Kako ustaviti Windows 10, da ne bi delil vašega gesla za WiFi

Ko se bo Windows 10 končno začel ta teden, bomo videli seznam člankov, ki bodo razpravljali o novih funkcijah in zmožnostih OS. Nekatere od njih so pomembne nadgradnje v primerjavi s prejšnjimi, druge pa bi lahko bile sporne. Nova možnost, ki jo je prinesel Windows Phone 8.1, se imenuje WiFi Sense, vendar bi bil njen prvenec na namizju lahko sporen glede na to, kaj funkcija počne.

WiFi Sense vas bo samodejno povezal z zaznanimi omrežji WiFi z množičnim izvajanjem, pridobil informacije o omrežju in zagotovil 'dodatne informacije' omrežjem, ki jih potrebujejo (ni natančno jasno, kaj sestavljajo dodatne informacije), in ga lahko uporabite za samodejno deljenje gesla za WiFi s svojimi stiki v Facebooku, Skypeu in Outlooku.

Ta zadnja značilnost je potencialno sporna. WiFi Sense je privzeto omogočen v Zgradite 10240 sistema Windows 10 ; če izberete »Express Settings«, Microsoft omogoči to možnost in vaši napravi dovoli, da od prijateljev pridobi gesla za WiFi in vaše geslo deli z isto skupino ljudi. Če funkcijo pustite omogočeno (ali jo vklopite ročno, kot je prikazano spodaj), bo zahtevala dovoljenje za povezavo z Outlookom, Skypeom in Facebookom v vašem imenu. Tudi drugi uporabniki na vašem seznamu prijateljev, ki uporabljajo Windows 10, bodo svoje kontaktne podatke delili z vami, ob predpostavki, da funkcijo tudi omogočijo.

Microsoft trdi, da ta funkcija izboljšuje varnost in zmanjšuje frustracije. Zdaj jih lahko namesto skrbnega črkovanja ali zapisovanja gesel za goste ali prijatelje samodejno pridobijo, takoj ko pridejo v domet vašega domačega omrežja. Podjetja Pogosta vprašanja navaja:

»Ko dostop do omrežja Wi-Fi delite s prijatelji s Facebooka, stiki Outlook.com ali stiki Skype, bodo povezani z geslom zaščitenimi omrežji Wi-Fi, ki jih izberete za skupno rabo in dostop do interneta, ko so v obseg omrežij (če uporabljajo Wi-Fi Sense). Prav tako boste povezani z omrežji Wi-Fi, ki si jih delijo tudi za dostop do interneta. Ne pozabite, da ne vidite gesel za omrežje Wi-Fi in imata oba samo dostop do interneta. Ne bodo imeli dostopa do drugih računalnikov, naprav ali datotek, shranjenih v vašem domačem omrežju, vi pa ne boste imeli dostopa do teh stvari v njihovem omrežju. '

Teoretično bi lahko imel Microsoft prav, vendar podjetje ustvarja tudi de facto zbirka podatkov o WiFi. Drugje v pogostih vprašanjih Microsoft opozarja, da se ti podatki, če se odločite za skupno rabo, pošljejo prek šifrirane povezave Microsoftu, ki podatke shrani na lastnih strežnikih (spet v šifrirani obliki). To ni tako varno, kot se je včasih zdelo; v zadnjih devetih mesecih smo obravnavali več napak, povezanih s standardi internetnega šifriranja.

Druga skrb, ki jo imamo pri WiFi Sense, je ta, da funkcija nima razdrobljenosti, ki presega raven storitve. Lahko se odločim, ali bom podatke delil s Facebookom, Outlookom ali Skypeom ali ne, ampak to je to. Če podatke o omrežju delite s komer koli na seznamu prijateljev na Facebooku, jih delite z vsemi na seznamu prijateljev na Facebooku. To bi moral Microsoft resnično obravnavati, ko je funkcijo prenesel iz sistema Windows Phone; samo zato, ker želim deliti tovrstne podatke z nekaterimi ljudmi, še ne pomeni, da jih želim deliti z vsemi.

Nadaljevanje poslabšanja zasebnosti

Tveganje, da boste svojo omrežno povezavo izpostavili neustreznim uporabnikom na Facebooku ali Outlook.com, je majhno, vendar ni nič. Večje vprašanje, ki ga želim izpostaviti, pa je, kako funkcije, kot je ta, posredno ogrožajo koncept zasebnosti uporabnikov in zaznano potrebo po dobrih varnostnih praksah. O tem smo že govorili v zvezi z Appleom , vendar ne gre samo za Apple ali Microsoftov problem.

Po eni strani ljudem povemo, da morajo svoje podatke zaščititi z močnimi gesli, medtem ko raziskave kažejo, kako gesla je nepomembno vdreti - celo številna močna gesla je mogoče dokaj enostavno zlomiti. Storitve, kot je LastPass, obljubljajo, da bodo nudile zaščito, le da bodo po vrsti žrtve vdorov. Ko podjetja vdrejo, ne glede na to, ali je to Target ali LastPass, so posledice teh napak pogosto nepomembne. Tudi Lenovo, ki je namestil enega najbolj grozljive kršitve varnosti uporabnikov do kdajkoli na sodobnih osebnih računalnikih, se zdi, da je svoj debakl Superfish preživel večinoma nepoškodovan.

Ta napetost je v središču vseh varnostnih sistemov, ne le spletnih. Če je načrtovanje varnih sistemov težko, je načrtovanje varnih sistemov, ki so hitri in enostavni za uporabo, mejno nemogoče. Kljub temu spletna podjetja pogosto spodbujajo uporabnike k izmenjavi informacij, za katere ustrezne varnostne prakse pravijo, da bi jih bilo treba ne Čeprav so posledice kršitev varnosti za podjetja, ki jih kršijo, tako majhne, ​​pošlje sporočilo, da - zasebnost in varnost v resnici nista stvari, za katere morate skrbeti. In zgodi se, da ta razmeroma ohlapen odnos do zasebnosti podpiše poslovni model več milijard dolarjev vrednih korporacij, od katerih mnogi iščejo vedno bolj prizanesljiva pravila o tem, kaj lahko in česa ne smejo početi z vašimi osebnimi podatki.

Na praktični ravni so tveganja WiFi Sense majhna. Toda z vidika najboljše prakse varnosti to še zdaleč ni dobra ideja.