Windows 10 可能是微软迄今为止发布的最联网和以云为中心的操作系统。当然,这导致许多用户担心操作系统如何尊重他们的隐私(或不尊重)。
多个消息来源现在声称该操作系统向 Microsoft 报告了用户数据,这可能违反了用户的隐私假设。(下面链接了几个示例。)
这些担忧和主张的合法性如何?微软是否真的在收集有关 Windows 10 用户位置和活动的数据?他们是否真的被授权这样做,仅仅是因为用户接受了 EULA?
我知道 Windows 10 会将恶意软件文件发送给 Microsoft 进行分析。对于大多数防病毒产品来说,这是一种常见且普遍接受的做法,并且已知防病毒软件已集成到此操作系统中。其他信息呢?
值得注意的是,您的第一个链接与 Windows Insider 程序有关。Windows 预览体验计划为您提供了预发布软件,该软件会提供使用详细信息和其他信息。这是您通过安装 Windows Insider 预览版同意的内容 - 如果您不喜欢它,则不必安装它,这完全是您的选择。
Windows 10 已发布版本的 EULA 不包括此部分,并且没有证据表明正在收集此信息(这当然可能只是意味着他们更擅长隐藏它)。
您提供的第二个链接是关于家庭功能的,这是必须启用才能使其工作并收集应用程序使用统计信息和浏览历史记录的功能。在本文链接的实例中,此功能很有可能在 Windows 8 中启用,并在升级到 Windows 10 时进行了扩展。在我的全新安装中,我没有进行此操作,因此默认情况下未启用它,并且必须是您选择加入的东西 - 再次,当您选择加入类似的东西时,您会同意声明将收集更多信息。如果不收集信息,这样的功能根本无法工作。
Windows 10 具有大量隐私设置 - 其中许多默认情况下处于启用状态,但通过打开“设置”应用程序并按照自己的方式进行隐私设置,它们很容易禁用。这涵盖了从您的唯一广告标识符(在各种应用程序中共享以允许 Microsoft 跟踪您对应用程序的使用并显示有针对性的广告)到开始菜单中的 Bing 搜索(它将您的搜索查询发送到微软必应。这还包括旧版本 Windows 的许多设置,例如 SmartScreen 过滤器,它将 URL 发送到 Microsoft 进行验证。
Windows 10 还包含 Cortana,在启用 Cortana 的情况下,您要求 Microsoft 为您提供个人助理,这将包括在您的计算机和 Microsoft 之间来回发送有关您的活动(包括您运行的应用程序、GPS 位置、浏览历史记录)的信息. 这可能包括您的笔迹和您的声音听起来像什么,但这些可以在“隐私”设置中的语音、墨迹书写和打字中单独禁用。Cortana 在这种行为中并不是唯一的。(您认为 Google Now 和 Siri 是如何工作的?)
如果您使用 Microsoft 帐户登录 Windows 10,则身份验证也通过 Microsoft 处理。这还将为您提供在运行 Windows 10 的多个设备之间同步您的桌面设置、密码、Web 浏览器设置等的功能。如果启用了这些选项,则这是与 Microsoft 服务器同步的附加信息。每个单独的同步设置都可以在“设置”应用程序中的“帐户”>“同步您的设置”下进行切换,或者您可以根本不使用 Microsoft 帐户登录并使用本地帐户。如果您使用的是 Windows 10 家庭版,则需要使用 Microsoft 帐户才能启用 BitLocker,并且您的恢复密钥将上传到 Microsoft 的服务器。此限制不适用于 Windows 10 专业版或更高版本。
启用 Windows Defender 的“样本提交”选项后,Windows Defender 会将您的文件发送给 Microsoft - 例如,如果您有某种机密文档,其中包含 Windows Defender 识别为威胁的宏,并且启用了该选项,此文件将提交给 Microsoft 进行分析。
有报道称,即使上述所有功能都被禁用,一些信息也会被来回传递给微软(Arcs Technica),微软对此事的回应如下:
作为将 Windows 10 提供为服务的一部分,可能会提供更新以向 Bing 搜索提供持续的新功能,例如新的视觉布局、样式和搜索代码。根据客户选择的隐私设置,不会向 Microsoft 发送查询或搜索使用数据。这也适用于离线搜索设备上的应用程序、文件和设置等项目。
