/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

Worden we door MS afgeluisterd?

3-10-2015

We proberen hierop een antwoord te geven.

Microsoft heeft onlangs updates vrijgegeven voor Windows 7 die het mogelijk maken om meer informatie over onze pc's te verzamelen.

Maar is het bedrijf echt aan het bijhouden wat we doen op onze systemen? En kunnen deze gegevens verzamelen worden uitgezet?


Het verzenden door het systeem van statistieken; terug naar eerdere versies

Tijdens de ontwikkeling van een nieuw besturingssysteem (OS), is het gebruikelijk dat de bèta software code bevat die de systeemactiviteit registreert. Die informatie wordt vervolgens gebruikt om bugs (fouten in de software), compatibiliteitsproblemen, en performance problemen, te kunnen vaststellen voordat het besturingssysteem officieel wordt vrijgegeven. In feite zijn er veel vormen van software - productiviteit suites, browsers, nutsbedrijven, enzovoort - op pc, Mac, en Android-apparaten die blijven crash rapporten terug sturen voor bug oplossingen.

Voor vele jaren, heeft Windows een feedback-systeem gehad wat ooit Dr. Watson werd genoemd voor geautomatiseerde probleemoplossing. Het systeem is een tweeweg verbinding; indien nodig, worden correcties automatisch teruggestuurd naar de pc.

Maar in 2013, nam security leverancier Websense het rapportagesysteem van Microsoft aan als opdracht. Opgemerkt in een blogpost dat de geregistreerde gegevens werden verzonden werd duidelijk en dat hackers persoonlijke informatie kunnen stelen door af te luisteren van de verzending van gegevens tussen de pc's en Microsoft. Deze lekkende informatie kon worden gebruikt om computers aan te vallen.

Ten zeerste aanbevolen dat het Websense volgsysteem wordt uitgeschakeld

Die aanbeveling zou misschien een beetje overdreven zijn geweest. Stelen van telemetrie data zou een “man in the middle "aanval zijn, wat zou betekenen dat de hackers al een voet aan de grond hebben op het netwerk of internetverbinding.

Fast forward naar Windows 10: Microsoft heeft de hoeveelheid informatie die het verzamelt verhoogd voor het diagnosticeren van problemen met Windows en applicaties. Maar of dit goed of slecht is, is niet gemakkelijk te beantwoorden. Als het resulteert in een betere patch kwaliteit en een snellere reactie van Microsoft, dan ben ik er helemaal voor. Aan de andere kant, ik ben erg bezorgd over het gebrek aan transparantie wat er concreet wordt verzameld en hoe precies, wordt het gebruikt?

In deze Big Data, post-Snowden tijdperk, moeten we de methodische uitholling van onze privacy zeer serieus nemen. De informatie die wij vrijwillig overhandigen, samen met de data die wordt verzameld achter de schermen, die ons zowel ten goede komt en op ons wordt gericht; het saldo kan snel kantelen in de richting van dat laatste.

Gezien de verhitte discussies over de Windows telemetrie, ben ik zelf op een zoektocht gegaan: kan ik bepalen welke informatie Microsoft ontvangt vanuit een normaal Windows 7-systeem met de nieuwe telemetrie-updates geïnstalleerd? (Ik was meer geïnteresseerd in de veranderingen in Windows 7 dan wat is ingebouwd in Windows 10).

In een klassiek geval van goed nieuws / slecht nieuws, was het antwoord nee. Vermoedelijk gestoken door de kritiek van Dr. Watson, Microsoft verstuurt nu all het diagnostische verkeer van uw pc naar bedrijf servers via versleutelde, Secure Socket Layer-verbindingen.

Op een test PC, heb ik geprobeerd om de telemetrie verbindingen te bekijken met de populaire netwerk analyse tool, Wireshark (site). Maar de veiligheidsmaatregelen van Microsoft hield me van het maken van enig begrip van wat er voor data van mijn machine naar de Microsoft-servers ging. Dus ik tastte nog steeds in het duister over wat het bedrijf aan het verzamelen is; maar zo zijn potentiële hackers, neem ik aan.

Achterpoortje in Windows 10 telemetrie tools naar Windows 7 / 8.1

Wat Microsoft in Windows 10 heeft gebouwd vanaf het begin, is onlangs toegevoegd aan Windows 7 en Windows 8.1 systemen via een reeks van updates. (Dat veroorzaakte nogal een "discussie" op basis van vermoedens en geruchten). Bijvoorbeeld, optioneel KB 3.075.249, KB 3.080.149 en KB 3.068.708 geven Windows 7 en Windows 8.1 de mogelijkheden tot hert verzamelen van gegevens wat vergelijkbaar is met Windows 10.

