جاسوسی ویندوز۱۰ از تمامی حرکات شما - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: جاسوسی ویندوز۱۰ از تمامی حرکات شما (/showthread.php?tid=3964) |
جاسوسی ویندوز۱۰ از تمامی حرکات شما - نگار - ۹۶/۸/۲۴ احتمالاً تا کنون شنیدهاید که مایکروسافت با بهروزرسانی توافقنامهی خدمات خود چه جزئیات ترسناکی از چگونگی استفاده و سوءاستفاده از اطلاعات شخصی شما را نشان داده است. حداقل این چیزی است که سایتهای خبری بزرگ در مورد آن صحبت میکنند. اما حقیقت این است که حتی اگر این توافقنامهی ۱۲ هزار کلمهای را بخوانید نیز در انتها چیزی نخواهید فهمید.
هوراسیو گوتیرز (Horacio Gutierrez)، وکیل امور حقوقی شرکت مایکروسافت در اوایل ماه ژوئن (خرداد) در وبلاگ این شرکت دربارهی تعهد به شفافیت مایکروسافت مطالبی نوشت. البته این حرکت قبل از بیانیهی حفظ حریم خصوصی و توافقنامهی خدماتی بود که همراه با انتشار ویندوز ۱۰ ارائه شد. او این طور نوشته بود: «ما در حال سادهسازی توافقنامهی خدمات و بیانیهی حفظ حریم خصوصی هستیم، چون معتقدیم که شفافیت کامل با شرایط و سیاستهای مشخصی آغاز میشود که مردم قادر به درک روشن آن باشند. با نمو خدماتمان دانستیم که باید به جلب اعتماد شما ادامه دهیم.» چگونه ویندوز ۱۰ از شما جاسوسی میکند؟ واقعیت این است که ما نمیدانیم مایکروسافت با اطلاعات خصوصی شما چهکار میکند، اما انتشار بهروزرسانی خط مشی حریم خصوصی و توافقنامهی خدماتِ این شرکت میتواند دید بسیار خوبی به ما بدهد. بله، این اسناد طولانی و خستهکننده، میتواند تفاسیر زیادی داشته باشد، ولی در میان همهی اینها به نکتهی مهمی اشاره شده، این که برداشت داده و نبود حریم خصوصی دیجیتال چگونه به امری طبیعی بدل گشته است. کورتانا: دستیار شخصی شما، یا دستگاه جاسوسی؟ کورتانا (Cortana) نیز مانند سیری (Siri) و Google Now دستیار صوتی شما است. ویندوز ۱۰ برای خدمت بهتر به شما اطلاعات شخصیتان را جمعآوری میکند. این اطلاعات شامل رویدادهای تقویم، اطلاعات تماس، هشدارها، چیزهایی که خریدهاید، سوابق اینترنتی شما، ایمیلها، پیامهای متنی و غیره میشود. بزرگترین رویای تبلیغکنندگان شاید تا به حال متوجه نشده باشید ولی هر کاربر در هر دستگاه ویندوزی یک ID تبلیغاتی منحصر به فرد دارد که به آدرس ایمیلی که در فایلهایشان دارند پیوند داده شده است. ایده این است که با این روش به شکل بهتری میتوان به شما تبلیغ نشان داد، چون بر طبق گفتهی مایکروسافت تبلیغ عامل رایگان بودن بسیاری از سرویسهای موجود است. مایکروسافت این پروفایل (که از اطلاعات گردآوری شده از فایلهای خودتان به وجود آمده) را با شبکههای تبلیغاتی به اشتراک میگذارد تا در نهایت در اپلیکیشنهای مشخصی مانند solitaire به شما تبلیغ نشان دهد. اگر نگران شبکهی تبلیغات برای جمعآوری اطلاعات از سوابق اینترنتی خود شدید، پس بهتر است بدانید که مایکروسافت در ویندوز ۱۰ میخواهد این روش را یک پله جلوتر ببرد. همگامسازی دادهها با OneDrive OneDrive سیستم فضای ابری مایکروسافت است که با ویندوز ۱۰ ارائه میشود. شاید فکر کنید که این عالی است چون دیگر نیازی به ثبت نام یا نصب آن ندارید، و از هر کدام از دستگاههای مایکروسافت میتوانید به طور مستقیم به آن دسترسی داشته باشید. اما این آسودگی هزینهای دارد. هر بار که با حساب کاربری مایکروسافت وارد دستگاه خود میشوید، سیستم عامل بلافاصله تنظیمات و دیگر اطلاعات شما را با سرورهای خود همگامسازی میکند. این اطلاعات شامل رفتار و سوابق مرورگر، رمزعبور هاتاسپات موبایل و شبکههای Wi-Fi میشود. با این اطلاعات چهکار میکنند؟ اگر وقت خواندن خط مشی حریم خصوصی و توافقنامهی خدمات طولانی این شرکت را داشته باشید، شاید در انتها درک سربستهای از سرنوشت اطلاعات خود پیدا کنید. اما ما بهتر از همه میدانیم که هر شرکت علایق مختص به خود را دارد. با این حال سوال نهایی این است که مایکروسافت با این اطلاعات چه کاری میتواند بکند؟ و احتمال چه کاری بیشتر است؟ تبلیغ کنندگان میتوانند بهتر به شما «خدمت» کنند! مردم به استفاده از سرویسهای آنلاین رایگان عادت کردهاند، بنابراین چنین انتظاراتی اکنون در بازار دنیای فناوری حکمفرمایی میکند. ویندوز ۱۰ از شما پول نمیخواهد، اما به نحو دیگری برایتان هزینه دارد. همان طور که الک میر (Alec Meer) از وبسایت Rock Paper Shotgun اشاره کرده است، مایکروسافت در زمینهی نرمافزار و اپلیکیشنها به شکل فزایندهای در حال رقابت با گوگل است. اما این مدل تجاری نیازمند درآمدزایی از جمعآوری اطلاعات و انتقال آن به سرویسهای تبلیغاتی و دیگر سازمانهایی است که میخواهند بدانند کدام کاربر در اینترنت به دنبال چه چیزی میگردد. اجابت خواستههای برادر بزرگتر مایکروسافت در باب مسائل مربوط به وضعیت نظارت، طفره نمیرود: سرانجام ما به اطلاعات شخصی شما نظیر محتوای ایمیلها، دیگر ارتباطات خصوصی با فایلهای موجود در پوشههای خصوصی، دسترسی داریم، و آنها را مطالعه و ذخیره میکنیم، چون معتقدیم که به دلایل زیر انجام این کار ضروری است: ۱. اجابت خواستههای قابل اجرای نهادهای قانونی یا پاسخ به فرآیندهای قانونی معتبر، از جمله نهادهای اجرای قانون یا دیگر سازمانهای دولتی… ذکر این نکته حائز اهمیت است که اگرچه این گفتهها وحشتناک به نظر میرسند، ولی توافقنامههای حریم خصوصی دیگر شرکتها نیز چندان تفاوتی با این یکی ندارند. کافی است نگاهی به این بخش از خط مشی حریم خصوصی اپل بیاندازید: در صورت لزوم - توسط قانون، فرآیند قانونی، دعوی قضایی، خواست عمومی و یا نهادهای دولتی از داخل یا خارج از کشور محل سکونت کاربر - اپل میتواند اطلاعات شخصی شما را انتشار دهد. علاوه بر این اگر تشخیص دهیم که انتشار اطلاعات شما به امنیت ملی، نهادهای اجرای قانون، یا دیگر تقاضاهای عمومی کمکی میکند، این کار را انجام میدهیم. در مجموع شرکتهای کمی هستند که بتوانند در برابر سازمانهای بزرگ دولتی بایستند. ما تنها میتوانیم امیدوار باشیم که شرکتها این مسائل را در توافقنامههای حریم خصوصی خود مخفی نکنند، و سیاستهای نظارتی خود را صادقانه و به طور واضح در اختیار عموم بگذارند. مگر چه میشود؟ اهمیت این موضوع در چیست؟ همان طور که زمانی یک فعال حوزهی اطلاعات گفته بود: «این که بگوییم به حریم خصوصی اهمیتی نمیدهیم چون چیزی برای مخفی کردن نداریم، مثل این است که بگوییم به آزادی بیان اهمیتی نمیدهیم چون حرفی برای گفتن نداریم.» ولی اگر این برای شما کافی نیست، چند مورد عملی نیز برایتان ذکر میکنیم. اولین و مهمترین نکته این است که شما نمیدانید این اطلاعات به کدام سرویس تبلیغاتی میرود و در نتیجه بر اساس چه سیاستهایی با این اطلاعات خصوصی برخورد میشود. اگر آنجا هک شود چه؟ اگر اطلاعات شما در اختیار شرکت بزرگی مثل مایکروسافت باشد، میدانید که بدون شک از سیستمهای اصلی آنها به شدت محافظت میشود، اما آیا به همین اندازه به همکارهای تبلیغاتی مایکروسافت هم اعتماد دارید؟ کافی است یک هکر با پیدا کردن تنها یک آسیبپذیری در مسیر انتقال داده، اطلاعات را پیدا کرده و بانک عظیمی از آنها بسازد. شاید شما بگویید چیزی برای مخفی کردن ندارید، و فقط افرادی که کار غیرقانونی میکنند نگران این مسائل هستند، اما اگر واقعاً این طور است، حاضرید اطلاعات حساب بانکی خود را در نظرات همین مطلب منتشر کنید؟ حقیقت امر: مایکروسافت تنها آدم بد داستان نیست تغییرات فرهنگی دنیای مدرن باعث به وجود آمدن دو باور خطرناک و رایج در زمینهی حریم خصوصی دیجیتال شده است، که ممکن است به شما القا کند که: ۱. برای رسیدن به امنیت باید از حریم خصوصی چشمپوشی کرد. ۲. برای رسیدن به آسودگی باید از حریم حصوصی چشمپوشی کرد. اگرچه بحث در این باره بسیار است، اما بهتر است بایستیم و ببینیم که در نهایت چه کسی مسئول چنین ایدههایی است چون بسیاری از شرکتها، موسسات و اشخاص بر اساس همین چیزها تصمیمات خود را میگیرند. ولی حقیقت این است که توافقنامهی حریم خصوصی ویندوز ۱۰ افشای بزرگ قرن نیست. با وجود این که این خبر جنجال زیادی به پا کرده، اما محرک خاصی برای مهاجرت کاربران از نرمافزارها یا محصولات مایکروسافت نبوده است. انتظاری هم نمیرود، چون همه میدانیم که سایر شرکتهای توسعهدهندهی سیستم عاملهای بزرگ رومیزی و موبایل مثل اپل و گوگل نیز تفاوت چندانی ندارند. سیری، کارهای شب گذشتهی شما را به همه میگوید البته اپل و گوگل با رمزنگاری تلفنهای هوشمند و نزاع عمومی با سازمانهای بلند مرتبهی دولتی، نمایش خوبی از تعهد خود نسبت به حریم خصوصی کاربر اجرا کردند. اما نباید بگذارید تا این بازیهای روانی شما را گول بزند. حتی در بهترین شرایط نیز، این شرکتها در انتهای روز به فکر جیب خود هستند. اپل اذعان کرده که دادههای صوتی سیری را برای اشخاص ثالث ارسال میشود باور نمیکنید؟ کورتانا تنها دستیار شخصیای نیست که به نقض حریم خصوصی شما علاقه دارد. اپل پیامهای صوتی شما را برای تحلیل به شرکتهای شخص ثالث میفرستد، و شما در توافقنامهی حریم خصوصی با این مسئله موافقت کردهاید. اپل تا دو سال پیامهای شما را نگهداری کرده و اساساً هر کاری بخواهد با آنها میکند، این که از سیری برای ارسال پیام خصوصی استفاده کردهاید، و یا فرزندتان از او سوالهای احمقانه پرسیده باشد، فرقی نمیکند. اکنون شاید وسوسه شده باشید تا به Google Now سوئیچ کنید، اما باید بدانید که با این کار علاوه بر حریم خصوصی، قدرت تفکر را هم از دست خواهید داد. Google Now قابلیتی به نام Now cards دارد که پیشنهاداتی برای تهیهی محصولات، خدمات و اطلاعاتی به شما میدهد که بر اساس پیامها و جستجوهای اخیرتان به دست آمده است. حتی اگر زیاد هم برای پیشنهادات به Google Now تکیه نمیکنید، با توجه به این که بالاخره تاکنون به