值得注意的是,Arcs Technica 表示微软的这一声明与他们的调查结果一致
基本上,作为 Windows 反馈和错误报告的一部分,诊断数据会报告回 Microsoft,这只能在 Windows 10 的企业版和服务器版中通过使用组策略编辑器禁用,但只能设置为“基本” 家庭版和专业版上的“限制发送数据量”的模式。这可以在“反馈和诊断”下的“设置”应用程序中进行设置。
微软从未隐瞒这样一个事实,即 Windows 10 应该是最后一个主要版本,并且未来的功能将作为自动更新提供。任何此类系统都需要将信息传递给 Microsoft 才能运行。最终,Windows 中有很多组件将单独或集体将其状态与其在线对应物同步,这将导致互联网流量。
Microsoft Windows Pre-Release Preview(又名 Windows Insiders)隐私声明,2015 年 1 月:(不再适用)
当您获取、安装和使用本程序软件和服务时,Microsoft 会收集有关您对软件和服务的使用以及它们运行的设备和网络的信息。我们可能收集的数据示例包括您的姓名、电子邮件地址、偏好和兴趣;位置、浏览、搜索和文件历史记录;电话和短信数据;设备配置和传感器数据;语音、文字和书写输入;和应用程序使用情况。例如,当您:
安装或使用程序软件和服务,我们可能会收集有关您的设备和应用程序的信息,并将其用于确定或改进兼容性等目的(例如,帮助设备和应用程序协同工作),
当您使用语音转文本等语音输入功能时,我们可能会收集语音信息并将其用于改进语音处理等目的(例如,帮助服务更好地将语音转换为文本),
当您打开文件时,我们可能会收集有关该文件、用于打开该文件的应用程序以及将其用于提高性能(例如,帮助更快地检索文档)等目的的信息,或
当您输入文本、手写注释或墨迹注释时,我们可能会收集您的输入样本以改进这些输入功能(例如,帮助提高自动完成和拼写检查的准确性)。
情况如此严重,以至于法国的一些与技术无关的政党也谴责了微软 Windows 10的做法。
一名成员声称,上述声明与 Windows 10 的出厂版本无关。
好:
此外,在 Microsoft Windows 10 的出厂版本发布后,Microsoft Windows 10 隐私政策中写道:
我们将访问、披露和保存个人数据,包括您的内容(例如您的电子邮件内容、其他私人通讯或私人文件夹中的文件),如果我们有充分理由相信这样做对于保护我们的客户或强制执行是必要的管理服务使用的条款,
直到今年 8 月初,在许多组织甚至政党抱怨 Windows 10 是间谍软件之后,微软才将其隐私政策声明更改为我链接到的较软条款。但是,这种政策声明的变化是否会在从市场上取回 Windows 10 并用新的替换它之后呢?当然不是。
请注意,我引用的最后一段仅在今年 8 月初(这意味着微软已经开始销售其 Windows 10 之后)在包括著名报纸在内的外部网站上仍然可用,但我们在更新版本中不再找到这一段隐私政策声明了。所以微软已经删除了它。
更新:
从Windows 10 反馈、诊断和隐私:常见问题解答(Windows 10 的发货版本,不是预发布预览版),我们还可以阅读有关诊断跟踪服务的信息:
当您使用 Windows 时,我们会收集性能和使用信息,以帮助我们识别和解决问题以及改进我们的产品和服务。我们建议您为此设置选择完整。
基本信息是对 Windows 运行至关重要的数据。通过让 Microsoft 了解您的设备的功能、安装的内容以及 Windows 是否正常运行,这些数据有助于保持 Windows 和应用程序正常运行。此选项还会打开返回给 Microsoft 的基本错误报告。如果您选择此选项,我们将能够提供 Windows 更新(通过 Windows 更新,包括恶意软件删除工具的恶意软件保护),但某些应用程序和功能可能无法正常运行或根本无法运行。
增强型数据包括所有基本数据以及有关您如何使用 Windows 的数据,例如您使用某些功能或应用程序的频率或时长,以及您最常使用哪些应用程序。此选项还允许我们收集增强的诊断信息,例如发生系统或应用程序崩溃时设备的内存状态,以及测量设备、操作系统和应用程序的可靠性。如果您选择此选项,我们将能够为您提供增强的个性化 Windows 体验。
