Privacy a rischio su Windows 10: come limitare i danni

By
Paolo Vecchi
-

E’ molto interessante vedere come un’azienda come Microsoft sia cambiata sotto la guida del suo nuovo CEO Satya Nadella. Da un’azienda assetata di soldi ed estremamente aggressiva contro l’Open Source, Linux e qualsiasi altra cosa che si potesse frapporre tra loro ed il profitto ad una che regala l’ultima versione di Windows e dice di amare Linux.

Eppure, da quando Steve Ballmer ha lasciato il suo posto di CEO, è avvenuto un grosso cambiamento e l’azienda ha ufficialmente cambiato le sue strategie tecniche e commerciali. Nadella pare di aver compreso che il mercato sta cambiando e che vendere licenze di software che gli utenti pagano ed usano per diversi anni senza pagare niente altro a Microsoft non genera più i profitti di una volta.

Il mondo, nel bene e nel male, sta effettivamente cambiando in quanto la maggior parte dei produttori di software stanno facendo di tutto perché noi, consumatori ed utenti aziendali, iniziamo ad utilizzare il loro software come un servizio “Cloud” invece di installarlo sui nostri PC o server.

In certi casi ciò può essere apprezzato in quanto ci sono molte applicazioni che risultano più efficienti se installate e gestite su server in data center come Google, Twitter o Facebook che sono servizi che si finanziano grazie alle informazioni che noi forniamo ed alla pubblicità che loro ci mostrano.

Ma naturalmente c’è anche un risvolto oscuro che non molti capiscono. Quando utilizziamo servizi Cloud gratuiti siamo perfettamente coscienti che quei servizi possono essere un rischio per la nostra privacy e che le informazioni che condividiamo potrebbero un giorno essere usate contro di noi.

Ma quando paghiamo per un servizio Cloud che cosa succede?

Intanto bisogna rendersi conto che anche se quel sevizio ha un costo annuale che sembra basso quel costo lo avremo per sempre, o almeno per tutto il tempo che vorremo usare quel servizio, ma almeno ci possiamo aspettare che quel servizio commerciale sia sicuro e che rispetti la nostra privacy, vero?

Purtroppo non è proprio così.

Questa premessa è necessaria in quanto Microsoft Windows 10 è un ibrido tra il vecchio modo di gestire un sistema operativo installato sul proprio PC ed un servizio Cloud.

Già molti utenti hanno visto che acquistando un PC con Windows 8 con le impostazioni di default i loro dati venivano automaticamente sincronizzati con OneDrive, lo storage Cloud di Microsoft, senza che loro se ne rendessero conto.

Naturalmente pochissimi utenti delle versioni Consumer si sono preoccupati di leggere le condizioni d’uso per il servizio dove Microsoft dice chiaramente “l’Utente concede a Microsoft una licenza internazionale e gratuita sulla proprietà intellettuale per l’utilizzo del Contenuto dell’Utente, ad esempio ai fini della duplicazione, conservazione, trasmissione, riformattazione, distribuzione tramite strumenti di comunicazione e visualizzazione del Contenuto dell’Utente nell’ambito dei Servizi”.

La maggior parte degli utenti non ha conoscenze tecniche particolarmente elevate e non ha un’idea molto chiara di quanto ignorare la propria Privacy può danneggiare loro stessi, la loro famiglia e spesso la loro aziende, per cui cliccano sul tasto OK senza neanche sapere che stanno firmando un contratto che da alla Microsoft (e tante altre aziende) diritto di fare quello che vogliono con i loro dati.

Con Windows 10 è ancora peggio

Windows 10 è stato sviluppato e immesso sul mercato, con molta fretta, per diversi motivi di cui i seguenti sono probabilmente i principali:

  • recuperare quelle centinaia di milioni di utenti totalmente insoddisfatti di Windows 8
  • migrare tutti gli utenti delle varie versioni di Windows su una piattaforma unica per ridurre i loro costi di supporto
  • abituare tutti i suoi utenti che  il futuro è il Cloud per cui ad un certo punto dovranno pagare costantemente per tutti I servizi che vogliono utilizzare
  • monetizzare gli utenti anche tramite il loro Windows Store come fanno Apple e Google
  • fermare l’emorragia di utenti di dispositivi mobili che è migrata verso Linux che con la sua variante chiamata Android ha quasi l’80% del mercato

Per allettare quanti più utenti possibile, ed il più velocemente possibile, Microsoft ha deciso di rendere l’aggiornamento da Windows gratuito fino alla fine di luglio 2016 per tutti gli utenti di Windows 7 ed 8 (naturalmente stiamo parlando di utenti consumer in quanto le aziende potranno aggiornare solo se avranno pagato la Software Assurance alla Microsoft).

Come al solito la maggior parte di utenti avvierà l’aggiornamento cliccando sui vari pulsanti “Avanti” ed OK senza prestare molta attenzione a quanto viene scritto sullo schermo e generalmente sceglieranno la procedura di installazione “Express” che nasconderà tutte le impostazioni di sicurezza e privacy.

