Windows 10 og sikkerhed

Jeg har ikke Windows 10, jeg har ikke installeret nogen pre-release versioner og selvom jeg jo nok ender med at bruge det, så bliver jeg heller ikke en af de første brugere. Men til alle andre så vil jeg godt lige give lidt opmærksomhed på den feature der hedder Wi-Fi Sense (jeg ved ikke hvad den danske oversættelse er, “Trådløse følelse”?).

Wi-Fi Sense er navnet på den del af Windows 10 der sørger for automatisk at koble op til trådløse netværk du kender. Men “kender” er blevet udvidet fra tidligere, idet standard brugen af Wi-Fi Sense vil inkludere trådløse netværk der er blevet delt af dine Facebook venner, Outlook/Hotmail.com kontakter eller Skype kontakter. Og åbne netværk som andre brugere af Wi-Fi Sense har oprettet forbindelse til.

Der er så mange ting jeg tænker der kan være et problem her… lad os håbe at Microsoft har taget hensyn til dette.

1) Det er ikke alle åbne netværk man skal oprette forbindelse til – nogle kan være oprettet med det formål at aflytte kommunikation. Bare fordi en anden Windows eller Windows Phone bruger har oprettet forbindelse til et netværk betyder det ikke at netværket er sikkert.

2) “Dele” forbindelser betyder at brugernavn og adgangskode skal sendes fra en Windows til en anden, og det vil foregå gennem en Microsoft server der opbevarer begge. De vil, naturligvis, være krypterede men krypteringen vil være af en sådan art at kombinationen af brugernavn og adgangskode kan udledes – ellers vil det ikke virke. Altså, brugernavne og adgangskoder vil blive sendt rundt omkring i verden.

3) Microsofts servere bliver et oplagt mål for hackere, eftersom de opbevarer en masse netværkskoder.

4) Bare fordi jeg er venner med nogen på Facebook betyder det ikke at jeg vil give dem adgang til mit netværk. Det samme gælder bestemt brugere som af den ene eller anden grund er endt i min kontaktliste eller Skype kontakter. Men der er ikke mulighed for at graduere mellem brugere – det er alle eller ingen. Og som udgangspunkt alle.

Åh ja, Wi-Fi Sense vil også acceptere eventuelle betingelser automatisk og levere yderligere informationer til netværkene hvis de beder om det. De yderligere informationer er som udgangspunkt eksempel data, f.eks. someone@example.com, men det kan naturligvis ændres. Hvis jeg kender brugere og udviklere ret vil brugerne ikke være klar over hvornår deres rigtige email adresse, telefonnummer og hjemmeadresse er sat til at blive delt.

Derfor:

5) Acceptere betingelser? En ting er at vi aldrig læser betingelserne alligevel men internettets største løgn bliver nu automatiseret? Hvad er så meningen med betingelserne? Og hvad er den juridiske betydning af at betingelserne er blevet accepteret?

6) Personoplysninger der sendes uden brugeren er klar over det er nok generelt en dårlig ide.

Så med Microsoft’s egne ord:

If don’t want to use Wi-Fi Sense, you can go to Settings > Wi-Fi > Wi-Fi Sense, and then turn off Connect to Wi-Fi hotspots or Share Wi-Fi networks I select (or both of them if you want).

Som netværksadministrator kan man vælge at Microsoft skal lade være med at dele brugernavne og adgangskoder ved at ændre navnet på netværket (så det ender på “_optout”). For et par år siden syntes Google det tilsvarende var en god ide at ændre navnet på netværk der ikke skulle bruges til lokationsoplysninger (så de ender på “_nomap”) og så må man bare håbe at man ikke ønsker begge dele.

7) At kræve at netværksadministratorer skal ændre navnet på et netværk er arrogant og tåbeligt.

Dette indlæg blev udgivet i IT sikkerhed og tagget , , , , , , . Bogmærk permalinket.

3 svar til Windows 10 og sikkerhed

  1. Pingback: Mon Microsoft bruger BitTorrent? | Hennings blog

  2. Pingback: WTF Microsoft? | Hennings blog

  3. Pingback: Windows+Linux/Bash | Hennings blog

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s