我正在阅读有关Microsoft遥测1所获取数据的广泛描述,其中包括以下段落:用户生成的文件-指示为可能导致崩溃的文件或挂起。例如,.doc,.ppt,.csv文件


我想知道微软是否真的从Word文档中收集数据,以防单词崩溃(希望此错误) 。

Microsoft是否正在获取“整个”文件,只是一个段落,还是我误读了文档的那一部分?

评论

我认为.doc文件现在不是很常见。这不是1990年代的事情吗? (今天是.docx吗?)

请注意,本文档特定于为全面诊断数据收集的内容。如果您已将诊断数据级别设置为基本,则该数据不会通过遥测收集。 docs.microsoft.com/zh-CN/windows/privacy / ...

不要忘了恶意软件扫描程序,如果激活了云扫描/智能,它们通常会明确要求传输可疑内容。

#1 楼

这是他们所监视的事情,经过不同的独立消息来源一次又一次的证明之后,他们终于被正式承认。

要真正了解所报告的内容,可以给自己
%ProgramData%\Microsoft\Diagnosis目录的权限,并查看其中的内容,但是文件已加密这是非常可疑的事情。

您可以在较新版本中查看Diagnostic Data Viewer。但这并不能保证或以任何方式证明文档的私密性。绝对可以通过\ Diagnosis和https中的加密内容传输任何类型的文档。

其EULA声明:


最后,我们将访问,只要我们有以下信念:因此必须:遵守
适用法律或响应有效的法律程序,包括通过法律执行或其他政府机构采取的行动;
2.保护客户,例如防止垃圾邮件或未遂欺骗服务使用者,或帮助防止任何人丧生或重伤; 3.操作和维护我们
服务的安全性,包括防止或阻止对我们计算机的系统或网络的攻击;或
4.保护Microsoft的权利或财产,包括执行有关服务使用的条款-但是,如果我们收到的
信息表明有人在使用我们的服务进行流量Microsoft的知识产权被盗用,我们不会
自己检查客户的私人内容,但我们可能会引用
对执法机构而言很重要。


结论:他们可以并且会随意这样做。

评论


尽管答案实际上是“是的,但他们可以”,您引用的EULA代码段与此无关。要调查崩溃,与1,4无关。还要注意,崩溃数据是一种选择,而对于EULA中提到的要点,您基本上可以赋予他们执行所需任务的权利,但仅在那些非常特殊的情况下(恕我直言,“ ...随意”会令人误解)。

– Adriano Repetti
19 Mar 1 '19 at 13:08



文件已加密,这是非常可疑的事情。为什么?它们是您已经拥有并控制的文档的副本,并且操作系统可以选择读取并提取诊断(和个人)数据。在通过互联网发送私人数据之前,先对其加密是非常有意义的。他们发送的事实是可疑的,但不是加密的。

–白蛋白
19年3月1日在15:52

@DavidSchwartz如果用户删除原始文件,则将其静态加密是很有用的,在这种情况下,他们不希望将其可读副本仍放在磁盘上。

–克里斯·海斯(Chris Hayes)
19 Mar 1 '19 at 20:11

@DavidSchwartz静态加密几乎总是一件好事,尤其是(在这种情况下)如果内容是a)未知但可能敏感并且b)不打算供用户使用或立即使用的,则尤其如此。正如克里斯指出的那样,用户有理由期望,如果他们删除了某些内容,它就消失了-不会在视线之外重复。此外,即使已删除源数据,诊断信息也应保持(甚至可能)保留。

–白蛋白
19年3月1日在20:39

这种加密绝不是可疑的。相反,有证据表明,设计此流程的任何人都可以构建适当的威胁模型,进行适当的分析,并正确实施对可能的漏洞的良好缓解措施。

–埃里克·利珀特
19 Mar 2 '19 at 1:38

#2 楼

内存转储通常包含文档内容

值得注意的是,如果在崩溃时发送崩溃的应用程序的内存转储(这是分析崩溃的一种合理方法),则该内存转储很可能会包含当时在该应用中打开的任何文档的内容。因此,如果您只是“发送”应用程序崩溃调试信息,则从某种意义上说,这意味着有时您还需要在其中发送机密用户文档。

评论


是的,内存转储是一种特殊情况。

–注意
19 Mar 4 '19 at 6:28