Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Windows 10 neposílají vaši fotografii Microsoftu. Ale problémy tu jsou

aktualizováno 
Navzdory původně velmi pozitivnímu přijetí vyvolávají Windows 10 i řadu obav. Zejména co se týče ochrany soukromí uživatele a toho, kolik informací o něm vlastně zjišťují a posílají na servery Microsoftu. Z velké části jsou přehnané, ale je lepší projít si nastavení.

Windows 10 | foto: Jakub Dvořák, Technet.cz

Od vydání nového operačního systému se objevila řada alarmujících tvrzení. V pirátských kruzích vyvolaly paniku zprávy o tom, že podle smluvních podmínek může být na počítači s Windows 10 automaticky vyhledáván nelegálně získaný software a následně znemožněno jeho další používání. Některé torrentové trackery kvůli tomu dokonce blokují přístup uživatelům s tímto operačním systémem. Jinde se zase objevila děsivá tvrzení, že nová Windows posílají Microsoftu snad úplně vše, od veškerého textu, který kamkoli napíšete, až po vaši fotografii pořízenou webkamerou bez vašeho vědomí. Pravda bude zřejmě o poznání střízlivější, v některých ohledech má však redmondská firma určitě co dohánět.

Je třeba dávat pozor už při instalaci

První problém nastává ihned po instalaci systému, při prvotním nastavení. Zde doporučené (a tedy výchozí) nastavení Microsoftu aktivuje sběr relativně velkého množství dat. Dá se přitom předpokládat, že toto „expresní“ nastavení potvrdí většina uživatelů. Co tedy všechno zapíná?

Ve výchozím nastavení Windows 10 odesílá Microsoftu:

  • diagnostické údaje
  • chybová hlášení
  • stránky, které navštěvujete
  • co a jak píšete
  • koho máte v kontaktech
  • kde se nacházíte
  • kdo jste (identita)
  • další osobní data v případě využívání cloudového úložiště
  • podezřelé soubory (antivirová ochrana)

Kromě plných diagnostických údajů a chybových hlášení, odesílaných průběžně za účelem zlepšování stability operačního systému jsou to i věci, se kterými bychom nutně nemuseli počítat. Jde třeba o webové stránky, které navštěvujete (kvůli filtru SmartScreen), údaje o lokaci počítače nebo i vaše kontakty a to, co píšete – zde jde zřejmě hlavně o to, „jak“ píšete, kvůli personalizaci.

Zároveň je vám při těchto nastaveních přiděleno určité ID používané pro cílenou reklamu jak v prohlížeči Edge, tak i v programech z Windows Storu, které reklamu obsahují. Pokud se následně rozhodnete přihlašovat přes on-line účet Microsoftu místo lokálního přihlášení, jsou vaše nastavení a řada dalších dat také odesílána a ukládána v cloudu. Dále můžou být odesílány některé soubory z vašeho počítače – jde o nastavení Windows Defender, antivirového programu, a slouží k prozkoumání podezřelých souborů, zda jsou, nebo nejsou bezpečnostním rizikem.

Nastavení po instalaci

Krok za krokem

Microsoftem doporučená nastavení. Pokud je chcete upravit, klikněte vlevo dole na "přizpůsobit nastavení"

Microsoftem doporučená nastavení. Pokud je chcete upravit, klikněte vlevo dole na "přizpůsobit nastavení"

První obrazovka "pokročilých" nastavení. Přizpůsobení a stálé reklamní ID asi můžete bez problémů vypnout. Určování polohy může být užitečné.

První obrazovka "pokročilých" nastavení. Přizpůsobení a stálé reklamní ID asi můžete bez problémů vypnout. Určování polohy může být užitečné.

Druhá obrazovka "pokročilých" nastavení. SmartScreen je bezpečnější nechat zapnutý.

Druhá obrazovka "pokročilých" nastavení. SmartScreen je bezpečnější nechat zapnutý.

Zde se můžete přihlásit přes váš online účet Microsoft. Pokud o něj nestojíte a chcete se přihlašovat přes účet místní, klikněte vlevo dole na "přeskočit tento krok"

Zde se můžete přihlásit přes váš online účet Microsoft. Pokud o něj nestojíte a chcete se přihlašovat přes účet místní, klikněte vlevo dole na "přeskočit tento krok"

Na této obrazovce si pak můžete zvolit uživatelské jméno a heslo pro místní účet.

Na této obrazovce si pak můžete zvolit uživatelské jméno a heslo pro místní účet.

