På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Windows 10:
Forstå og konfigurerer Privacy Settings

Her er en forklaring på hvordan man kan konfigurere Windows 10 og privatlivets fred funktioner, både under opsætning og efter installation.
 Windows 10 fyldt med indstillinger omkring ”Privatlivets fred”/ privacy options, som individuelt kan konfigureres i forhold til ens behov. Bemærk at disse indstillinger næsten er identiske i Windows 10 Mobile, men i dette dokument fokuseres på PC / tablet versioner af Windows 10, da disse versioner allerede er ude og får langt større indflydelse på IT administratorers og brugernes daglige arbejde.

Før Windows 10 er installeret
Når man installerer eller opgraderer til Windows 10, har Microsoft forsøgt at minimere antallet af skærmbilleder man skal læse og svare på som standard. Det er selvfølgelig tidsbesparende og i den forstand brugervenligt, men nogle af de indstillinger der skal være korrekt konfigureret er fjernet fra standard installationen, f.eks. tidszone og netværks indstillinger.

 Så i Windows 10 Field Guide, bør man udtrykkeligt tilføje dem til listen af post-Setup opgaver, man ønsker udført.

Den største tidsbesparelse i Opsætningen, er Express-indstillinger trinnet. Her lover Microsoft at man kan "komme i gang hurtigt" ved at acceptere snesevis af standardindstillinger. Disse er dog fra et sikkerhedsmæssigt synspunkt ikke særlig gode, og i nogle tilfælde direkte skadelige i et enterprise miljø, der i den grad eksponerer ens pc brug og vaner overfor Microsoft.

“Customize settings” er et lille link der knapt er til at se i venstre side af skærmen og denne bør altid vælges fremfor den ”hurtige” installation hvis man ønsker bare en lille smule kontrol over hvilke informationer der sendes til Microsoft.


Vælger man Express-indstillinger er her hvad det får af betydning:


Personalisering/ Personalization
Microsoft vil anonymt indsamle oplysninger om dine kontaktpersoner, kalenderdata, og andre tilknyttede data for at personliggøre dine indstillinger for sprog/talte kommandoer, det man skriver eller udfylder. Det vil ligeledes anonymt indsamle dine indtastninger og udfyldning af skemaer etc. for at forbedre genkendelsen og forslag til disse typer input, lidt ligesom autoudfyldelse af web formularer, bortset fra at indstillinger i dette tilfælde altså sendes til Microsoft og ikke kun gemmes lokalt.
Endelig vil Windows 10 lade apps, anonymt bruge din reklame ID-der er bundet til din Microsoft-konto til at levere skræddersyede annoncer til dig. Denne funktion debuterede i Windows 8, og hvis man deaktiverer den, vil man bare se tilfældige annoncer i de apps, der kommer med displayannoncer fremfor målrettede reklamer baseret på din profil.

Placering/Location
Windows og apps får lov til at anmode om din placering oplysninger og historie, men er er ikke automatisk sat til at afgive disse oplysninger, førend man har accepteret den første anmodning. Microsoft vil desuden dele nogle lokaliseringsdata med deres egne betroede samarbejdspartnere med henblik på at forbedre  placerings tjenester i Windows 10.

Browser og beskyttelse/protection
Windows og Microsoft Edge og Internet Explorer browsere vil bruge SmartScreen-teknologi til at hjælpe med at forhindre skadeligt indhold i web-sider og apps fra at blive downloadet til din PC. Dette er dog ikke en ny teknologi, men har været til at slå til og fra i flere Windows / Browser versioner. Ligeledes vil Microsofts to webbrowsere bruge det man kalder ”Page Prediction Technology” der cacher web data, således at din browsing og læsning kan ydes hurtigere. For at kunne gøre dette sender Windows 10 brugerens browserdata anonymt til Microsoft.

Forbindelse og fejlrapportering/ Connectivity and error reporting.
Windows 10 vil bruge en funktion kaldet Wi-Fi-Sense til anonymt at forbinde til kendte Wi-Fi hotspots som Microsoft anser for sikre. F.eks. på hoteller, lufthavne og andre steder. Dette gør at man slipper for en langtrukken proces med at logge ind på gratis Wi-Fi hotspots, der beder brugeren om at oprette konti etc.

Generelt set bør man dog ikke forlade sig på at nogen fremmede Wifi hotspots er sikre, og skal huske på at alle enheder på samme Wifi potentielt set kan se og skade hinanden da de er på samme netværk. Wi-Fi Sense er derfor fra et sikkerhedsmæssigt synspunkt ikke tilrådeligt! 