نحوی از محصولات و خدمات گوگل استفاده کردهاید، آنها چیزهای زیادی راجع به شما میدانند. اگر از جیمیل استفاده میکنید احتمالاً فهمیدهاید که گوگل مدتی است شروع به نمایش تبلیغ در جیمیل کرده است - اگر متوجه نشده بودید، کافی است زبانهی Promotions جیمیل را بررسی کنید. آنها از اطلاعات مستقیمی که از ایمیلهای خصوصی شما به دست میآید برای کمک به سرویسهای تبلیغاتی همکار خود استفاده میکنند. این مسئله در توافقنامهی حریم خصوصی آنها نیز ذکر شده است. مایکروسافت حتی یکبار به خاطر همین سیاستهای ناقض حریم خصوصی به گوگل حمله کرده و کمپین You got Scroogled را به راه انداخته است. برای حفاظت از حریم خصوصیمان چهکار میتوانیم بکنیم؟ در راه حل ساده باید کاربر لینوکس شوید، یا در روش پیچیده باید خودتان یک سیستم عامل بسازید. برای حفاظت از اطلاعات خصوصی گزینههای زیادی در دسترس نیست، حتی آپدیتهای اخیر ویندوز ۷ و ۸ هم مشکلات مرتبط با حریم خصوصی مختص به خود را دارند، پس گمان نکنید که چون به ویندوز ۱۰ مهاجرت نکردهاید در امانید.
اما چند گام برای بهبود اوضاع حریم خصوصی در ویندوز ۱۰ وجود دارد که ما توصیه میکنیم آنها را انجام دهید، چون هر چه سازمانهای کمتری بتوانند به اطلاعات شما دسترسی داشته باشند، بهتر است. به تنظیمات ویندوز ۱۰ نگاهی بیاندازید اگر هنوز ویندوز ۱۰ را نصب نکردهاید، به هیچ عنوان از تنظیمات پیشفرض Express استفاده نکنید، چون این روش همهی مصالحات مورد نیاز خود را در رابطه با حریم خصوصی اعمال میکند. همهی گزینهها را بررسی کرده و هر چیزی که با آن احساس راحتی ندارید را غیرفعال کنید. اگر قبلاً که ویندوز ۱۰ را دانلود کرده بودید، تنظیمات Express را فعال نمودهاید، به منوی استارت رفته و گزینهی Settings را انتخاب کنید. از آنجا میتوانید همهی قابلیتهای خطرناک را از بخش Privacy مشاهده نمایید. در این بخش گزینههای زیادی وجود دارد که ما توصیه میکنیم همهی آنها را با دقت بخوانید. چند گزینهی مهم که فکر میکنیم باید غیرفعال شوند را در ادامه بررسی میکنیم: کورتانا اگر از جمعآوری این حجم عظیم از داده توسط کورتانا ناراضی هستید، باید از بخش Speech, inking, & typing (که در قسمت Privacy قرار دارد) گزینهی Getting to know you را غیرفعال کنید. علاوه بر این با کلیک بر روی آیکن چرخدنده میتوانید به تنظیمات کورتانا دسترسی پیدا کرده و این دستیار صوتی را فعال یا غیرفعال نمایید (یا میزان اطلاعاتی که در فضای ابری نگهداری میشود را مدیریت کنید). ID تبلیغاتی اگر نگران دادههایی هستید که با هدف تبلیغات از شما جمعآوری میشوند، پیشنهاد میکنیم گزینهی let apps use your advertising ID for experiences across apps را غیرفعال کنید. این گزینه در زبانهی General در قسمت Privacy قرار دارد. متاسفانه غیرفعال کردن این گزینه برای جلوگیری از نگهداشتهشدن اطلاعات شما توسط سرویسهای تبلیغاتی کافی نیست. شما باید به سایت مایکروسافت هم بروید و چند مرتبهی دیگر گزینهی تبلیغات شخصیسازی شده را غیرفعال کنید. مایکروسافت به شما اجازهی شخصیسازی تنظیمات تبلیغاتتان را میدهد موقعیت شاید شما به استفاده از خدمات موقعیتی (Location Services) عادت کرده باشید، به خصوص که