现在,许多消息来源声称该操作系统向Microsoft报告用户数据,这可能是违反用户对隐私的假设。 (下面链接了几个示例。)
这些担忧和主张的合理性如何? Microsoft真的在收集有关Windows 10用户的位置和活动的数据吗?仅通过用户接受EULA即可真正授权他们这样做?
我知道Windows 10将恶意软件文件发送给Microsoft进行分析。对于大多数防病毒产品而言,这是一种普遍且普遍接受的做法,并且已知防病毒已集成到此OS中。其他信息又如何呢?
TechWorm-微软的Windows 10有权监视您的一举一动
BoingBoing-Windows 10会自动监视孩子并向您发送他们的档案活动
#1 楼
Microsoft Windows预发布预览版(又名Windows Insiders)隐私声明,2015年1月:(不再适用)当您获取,安装和使用本程序软件和服务时,
Microsoft会收集信息关于您对软件和服务的使用以及它们在其中运行的设备和网络的信息。我们可能收集的数据示例包括您的姓名,电子邮件
地址,偏好和兴趣;位置,浏览,搜索和
文件历史记录;电话和短信数据;设备配置和传感器
数据;语音,文字和文字输入;和应用程序使用情况。对于
示例,当您:
安装或使用本程序软件和服务时,我们可能会收集有关您的设备和应用程序的信息并将其用于目的
,例如确定或改善兼容性(例如,帮助设备
和应用程序协同工作),
,当您使用语音输入功能(如语音转文字)时,我们可能会收集语音信息并将其用于改善语音处理(例如,帮助服务更好地将语音翻译成文本),
,当您打开文件时,我们可能会收集有关文件,用于打开文件的应用程序以及使用它需要花费多长时间的信息,以用于诸如提高性能(例如,帮助更快地检索
文档)之类的目的,或者
在您输入文本,手写笔记或墨水注释时,我们可能会收集您的输入样本以改善这些输入功能(例如,
以帮助提高自动完成和拼写检查)。
这是如此严重,以至于法国的一些与技术无关的政党都谴责了Microsoft Windows 10的做法。
一名成员声称,上述声明与关注无关Windows 10的出厂版本。
很好:
我们没有提供任何证据证明Microsoft在最终版本中删除了其Windows 10 beta版的所有那些监视模块。而且,由于Windows是开源的,所以我们无权检查自己。
媒体报道了微软从事间谍活动的历史(例如,微软,中国就Windows 8发生冲突,后门间谍收费,以及NSA在1999年之前在所有Windows软件中都内置了后门)。
对于Windows 10的出厂版本,我们可以用更流畅的文字看到相同的信息:隐私声明
Microsoft Windows 10出厂版本发布后,这就是Microsoft Windows 10隐私政策中写的内容:
我们将访问,披露和保留个人数据,包括您的
内容(例如您电子邮件的内容,其他私人
通信或私人文件夹中的文件),当我们真诚地相信
这样做对于保护我们的客户或执行条款是必不可少的
时规范服务的使用,
直到八月初,以及许多组织甚至政治团体rties抱怨Windows 10是间谍软件,Microsoft将其隐私策略声明更改为我链接到的较软术语。但是,此政策声明变更之后是否将Windows 10从市场上撤回并替换为新的Windows 10?当然不是。
请注意,我引用的最后一段仅在八月初才能在外部网站(包括著名报纸)中找到(这意味着微软已经开始销售Windows 10之后),但我们没有可以在隐私政策声明的更新版本中找到该段落。因此,微软已经将其删除。
更新:
从Windows 10反馈,诊断和隐私:FAQ(Windows 10的出厂版本,而非预发布预览)中,我们还可以阅读有关Diagnostics Tracking Service的信息:
当您使用Windows时,我们会收集性能和使用情况信息,以帮助我们发现问题并对其进行故障排除,并改善我们的产品和服务。我们建议您为此设置选择“完全”。
基本信息是对Windows操作至关重要的数据。通过让Microsoft知道您设备的功能,已安装的内容以及Windows是否运行正常,这些数据有助于使Windows和应用程序正常运行。此选项
还可以将基本错误报告返回给Microsoft。如果您选择
此选项,我们将能够为Windows提供更新(通过
Windows Update,包括
恶意软件删除工具对恶意软件的保护),但是某些应用程序和功能可能无法正常工作或根本无法工作。
增强数据包括所有基本数据以及有关Windows使用方式的数据,例如使用某些功能的频率或时间
或应用,以及您最常使用的应用。此选项还使我们
收集增强的诊断信息,例如在系统或应用程序崩溃时
设备的内存状态,以及衡量设备的可靠性,操作系统,和应用。如果选择
此选项,我们将为您提供增强的个性化Windows体验。
完整数据包括所有基本数据和增强数据,并且还会启用高级诊断功能,这些功能会从您的设备中收集其他数据,例如系统文件或内存快照,这些文件可能会
意外地包含您在
