image

Microsoft laat zien wat Windows 10 over gebruikers verzamelt

woensdag 5 april 2017, 15:30 door Redactie, 26 reacties

Microsoft heeft voor de eerste keer informatie online gezet over welke gegevens het besturingssysteem verzamelt en naar Microsoft terugstuurt. Windows 10 zal vanaf de Creators Update twee opties bieden wat betreft het verzamelen van gegevens: een standaard en een volledig niveau.

Van het standaard niveau heeft Microsoft nu een volledig overzicht van de verzamelde diagnostische gegevens openbaar gemaakt. Daarnaast is er van het volledige niveau een gedetailleerde samenvatting gemaakt. Microsoft was in het verleden verschillende keren over het dataverzamelen door Windows 10 op de vingers getikt.

De softwaregigant heeft vervolgens aangekondigd om via de Creators Update, die op 11 april verschijnt, verschillende aanpassingen door te voeren. Zo moeten gebruikers straks hun huidige privacyinstellingen bevestigen en zal bij een schone installatie het besturingssysteem ook al van tevoren om de gewenste privacyinstellingen vragen. Verder zegt Microsoft dat het gebruikers binnen producten meer informatie over privacy zal geven en is de privacyverklaring aangepast.

Volgens Microsoft moeten gebruikers via deze maatregelen meer controle krijgen. Daarnaast krijgen gebruikers de toezegging dat verdere aanpassingen via toekomstige updates worden doorgevoerd. Verder zal Microsoft meer informatie delen om ervoor te zorgen dat Windows 10 aan de Europese privacywetgeving voldoet.

Reacties (26)
05-04-2017, 15:42 door Anoniem
Heb een lamme vinger van het scrollen door die lijst. :-o
05-04-2017, 15:58 door Anoniem
Leuk zo'n lijstje maar dat is denk ik niet waar de gemiddelde gebruiker op zit te wachten.

Hebben ze het nou helemaal niet begrepen bij Microsoft of proberen ze er weer een doek over heen te gooien
en is het "allemaal doorlopen hier is niets te zien??".

Het gaat natuurlijk helemaal niet om zo'n opsomming van veldjes, maar over hoe dat allemaal aan elkaar gelinked
wordt in achterliggende systemen en bijvoorbeeld weer terug komt in allerlei website tracking e.d.

Hetzelfde als met social media. Het gaat er niet om welke veldjes ze in hun user records hebben of wat er in een
posting staat en wat daar van wordt vastgelegd, maar om het hele netwerk wat er wordt aangelegd van al die
gegevens en van het loggen van het ophalen van de icoontjes in een totaal ongerelateerde webpagina.
05-04-2017, 16:48 door karma4
Die lange lijst is niets bijzonders als je thuis zou zijn in arm logging (api's bij apache als oss) tuis bent in verplichte monitoring (splunk) of zelfs smf van ibm kan herinneren.

Elke secùrity specialist zou dat in zijn bagage moeten hebben.
Met IDS ga je op zoek naar patronen die niet normaal zij en zo een aanwijzing vormen van mogelijk misbruik. Het kan malware zijn of gewone foute handelingen.
05-04-2017, 16:53 door Anoniem
Wow. Hiermee kun je heel gedetaileerd tracken. Systeem (naam en specificaties), locatie (wifi, ip), gebruik (applicaties, locale media "statistieken", browser inc zoekgegevens) en bonus de online MS user ID.
05-04-2017, 17:58 door [Account Verwijderd]
[Verwijderd]
05-04-2017, 17:59 door [Account Verwijderd]
[Verwijderd]
05-04-2017, 18:15 door karma4 - Bijgewerkt: 05-04-2017, 18:17
Rinjani ik weet dat je met hobbysysteempjes werkt. Dat heb je zelf gepost. Het zou fraaier zijn om je te verdiepen in de meer serieuze systemen. Z/os met SMF. Splunk met intrusion detection systemen zijn zowat standaard en vereist.

