Is telemetrie slecht voor je security eigenlijk?

Dus eerst sturen ze updates naar mijn HP notebook waardoor ik de speaker niet meer kan muten, en nu gaan ze op afstand hun shit automatisch proberen op te lossen?

Wat als ik nou helemaal niet wil dat zij op mijn systeem mee zitten te kijken? Ik heb vertrouwelijje gegevems op mijn notebooks die hen helemaal niets aangaan! En hoe denken ze problemen op te lossen die andere software, of ikzelf tijdens tests, veroorzaak?

"Uw internetverbinding valt af en toe weg, en soms zit u in een heel ander netwerk zonder internettoegang. Geen zorgen, wij fixen dat voor u!" of "U gebruikt Veracrypt, daar hebben wij geen invloed op en kunnen uw PC zo niet goed beheren, en daarom hebben wij het maar verwijderd".

Dit is wel de ultieme vorm van beheer centraliseren, compleet doorgeschoten wat mij betreft. Of een ordinair excuus om nog meer te spioneren?

Goed bezig Microsoft (NOT)

Er liep toch al een onderzoek naar deze handelswijze van Microsoft? https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-microsoft-verwerkt-gegevens-windowsgebruikers-strijd-met-wet

Ik vraag mij af of dit ook onder computervredebreuk valt als ik hier geen toestemming voor geef.

En ja het zal wel in de voorwaarde staan dat je hier mee akkoord moet gaan en als je er niet mee eens
bent dan geen Windows meer, heeft me wel geld gekost, ik heb geen gratiese versie.

En wie gelooft deze beweegreden van MS, ik niet dus.

Voor kenners geen probleem die stappen over op Linux, en zijn gelijk van MS verlost.

https://ictrecht.nl/juridisch-advies/computervredebreuk/

...dus dan ga je een gerechtvaardigd belang zoeken om de verzameling te rechtvaardigen

Niemand verplicht je om Windows 10 te gebruiken en je tekent er zelf voor zodra je de licentie overeenkomst accepteert.
Alternatieven genoeg.

1. Waarom is de slechte sw van HP een fout van MS?
2. Waarom zie jij niet het verschil tussen HP en MS.
3. Jij hebt zeker nog nooit in een echt bedrijf gewerkt met een paar duizend sw ontwikkelaars.
Anders zou je wel weten hoe de hazen lopen.

Windows 10 heeft wel de meest geavanceerde verdediging vergelijken met Mac en Linux. Dat het zovaak gehacked wordt komt omdat hackers enorm veel tijd erin steken om deze te hacken.

Telemetrie gegevens opzich wel maar alleen voor het zoeken van exploits.
Jouw telemetrie gegevens daarintegen zijn grotendeels alleen voor Microsoft interessant.

Als je Microsoft geen toestemming verleend hebt,
word je misschien wel met HackTool.Win32.KMSAuto door cybercriminelen
of een gelijkaardige tool van overheidssp**ks gehackt.

Dus of je nu door de legitieme hond of de (i)legale kat gebeten wordt, gebeten word je toch!
Hacktool is ook een manier om een illegale versie van Windows te kunnen draaien
of in te kunnen breken op een legale met licentie.

Maar wel gek, als je toestemming moet geven, dat je "eigen" OS je gaat bespioneren. Oh, het is jouw OS helemaal niet.
Je hebt alleen betaald om het even te kunnen vasthouden.
Windows blijft de baas en niemand fluit ze voorlopig terug.

Noem het auditbestanden en je hebt de security - insteek.
Voor een echt serieuze beheerde omgeving heb je ze nodig, ze zijn zelfs verplicht. Het AP gaat problemen maken als die ontbreken of als ze die niet begrijpen.

Volg je het EU consumenten recht dan heeft de leverancier de plicht om een product te kunnen herstellen indien er problemen zijn. Niet elk product of leverancier biedt dat. Zeker bij iot Linux ontbreekt het gewoon.

