ماه گذشته مایکروسافت نسخه آزمایشی ویندوز ۱۰ رو ارائه کرد. اشتیاق زیادی رو در دوستداران ویندوز دیدم برای استفاده از این نسخه و تعداد دانلودهای ویندوز ۱۰ در تارنت نیز این مساله رو تایید میکنه. سوال اینجاست که چند درصد از دانلود کننده های ویندوز ۱۰ می دونند که این نسخه دارای کیلاگر است؟
طبق اعلام مایکروسافت: “بلافاصله بعد از آماده شدن هر نسخه آزمایشی، شما به آن دسترسی خواهید داشت. در عوض ما می خواهیم بدانیم شما چه فکر میکنید. شما یک نرمافزار ساده برای اعلام فیدبکها خواهید داشت که در این مسیر به ما کمک میکند.”
ما کارشناسان امنیت سایبری برای این نرمافزار ساده که فیدبک دادن رو راحت میکنه میگیم کیلاگر.
مایکروسافت با زیرکی از پذیرش مسئولیت این کار شانه خالی کرده و بدون اسم بردن از کیلاگر، در Terms of Service و Privacy Policy به اطلاعاتی که جمع میکنه اشاره کرده. همه میدونیم که کاربرها معمولا این فایلها رو نمیخونن و فقط دکمههای “موافقم” و “برو بعدی” رو کلیک میکنند. ما با نخوندن موافقت نامهای که امضا میکنیم، عملا روحمون رو به مایکروسافت میفروشیم.
مایکروسافت در privacy policy نسخه آزمایشی ویندوز ۱۰ اشاره میکنه که همه کارهای ما در ویندوز رو زیر نظر داره: “اگر فایلی را بازکنید، ممکن است که ما برای افزایش کارایی، اطلاعاتی در مورد فایل، نرمافزاری که با آن فایل را باز کردهاید و مدت زمانی که از آن استفاده کرده اید را جمعآوری کنیم. همچنین برای ارتقا غلطیابی نگارشی و املایی، ممکن است نوشتههای شما و کاراکترهای استفاده شده را جمعآوری کنیم.”
با تایید privacy policy عملا ما اجازه جمعآوری این اطلاعات و ثبت تمامی نوشتهها و کارهایی که با ویندوز ۱۰ میکنیم رو به مایکروسافت میدیم.
آیا اطلاعات ثبت شده به همینجا ختم میشه؟ نه.
مایکروسافت اطلاعات دیگهای رو هم ازز کاربران جمع میکنه. اطلاعاتی مانند صدای کاربر. هرچند دلیلش رو “ارتقا پردازش صوتی” اعلام کرده: “زمانی که شما نرمافزاری را دریافت، نصب و استفاده میکنید، مایکروسافت اطلاعاتی از شما، نرمافزارها و شبکه شما و نحوه استفاده شما از ابزار، نرمافزارها و شبکه را جمعآوری میکند. اطلاعاتی که جمع آوری میکنیم، شامل نام، آدرس ایمیل، تنظیمات و علایق شما، همچنین تاریخچه وبگردی و جستجوی اینترنتی و فایلها است. همچنین اطلاعات تلفن و اساماس، تنظیمات کامپیوتر و اطلاعات سنسورها و استفاده از نرمافزارها جمع آوری میشوند.”
مایکروسافت الان یک دیتابیس بزرگ از اسم، ایمیل، اطلاعات داخلی شبکه و سختافزار و نرمافزار داره. شاید این شرکت از این اطلاعات جایی استفاده نکنه اما جمعکردن اطلاعات شخصی و نگهداریشون، همیشه خطر سواستفاده رو به همراه داره، چه خود مایکروسافت و چه هکرها و یا حتی دولتها.
مایکروسافت اعلام کرده که جمعآوری اطلاعات در نسخه نهایی وجود نخواهد داشت. اما من پیشنهاد میکنم Terms of Service و Privacy Policy نسخه نهایی رو به دقت بخونیم و ببینیم که مایکروسافت چی برامون در نظر گرفته.
برای اطلاعات بیشتر، به لینک زیر روجوع کنید.
http://thehackernews.com/2014/10/download-Windows-10-keylogger.html
بنظرم وقتی صحبت از نسخه آزمایشی میشه و خود مایکروسافت اعلام میکنه که نیاز به فییدبک یا جمع آوری اطلاعات داره و محصول نهایی نیستش٬ افراد آگاهی که از این نسخه استفاده میکنن مصلما برای استفاده روزانه و به عنوان سیستم عامل اصلی ازش استفاده نمیکنن.
بنظرم متهم کردن مایکروسافت به جمع آوری اطلاعات توی این فاز بی معنی هست. خود مایکروسافت حتی توی مراسم معرفی اعلام کرد که کاربران “با دانش فنی خوب” در این برنامه شرکت کنن. افرادی که بتا تستر هستند میدونن که از یک همچین نسخه ای نمیشه انتظار کارایی کامل برای جایگزین کردن نسخه های اصلی داشت.
