趋势网(微博|微信)讯:Windows网络活动的隐私问题持续被查。令人关注的是,Windows10首次细查其新老功能。凭借其柯塔娜数字个人助理,Windows10成为了一个集合大量在线服务的新平台。但其前身并未消失在人们的视野中,现在Windows 7和8的网络连通性被多方质疑。
Windows8中包含许多相同的联机功能,这些目前发挥着提高互联网梳理的功能。虽然它没有柯塔娜,但它还是集成的Web和本地搜索、支持登录和同步设置微软帐户的功能,包括加密密钥的在线存储等等等。然而当该操作系统第一次发布时,一些隐私倡导者对这些功能的关注度远不及今日对于Windows 10的关注。但是新增功能也面临着指责:Windows 8模仿了Windows 10一个极具争议的特性——在被禁止的情况下依旧向微软发送信息报告。
早在4月,微软发布了一个非安全更新的Windows 7和8——3022345。这个更新创造了一个新的Windows服务——诊断跟踪服务。微软描述了这项服务的两个功能。首先,它增加了诊断数据的客户体验改善计划(CEIP),该计划可以收集数据以便更好地诊断问题。其次,它收集了使用该应用程序洞察服务的第三方应用程序的数据。申请见解作为一个预览,允许应用程序开发人员跟踪性能问题、崩溃、及其应用的其他问题。诊断跟踪服务收集这些数据并将其发送给微软。
增加这项服务的更新已被其自身版本(3068708,最常见版本是 3080149)所取代。因为最新更新只是可选性更显,所以只有在列表中对其进行选择时才会进行安装。早期的3067808版本作为推荐更新,和普通的微软更新设置相同,进行自动安装。
除此之外,另一个更新版本3075249,增强了用户帐户控制(UAC)功能,使其能够收集来自海拔提示的详细信息。
新诊断跟踪服务获取了与Windows10相同的关注度:人们并不清楚究竟是什么内容被发送了,而且这种发送的不可控性也引起了人们的担忧。由于微软的流量服务器进行了加密,而且通过HTTPS发送,因此对它进行检查并不是件容易的事情。虽然从一些文章中我们可以获知关于新的服务列表中的服务DNS名称的描述,仍有一些报道称,该服务会忽略系统HOSTS文件。这样,那些传统简单的重定位流量的方法就不会起什么作用了。
然而,我们并不知晓在这个实践中究竟有多大障碍。在我们对Windows 8进行测试时,例如,防火墙能够阻断流量的功能似乎是理所当然的。不相信此功能的人可以禁用该功能。
此外,大部分甚至全部的流量似乎取决于将CEIP摆在首位的实践。如果CEIP被禁止,只有很少数甚至可以说没有流量能被发送。可能并不是每次都这样,3080149跟新版本中,没有CEIP的网络活动已减少。旧版本服务的数据可能已经发送到了那些选择退出的用户手中。
关于Windows的其他隐私问题,最主要的是控制用户,而不是收集数据。收集有关应用程序错误信息和系统处理信息是合理的。在未来,想要打造一个更好的平台的话,应该致力于详细描绘用户使用操作系统的信息。因为修复应用程序是一件很有价值的事情,所以我们要时刻关注应用程序的崩溃问题。
但是,我们依旧认为,如果人们不希望自己成为被收集信息的一部分的话,他们应该选择一种明确并且毫不含糊的退出方式,这些退出方式应该是十分严谨的。例如,禁用CEIP功能不仅应该防止系统发送CEIP数据,而且应该阻止系统从微软的配置数据系统中检索数据。我们还认为,这些设置应该变得更加的简单,同时,设定一些进行特殊行为的管理控制。用来补充这些微调开关的全局控制将是一个进步。我们喜欢云的连通性和网络功能,但这些都应该有明确的用户控件进行配对。