Dan gebruik je helaas het verkeerde OS. Een Windows installatie is niet van jou, maar (letterlijk) van Microsoft. Om die reden gebruik ik privé geen Windows, mij te onveilig (niet technisch onveilig, maar qua beleid en 'data leakage' onveilig).

Eerst het stuk lezen voordat je commentaar geeft! Microsoft staat dus vanwege dit onderwerp al in een kwaad daglicht en blijkbaar hebben ze daar geen boodschap aan.

Apple en Linux developers worden regelmatig gehacked door hackers. Hoe vaak hoor je dat Microsoft gehacked is?

Ik neem aan dat dit sarcastisch bedoeld is over die geavanceerde verdediging?

Buiten dat, daar gaat het hier nu niet over. Sommige Windows 10 gebruikers zijn niet blij over het ingebouwde telemetrie systeem, de oplossing is simpel, gebruik gewoon iets anders. Niemand dwingt jou om Windows 10 te gebruiken.

Meen je dat nu echt? Waar baseer je dit op?

Wat ik me wèl afvraag: Microsoft verzamelt telemetriegegevens over Windows 10 die op een computer geïnstalleerd staat, maar gaat dit nu pas gebruiken voor probleemoplossing? Waar hebben ze die informatie dan al die tijd dan eerder voor gebruikt? Blijkbaar dus niet voor "systeemverbetering", want anders hadden ze deze aankondiging niet gedaan. Dat is wat ik hieruit mag opmaken...

Het zijn verschillende benaderingen:
Wat ze eerder beschreven is hebben is systeemverbetering in het grote geheel, type hardware software versie etc.
Wat ze nu beschrijven is een gebruik in de lokale eigen machine toepassing.

Wie begint hier nu "IoT Linux" te bashen uit het niets? IoT is overigens geen synoniem voor Linux, dat denkt Karma4 alleen.

Gemarkeerd als "NIET GELEZEN" vanwege openlijke boycot aan Karma4. Derhalve géén reactie!

Jazeker, kijk maar het heeft een virusscanner dat alleen maar beter aan het worden is,
Dat je op Mac of Linux geen virus zijn is onzin, want anders zouden er geen Anti-Virusscanners voor Linux en Mac zijn.
De firewall van Windows is ver geavanceerder dan de Firewall van Mac en Ubuntu.

Wanneer je de beveiliging op de hoogste stand zet, dus het uitvoeren van applicaties verbieden dat ze in de broncode van de OS komen, de firewall zo instelt dat alleen jouw services toegang hebben.
En verder wat aan hardening doet zie ik Windows niet minder presteren dan Mac of Ubuntu.
(Je kan dingen als MS Office allemaal beveiligen het kost alleen veel tijd).

Heel veel mensen kennen de verdediging van hun OS niet. Wat linux en Mac kwa verdediging heeft heeft WIndows ook alleen dan nog beter en geadvanceerder.
De reden broncode van Windows kan misschien kwetsbaarder zijn omdat het de meest gebruikte OS.

Eigenlijk best sneu, Als Linux opgehemeld moet worden horen IOT smartphones en de supercomputers er bij. Komt het niet omdat er te veel mis gaat dan ineens weer niet. Lijkt wel een Rianne die door Vermeend naar voren geschoven is.
Eerste replies in dit draadje zoals gewoonlijk van Linux evnagelisten. "moet je maar een ander OS nemen 9:58"..

Leuk dat je er zo over denkt (mag ook van mij hoor), alleen zie ik een zwakke onderbouwing. Je kunt wel zeggen dat de firewall van Windows geavanceerder is dan die van Mac en Linux, maar mij bekruipt het gevoel dat je dit alleen zegt omdat je dat zelf vindt. Niet omdat het zo is.

Iptables, aanwezig in zowel Linux als Unix met al zijn afgeleiden is van zichzelf een gehard stukje technologie die al vele jaren ouder is dan de Windows firewall. Het heeft dus veel langer de tijd gehad om te ontwikkelen. Ik zou dan ook graag willen dat je je bewering onderbouwt met testen die dat aantonen.