ولی خوب بود که این نکته رو توی این پست مطرح کردی تا خیلی از کاربران ایرانی که به دید “داشتن آخرین نسخه ویندوز” به شرکت توی این برنامه نگاه میکنن٬ بدونن که شاید بخشی از این پروسه بودن کاملا مناسبشون نباشه.
مایکروسافت این مساله رو به صورت کلی در توافقنامه گذاشته و نمی شه خیلی بهش خرده گرفت. هرچند می تونست شفافتر این مورد رو بگه.
حرفت درسته و قاعدتا کسی که از نسخه آزمایشی استفاده میکنه، با علم به اینکه عملکرد مثل یک نسخه نهایی نیست این کار رو میکنه. مساله اینجاست که این نسخه آزمایشی، خیلی بیشتر از نمونههای مشابه اطلاعات جمعآوری میکنه و اطلاعرسانی هم در حد نوشتن در Terms of Service و Privacy Policy بوده.
چیزی که من درک نمیکنم بی تفاوتی کاربراییه که میدونن قضیه چیه !
همیشه هرجا یک مسیله یا یک خبر از privacy مطرح میشه، چندین نفر هستن که تو کامنتها این جمله رو عینا بگن : «ما که آدم مهمی نیستیم بذار هر چی میخوان بدزدن» !!
تا وقتی دیدگاهمون این باشه یا به قول معروف تا وقتی خم بشیم، سوارمون میشن. مهم نیست ما آدم مهمی هستیم یا نه، یکم عمیق تر باشیم و صورت مسئله رو بهتر ببینیم (: بی دردسرترین و البته راحتترین کار (شاید واسه راحت طلبا) اینه که سرشون رو بندازن پایین بگن، «حالا که چی ؟ مثلا چی میشه؟»
اینکه نسخهی آزمایشی هست یا نیست، آیا ربطی داره به اینکه اطلاعات شخصی و کاملا شخصی افراد دزدیده بشه؟ تو ذهن ما اینجوری شکل گرفته که اطلاعات دزدیدن منفیه (-) و چون رسما اعلام کرده و خیلی صادق بوده، پس کارش توجیه میشه (+) ! نه ؟
مثل اون دزدی که اعلام میکنه (+) هفته دیگه شب جمعه میاد دزدی (-) !
بحث خم شدن و سوار شدن نیست امین خان، بحث اصلی اون دغدغههه است که برای من و احتمالا امثال من وجود نداره. پیشتر هم گفتم که برای من چنین دغدغهای نیست. بهخصوص اینکه بحث شراکت در پیشبرد یه چیزه… طرف هم اومده گفته آقا ما فلان اطلاعات رو میخوایم. حالا اگه اینا رو روی کاغذ مینوشتن به صورت فرم میدادن که ملت داوطلبانه پر کنن ماجراش فرق میکرد؟
زمین تا آسمون فرق میکرد (:
به جای واژهی «دغدغه» ای که شما به کار بردی میشه واژههای دیگه هم گذاشت با همون روالی که کامنت قبلی خودم، گفتم: دغدغه نیست، یا مهم نیست، یا اهمیتی نداره یا آدم مهمی نیستیم که دغدغه ایجاد بشه یا الی آخر.
کش دادن بحث هم فایدهای نداره چون بحث وابسته به دیدگاه ما و طرز تفکر ماست.
دغدغه داشتن پرایوسی اساسا برای من چیز بیمعنی هست. بمن خودم نه آدم مشهوری هستم و نه اطلاعات شخصیم رو قایم میکنم. شاید این قضیه ضررهایی هم داشته باشه به صورت کلی؛ اما به اعتقادم سودش بهمراتب بیشتر از ضررشه.
دست کم یه سیستم یه ذره کمتر خرفتی رو میتونن تولید کنن.
مثل ماجرای جیمیل و خوندن ایمیلهاست. که خب برای اندک آدمایی دغدغه لست این قضیه و توی سرویس پرفکتشون گم شده.
بله. مساله امنیت و حریم خصوصی برای همه به یک شکل نیست و بستگی به هر فرد، کاری که می کنه و نظرات شخصیش داره.
مثلا من و شما نهایتا توی جیمیلمون ۴ تا مساله شخصی رو گفتیم که نه برای گوگل مهمه و نه برای دولت ها. اما فکر کن یه کسی مثل اسنودن چی؟ یا حتی یه روزنامه نگار مثلا ایرانی که توی آمریکا داره کار خبری می کنه و دوست نداره تحت کنترل دولت آمریکا باشه.
اما چیزی که مسلمه اینه که انتخاب باید با کاربر باشه و با علم به جوانب مساله، انتخاب کنه. نباید بدون دونستنش، اطلاعاتش رو جمع کرد و ازش استفاده کرد
خوبه, دیگه قدر لینوکسمو میدونم