Je toho tedy docela dost, ale na druhou stranu je téměř u všeho celkem jasné, proč k odesílání dat dochází a k čemu Microsoftu slouží. Například odesílání diagnostických dat a chybových hlášení (samozřejmě anonymizovaných) je velmi rozšířená praktika, je z nich následně zkoumáno, co většina uživatelů v programu dělá, kam kliká, kterých možností si naopak vůbec nevšímá apod. Pro vývojáře se jedná o velmi cenné údaje a ideálně vede třeba k lépe navrženému uživatelskému rozhraní.

Zpravidla tato hlášení neobsahují žádná data, která by mohla identifikovat konkrétního uživatele, ale například jen údaje o hardwaru počítače. U ostatních věcí je třeba si před rychlým odsouzením uvědomit, že v dnešní době, ať už je to špatně, nebo ne, jsou podobné praktiky spíše standardem, a Microsoft tedy rozhodně nepůsobí v roli prvotního ničitele uživatelského soukromí.

Sleduje i Google

Uživatelé telefonu s operačním systémem Android jsou na podobné sledování zvyklí. Kvůli pohodlným funkcím Google Now mají například zapnuté nonstop sledování polohy. Asistent také pročítá jejich e-mail nebo sleduje, co vyhledávají, aby mohl doporučit nové články.

Pokud například máte mobil s Androidem, jste přihlášení přes váš Google účet a používáte doporučované nastavení, jsou na serverech Googlu uloženy údaje prakticky o každém vašem pohybu, stejně tak historie navštívených webových stránek a hledaných výrazů.

I klávesnice si pamatuje, co a jak píšete a na základě toho se vám sama snaží nabídnout dokončení právě psaného slova. Bez sbírání všech těchto údajů by sice telefon (nebo teď už i počítač s Windows 10) fungoval, ale o poznání hůře a méně „chytře“.

Některým uživatelům ale podobná výměna, tedy data o sobě za pohodlí a více funkcí, vadí a nestojí o ni. Velkým problémem pak může být to, když podobné funkce a s nimi spjatý sběr dat nelze zcela vypnout.

Co se dá v nastavení změnit?

Windows 10 mají celou jednu sekci nastavení věnovanou soukromí, která je relativně rozsáhlá a nabízí dost možností pro „nápravu“, pokud jste po instalaci zvolili doporučená nastavení a následně si to rozmysleli. Vypnout se zde dá řada věcí. První je reklamní ID sdílené napříč aplikacemi, pak následuje možnost vypnout zmíněný filtr SmartScreen. Zde však stojí za zvážení, zda ho neponechat zapnutý, zejména pro méně obezřetné uživatele to může být užitečná bezpečnostní pomůcka. Pokud se však rozhodnete pro jeho vypnutí, je možné, že ho budete muset ještě zvlášť vypnout v nastavení prohlížeče Edge (pokud ho budete využívat). Zde je nastavení skryté až v upřesňujících nastaveních.

Následně se dá vypnout odesílání dat o našem psaní, které by mohlo vadit už více lidem a jeho okamžité pozitivní přínosy pro uživatele nejsou tak jasné. S touto volbou je spjaté ještě nastavení v kategorii „Řeč, rukopis a zadávání“, kde můžeme vypnout personalizaci psaní a jiných služeb. Tady zatím nejspíše ani nemáte moc co získat, pokud ji necháte aktivní. Získané poznatky o vás jsou nutné hlavně pro fungování digitální asistentky Cortana, která podle zahraničních recenzentů funguje dobře a je užitečná. Nicméně v ČR zatím není podporovaná, rozhodnutí, zda poskytovat řadu dodatečných informací o sobě výměnou za další funkcionalitu můžete tedy zatím odložit.

Nastavení soukromí

Natavení soukromí. Zde můžete vypnout část nastavení, která jsou v případě expresní instalace zapnutá. SmartScreen můžete nejspíš nechat zapnutý, stejně jako poslední možnost. Reklamní ID a informace o tom jak píšete, už tak důležité asi nejsou.

Natavení soukromí. Zde můžete vypnout část nastavení, která jsou v případě expresní instalace zapnutá. SmartScreen můžete nejspíš nechat zapnutý, stejně jako poslední možnost. Reklamní ID a informace o tom jak píšete, už tak důležité asi nejsou.