完整数据包括所有基本数据和增强数据,还可以打开高级诊断功能,从您的设备收集额外数据,例如系统文件或内存快照,这些数据可能无意中包含您在发生问题时正在处理的文档的某些部分。此信息有助于我们进一步排除故障并解决问题。如果错误报告包含个人数据,我们将不会使用该信息来识别、联系或向您投放广告。这是获得最佳 Windows 体验和最有效故障排除的推荐选项。
请注意,只有在企业版上才能完全关闭诊断跟踪服务。
诊断跟踪服务在 Windows 8.1、Windows Server 2012 R2、Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 和 Windows 10 中可用。引用的段落涉及诊断跟踪服务机制,其中除遥测之外的其他模块,被包含在内。
诊断跟踪服务包含以下文件:
请注意,下面的答案声称 Windows 10 不会收集任何私人信息,因为合格的用户可能会收听他的 Windows 操作系统的流量,这是错误的。不可能知道 Windows 永久收集和发送什么。Windows 不会停止代表他/她发送信息,因为这项研究表明:即使被告知不要,Windows 10 也无法停止与 Microsoft 对话。但是官方文档描述的内容对用户来说仍然不是很好,例如当 Windows 获取系统文件或MEMORY SNAPSHOTS时,可能会无意中包含您在发生问题时正在处理的文档的部分内容(来自:什么是隐私和Windows 遥测的安全隐患)
使用Windows 配置文件,您可以查看收集到的部分内容。扩展Flyk 的最后一点。默认情况下,Microsoft 更新将使用对等模型打开,用于通过 LAN 或 LAN 和 Internet 进行更新。Cortana 似乎是Windows 10的主要入侵。可选的附加功能包括链接到Office 365链接到Power BI以进行数据收集、数据可视化和报告。Office 程序现在默认使用One Drive Documents进行保存。Wi Fi Sense将需要共享有关谁正在连接到您的网络的信息。隐私声明 for Updates 包括他们已经做了一段时间的以下内容。
- 微软软件及其他配套软件
- 您的 Windows Update 和/或 Microsoft Update 配置设置
- 您在访问和使用更新服务时遇到的成功、失败和错误。
- 硬件设备的即插即用 ID 号
- 全局唯一标识符 (GUID)
- BIOS 名称、修订号、供应商和修订日期
- 制造商、型号、平台角色和 SKU 编号——信息
如果有疑问听交通。Personalize需要 Microsoft 帐户来修改它,以便您的设置传播到每台设备(未确认)。
正如公认的答案已经表明的那样,微软保留从公开测试版/技术预览的用户那里收集几乎所有内容的权利。请记住,他们无法做到服务条款或免费的Windows 10 技术预览版允许他们做的所有事情,因为尤其是在欧盟隐私法中,其中一些是非法的。
在我们讨论他们可以简单地忽略法律或他们自己的服务条款之前,让我们先弄清楚如果他们忽略法律,任何操作系统制造商可以做什么:他们可以“忘记”修复安全漏洞并可以确保第三方发现并使用该漏洞,使第三方可以完全访问所有内容。对于每个操作系统都是如此,包括开源系统,因为没有人能确保 Linux 内核的 10,000,000 行不包含漏洞——这甚至不能解释安装在内核之上的所有软件,这是代码行数的几倍。由于这适用于所有操作系统,因此仅在 Windows 10 的上下文中讨论它是没有意义的。
Windows 10 发行版的许可协议不包含任何公开测试版/技术预览的文本。事实上,隐私方面没有任何改变: http ://www.zdnet.com/article/microsoft-releases-new-license-terms-for-windows-10-no-surprises/
实际改变的一件事是,如果你激活 Cortana,就像任何其他个人助理一样,它将与你的日历、电子邮件和位置链接,并存储与你的搜索查询相关的数据,并将其链接到你的 Microsoft 帐户,以便跨多个设备同步。