时正在处理的文档的某些部分问题发生了。此信息可帮助我们进一步排除故障并修复问题。如果错误报告中包含个人数据,我们将不会使用该信息来识别,联系或定位给您的广告。
这是获得最佳Windows体验的推荐选项,
最有效的故障排除方法。
请注意,只有在Enterprise Edition上才能完全关闭诊断跟踪服务。
Windows 8.1,Windows Server 2012中提供了诊断跟踪服务R2,Windows 7 Service Pack 1(SP1)和Windows Server 2008 R2 SP1和Windows10。引用的段落涉及Diagnostics Tracking Service机制,其中包括遥测之外的其他模块。
Diagnostics Tracking Service包括在以下文件中:
telemetry.asm-windowsdefault.json
diagtrack.dll
utc.app.json
utcresources.dll
请注意,下面的说法声称Windows 10未收集任何私有内容,因为合格的用户可能会侦听其Windows操作系统的流量是错误的。无法知道Windows永久收集并发送的内容。这项研究显示,Windows不会停止以他/她的名义发送信息:即使没有被告知,Windows 10也无法停止与Microsoft交流。但是官方文档所描述的内容仍然对用户不太好,例如Windows何时获取系统文件或MEMORY SNAPSHOTS,它们可能无意中包含了问题发生时您正在使用的部分文档(来源:隐私和Windows Telemetry的安全隐患)
评论
这不是预发布Windows 10的隐私声明吗?从Beta评估程序的参与者那里收集此类数据很有意义。
– Gruber
15年8月13日在10:47
如果您注册了免费的Windows Beta评估版免费程序,则可能会成为高级用户,因为它会受到诸如此类的特殊条件的约束。真正重要的是发给消费者的产品的隐私声明。
– Gruber
15年8月13日在11:04
请注意,Android具有相同的数据收集政策:google.com/intl/zh-CN/policies/privacy。 Mac OS X Yosemite具有相同的条款,尽管在每个程序的要点下都更为具体。
– rubenvb
15年8月13日在11:43
@Gruber是正确的,但请查看关键字“例如”。那应该足以使beta测试人员跑一英里。文本允许他们收集他们想要的任何东西。
–克里斯H
2015年8月14日在9:21
此答案引用了过时的MS隐私声明。新的隐私声明目前适用于许多MS产品和服务(不仅限于Windows 10)的使用,其中包含诸如“”的字样,当我们真诚地相信这样做的时候,我们将访问,披露和保留个人数据。防止垃圾邮件……是必要的。”值得注意的是,这种情况比摘要所指出的要糟糕得多,但我想举一个简单的例子。转到页面,单击“全部展开”(右上角),然后搜索“我们分享的理由”。
–raiph
15年8月15日在20:35
#2 楼
值得注意的是,您的第一个链接与Windows Insider程序有关。 Windows Insider程序为您提供了预发行版软件,该软件的确带有使用详细信息和其他信息。安装Windows Insider预览版即表示您同意-如果您不喜欢它,则不必安装它,这完全是您的选择。发布版本的EULA Windows 10的版本不包括此部分,也没有证据表明正在收集此信息(这当然可能意味着它们更适合隐藏它)。
第二个链接是提供的有关“家庭”功能的信息,必须启用该功能才能使其正常工作并收集应用程序使用情况统计信息和浏览历史记录。在本文链接的实例中,很有可能在Windows 8中启用了此功能,并在升级到Windows 10时对其进行了扩展。在我的全新安装中,我没有进行此操作,因此默认情况下未启用此功能,并且您必须选择启用该功能-再次,当您选择此类操作时,您将获得同意以表明其他信息将被收集。如果未收集信息,则这样的功能将无法正常工作。
Windows 10具有大量的隐私设置-默认情况下,其中许多功能处于启用状态,但它们很容易禁用通过打开“设置”应用并逐步完成“隐私”设置。这涵盖了多种选项,从唯一的广告标识符(在各种应用程序之间共享,使Microsoft可以跟踪您对这些应用程序的使用并向您显示目标广告)到开始菜单中的Bing搜索,该选项将您的搜索查询发送到微软必应。它还包括Windows早期版本中的许多设置,例如SmartScreen筛选器,该设置会将URL发送给Microsoft以进行验证。
Windows 10还包含启用了Cortana的Cortana,您要求Microsoft为您提供个人助手,这将包括在计算机与Microsoft之间来回发送有关您的活动的信息(包括您运行的应用程序,GPS位置,浏览历史记录) 。这可能包括您的笔迹和声音听起来之类的内容,但是可以在“隐私”设置中的“语音”,“着墨和键入”中分别禁用这些内容。 Cortana在这种行为中并非唯一。 (您认为Google Now和Siri如何工作?)