Nastavení "personalizace". Pokud vidíte "poznat mě", je funkce vypnutá. Jedná se asi o největší sběr dat, která jsou nutná pro funkci Cortany - ta ovšem u nás není dostupná, proto byste o nic neměli přijít, pokud se odhlásíte.

Nastavení "personalizace". Pokud vidíte "poznat mě", je funkce vypnutá. Jedná se asi o největší sběr dat, která jsou nutná pro funkci Cortany - ta ovšem u nás není dostupná, proto byste o nic neměli přijít, pokud se odhlásíte.

Další problematické nastavení je ukryto ve Windows Update. Fakt, že sám uživatel nemůže manuálně vybírat, které aktualizace se nainstalují, a vše probíhá automaticky, je už známý, ale když se prokliknete přes dvě nabídky, zjistíte nejspíš, že vaše Windows jsou nastavena tak, aby sdílela stažené aktualizace s ostatními přes internet. Tento systém připomíná torrenty nebo jiné peer-to-peer přenosy a má sloužit pro zrychlení stahování aktualizací a odlehčení serverů Microsoftu.

V tomto případě nejde o problém ochrany soukromí, ale pokud máte třeba internetové připojení omezené měsíčními limitem, nejspíše z něj nebudete chtít podobným způsobem ukusovat. Místo úplného vypnutí se dá také nastavit sdílení aktualizací pouze s počítači na lokální síti, což vám naopak v případě, že máte doma více počítačů s Windows 10, může ušetřit stahování z internetu.

Nastavení Windows Update

Nastavení aktualizací. Pokud chcete vypnout automatické sdílení, musíte nejdříve kliknout na "upřesnit možnosti".

Nastavení aktualizací. Pokud chcete vypnout automatické sdílení, musíte nejdříve kliknout na "upřesnit možnosti".

Dále ještě "Zvolit způsob doručování aktualizací".

Dále ještě "Zvolit způsob doručování aktualizací".

Tady už můžete vypnout automatické sdílení stažených aktualizací, pokud chcete. Máte-li doma více počítačů s Windows 10 na stejné síti, může stát za zvážení možnost sdílet pouze s nimi.

Tady už můžete vypnout automatické sdílení stažených aktualizací, pokud chcete. Máte-li doma více počítačů s Windows 10 na stejné síti, může stát za zvážení možnost sdílet pouze s nimi.

Zatím tedy situace není nijak tristní. Nastavení jsou vesměs jasná a o co nemáte zájem, to jde bez problémů vypnout. U zjišťování polohy ho můžete třeba povolit jen vybraným programům, stejně tak u přístupu ke kameře či mikrofonu. Ale nastavení zpětné vazby a diagnostiky už bohužel tak ideální není.

Co se změnit naopak nedá

Microsoftem doporučené nastavení odesílaných dat je „úplná“, pokud při instalaci „vypnete“ odesílání těchto informací, pak se nastaví na úroveň „rozšířená“. Sami ještě můžete zvolit úroveň „základní“, sběr a odesílání těchto diagnostických dat však ve verzi Windows Home nelze zcela vypnout. Podle serveru Ars Technica to není možné ani ve verzi Professional, pouze v edicích Enterprise a Server. Oficiální web přitom uvádí, že doporučované nastavení oproti těm nižším může shromáždit například i „...systémové soubory a snímky paměti, které můžou neúmyslně obsahovat části dokumentu, na kterém jste pracovali, když došlo k problému“.

Přestože Microsoft tvrdí, že pokud budou odeslaná data obsahovat i osobní údaje, nebudou sloužit k cílení reklamy ani kontaktování uživatele, ale pouze k řešení potíží, některým lidem může samozřejmě podobný rozsah dat přijít už jako příliš. Dobrou zprávou je, že už i nastavení „rozšířené“ by nemělo nikdy obsahovat žádná osobní data, a nejnižší nastavení by mělo odesílat už jenom úplné minimum. Nicméně absence možnosti úplného vypnutí je vždy nepříjemná a automaticky pak budí podezření. Pro Microsoft jsou podobná data samozřejmě velmi cenná a je pochopitelné, proč se snaží jejich sběr učinit co nejrozšířenějším, nicméně možnost se z něj zcela odhlásit by v systému měla určitě být.

Odesílání diagnostických dat

Nastavení odesílání diagnostických dat. Může se zdát, že se dá vypnout, ale není tomu tak.

Nastavení odesílání diagnostických dat. Může se zdát, že se dá vypnout, ale není tomu tak.

