Hlavní navigace

Bezpečnostní expert proklepnul Windows 10 a utišil hysterii. Systém nešmíruje víc, než musí

Sdílet

 Autor: Redakce

Jiří Bartoš, bezpečnostní analytik, napsal pro root.cz článek zkoumající, jak Windows 10 komunikují se servery Microsoftu. Bartoš systém testoval čtyři dny na tabletu Surface Pro 2, veškerou komunikaci včetně té šifrované zachytával na vlastním proxy serveru s Debianem Jessie. Systém totiž obelstil podvrženým certifikátem, který pak nastavil jako důvěryhodný. Pak mohl analyzovat i šifrované zprávy.

Projděte nastavení soukromí a vypněte, co vám vadí
Projděte nastavení soukromí a vypněte, co vám vadí

Nejdříve v systému vypnul některé nechtěné položky v nastavení soukromí. Microsoft si ve výchozím stavu řekne o přístup k textům napsaných klávesnicí/rukou nebo využívání unikátního ID pro cílení reklamy. Zároveň povolil jen vybraným aplikacím (MSN Počasí a Mapy), aby měly přístup k poloze. K mikrofonu, kameře, kontaktům a kalendáři pak měly přístup všechny nainstalované aplikace.

A jak Bartoš zjistil, systém se nechová nijak neočekávaně. Uživatele nefotí ani neposlouchá mikrofonem. Keylogger je vypnutý. Napsaný text se posílá na servery Microsoftu jen při vyhledávání v systému (je totiž provázáno s Bingem/Cortanou). Obsah souborů nejde mimo počítač, leda že by šlo o data uložená ve složkách pro synchronizaci přes OneDrive. Polohu systém zjišťuje jen kvůli upřesnění předpovědi počasí.

 

WT100

Je pravdou, že odcházejících dat je poměrně velké množství, podíváme-li se ale na celou situaci s odstupem, je nutné zmínit, že se nejedná o nic nového – kromě funkce vyhledávání, která s námi je již od systému Windows 8 (prohledávání webu) a v zásadě i na systémech Windows XP a Windows 7, v případě, že jsme si systém obohatili o aplikace typu google desktop search/windows live desktop search/apod.,“ říká v závěru Bartoš.

V jeho článku pak najdete i přesné logy GET/POST, co systém požaduje a co odpovídá. Určitě se na něj mrkněte.