Als u automatische updates uitgeschakeld kunt u die updates negeren of verbergen. Maar Microsoft heeft er een gewoonte van gemaakt om de status van een aantal optionele updates, ze te veranderen naar de “Belangrijk” sectie in Windows Update zodat deze vanzelf worden aangevinkt.

Een alternatief voor het voortdurend controleren van deze "optie" telemetrie updates is de telemetrie diensten helemaal uit te schakelen. Windows IT Pro (site) biedt de geavanceerde gebruiker instructies voor het uitschakelen van de Windows Tracking service.

Andere pogingen om telemetrie uitzendingen volgen

Een andere manier om internetverbindingen te blokkeren is de gastheer-file-techniek (meer info), die werkt voor Windows7 en Windows 8.1. Echter, op Windows 10, hebben sommige gebruikers de truc geprobeerd om telemetrie communicatie te blokkeren, maar verschillende websites meldden. Met inbegrip van Ars Technica (site) dat het telemetriesysteem van Microsoft de HOST-bestand methode gewoon negeert. In een grote verandering ten opzichte van Windows 7, moet u het eigendom van het host-bestand te nemen om veranderingen in het nieuwe OS te maken.

Mijn pogingen om Windows 7 telemetrie te analyseren waren gebaseerd op stappen geplaatst door softwareontwikkelaar Rob Seder, die zijn Windows 10 machine had onderzocht. Na zijn instructies, gebruikte ik Wireshark om de gegevens die Windows 7 verzond te onderscheppen, het blijkt dat de gegevens naar de volgende websites gaan:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com
cs1.wpc.v0cdn.net
df.telemetry.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
statsfe1.ws.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com

Hoewel de meeste van de URL’s die in deze lijst zijn vermeld sub domeinen van Microsoft zijn, een paar, zoals pre.footprintpredict.com, hebben betrekking op de Bing zoekmachine, zoals vermeld op VirusTotal website.

Een nog langere lijst van MS-gerelateerde telemetrie URL’s, geplaatst op de Majorgeeks site, inclusief domeinnamen zoals akadns.net, die aan de Akamai content delivery netwerk service is verbonden. Grote bedrijven zoals Microsoft off-load vaak een aantal Web verplichtingen tot diensten die gespecialiseerd zijn in beveiligde levering van content via het internet.

Ik liet Wireshark ook ’s nachts doordraaien. In de ochtend, was het duidelijk dat de Windows telemetriesysteem niet vaak naar "huis had gebeld". En, wederom, de informatie die aan Microsoft werd gestuurd was meestal onleesbare netwerk-analysesoftware (zie figuur 1).

Wireshark resultaten


Figuur 1. De resultaten van mijn Wireshark analyse van Windows telemetriegegevens

De 'Iedereen doet het, dus het is oké' argument

Lees het privacy beleid van bijna alle grote web services, en u zou willen terugkeren naar papieren bekers en draad voor uw dagelijkse uitzendingen. Het privacy beleid van Microsoft roept tal van problemen op, maar in werkelijkheid is het niet slechter dan die van Google of Apple. Ze zeggen allemaal dat ze u de controle geven over uw privacy, maar niemand zegt wat ze te verzamelen in detail of op een manier die de gemiddelde mens kan interpreteren.

Dat is echt onaanvaardbaar. De meesten van ons zijn bereid om persoonlijke informatie te verstrekken aan webservices, voor het in kaart brengen, zoeken, delen, enzovoort, voor een betere computerervaring. Maar wat gebeurt er met die informatie, nu het zich op Internetservers bevindt?

Veel gebruikers ervan uitgaan dat het verwijderd wordt wanneer we niet meer nodig hebben; maar in feite weten we het gewoon niet. En dat is waar we het meest bezorgd over zouden moeten zijn; het gebrek aan transparantie.

De moeilijke beslissingen voor de persoonlijke levenssfeer

Ik begon dit onderzoek om te zien of ik precies kon bepalen welke informatie Microsoft aan het verzamelen is van mijn systemen. Ik was blij dat deze telemetrie data nu beschermd is, maar was ook teleurgesteld dat ik mijn eerste vraag niet kon beantwoorden: Is Microsoft ons aan het afluisteren?

