不用羨慕 Windows 10 用戶的 telemetry， 現在 Win7 跟 Win8 用戶也可以在家裸奔給微軟看了!

Windows 10 侵犯隱私的問題， T 客邦 跟 PCDIY 有文章教大家如何自保； 也請見 這篇內文的中英文連結。 主流媒體諸如 蘋果日報、 自由時報、 中央社 也略有報導。 但一如往常， 沒看到各大學電算中心及資訊科系有任何公開的反應。 現在更有趣的來了。

微軟推出 KB3075249、 KB3080149、 KB3068708 三個更新， 從現在起， Windows 7 跟 Windows 8 用戶也可以跟 Windows 10 用戶一樣享受 隱私被侵犯的快感 微軟貼心的 telemetry 服務了。 [ extremetech、 ghacks、 infoworld、 forbes] 其中 KB3068708 是強制更新， 你無權 say no。 更貼心的是， 這兩個蒐搜括個資伺服器的 IP 寫死在程式碼內：

vortex-win.data.microsoft.com
settings-win.data.microsoft.com

改 hosts 檔也沒用。 另外， 根據 ghack 的文章及留言， 看來想用 windows 上面的防火牆來阻擋微軟搜集個資也很困難。

其實 windows 向微軟定期回傳用戶個資， 這並不是最近的事。 XP 年代有 偷偷傳資訊回微軟的 WGA (簡略的中文報導)、 Win7 年代有 『盜版警察常駐你家』。 只是以前蒐集的資料量小； 但這次搜集的資料量爆增到一個不可思議的等級。

有人拿微軟跟 google 這兩家公司對隱私的威脅來比較。 Google 對隱私的侵犯當然也很需要關心； 但我覺得兩者的背景跟態度有很大的差別。 Google 的態度是 「啊反正你上網進到我們的雲端伺服器 (gmail、 googledoc、 ...) 的時候， 這些資訊就已經進入我們手中了， 那就讓我們用個爽吧。」 微軟的態度是 「你家裡的 windows 上面正在發生什麼有趣的事? 我也要知道。 別躲， 你逃不掉的。」 [ Google 隱私權政策 / 微軟 Win 10 隱私常問問題集]

以 win 10 telemetry 事件來說， 要比， 應該拿 [同為作業系統的] windows 跟 android 來比會更精確。 首先， 拿桌機跟手機比， 根本就已經自甘墮落。 在 Windows 8 沒收你的開機鑰匙 之前， 你對你的桌機筆電至少還握有最終的主導權 (微軟禁止你做的事， 至少你可以請電腦高手幫你做) 但在智慧手機平板的世界 (包含 android 與 iphone)， 從一開始用戶就習慣放棄自主權， 甚至連高手也不太敢幫你。 因為要幫你， 就必須取得最高權限， 也就是必須冒著燒毀你的手機的風險。 很悲情地， 「你對自己買來的手機應享有完整的自主權!」 這竟是一個需要大聲疾呼的觀念。

Android 作業系統本身對用戶個資的搜集並沒有那麼全面； 但有某一些有門路的 (通常跟各國邪惡政府有關的) 惡意 app 可以穩穩地扎根在手機當中； 而用戶就算事後發現了也束手無策， 這就是因為 android 手機 (還有 iphone 更是) 的最高控制權不在用戶手中。

從這個角度來看， Windows telemetry 功能比較像是預載在手機裡、 側錄用戶一舉一動的 Carrier IQ 或是 (獲得蘋果/Nokia/RIM 等各大廠認證「竊聽好用」的) 政府竊聽公民用的 app FinFisher 或是 (可能是被第三方) 預載了惡意程式的小米/華為/聯想手機。 也許 windows telemetry 回傳的資料並沒有像 (專為竊聽側錄而設計的) Carrier IQ 跟 FinFisher 那麼多， 但 「強制預載、 禁止移除」 的態度是相同的。 就跟手機大廠一樣， 微軟要你相信 棄權就是安全。 它希望對 win7 和 win8 舊用戶的桌機筆電的掌控也可以像蘋果對 iphone 的掌控一樣的完整， 所以才大費周章地把這個新 「功能」 移植到舊版的 windows， 以安全更新之名， 行強迫監控之實。 大推 Cory Doctorow 2011 年的演講 The Coming War on General Purpose Computation [ 文字版]。

我有什麼建議嗎? 除了各篇文章建議的不要安裝安全更新之外 (但是你無法拒絕 KB3068708)， 最簡單迅速的臨時療法， 可能是了解 虛擬化技術的概念， 以 linux 作業系統開機， 把 windows 安裝在虛擬機裡面， 然後在 linux 裡面設定防火牆 (就像在 android 手機上安裝 防內賊上傳個資的防火牆 一樣)， 把所有傳回 vortex-win 跟 settings-win 的封包通通丟掉。 長遠看來， 穩健緩步地邁向自由 才是釜底抽薪的根本解決之道。 而 改用 ODF 存檔 則是最基本的第一步。

* * * * *

烏鴉： 「水開始冒煙了， 你確定不想跳出來嗎?」
青蛙： 「洗了一二十年都沒事了， 我為什麼要換地方? 換地方我會不習慣的。 溫水洗澡很舒的啊!」

(本文也刊載於 The News Lens 關鍵評論)

* * * * *

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「」 或 「」。