Windows 10 vil også bruge Wi-Fi Sense til at forbinde til åbne og beskyttede Wi-Fi-netværk, der deles af dine venner (der også bruger via Wi-Fi Sense, med Windows 10). Dermed kan du risikere at andre, blot fordi I er ”venner” f.eks. på facebook, får adgang til dit interne netværk via Wifi. Kernefunktionaliteten i Wifi Sense må nødvendigvis give informationer om krypteringsnøgler til Microsoft for at denne funktion virker, eller ved at oprette direkte forbindelser mellem din pc og dine venners for udnyttelse af netværket. Brugen af Wifi Sense er heller ikke ved denne funktion tilrådeligt fra et sikkerhedsmæssigt synspunkt, selvom det fra et brugervenligheds synspunkt blot ser ud til at gøre opkobling til ens venners netværk nemmere. Ved fejl, vil Windows 10 automatisk sende fejl, og diagnostiske oplysninger til Microsoft, så man kan bidrage til at Microsoft kan løse eventuelle softwareproblemer med Windows 10. Dette er i sig selv ikke en nyhed, men hvis der også sendes oplysninger om Wifi krypterings nøgler eller hvilke pc’ere der kobles til hinanden er her igen et problem.

Når Windows 10 er installeret
Mange vil vælge Express-indstillinger. De fleste vil have gjort det, fordi de ikke forstår konsekvenserne af de indstillinger de har accepteret og måske fordi de blot ønsker maksimal funktionalitet. I visse tilfælde er det blot valgt ud fra et bekvemmelighedshensyn, fordi det er det hurtigste.

Hver eneste funktion, man har aktiveret via Express opsætning kan ændres. Alt dette sker gennem indstillinger (WINDOWS tast + I), som omfatter en Privacy sektion, der dækker hver eneste indstilling, man har aktiveret i Express opsætning, plus en hel masse mere. Man bør bruge tid på Privacy Indstillinger, for at sikre at der ikke foregår noget uhensigtsmæssigt.


Privacy, Generelt/General
I Privacy, General, vil man se muligheder for at deaktivere det personlige reklame-id (som vil resultere i ikke-personaliserede annoncer), man kan deaktivere SmartScreen filter på App Store (men det er ikke en god ide), man kan hindre den automatiske anonymiserede rapportering om fejl til Microsoft (men hvad skulle formålet med dette være), og man kan deaktivere browserens evne til at forstå dit/dine prækonfigurerede sprog med henblik på at levere lokalt indhold (og, formodes det  sprogtilrettet reklame). Der er også et link til Microsofts Privacy hjemmeside, hvor man kan lære mere og konfigurere disse indstillinger globalt for sine Microsoft-konti og / eller den aktuelle webbrowser.

Privacy, Placering
Her kan man konfigurere og lære om sine placeringsindstillinger. Her er en app liste, så man kan aktivere placering globalt, men forhindre visse programmer fra at få adgang til placerings oplysninger.

Privacy, Kamera
Her kan man globalt aktivere eller deaktivere kameraet i PCen og afgøre, hvilke apps som kan få adgang til kameraet.

Privacy, Mikrofon
Her kan man globalt aktivere eller deaktivere mikrofonen i PCen og afgøre, hvilke apps som kan få adgang til mikrofonen.

Privacy, Tale og skrift
Cortana er en personlig assistent funktion som man udtrykkeligt skal tilvælge og senere udtrykkeligt skal tilvælge i stemmestyring. Den vil optage din skrift (via tastatur eller pen), ligesom den kan fortage stemmegenkendelse over tid, så Cortana  mere præcist kan svare på dine spørgsmål. Ligeledes kræver Cortana  adgang til brugerens  kalender og kontakter, og indsamler oplysninger om brugeren i programmets notesbog. Hvis man ikke bryder sig om det, så skal man slå Cortana fra og man kan således ikke bruge ”assistent” funktionen.

Privacy, konto info.
Nogle Windows Store-apps vil anvende brugerens konto navn, billede og andre oplysninger til at personliggøre brugerens oplevelse. Man kan slå denne mulighed fra globalt eller per applikation.

Privacy, Kontakter.

Man kan eksplicit konfigurere hvilke apps der skal have adgang til brugerens kontaktliste.

Privacy, Kalender.

Man kan eksplicit konfigurere hvilke apps der skal have adgang til brugerens kalender. Man kan også globalt deaktivere kalender adgang.

Privacy, Meddelelser.
Man kan globalt aktivere eller deaktivere apps mulighed for at læse eller sende SMS-beskeder (SMS og MMS). Man kan også vælge hvilke apps der skal have denne adgang.

Privacy, Radio.

Nogle radioer i PCer eller tablets, som f.eks. Bluetooth, kan styres af apps. Man kan deaktivere denne funktion globalt eller per applikation.

Privacy, Andre enheder.
Enheder, som man vælger explicit skal have adgang til en PC, tablet eller lignende f.eks.en smartphone, -kan automatisk synkronisere data og dele information. Man kan deaktivere denne funktion globalt eller per applikation.

Privacy, Feedback og diagnostik.
Som standard, vil Windows automatisk bede brugeren om feedback fra tid til anden, og hvis man ikke ønsker dette, kan man ændre timingen eller bare slå det fra. På samme måde kan man indstille hvor eller om anonyme diagnostiske oplysninger skal sendes til Microsoft, så de kan gøre Windows bedre. (Hvis man er medlem af Windows Insider-programmet og har aktiveret Insider adgang på nuværende PC, kan man ikke ændre denne indstilling, og ”automatisk diagnostiske oplysninger” indsamlingen er påkrævet.)