Wat schandalig is dat in de oss wereld deze iso27k en meer als open standaarden genegeerd worden. Ik heb me altijd verbaast over die trackers in de webwereld met de data naar de data graaien. Realiseer ik me dat de marketing mensen niets anders aangeleverd krijgen. Schandalig van die oss aanpak.


Krijg je dit: http://www-03.ibm.com/software/products/nl/qradar-siem met de extra zaken er bij voor desktops voor zover dat nog lukt.
05-04-2017, 18:39 door ph-cofi
Terwijl de twee sitekemphanen hun eigen nijddialoog gestart zijn (sick)...

Dit is volkomen transparantie, toch? Alleen leidt de link uit het artikel boven naar een superlange page waar (lijkt wel) alle event log types van win10 in staan. Ik vraag me af of alle logentries zo zonder meer met Redmond worden gedeeld.

In plaats daarvan kwam ik doorklikkend op dit:
https://technet.microsoft.com/itpro/windows/configure/manage-connections-from-windows-operating-system-components-to-microsoft-services

Het lijkt wel of deze pagina aangeeft wat de telemetrie behelst en hoe die te beheersen is. Nog steeds volkomen transparant, niewaar?
05-04-2017, 18:53 door Ron625 - Bijgewerkt: 05-04-2017, 18:54
Door karma4:Schandalig van die oss aanpak.
Dan ligt daar een taak voor je.
Iets roepen vanaf de kantlijn is simpel, meewerken vereist inzet ............
05-04-2017, 20:34 door [Account Verwijderd]
[Verwijderd]
05-04-2017, 20:35 door [Account Verwijderd] - Bijgewerkt: 05-04-2017, 20:38
[Verwijderd]
05-04-2017, 20:45 door Anoniem
Door Anoniem: Heb een lamme vinger van het scrollen door die lijst. :-o
En dan te bedenken dat dit om het "Basic" niveau gaat...
05-04-2017, 20:49 door karma4 - Bijgewerkt: 05-04-2017, 21:00
Door Rinjani:
Door karma4: Rinjani ik weet dat je met hobbysysteempjes werkt. Dat heb je zelf gepost.
Ik zou met 'hobbysysteempjes' werken? Waar heb ik dat gepost? WAAR DAN? NOU?
je hebt er vandaag om 20:42 nog op gereageerd track van zondag. Je typte 768Kb intern memory.
05-04-2017, 20:59 door karma4
Door Ron625:
Door karma4:Schandalig van die oss aanpak.
Dan ligt daar een taak voor je.
Iets roepen vanaf de kantlijn is simpel, meewerken vereist inzet ............
Sorry dat ik wat van het bashen heb overgenomen.
Ik probeer mijn best te doen op dat vlak te beginnen met open standaarden op security vlak. Yep dat zijn niet Windows omgevingen. https://www.forumstandaardisatie.nl/standaard/nen-isoiec-27002 Dat blijkt al weerbarstig genoeg te zijn.
05-04-2017, 21:11 door karma4
Door ph-cofi: ....
Dit is volkomen transparantie, toch? Alleen leidt de link uit het artikel boven naar een superlange page waar (lijkt wel) alle event log types van win10 in staan. Ik vraag me af of alle logentries zo zonder meer met Redmond worden gedeeld.
...
Sorry hoor ph-cofi. Je hebt gelijk je wilt dit alles niet zomaar delen met Redmond. Jet wilt zelf wel over het meeste beschikken. Een aantal zaken is nodig bij onderbouwing van die open standaard security richtlijnen.
In het kader van transparantheid hoort deze er ook nog bij: https://technet.microsoft.com/itpro/windows/configure/configure-windows-telemetry-in-your-organization Het zijn niet exact de zelfde levels als van log4j (open source logging framework) maar lijkt er wel heel erg op.
05-04-2017, 21:26 door Anoniem
De enige controle die er echt toe doet is dat de gebruiker de mogelijkheid krijgt om die telemetry meuk uit te zetten en te weigeren. Support van MS stelt toch niets voor en de meeste hebben een OEM versie dus daar doet MS sowieso geen ruk mee.
05-04-2017, 22:49 door Anoniem
Microsoft...
Ik wil het gewoon uit kunnen zetten
05-04-2017, 23:02 door ph-cofi
Door Rinjani: (...) (Heb geprobeerd me in te houden.)
De haastig geposte, doorzichtige afleidingen vallen mij en andere bezoekers ook op. Net als de aanvallende reacties daarop. Beide aspecten verzieken wat mij persoonlijk betreft nogal wat posts, want het punten scoren gaat daarbij boven on topic blijven.
06-04-2017, 03:30 door [Account Verwijderd] - Bijgewerkt: 06-04-2017, 05:29
[Verwijderd]
06-04-2017, 03:31 door [Account Verwijderd]
[Verwijderd]
06-04-2017, 08:45 door Anoniem
ik zou me bij iedere alinea kunnen afvragen, heeft microsoft dit nodig om nieuwe software te "kunnen" maken
mijn gevoel zegt van niet.
06-04-2017, 08:45 door Anoniem
het is echt erg! wat is de definitie van spyware ook alweer ? dit is UBERspyware.
vraag me af wat de reacties zijn als de "normale" gebruiker dit in jip & janneke taal tot zich krijgt.