Ik zit nu op Ubuntu, en ik heb net nog even de firewall getest onder Linux op 1056 meest gebruikte poorten. Maarreh.... die zitten bij mij allemaal potdicht. Alles staat op "stealth", wat betekent dat alle request onbeantwoord blijven voor degene die tegen de firewall aan beukt. Oftewel, diegene krijgt geen enkele "echo" terug en kan er dus niks mee.

Niks mis dus met de Linux firewall.

Niemand beweert dat er geen virussen zijn voor Mac of Linux. Voor Mac schijnen er inmiddels een aantal rond te waren op internet, maar voor wat betreft Linux is er op dit moment nog steeds geen actieve virus bekend. Er zijn er een aantal "proof-of-concept", maar die zijn alleen in een gecontroleerde omgeving getest.

Is Linux hiermee 100% virusproof? Nee, dat niet, maar de architectuur is bij design minder kwetsbaar dan Windows. Een bestand kan zichzelf niet uitvoerbaar maken in een Linux-systeem, want daar zijn root-rechten voor nodig. En dus is de gebruiker de enige die een bestand uitvoerbaar kan maken.

Zelf haar naam weet je niet correct in te tikken. N.B.: ik heb meer vertrouwen in haar dan in jou. En dat zegt heel wat.

Waarom is het slechte software van HP?
De fout kan zowel in de sw van HP als MS zitten.
Men slaat aan het knoeien als de fout in HP zit en MS gaat het 'repareren' en vv
Denk dat Bitwiper duidelijk het verschil ziet. Wordt zelfs in zijn post genoemd. Hij heeft het over een 'HP notebook' en niet over een 'Windows notebook'
Inderdaad, dan heb je ook te maken met een paar duizend knoeiers.

Maar ik heb alles dichtgetimmerd in mij W10 Enterprise, knap dat MS dat gaat veranderen.

Misschien gevalletje 'advocaat van de duivel', maar Apple gebruikt al jaren telemetrie op OSX en iOS zonder dit uberhaupt openlijk te melden of gebruikers de keuze te geven of ze dit nu wel of niet willen.
Canonical (makers van Ubuntu Linux) is recentelijk gestart met hun eigen telemetrie die vanaf de installatie van het OS lekker meekijkt met hun gebruikers.
Google zet standaard telemetrie aan op ChromeOS en Android (en is nu bezig het moeilijker te maken voor ontwikkelaars deze onzin eruit te halen op Android apparaten) zonder opt-out.

IoT Linux bestaat wel degelijk, maar Windows 10 is ook op IoT-hardware te installeren (zoals Raspberry Pi 3).

Er zijn antivirus programmas, firewalls, en dergelijke beveiligingen aanwezig in zowel de desktop/laptop versies van Mac, Linux, en Windows, als hun mobiele variaties. Het verschil zit in implementatie daarvan. Het is nogal logisch dat alle drie de systemen elkaars malware proberen uit te roeien zodat die geen vat krijgt op documenten die via USB, email, of andere weg worden gedeeld. Het is bijna noodzaak dat dit gebeurd zodat systemen niet 2de of 3de-hands besmettingen oplopen.

Dan heb je het hele gedoe met Windows vs Mac vs Linux. Laten we daar korte metten mee maken: Gebruik waar je zelf interesse in hebt en laat anderen ook hun eigen keuze maken.
Er zijn genoeg redenen waarom het ene OS de voorkeur zou kunnen hebben danwel niet.
In het geval waar iemand zich van het ene naar het andere OS verplaatst zit daar altijd een tijd van gewenning op. Niet iedereen wil daar energie en tijd insteken.

Laten we de gesprekken even bij beveiliging houden. Er zijn genoeg configuraties mogelijk voor de verscheidene systemen op de markt.

