Meglehetősen paradoxnak tűnik a Facebook világában az a felhördülés, ami egy régóta ismert Windows 10-es funkció váltott ki – ismét. Arról funkcióról van szó, amely adatokat gyűjt a Windows 10-et használó gépelési szokásairól (a magyar változatban: Gépház / Általános / Információ küldése a Microsoftnak az írási szokásaimról a gépelési és kézírási funkciók fejlesztésének elősegítése érdekében).

Mégis féltjük személyes adatainkat?

Az először 2014-ben, a Windows 10 Technical Preview megjelenésekor felmerült problémát a Privacy News Online melegítette fel. A blogbejegyzést megosztották a Redditen, amihez villámgyorsan közel kétezer hozzászólás érkezett.

Ez is jól mutatja, hogy a felhasználók érzékenyek személyes adataik biztonságára, ha úgy érzik, akartuk ellenére figyelik meg őket. Ehhez sokszor lazán adnak meg olyan információkat magukról közösségi oldalakon, amivel nem csak a Facebook, hanem akár kiberbűnözők is szabadon garázdálkodhatnak.

Keylogger az operációs rendszerben

A Technical Preview megjelenésekor sokan foglalkoztak azzal, hogy a Microsoft keyloggert, azaz billentyűnaplózót rakott a Windows 10-be. A Windows Insider Programba való belépéskor ugyanis el kellett fogadnia a felhasználónak, hogy a Microsoft figyeli, mit csinál a gépén: a rendszer naplózta a felkeresett weboldalak címét, a személyes információkat, a megnyitott fájlokat, és a billentyűzeten bevitt szövegeket is. A cég persze hangsúlyozta, hogy az adatokat nem személyhez kötődően, hanem csak aggregált formában használja fel. Ugyanakkor kétségtelen, hogy az adatgyűjtés módja akár arra is lehetőséget ad, hogy személyekre lebontva tárolja és elemezze az információkat.

Azért a keylogger verte ki a biztosítékot, mert azzal gyakorlatilag bármit – akár jelszavakat és számlaszámokat is – el lehet lopni.

Az adatgyűjtés a végleges Windows 10 megjelenésével sem szűnt meg. A francia adatvédelmi bizottság, a CNIL (Commission Nationale de l'Informatique et des Libertés) ki is adott egy figyelmeztetést erről, sőt a bizottság elnöke, Isabelle Falque-Pierrotin tavaly júniusban nyilvánosan felszólította a redmondi vállalatot, hogy hagyjon fel a túlzott adatgyűjtési gyakorlatával.

A billentyűzetnaplózó funkció ugyanis benne maradt az operációs rendszer végeleges kiadásában – bár a Technical Preview-val ellentétben már kikapcsolható formában (lásd az alábbi képet). Azt pedig a Windows 10 megjelenése óta számtalan helyen leírták, hogy hogyan lehet kikapcsolni. A Microsoft maga is részletesen elmagyarázza, hogy a funkció milyen alkalmazásokat érint, és ha valaki nem kíván adatokat küldeni, hol és hogyan szabadulhat meg tőle.
 

A Gépházban egyszerűen kikapcsolható az írási szokások rögzítése

Azon persze el lehet és el is kell gondolkodni, hogy miért van alapértelmezésben ez a funkció bekapcsolva. Már csak azért is, mert a felhasználók jelentős része nem módosítja gépe alapbeállításait, használja úgy, ahogy hozzá került.

A történethez hozzátartozik, hogy a Microsoft az év elején bejelentette: átalakítja és átláthatóbbá teszi a Windows adatgyűjtési rendszerét. A felhasználók sokkal árnyaltabban szabályozhatják, hogy mely típusú adatok gyűjtéséhez járulnak hozzá. Ugyanakkor egyes adattípusok letiltásával azt is vállalják, hogy lemondanak bizonyos funkciókról.

Van itt nagyobb probléma is

Tehát ha nem bízunk a Microsoftban, és tudatos felhasználók vagyunk, kikapcsoljuk a naplózó funkciót, és akkor gépünk nem küld automatikusan adatokat Redmondba. De ha küld is, tudjuk, hol keressük az adatokat: a Microsoftnál. Ellenben az operációs rendszer egy a felhasználó tevékenység figyelésével összefüggő eleme olyan kockázatokat is rejt, hogy a gépelésünkről rögzített adatok akár kiberbűnözők kezébe is kerülhetnek.

A CyberPoint tavaly ősszel összerakta egy olyan támadás prototípusát (proof of concept), amely a Windows ún. ETW (Event Tracing for Windows) összetevőjének működésére épít. Ez a Windows 2000-től része az operációs rendszernek, de igazából a Windows 7 óta tudják jól használni a rendszergazdák és a fejlesztők hibaelhárításra, valamint a rendszer és az alkalmazások teljesítményének figyelésére.

A kutatók szerint bizonyos beállítások esetén az USB portra kapcsolódó eszközön bevitt utasítások (billentyűleütések, egérkattintások) megjelennek az ETW-ben, és onnan kinyerhetők nyers formában. Ráadásul a támadási mechanizmus úgy felépíthető, hogy a hagyományos védelmek nem tudják megfogni.

A Microsoft utána csökkentette az ilyen támadások kockázatát, de a CyberPoint szerint azzal is érdemes növelni a biztonságot, hogy korlátozzuk a rendszergazda fiók használatát, mindig bekapcsolva tartjuk az UAC (User Account Control) opciót, és amennyiben lehetséges, még a megbízhatónak minősülő felhasználónak és alkalmazásnak sem adunk rendszergazdai jogosultságokat.