Così facendo gli utenti lasceranno attive una serie di impostazioni che permetteranno a Windows 10 di inviare una quantità enorme di informazioni a Microsoft.

Con una configurazione standard, le informazioni che il vostro Windows 10 invierà a Microsoft si possono riassumere nel modo seguente:

  • ad ogni PC viene assegnato un identificativo univoco usato appositamente per motivi pubblicitari (Advertising ID) che viene condiviso tra servizi Microsoft e terze parti selezionate
  • Cortana e Bing registrano quanto viene scritto, detto, dove si è stati (fisicamente) e che siti sono stati visitati per “migliorare i servizi e visualizzare messaggi pubblicitari personalizzati”
  • mentre si scrive qualcosa nella barra degli indirizzi di Microsoft Edge i caratteri digitati vengono inviati a Microsoft che suggerisce i risultati che possono essere di vostro interesse
  • per proteggere i vostri dati potreste anche crittografarli ma la chiave che permette di decifrarli viene automaticamente caricata sul Cloud
  • i vostri documenti vengono automaticamente caricati su OneDrive (e automaticamente fornirete a Microsoft il diritto di farne quello che vogliono come scritto sopra)
  • invio automatico di file che Windows ritiene potenzialmente pericolosi
  • invio automatico di dati di diagnostica
  • aggiornamenti automatici senza possibilità di disabilitarli.

E questo elenco rappresenta solo una selezione di problematiche riscontrate ed un esempio di quanto la vostra privacy venga ignorata da Windows 10.

Se proprio ci tenete alla vostra Privacy, e siete preparati a pagare qualcosa in più, Microsoft vi offre di poter passare alla versione Professional od Enterprise per ottenere il privilegio di poter fare, quasi, quello che volete con i vostri dati.

Naturalmente queste sono le problematiche che abbiamo riscontrato fino ad ora ma visto che non vi viene data la scelta di disabilitare gli aggiornamenti automatici, e che Microsoft potrà installare qualsiasi applicazione loro vogliono, come cambieranno le cose in futuro?

L’inizio non ci sembra molto promettente.

Sono già presenti on-line diverse guide su come limitare la quantità di dati che viene inviata alla Microsoft ed addirittura alcuni programmi che automaticamente disabilitano buona parte di quelle “features”. Al momento, visto che la stampa italiana sembra essere più impegnata a promuovere il nuovo prodotto Microsoft che a scrivere articoli utili ai propri lettori, non vi sono molte guide attendibili in Italiano per cui, in attesa che qualcuno le traduca, potreste seguire una buona guida pubblicata da Ars Tecnica su come migliorare la propria privacy su Windows 10.

Facebook Comments

Previous articleCome riconoscere e difendersi dal phishing
Next articleTutti i dipendenti sono dipendenti “digitali”: ed ecco perchè sono una risorsa per l’IT
Paolo Vecchi
E' il CEO di Omnis Systems Ltd (UK) e Srl (IT) aziende specializzate nella distribuzione a valore aggiunto di soluzioni basate su Linux ed Open Source che scalano da PMI fino a coprire le esigenze della Pubblica Amministrazione. Ha quasi 30 anni di esperienza nel settore informatico, metà dei quali trascorsi in Inghilterra, ed ha sempre cercato di promuovere innovazione più che semplici prodotti. Negli ultimi 10 anni si è dedicato a promuovere soluzioni basate sull'Open Source e Linux in quanto convinto che siano il fulcro di una nuova era non solo nel campo informatico ma anche sociale poichè elementi abilitanti di una sharing economy e di una "decentralizzazione" di Internet. Esperto di sicurezza dati e Privacy, è stato anche menzionato da testate quali The Guardian e La Stampa quando è iniziato lo scandalo Snowden/NSA, ed è sostenitore dell'utilizzo di piattaforme Open Source nelle azienda per gestire in modo più sicuro ed economico, rispetto al Cloud, la propria infrastruttura IT. E' anche membro e/o sostenitore di: UK Cyber Security Forum, Open Source Initiative, Open Source Consortium UK, OpenStack Community, LibreItalia.

RELATED ARTICLESMORE FROM AUTHOR

1 COMMENT

  1. Ci sono delle informazioni non proprio complete. L’ Advertising ID serve per farsi riconoscere dalle App, ad esempio io ho resettato l’ID e come risultato Infinity non ha riconosciuto il pc levando un dispositivo fra quelli attivabili (poco male, basta entrare da web ed eliminare il “vecchio” dispositivo)
    Inoltre non è assolutamente vero- a meno che non si utilizzi office web che però va installato a parte -che i documenti vengono caricati in automatico su Onedrive.
    Per il resto è vero che la privacy è potenzialmente a rischio perché gran parte degli utenti non si cura di leggere cosa autorizza.

LEAVE A REPLY

Please enter your comment!
Please enter your name here