如果您使用Microsoft帐户登录Windows 10,则身份验证也会通过Microsoft处理。这还将为您提供在运行Windows 10的多个设备之间同步桌面设置,密码,Web浏览器设置以及更多功能的功能。如果启用了这些选项,则这是同步到Microsoft服务器的其他信息。每个单独的同步设置都可以在“设置”应用中的“帐户”>“同步您的设置”下进行切换,或者您根本无法使用Microsoft帐户登录并使用本地帐户。如果您使用的是Windows 10家庭版,则需要使用Microsoft帐户才能启用BitLocker,并且您的恢复密钥将上传到Microsoft的服务器。此限制不适用于Windows 10 Pro或更高版本。
启用Windows Defender的“示例提交”选项后,Windows Defender会将文件发送给Microsoft-例如,如果您使用某种方式带有Windows Defender标识为威胁的宏的机密文档,如果启用了该选项,该文件将提交给Microsoft进行分析。
有报告指出,即使禁用了上述所有功能一些信息正在来回传递给Microsoft(Arcs Technica),Microsoft在此问题上的答复如下:
作为将Windows 10作为服务交付的一部分,可以交付更新以为Bing搜索提供正在进行的新功能,例如新的视觉布局,样式和搜索代码。根据客户选择的隐私设置,不会向Microsoft发送任何查询或搜索使用情况数据。这也适用于离线搜索设备上的应用程序,文件和设置等项目。
值得注意的是,Arcs Technica表示Microsoft的这一声明与他们的发现一致
基本上,作为Windows反馈和错误报告的一部分,诊断数据会报告给Microsoft,这只能通过使用组策略编辑器在Windows 10的企业版和服务器版中禁用,但只能在Home和Pro版本上设置为“基本”模式,“限制发送的数据量”。可以在“设置”应用中的“反馈和诊断”下进行设置。
Microsoft从未掩盖过Windows 10应该是最后一个主要版本,并且将来的功能将作为自动更新提供的事实。任何此类系统都需要将信息传递给Microsoft才能正常工作。最终,Windows中有许多组件将单独地和集体地将其状态与其在线副本进行同步,这将导致Internet流量。
评论
除了Ars文章外,您是否还提供其他任何参考? Microsoft的响应报价不解决“查询或搜索使用情况数据”以外的任何数据的隐私问题。
– Anko
15年8月14日在0:01
“如果您不喜欢它,则不必安装它,这完全是您的选择。”也许可以澄清一下,因为我觉得所有软件都是如此...
–user541686
15年8月14日在7:08
@Mehrdad通常有多个版本的产品可用:面向普通用户的“稳定”版本(错误很少,并且使用跟踪量最少)和“不稳定”版本(具有更多错误和功能,有些为开发人员积累了更多数据,以更有效地改进产品)。这与后者有关:如果您不喜欢测试较新版本的条款,请不要等待它们稳定下来,同时使用较旧的稳定版本。
– D面
15年8月14日在8:22
我不明白您要我处理的内容,您是否想听一个有关做出自己的选择和自由意志的故事?在接受协议之前而不是追溯地阅读您接受的协议怎么样?我对世界的运作方式不承担任何责任,也无法让您遵循最佳做法。
–卡琳娜
15年8月14日在8:44
仅供参考:在Windows 10升级过程中,所有帐户均禁用了家庭安全。升级完成后,必须为每个帐户重新启用它。
–詹姆斯·斯内尔(James Snell)
15年8月14日在8:50
#3 楼
使用Windows配置文件,您可以查看所收集内容的一部分。扩展Flyk的最后一点。默认情况下,将使用对等模型打开Microsoft Update,以通过您的LAN或LAN和Internet进行更新。 Cortana似乎是Windows 10的主要入侵方式。可选的其他功能包括链接到Office 365,链接到Power BI以进行数据收集,数据可视化和报告。 Office程序现在默认为“一个驱动器文档”进行保存。 Wi Fi Sense将需要共享谁连接到您的网络的信息。更新隐私声明包括以下内容,他们已经进行了一段时间。Microsoft软件和其他支持软件
Windows Update和/或Microsoft Update配置设置
成功,失败和遇到的错误在访问和使用更新服务时。
硬件设备的即插即用ID号