استفاده از آن برای رفتن از نقطهای به نقطهی دیگر خیلی مفید است. اما مایکروسافت در توافقنامهی حریم خصوصی جدید خود گفته که آنها این اطلاعات موقعیتی (و سوابق موقعیت شما) را با شرکتهای شخص ثالث «معتمد» به اشتراک میگذارند. اگر از این اتفاق ناراضی هستید، شاید بهتر باشد بهکل آن را غیرفعال کنید. زبانهی Location به طور مستقیم در زبانهی General قرار دارد. Wi-Fi Sense Wi-Fi Sense هم میتواند خیلی کاربردی و هم خیلی صدمه زننده باشد، بستگی دارد که چگونه به آن نگاه کنید. این ویژگی جدید به شما اجازه میدهد تا رمزعبور Wi-Fi خود را با مخاطبین Outlook، اسکایپ و فیسبوک خود به اشتراک بگذارید. با این کار زمانی که دوستانتان به خانهی شما میآیند دیگر نیازی نیست تا رمزعبور را یک به یک به آنها بدهید. WIndows 10 Wi-Fi Sense اما اگر گسترهی دوستان شما در شبکههای اجتماعی خیلی زیاد است، شاید استفاده از این روش عاقلانه نباشد، چون امکان انتخاب دستی افراد وجود ندارد و رمزعبور برای همه ارسال میشود. فعال یا غیرفعال سازی این قابلیت به شرایط هر فرد بستگی دارد. این گزینه به جای Privacy در بخش Network & Internet قرار دارد. استفاده از حساب کاربری محلی اگر اهمیتی به آسودگی نمیدهید و حداکثر حریم خصوصی را میخواهید باید به جای استفاده از حساب کاربری مایکروسافت از یک حساب کاربری محلی استفاده کنید. با این کار اگرچه بعضی از ویژگیها مثل همگام سازی در دستگاههای مختلف را از دست میدهید اما اگر این قضیه برایتان مهم نیست، از Settings بخش Accounts را پیدا کرده و سپس حساب کاربری خود را انتخاب کنید. در این قسمت باید در بالای تصویر حساب کاربری خود گزینهای با عبارت Sign in with a local account instead ببینید. آن را انتخاب نمایید. نرمافزار O&O ShutUp 10 را امتحان کنید اگر میخواهید این فرآیند را ساده کنید، از ابزار رایگان O&O Software به نام ShutUp 10 استفاده نمایید. این ابزار با نمایش لیستی از همهی گزینههای مرتبط با حریم خصوصی ویندوز ۱۰ و امکان فعال و غیرفعال کردن آنها، این فرآیند را ساده میکند. علاوه بر این حتی برای راحتی بیشتر میتوانید فقط تنظیمات توصیهشدهی آنها را اعمال کنید. O&O ShutUp 10 کاملاً رایگان بوده و نیاز به نصب ندارد. به علاوه، این برنامه مثل بسیاری از نرمافزارهای امروزی هیچ برنامهی بالقوه ناخواسته یا غیرضروری (PUP) با خود به همراه ندارد. O&O ShutUp 10 به سادگی امکان غیرفعال کردن تنظیمات ویندوز ۱۰ را برای شما فراهم میکند دربارهی تنظیمات حریم خصوصی که به نظر شما مناسباند اطلاعات بیشتری کسب کنید در پایان شاید فکر کنید که دیگر تمام است و اطلاعاتتان دربارهی حریم خصوصی کامل شده است. اما نکته را نگرفتهاید، غیرفعال کردن یک سری تنظیمات، تضمینی برای این که از شما جاسوسی نخواهد شد، یا دادههای شخصیتان فروخته نمیشود، نیست. از طرفی شاید فکر کنید که راحتی یا حتی نمایش تبلیغات مرتبط را ترجیح میدهید. ولی اگر همه شروع کنیم به کسب اطلاعات بیشتر در مورد گزینههای حریم خصوصی و آنها را دنبال کنیم، شانس بهتری برای ساخت فرهنگی متمرکز بر ایمنی و حریم خصوصی خواهیم داشت، فرهنگی که حریم خصوصی را به بهانهی یک دنیای بهتر زیر پا نگذارد. |