Privacy, Baggrund apps.
Dette er mere en funktion der er der af hensyn til batterilevetid. Windows lader brugeren konfigurere hvilke apps der er tilladt at køre i baggrunden. Disse apps kan holde brugeren ajour ved at modtage oplysninger fra internettet, og kan udløse notifikationer der kan være irriterende fordi de kan komme,  selv når man  ikke bruger dem. Ud over disse muligheder, der er et par andre steder i Windows 10 Indstillinger, der giver kontrolmulighed.

Opdatering & Sikkerhed, Windows Update, Avancerede indstillinger, Vælg, hvordan opdateringerne skal leveres.
Dette er ikke et privacy problem, men det er noget, man bør overveje at deaktivere: Som standard er Windows 10 konfigureret til at få opdateringer fra "PC'er på mit lokale netværk, og PC'er på Internettet". Denne funktion gør brug af et peer-to-peer-netværk, der uden tvivl vil spare Microsoft noget båndbredde, men samtidigt åbner det også for direkte kommunikation til fremmede pc’er. Da Windows 10 endnu er så nyt har vi endnu ikke set sårbarheder udnyttet denne vej, men der er en potentiel risiko. På ekstremt dårlige netforbindelser med kendte, beskyttede klienter i lokal netværket kan funktionen være en god ide, og bedre end at undlade at patche Windows, men generelt vil vi fraråde det.

Netværk og internet, Wi-Fi, administrere Wi-Fi-indstillinger, Wi-Fi Sense.
Wifi Sense hjælper brugeren til at logge gratis på offentlige Wi-Fi hotspots, der normalt kræver, at brugeren skal afgive sit navn og email adresse og eventuelt oprette en konto. Du skal dog være logget på med din Microsoft konto for at bruge den, så anonymiteten er begrænset, men det er nemt. Hvis netværket er ”åbent” dvs. ikke beskyttet af en krypteringsnøgle, kan alle i nærheden (de behøver ikke engang være logget på netværket) se trafikken til og fra din pc, hvilket kan udgøre et sikkerheds problem hvis man ikke benytter sig af VPN. Krypterede netværk kan endvidere læses af alle andre der også er på det samme netværk, så sikkerhedsrisikoen er stort set den samme. Brug af netværk til almindelig browsing på Internettet, nyheds søgning osv. Udgører måske ikke den store sikkerhedsrisiko, men overvej risikoen hvis du bruger forbindelsen til noget personligt. HTTPS protokollen giver en vis sikkerhed da data trafikken mellem din pc og hjemmesiden er krypteret, men bruger du f.eks. FTP så sendes brugernavn og password ukrypteret og kan læses af alle på det samme netværk.

Derudover kan man dele sine gemte Wi-Fi-netværk med sine Facebook venner, Outlook eller Skype kontakter. Når du første gang skal dele et netværk skal du indtaste koden til netværket. Microsoft påstår at koden ikke bliver delt med dine venner, men Wi-Fi koden sendes krypteret til Microsoft hvor den opbevares. Hvis du gerne vil holde på din Wi-fi nøgle og ikke dele den med store amerikanske software huse, har du kun en mulighed, slå Wi-Fi Sense fra fuldstændigt! 

Microsoft påstår at deres Wi-fi sense kun giver andre brugere adgang til internettet fra dit Wi-fi hotspot og ikke til dine interne filer, delte mapper osv. En sådan ændring skal for at den kan implementeres enten kræve en opdatering af alverdens trådløse routere (hvilket ikke vil ske)  eller at Microsoft som en del af Windows sætter visse begrænsninger, men da det er begrænsninger sat på gæstens egen pc skal man regne med at der på sigt dukker værktøjer op til at omgå denne begrænsning. 

Du kan eksplicit vælge hvem du vil dele hvilke netværk med. Man skal blot være opmærksom på at hvis man pludselig ikke ønsker at dele disse adgange med en anden part, at man da skal ind og fjerne adgangen explicit. 

Wi-Fi sense bruger din enheds placering, også selvom placerings tjenester er slået fra i øvrigt! 

Hvis du vil sikre dig mod at andre, f.eks. dine kollegaer, deler dit netværk via Wi-Fi sense (kræver at de har koden til netværket) kan du sørge for at netværkets SSID indeholder ”_optout” et sted i Wifi netværksnavnet. 

Microsoft Patcher Windows 7 og 8
 Det er ikke kun Windows 10 der er en del af Microsofts nye data indsamlings politik. Der bliver lanceret opdateringer til de ældre Windows systemer, som indeholder de samme indsamlings metoder som i Windows 10. Det er dog frivilligt om disse opdateringer skal installeres.

Søgefeltet start (internet browsing)

 Man skal som bruger af Windows være opmærksom på så vidt muligt, at undgå at lave internetbaserede søgninger i startmenuen. Dette skyldes at Windows laver disse http (Internet protokol) kald igennem en ukrypteret forbindelse til Microsofts egne servere. Åben din internetbrowser og lav dine søgninger her i stedet.

 


Powered by wpsnet.com