หลังจาก CNIL เป็นผู้เชี่ยวชาญด้านความปลอดภัยที่ค้นพบการถ่ายโอนข้อมูลที่เข้ารหัสระหว่างเซิร์ฟเวอร์ Windows 10 และ Microsoft ซึ่งไม่สามารถระบุหรือปิดใช้งานได้
นี่เป็นข้อโต้แย้งใหม่ที่เกิดขึ้นเกี่ยวกับข้อมูลที่รวบรวมโดย Windows 10 และนี่คือ Mike Patterson ซีอีโอของบริษัทรักษาความปลอดภัย พลิกเซอร์ซึ่งชี้ให้เห็นถึงการถ่ายโอนข้อมูลที่เห็นได้ชัดว่าปิดการใช้งานได้ยากในการตั้งค่าระบบปฏิบัติการ Microsoft รุ่นล่าสุด หลังจากที่CNIL ซึ่งกล่าวหา Microsoft เมื่อเดือนกรกฎาคมปีที่แล้วว่ามีการรวบรวมข้อมูลที่ไม่เหมาะสมเหล่านี้คือผู้เชี่ยวชาญด้านความปลอดภัยที่ดูเหมือนจะมุ่งมั่นที่จะชี้ให้เห็นข้อบกพร่องของระบบซึ่งการอัปเดตฟรีทำให้มีชื่อเสียง
ข้อมูลที่ส่งทุกห้านาที
ข้อสังเกตแรกของ Mr. Patterson คือข้อมูลจำนวนมากจะถูกส่งไปยังเซิร์ฟเวอร์ Windows 10 หากคุณไม่ได้สละเวลาในการพิจารณาตัวเลือกต่างๆ เมื่อติดตั้งระบบ กล่าวอีกนัยหนึ่ง หากเหมือนกับผู้ใช้ส่วนใหญ่ คุณได้ดำเนินการ "ติดตั้งด่วน" แบบนี้ซ่อมได้ไหม? ไม่เชิง. เป็นผู้เชี่ยวชาญของ Plixer เสมอ แม้ว่าคุณจะใช้เวลาดูการตั้งค่าความปลอดภัย แต่ข้อมูลก็ยังส่งผ่านอยู่"แม้หลังจากปิดการใช้งานทุกตัวเลือกที่หาได้ ฉันสังเกตเห็นว่าเมตาดาต้ายังคงถูกส่งไปยังเซิร์ฟเวอร์ของ Microsoft ทุกๆ ห้านาทีภายใต้การเชื่อมต่อ HTTP ไปยัง ssw.live.com ผ่านทางพอร์ต 80"เขาอธิบาย
และถึงแม้ว่าการเชื่อมต่อประเภทนี้ไม่ได้มีวัตถุประสงค์ให้มีความปลอดภัยมากนัก แต่ Patterson ระบุว่าในกรณีนี้โดยเฉพาะ เขาไม่สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลที่ส่งได้ เห็นได้ชัดว่ายักษ์ใหญ่ Redmond เข้ารหัสการเชื่อมต่อนี้เป็นอย่างดี เป็นการเสริมการคาดเดาของ Patterson เท่านั้น: Microsoft ไม่ต้องการให้ผู้ใช้ทราบข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่กำลังถ่ายโอน ในความเป็นจริง Microsoft สามารถปรับการรวบรวมข้อมูลเพื่อเป็นเครื่องมือเพื่อให้แน่ใจว่าระบบทำงานได้อย่างถูกต้อง ประเภทของการวินิจฉัยระยะไกลซึ่งมีอยู่แล้วในระบบปฏิบัติการเวอร์ชันก่อนหน้า
การปฏิบัติที่แพร่หลาย
คุณยังสงสัยอยู่หรือเปล่า? ดังที่ Mike Patterson อธิบาย การปฏิบัติประเภทนี้ถือเป็นเรื่องปกติ ในระหว่างการวิจัย เขายังระบุด้วยว่า McAfee แม้จะเป็นผู้เผยแพร่ซอฟต์แวร์ความปลอดภัย แต่ก็รวบรวมข้อมูลบนเซิร์ฟเวอร์ของตนเช่นกัน สิ่งเหล่านี้ส่งผ่าน DNS ซึ่งคราวนี้จะข้ามการตั้งค่าความปลอดภัยของคอมพิวเตอร์ทั้งหมด“เราตกลงกันว่า McAfee ควรได้รับการพิจารณาว่าเป็นมิตรกับผู้เผยแพร่ แต่เราต้องการทราบว่ามีอะไรถูกส่งไปยังเซิร์ฟเวอร์ […] และสามารถเลือกไม่ส่งข้อมูลได้”แพตเตอร์สันพูดว่า
นอกจากนี้ โปรดทราบว่าเจ้าของชุดหูฟัง Plantronics ดูเหมือนว่าซอฟต์แวร์ภายในของผู้ผลิตจะส่งข้อมูลผ่านการเชื่อมต่อ HTTP ที่เข้ารหัสด้วย แต่ที่นี่อีกครั้ง เห็นได้ชัดว่าเป็นไปไม่ได้ที่จะรู้เนื้อหา
หากความคิดที่ว่ายักษ์ใหญ่ด้านไอทีขโมยข้อมูลของคุณไม่ว่าจะด้วยเหตุผลดีหรือไม่ดี ทำให้คุณรำคาญไม่รู้จบ คุณสามารถทำการค้นคว้าเพื่อล็อคระบบของคุณได้ดีที่สุด ในกรณีนี้คือไซต์Winaero.comอธิบายวิธีกำหนดค่าไฟร์วอลล์ของคุณหรือปิดใช้งานการวินิจฉัยระยะไกลที่มีชื่อเสียงของ Windows 10 แม้ว่าจะหมายถึงการใส่คีย์รีจิสทรีก็ตาม แต่คุณจะต้องระมัดระวังอย่างมากกับการจัดการที่ไม่ถูกต้อง ไม่เช่นนั้นคุณจะสร้างความเสียหายให้กับระบบปฏิบัติการหรือสร้างการละเมิดความปลอดภัยที่ร้ายแรงยิ่งกว่านั้น...
แหล่งที่มา : Techradar.com
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