nogmaals, dit is echt van de zotte!
06-04-2017, 09:48 door [Account Verwijderd]
[Verwijderd]
06-04-2017, 11:07 door Ron625
Door Anoniem: Microsoft...
Ik wil het gewoon uit kunnen zetten
Dat is toch geen probleem?
Er zijn genoeg alternatieven.
06-04-2017, 11:51 door Anoniem
Door karma4: Die lange lijst is niets bijzonders als je thuis zou zijn in arm logging (api's bij apache als oss) tuis bent in verplichte monitoring (splunk) of zelfs smf van ibm kan herinneren.
Het grote verschil is de context waarin het gebeurt.

Een bedrijf de werking van zijn eigen bedrijfssystemen monitort en analyseert is van een heel andere orde dan een bedrijf dat de werking van de systemen van individuele klanten monitort en analyseert, systemen die niet worden gebruikt voor de bedrijfsvoering van het bedrijf dat monitort zelf maar voor privézaken of de bedrijfsvoering van heel andere bedrijven.

Een hoog detailniveau bij het monitoren vind jij misschien geen verrassing, maar het maakt nogal wat uit of je je eigen doen en laten in de gaten houdt of dat van een ander, en tussen die twee contexten bestaat een wereld van verschil in wat vanzelfsprekend en legaal is.

Jouw reactie komt op me over alsof je bij een bericht over met 100 km/uur door de stad fietsen stelt dat dat niets bijzonders is als je thuis zou zijn in autorijden op de snelweg.
06-04-2017, 12:58 door karma4
Door Anoniem:
Jouw reactie komt op me over alsof je bij een bericht over met 100 km/uur door de stad fietsen stelt dat dat niets bijzonders is als je thuis zou zijn in autorijden op de snelweg.
Andersom juist voor thuis wil je een gedegen controle op de voedselketen hebben. Jij zegt dat je er van alles in mag stoppen en dat de consument het zelf wel kan vaststellen of dat wel gezond is of niet.

Doet me denken aan het Lenovo superfish verhaal. Of de obc boordcomputers can auto's die uitgelezen worden. Je kunt als gebruiker niet controleren dat het goed zit dat verwacht je van de leverancier.

In de hele lijst heb ik enkel technische informatie gezien met het level secùrity wat de 4us malwarescanner is. Dat is de aanbevolen setting als je niets laat doorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.