In dit geval gaat het gesprek over de telemetrie van Windows 10 en het gebruik daarvan.
Het is volgens mij niet onredelijk om een opt-out mogelijkheid te verwachten van Microsoft, maar dat zal er waarschijnlijk niet in zitten.

Met W10 Enterprise heb je geen last van dit soort ellende. Het gaat meer over die arme drommels die een W10 home pc'tje hebben thuis en nergens verstand van hebben. Voordeel is dat ze van niets weten, ze zullen er waarschijnlijk niet wakker van liggen.

Wat niet weet, wat niet deert? Euh, wacht, misschien toch wel.

Canonical vraagt het volgens mij als je Ubuntu installeert maar het blijft een Linux distro met een luchtje. Vele Linux liefhebbers willen alleen al om die reden niets met Ubuntu (of gebaseerd op) te maken hebben. Ik ook niet, liever gebaseerd op Debian of Arch wat mij betreft, geen commercie.

Het zou Microsoft sieren als ze tijdens de installatie duidelijk vertellen wat ze verzamelen en ook de optie geven het verzamelen voor eens en voor altijd uit te schakelen. De tijd zal het leren.

Het deert ze pas veel later, als er van alles op straat komt te liggen, want dat gebeurt vroeg of laat overal.

Ze vertellen wat ze verzamelen en waarom, alleen de details ontbreken. Niet veel anders dan zeggen kijk maar in de code je kunt het zien en dan iets hebben waar niemand in staat is om te doorgronden.

Ik kan me niet herinneren dat deze telemetrie ook zou gelden voor Xubuntu of Lubuntu (ik gebruik ze allebei). Ubuntu vermijd ik tegenwoordig vanwege een andere reden: ik ben niet zo dol op het véél te lompe GNOME 3. Alhoewel ik op twee werklaptops nog wel Ubuntu 16.04 draai. Verder heb ik nog diverse machines in multiboot met o.a. Debian, Arch, Manjaro, Fedora, OpenSuSE, Xubuntu, Lubuntu, Linux Mint, Kali, GhostBSD, FreeBSD (om het "Unix-gevoel" te behouden) èn op twee hele oude laptops Q4OS en Bodhi (lekker licht voor die oude bakken). Ja, een hele rits, maar ach... ik vind het leuk om mee te rommelen.

Ik vrees dat dit nooit zal gebeuren. Het is onderdeel van hun verdienmodel, dus zullen ze dit nooit opgeven, laat staan bekend maken. Ik heb op twee machines Windows 10 staan (die ik zelden opstart overigens), maar na elke update knal ik daar O&O ShutUp10 eroverheen. Het zal niet alles afvangen, maar hey... ik wil het ze wel zo moeilijk als mogelijk maken als ik in het zeldzame moment eens Windows 10 aanzet.

Jij niet want je bent een verkapte digibeet. Er zijn echter heel veel mensen die wel degelijk in staat zijn om open source code te doorgronden. Open Source werkt. Het is veiliger, robuuster en helpt om vendor lock-in te voorkomen.

Ik wilde inhoudelijk reageren op de reacties op mijn bijdrage, maar aangezien ook deze draad alweer totaal verziekt is door debielen die tegen of juist vóór Linux pleiten, .

Ik zou het toch gewoon doen, het is nogal een ingrijpend mechanisme dat Microsoft in de nabije toekomst mogelijk in gaat voeren. Verder voeren we gewoon een pittige discussie met argumenten.

De feiten liggen er: Microsoft gaat tegen de zin van de gebruikers een systeem invoeren dat je in OS X en Linux niet zult tegenkomen. Je kunt je dan tegen Microsoft verzetten maar dat ga je niet winnen. Dan zal de gebruiker moeten kiezen: Windows 10 gebruiken en het data verzamelen accepteren of overstappen op OS X of Linux.

Meer is er volgens mij niet van te maken.

Er staat letterlijk in die door redactie gelinkte Microsoft publicatie (*): This feature uses diagnostic data you send to deliver a tailored set of fixes matching problems we detect on your device and will automatically apply them to your PC..

