Video: Windows 10 sice sbírají o vás informace, ale je to pro vaše dobro! Na Windows 10 si cracknuté hry nezahrajete?

Server Živě.cz [1] uveřejnil video, kde v první polovině pořadu se věnují redaktoři jednak mému článku [2] s analýzou o činnosti síťové vrstvy Windows 10 a také jakémusi PR ve prospěch Microsoftu, že veškeré informace, které se sbírají, jsou čistě „technického zájmu“ s ohledem na to „jak píšete“ a nikoliv o tom, „co píšete“. Ve videu doporučuji vtipný okamžik v čase videa 3:45 a dále, kde se oba pánové snaží diváky přesvědčit o tom, že ve Windows 10 logování není, resp. sice je, ale jen pro váš komfort a zlepšování „zážitků“ práce s klávesnicí. Nevím přesně, jakému publiku a audienci je video určeno, ale video zřejmě není určeno odborné veřejnosti, protože jinak by nemohlo vzniknout. Moje analýza proběhla na finální RTM verzi Windows 10, nebyla to Technical Preview. To jenom v reakci na ty informace ve videu.

Systém Windows 10 představuje bezpečnostní riziko pro enterprise/corporate sféru, protože odporuje bezpečnostním ISO certifikacím. Indexování složek bez vědomí nadřazené vrstvy (předpisy zakázaný ad-hoc indexing), kolekce vstupních klávesových dat (odporuje předpisu o izolaci vstupů dat z klávesnice do koncové aplikace), telemetrie polohovacího zařízení (entropie pohybů myši se indexuje do operační paměti a uchovává posledních 180 sekund ve vyrovnávacím bufferu ovladače myši, zřejmě se data používají pro účely generátoru pseudo-náhodných čísel jádra enhanced kernelu Windows 10, protože matematická knihovna Windows 10 sdílí buffer s ovladačem myši pro čtení), obcházení proxy socketu připojení entity pro komunikaci servisních a telemetrických síťových služeb Windows 10 (odporuje předpisu o jediné gateway na koncovém zařízení a předpisu o síťové transparentnosti a důvěře). Mám pokračovat?

Je mi zcela lhostejné, jestli Windows 10 budou používat BFU kvůli plánovaným DirectX 12, které na jiném OS než Windows 10 nebudou dostupné, ale nemohu jako bezpečnostní síťový analytik doporučit nasazení Windows 10 do podnikové a obecně zabezpečené sféry, protože architektura Windows 10 odporuje bezpečnostním ISO certifikacím o kybernetické bezpečnosti pracoviště. A pokud hovoříme o DirectX 12 a hráčích, Microsoft hodlá na nových Windows 10 blokovat (a zřejmě i reportovat) pirátské a cracknuté hry [3].

Microsoft provedl update EULA ve Windows 10 a uvedl tam nově toto:

„We may automatically check your version of the software and download software updates or configuration changes, including those that prevent you from accessing the Services, playing counterfeit games, or using unauthorized hardware peripheral devices.“

Překládat to doufám nemusím. Takže ani hráči nemusí mít nakonec z Windows 10 radost moc dlouho. Microsoft chce tedy blokovat nejenom pirátské hry, ale i hardware, což si lze představit třeba v podobě čínských kopií ovladače XBOX 360 pro PC apod.

Znehodnocování mé analýzy bláboly o „pro-ruském původu našeho serveru“ mně opravdu nezajímá. Účelem článku bylo seznámit odbornou veřejnost (analytiky přes síťovou bezpečnost ve firmách) o chování nových Windows 10 a v tomto ohledu můj článek úkol splnil, protože jsem již dostal informace o tom, že některé velké firmy a organizace od deploymentu nových Windows 10 do svého firemního ekosystému upustily. Přičemž je naprosto jasné, že Windows 10 nejsou ze svého principu vůbec vhodný OS pro firmy. Microsoft chce zjevně opustit korporátní sféru operačních systémů a přenechat ji buď Mac OS anebo alternativním linuxovým desktopům, protože jinak by nepoložil na stůl Windows 10, které nejsou kompatibilní s bezpečnostními vnitropodnikovými předpisy podle ISO ani z 20%. Předchozí Windows 8 na tom už také nebyly slavně, ale to, co přinesly Windows 10, to je za hranicí akceptovatelnosti.

– Administrator –