Gebaseerd op het privacy beleid van Microsoft en een recente Blogging Windows berichten door Windows honcho Terry Meyerson, ben ik vrij comfortabel dat de telemetrie-informatie niet zal worden gebruikt voor de echt slechte bedoelingen; hackers hebben geen toegang tot de informatie om te gebruiken bij aanvallen op onze systemen voeren.

Maar er is ook het "Big Data" aspect. Zullen die gegevens hun weg naar andere grote diensten vinden en worden gecombineerd met andere bronnen van informatie over ons? Onlangs heb ik deelgenomen aan een technologie conferentie die Big Data diensten bespraken, en ik was zowel onder de indruk als bezorgd.

Nog steeds, zoals opgemerkt in een recent artikel van ZDNet, wanneer u door tal van privacy-instellingen van Windows 10 bent gegaan en u bent nog steeds ongemakkelijk over wat het bedrijf doet met uw gegevens, dan is het alternatief om niet te upgraden naar het nieuwe Windows 10 maar gebruik te maken van "Chrome OS, iOS, Android, of een ander systeem dat nauw is verbonden in de cloud" (Hoewel ook deze bedrijven privacy niet hoog in het vaandel hebben).

Maar ik ben nog niet klaar om die besturingssystemen weg te gooien, en ik neem aan dat u dat ook niet bent. Maar dat betekent niet dat we blindelings moeten accepteren dat leveranciers in praktijk gegevens van ons verzamelen.

Op Windows 7 en 8.1 systemen, heeft u minder privacy-opties. Hier, adviseer ik de Windows telemetrie dienst uit te schakelen. Toch zullen geen van de besturingssystemen aanzienlijke verbeteringen te zien geven, dus we zijn vooral bezig met alle belangrijke beveiligingsupdates.

Open het menu Start en klik op Systeembeheer / Diensten (of Configuratiescherm / Systeembeheer / Services). Scrol naar beneden de lijst met services totdat u Diagnostic Tracking service. Klik erop en stop de service en klik op OK. Nu met de rechtermuisknop op de service en een open Eigenschappen. Verandering Opstarttype van Automatisch in Uitgeschakeld (zie figuur 2) en klik op OK. (Opmerking: als u niet de service te zien krijgt, is dat waarschijnlijk omdat u achter een domein zit en niet de optionele updates ziet KB 3.075.249, KB 3.080.149 en KB 3.068.708 installeer die diensten als nog).

Diagnostische volgen Uitschakelen

Voer de Services uit via Configuratiescherm ---> Systeem beheer.

Zoek Diagnostics Tracking service in de lijst met diensten en dubbel klik er op.

Stop de Diagnose Tracking service en wijzig de Opstarttype op Uitgeschakeld.

Figuur 2. U kunt de gegevens van uw Windows 7 of Windows 8.1 systeem stuurt terug naar Microsoft te verminderen door het uitschakelen van Windows 'Diagnostic Tracking service’.

Daarnaast, Microsoft biedt Gpedit.msc de mogelijkheid in Windows 10 om dit uit te schakelen. De blader hiervoor in Gpedit naar:

Computerconfiguratie> Beheersjablonen> Windows-onderdelen> Data Collection en Voorbeeld Bouwt> Toestaan Telemetrie

Een GPO is nog niet voor Windows 7 of Windows 8 geleverd. Maar, kunnen beheerders die meer kennis hebben hun eigen beleid creëren in de volgende registersleutel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DiagTrack

Open de subsleutel die overeenkomt met de service die u wilt wijzigen, en wijzigen van de waarde van de 'Start' te evenaren of "2" (voor automatisch), "3" (voor het handmatig) of "4" (voor gehandicapten).

Daarnaast kunt u PowerShell gebruiken om de Diagnostics Tracking service te stoppen en verander de Startup Type:

stop-dienst diagtrack
set-dienst diagtrack -startuptype uitgeschakeld

Maar, er is een potentiële prijs te betalen: uitschakelen telemetrie in Windows kan het tempo van besturingssysteem fixes vertragen.

Bij mij houdt ik de dienst uitgeschakeld op mijn Windows 7 en mijn Windows 10 systemen, totdat ik precies weet wat er wordt verzonden naar Microsoft en ik me meer comfortabel voel met het telemetrie proces. En ik ben meer gaan letten op alle andere aan het web-aangesloten diensten en software. Het maakt niet uit wat u denkt over Edward Snowden, maar hij maakte ons allemaal veel bewuster van hoe onze persoonlijke gegevens gebruikt kunnen worden.