Blijkbaar - zo lees ik - gaat het om diagnostische data die op het moment van het optreden van een probleem optioneel (?) verzonden kan worden. En niet om altijd verzamelde en verzonden telemetrie. Tegen het eerste heb ik geen bezwaar, mits er een mogelijkheid is om de verzonden gegevens vooraf in te zien. Tegen het laatste heb ik wel bezwaar maar dat lijkt los te staan van het eerste.

(*) https://blogs.windows.com/windowsexperience/2018/10/17/announcing-windows-10-insider-preview-build-18262/

Hoi, beste posters in deze draad,

Als gewoonlijk leidt de gebruikelijke Windows-Linux flamewar weer af van de inhoudelijke discussie. Waarom toch steeds?

Jammer, ik kan de partijen niet dichter bij elkaar brengen om alleen de technische grondzaak te behandelen om zo 'zonder onderscheid des OS' te werk te kunnen gaan.

Daarom even een andere insteek om iets goed boven tafel te krijgen. Elke propriety software zal slechts dat toestaan wat de "core business" niet in de weg zit. Dat is een wet van Meden en Perzen.

Waarom is het technisch zo moeilijk om deze extensie in Google Chrome te installeren? Hij wordt namelijk volledig geweerd door Google.
Zie: https://github.com/dhowe/AdNauseam/wiki/Install-AdNauseam-on-Chrome-Without-Google's-Permission#install-adnauseam

Maar Microsoft is nooit zo ver durven gaan als Google thans durft te gaan. Google, naast facebook overigens, misbruikt zelfs een beveiligingsprotocol als TLS session resumption op android om je maar lekker "uit je sokken" te kunnen tracken ten koste van je laatste restje privacy, samen met monitoren, ook door derden. Microsoft is niet heilig maar is beslist geen facebook of Google in dit opzicht. Kijk maar eens met een whitelisting tool als VoodooShield.

Weet u trouwens dat bepaalde groepen linux-gebruikers en gebruikers van tails, tor, whonix en pi-hole door NSA worden beschouwd als extremisten en op een zwarte lijst komen. Conformeert men zich niet aan het gewenste doorsnee consumentengedrag, dan bent u een buitenbeentje en buitenbeentjes daar houdt het huidige vigilerende systeem niet van.
Zie een posting over een voorstel voor het eventueel "shadowbannen" van "autisten". (elders hier gepost).

Destijds "NT4 met de kernel "gedaan te midden van linux-mannetjes, die het in hun transportbedrijven en ziekenhuizen moesten gaan uitrollen. Daarom alleen al heeft de oppositie linux-Windows v.v. voor mij nooit zo bestaan als hier op security dot nl, waar soms de vonken er letterlijk afvliegen bij de onderlinge uiteenzettingen. Als je linuxt kun je Windows ook beter aan. Wat linux ziet voorbijgaan, ziet men niet in de regel niet allemaal met de Windows event viewer.

En ja nog begonnen met de M$-Dos Bijbel voor de command prompt in het heufd. Nu JavaScript error-hunter, daar heb ik m'n beide handjes en duimpjes vol aan, unpacken, linten en hinten, met errors naar StackOverflow, dan analyseren. En anders loop ik rond bij de IT op opleidingen voor studenten die Nederland gaan verrijken met front- en back-end development.

Toedeloe, groetjes aan allen,

luntrus

heppie die,en foss weer me die,en widows reclame ! ik mot gene tellemetrie op me kompjoeter n ok gene dieaagnostisje dinge. eg nie !

Telemetrie bevat heel wat informatie over je activiteiten die worden doorgestuurd naar Microsoft. Dus slecht voor je privacy: zeker. Ik kan me voorstellen dat deze gegevens in de verkeerde handen misbruikt kunnen worden voor een aanval, maar tot zo ver ik weet is dat nog niet gebeurd.