2015年9月8日 星期二

不用羨慕 Windows 10 用戶的 telemetry, 現在 Win7 跟 Win8 用戶也可以在家裸奔給微軟看了!

鑰匙孔外的眼睛 Windows 10 侵犯隱私的問題, T 客邦 PCDIY 有文章教大家如何自保; 也請見 這篇內文的中英文連結。 主流媒體諸如 蘋果日報 自由時報 中央社 也略有報導。 但一如往常, 沒看到各大學電算中心及資訊科系有任何公開的反應。 現在更有趣的來了。

微軟推出 KB3075249、 KB3080149、 KB3068708 三個更新, 從現在起, Windows 7 跟 Windows 8 用戶也可以跟 Windows 10 用戶一樣享受 隱私被侵犯的快感 微軟貼心的 telemetry 服務了。 [ extremetech ghacks infoworld forbes] 其中 KB3068708 是強制更新, 你無權 say no。 更貼心的是, 這兩個蒐搜括個資伺服器的 IP 寫死在程式碼內:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

改 hosts 檔也沒用。 另外, 根據 ghack 的文章及留言, 看來想用 windows 上面的防火牆來阻擋微軟搜集個資也很困難。

其實 windows 向微軟定期回傳用戶個資, 這並不是最近的事。 XP 年代有 『WGA phone home』 (請搜尋)、 Win7 年代有 『盜版警察常駐你家』。 只是以前蒐集的資料量小; 但這次搜集的資料量爆增到一個不可思議的等級。

有人拿微軟跟 google 這兩家公司對隱私的威脅來比較。 Google 對隱私的侵犯當然也很需要關心; 但我覺得兩者的背景跟態度有很大的差別。 Google 的態度是 「啊反正你上網進到我們的雲端伺服器 (gmail、 googledoc、 ...) 的時候, 這些資訊就已經進入我們手中了, 那就讓我們用個爽吧。」 微軟的態度是 「你家裡的 windows 上面正在發生什麼有趣的事? 我也要知道。 別躲, 你逃不掉的。」 [ Google 隱私權政策 / 微軟 Win 10 隱私常問問題集]

以 win 10 telemetry 事件來說, 要比, 應該拿 [同為作業系統的] windows 跟 android 來比會更精確。 首先, 拿桌機跟手機比, 根本就已經自甘墮落。 Windows 8 沒收你的開機鑰匙 之前, 你對你的桌機筆電至少還握有最終的主導權 (微軟禁止你做的事, 至少你可以請電腦高手幫你做) 但在智慧手機平板的世界 (包含 android 與 iphone), 從一開始用戶就習慣放棄自主權, 甚至連高手也不太敢幫你。 因為要幫你, 就必須取得最高權限, 也就是必須冒著燒毀你的手機的風險。 很悲情地, 「你對自己買來的手機應享有完整的自主權!」 這竟是一個需要大聲疾呼的觀念。

Android 作業系統本身對用戶個資的搜集並沒有那麼全面; 但有某一些有門路的 (通常跟各國邪惡政府有關的) 惡意 app 可以穩穩地扎根在手機當中; 而用戶就算事後發現了也束手無策, 這就是因為 android 手機 (還有 iphone 更是) 的最高控制權不在用戶手中。

從這個角度來看, Windows telemetry 功能比較像是預載在手機裡、 側錄用戶一舉一動的 Carrier IQ 或是 (獲得蘋果/Nokia/RIM 等各大廠認證「竊聽好用」的) 政府竊聽公民用的 app FinFisher 或是 (可能是被第三方) 預載了惡意程式的小米/華為/聯想手機。 也許 windows telemetry 回傳的資料並沒有像 (專為竊聽側錄而設計的) Carrier IQ 跟 FinFisher 那麼多, 但 「強制預載、 禁止移除」 的態度是相同的。 就跟手機大廠一樣, 微軟要你相信 棄權就是安全。 它希望對 win7 和 win8 舊用戶的桌機筆電的掌控也可以像蘋果對 iphone 的掌控一樣的完整, 所以才大費周章地把這個新 「功能」 移植到舊版的 windows, 以安全更新之名, 行強迫監控之實。 大推 Cory Doctorow 2011 年的演講 The Coming War on General Purpose Computation [ 文字版]。

我有什麼建議嗎? 除了各篇文章建議的不要安裝安全更新之外 (但是你無法拒絕 KB3068708), 最簡單迅速的臨時療法, 可能是了解 虛擬化技術的概念, 以 linux 作業系統開機, 把 windows 安裝在虛擬機裡面, 然後在 linux 裡面設定防火牆 (就像在 android 手機上安裝 防內賊上傳個資的防火牆 一樣), 把所有傳回 vortex-win 跟 settings-win 的封包通通丟掉。 長遠看來, 穩健緩步地邁向自由 才是釜底抽薪的根本解決之道。 而 改用 ODF 存檔 則是最基本的第一步。

* * * * *


烏鴉: 「水開始冒煙了, 你確定不想跳出來嗎?」
青蛙: 「洗了一二十年都沒事了, 我為什麼要換地方? 換地方我會不習慣的。 溫水洗澡很舒的啊!」

(本文也刊載於 The News Lens 關鍵評論)

* * * * *

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「」 或 「」。

3 則留言:

  1. 安裝 Windows 的人不是MIS嗎?貴校盲目升級 Windows 10 會使用虛擬機還是無硬碟系統?

    烏鴉: 「水開始冒煙了, 你確定不想跳出來嗎?」
    青蛙: 「水不是都會冒煙嗎?」

    回覆刪除
  2. 請問
    "vortex-win.data.microsoft.com
    settings-win.data.microsoft.com"
    這兩個IP會轉嗎?因為FIREWALL好像沒的BLOCK DOMAIN..~"~a

    回覆刪除
  3. http://news.sina.com.tw/article/20160117/15978218.html 微軟的奸計

    回覆刪除