全局唯一标识符(GUID)
BIOS名称,修订号,供应商和修订日期
制造商,型号,平台角色和SKU编号-信息
如有疑问,请听流量。 Personalize需要一个Microsoft帐户来修改它,以便您的设置传播到每个设备(未确认)。
评论
在XP和7中,有时会看到错误屏幕,我讽刺地总结为“请单击OK向我们发送调试文件。它将包含个人信息,但我们保证不会查看。”由于我是一名医疗保健提供者的开发人员,因此我不得不捕获并忽略任何无法恢复的异常。冒着用户单击“确定”的风险会违反HIPAA。
– WGroleau
15年8月14日在5:21
@WGroleau这很棘手。它不会发送大量数据-它几乎不可能包含任何个人信息。但是无法确定-并非像我们有一个算法那样。当然,“正确”的过程是对应用程序进行签名和注册,这意味着已将崩溃数据发送给您-但这既昂贵又难以设置,更不用说它仍然意味着数据已发送(尽管安全连接,当然)。
–罗安
15年8月14日在10:58
@Luaan不是“棘手的”,发送个人信息的风险很高。另一个例子是在Microsoft Office中,它会随机弹出一个对话框,要求向您发送拼写错误的单词(可能包含个人信息,姓名,数字等),以及对IME工具的类似随机查询,要求您发送转换数据到Microsoft。意外单击“是”(因为它是默认选项)的风险使这成为一个巨大的隐私问题。
–白兰地
15年8月16日在22:51
#4 楼
正如公认的答案所表明的那样,Microsoft保留从公开测试版/技术预览版的用户那里收集几乎所有内容的权利。请记住,他们不能按照服务条款或Windows 10技术预览版允许的条件去做所有事情,因为尤其是在欧盟,隐私权法将其中某些行为定为非法。在我们进行讨论之前,他们可以简单地忽略法律或他们自己的服务条款,在此之前,让我们弄清楚任何操作系统制造商如果忽略法律都可以做什么:他们可以“忘记”修复安全漏洞,并可以确保第三方找到并使用该漏洞,从而使第三方可以完全访问所有内容。这对于包括开放源代码系统在内的每个操作系统都是如此,因为没有人可以确保Linux内核的1000万行不包含漏洞-甚至不考虑安装在内核之上的所有软件。是几行代码。由于这适用于所有操作系统,因此仅在Windows 10上下文中讨论它是没有意义的。
Windows 10发行版的许可协议不包含任何以下内容。测试版/技术预览的文本。实际上,隐私方面没有任何变化:
http://www.zdnet.com/article/microsoft-releases-new-license-terms-for-windows-10-no-surprises/
真正改变的一件事是,如果像其他个人助理一样激活Cortana,它将与您的日历,电子邮件和位置链接,并存储与您的搜索查询相关的数据并将其链接到Microsoft帐户,以便在多个设备之间进行同步。
评论
评论不作进一步讨论;此对话已移至聊天。这是一个高度相关的问题,但关键组件在我看来却被忘记了。 to这些提交给Microsoft的报告将导致公司和政府泄漏数据的风险是什么?最终用户许可协议(EULA)接受了这种风险如何被视为可以接受?
请注意,对您进行“间谍”的不仅是Microsoft。与您开展业务的每个其他公司都以某种方式进行自己的市场分析。甚至超级市场都会分析您的购买习惯,甚至可以在您开始之前弄清楚女儿是否怀孕。当这些数据与可能滥用该信息的人们(例如政府或罪犯)共享时,您应该开始担心。如某些答案中所述,Microsoft仅在需要遵从法律的情况下才披露此数据。
作为EULA一部分提及的隐私声明说:“当我们真诚地认为这样做对保护我们的客户(例如为了防止我们的客户)是必要的时,我们将访问,披露和保留个人数据。垃圾邮件 ...”。评论不是用于扩展对话的内容,因此在这里我不会添加其他评论,但是仔细阅读EULA及其包含内容,尤其是“隐私声明”并不能远程支持“ MS仅在需要时才公开此数据的主张”。遵守法律”。
@raiph同意,Microsoft最终会将数据用于Microsoft认为将为Microsoft提供最大利益的任何目的,就像其他公司一样。坦迪公司(Tandy Corporation)是一个很好的,最近的“举个例子”,在答应(诚实地说)他们绝不会这样做之后,将所有客户PII出售。关于Windows 10的事情是,跟踪是内置于操作系统本身的,除非您禁用它,否则您在自己的计算机上进行的所有搜索都将存储在Bing中。