomeňte na to, že nikdo neví, co píšete, včetně hesel do chráněných aplikací! Napsané texty se ukládají do souboru a ten je zhruba dvakrát do hodiny odesílán na servery Microsoftu. Kromě textových informací jsou pochopitelně v zašifrovaném přenosu současně k dispozici i data o čísle vaší kopie Windows, případně tak hlasitě propagované personal ID, dále geolokační informace (v které hospodě zrovna sedíte), informace o maskách podsítě, IP adresy i adresy proxy serverů.

Adresy serverů, kterým jsou tato data zasílána, jsou:

Další vrstvou, která vás odposlouchává, je již zmíněná aplikace Cortana, tedy hlasový port. Ta aplikace je schopna zachytávat veškerou hlasovou komunikaci, provádět analýzu vstupu (zatím snad jen angličtinu) a následně získaná data opět odesílat.

Další sub-program zjišťuje data o používaném počítači, který kromě poměrně nezajímavé konfigurace hardware zjišťuje pomocí „telemetrics hooks“ různé zajímavé informace o uživateli, typicky telefonní čísla, či jiná data. Telefonní čísla k analýze se kupříkladu zasílají na servery:

Obdobně byla zjištěna analýza názvů amerických filmů a skladeb. Po zapsání názvu se ihned začnou prohledávat knihovny a složky počítače — to by člověk i pochopil, snaha o rychlé přistoupení k požadovanému souboru — ale proč se sestavená databáze automaticky odesílá do hodiny (a při nečinnosti PC) na servery:

to ví jen Bůh a FBI.

V pořadí již čtvrtou odposlouchávanou vrstvou je webová kamera. Ihned po zapnutí odesílá nějaká data na různé servery Microsoftu a jedná se o nějakých 35 MB, tedy žádná troška. Cílové adresy jsou:

cortana.jpg (62,267 kiB)
Háj, áj em zombie!

Data se však odesílají šifrovaně. Lze detekovat komunikaci se zmíněnými servery, ale co se skutečně posílá, je nemožné zjistit bez nasazení velmi silných dešifrovacích nástrojů.

Kromě toho se zdá, že kamera se zapíná periodicky, aniž by svítila kontrolní LEDka. To je dosti proradná činnost. Někde jsem četl, že snad bude lépe čočku preventivně přelepit kouskem samolepky. To je skutečně frustrující. Microsoft nemá snahu vysvětlit, kam a proč se data z kamer odesílají.

Pokud používáte službu GoogleDisc, tak nějak počítejte, že ta data někdo zkoumá, ale jsou to data, která jste se sami uvolili uložit.

Už máme zkušenost z chytrých telefonů, že fotografie jsou státním úřadům dostupné (o telefonních seznamech a SMS/MMS ani nemluvě).

Trochu se děsím, že celá státní správa i řada soukromých firem používá produkty Microsoftu. Státu dokonce byla multilicence prodána za „obzvláště výhodnou“ cenu. Rád bych věděl, jak si udržet v tajnosti nějaké informace o různých firemních věcech, nebo i státních záležitostech, když v každé kanceláři, od sklepa až na půdu, sedí jeden špion vedle druhého.

Mimochodem: četl jsem, že strategií MaléhoMěkkého je cloudovat i celý kancelářský balík Office. Tedy bez připojení na internet nebude Word/Excel k dispozici a po připojení bude plně monitorován.

Už se mi to sem nevejde, takže bude ještě nejméně jeden díl zaměřený speciálně na Cortanu a pak v úplně posledním dílu dva, tři návody, jak Win10 alespoň zkazit trochu radost, než se to Microsoft naučí zase obejít.

James Bond je proti W10 ubohé chladírenské céčko a ne špion!

Autor článku: | Vydáno: | Přečteno: 3 847 × | Prestiž Q1: 10,40

+14 plus Známkuj článek minus –0

Interní diskuse

Komentáře

Článek má 0 komentářů.

Pravidla pro diskutující

Přidáním komentáře souhlasíte s tím, že budete dodržovat základní pravidla slušné výměny názorů. Vítám jejich střet, ale snažte se je vždy vést v rámci kultivované debaty. Bude-li se někdo chovat jako sprostý nevychovanec, pokud bude urážet ostatní komentující, nebo mi bude zanášet diskusi nevyžádanou reklamou, takové příspěvky nekompromisně zablokuji. Na oplátku slibuji, že kontroverzní příspěvky nebudu editovat, ani mazat. Za deset porušení těchto pravidel budete z diskuse nekompromisně a navždy vyřazeni (včetně IP adresy). PeTaX

Článek už je přlíliš starý. Diskuse k němu byly uzavřeny.

Dosud bez komentářů

Svobodný svět

Jen svoboda jednotlivce vede ke svobodné společnosti

top