Všechny možnosti, které vám Windows v tomto ohledu nabízí - zcela vypnout se funkce nedá. Úroveň základní a rozšířená by však neměla nikdy obsahovat osobní data, pouze technické informace.

Všechny možnosti, které vám Windows v tomto ohledu nabízí - zcela vypnout se funkce nedá. Úroveň základní a rozšířená by však neměla nikdy obsahovat osobní data, pouze technické informace.

Windows 10 navíc zřejmě ne vždy poslouchají na sto procent. I pokud si všechna nastavení soukromí pečlivě projdete a povypínáte, co jde, budete se přihlašovat přes místní účet a vypnete on-line vyhledávání v nabídce Start, bude se váš systém občas připojovat k internetu za ne úplně jasným účelem. Dle jednoho zjištění zvědavce na síti Reddit, které se nám podařilo ve vlastních testech reprodukovat, dochází při vyhledávání v nabídce Start k připojení na bing.com, a to i v případě, že máte on-line vyhledávání stejně jako všechna další zmíněná nastavení vypnuté. Jde zřejmě pouze o soubor cookie a samotný obsah, který napíšete, odesílán není. K žádnému připojování nicméně není v tomto případě důvod, obzvlášť když je v jeho rámci obsaženo ID (kód) vašeho počítače.

Podle Ars Technica pak i v případě, že ze Startu odstraníte veškeré „live tiles“, tedy automaticky aktualizovaná pole například s aktuálním počasím či zprávami, stejně se zřejmě systém jednou za čas připojuje na portál msn.com a stahuje aktualizované informace. Zde nejde samozřejmě o nic děsivého, ale opět není důvod, aby k připojení samovolně docházelo. I toto zjištění jsme ověřili. Podobná zjištění hlásí kromě Ars Technicy třeba i velmi podrobný článek na root.cz.

Jak je to s tím pirátským softwarem?

Jde o úplně jinou smlouvu

Zmíněná zpráva o možnosti vyhledávat a blokovat pirátský software se zakládá na této větě:

„Můžeme automaticky kontrolovat vaši verzi softwaru, který je nezbytný k poskytování služeb, a stahovat aktualizace nebo změny konfigurace softwaru (zdarma) k aktualizaci, zdokonalení a dalšímu rozvoji služeb, včetně aktualizací a změn, které vám zabrání v přístupu ke službám, v hraní padělaných her nebo používání nepovolených hardwarových periferních zařízení.“

Ta se ve smluvních podmínkách opravdu nachází. Nejde ovšem o smlouvu týkající se Windows 10, nýbrž o služby společnosti Microsoft (Microsoft Services). Tyto služby zahrnují například Office 365, Xbox live nebo hry na Xbox a PC vydané Microsoftem, nikoli software třetí strany. Prolézat a blokovat vaše stažené hry a software na Windows 10 tedy MS podle smlouvy nemůže.

Poslední podobné nevyžádané připojení, o kterém Ars Technica informovala, má probíhat na adresu ssw.live.com, kterou běžně využívá cloudové úložiště OneDrive. K občasnému připojení ovšem docházelo, i když byl vypnutý, a nebylo úplně zřejmé, k přenosu jakých dat při něm dochází. Zde už při našich posledních testech na českém systému k takovému chování nedocházelo, na rozdíl od předešlých testů na anglické verzi. Je možné, že šlo o chybu, která byla odstraněna v rámci aktualizace. Každopádně je připojení aktivní pouze když je program spuštěný.

Není to tak horké

Zatím to vypadá, že největší problém s novými Windows, co se soukromí týče, je v „doporučených“ nastaveních. S nimi může systém odesílat opravdu rozsáhlé množství dat (ne však vaši fotografii nebo podobné věci) a možnost je upravit nemusí být zřejmá na první pohled.

Kam se Windows 10 připojují

I při nejpřísnějších nastaveních

  • arc.msn.com - Odsud se stahují aktuální informace pro tzv. live tiles, i pokud je ze Startu odstraníte
  • www.bing.com - Kdykoli začnete psát v hledání menu Start, i při vypnutém online vyhledávání, nedochází ale k přenosu vyhledávaného dotazu
  • fe2.update.microsoft - Windows Update, kontroluje dostupnost nových aktualizací a stahuje je
  • licensing.md.mp.microsoft.com a activation-v2.sls.microsoft.com - Kontrolují, zda jsou Windows aktivovány
  • geo-prod.do.dsp.mp.microsoft.com a další - Slouží pro sběr diagnostických dat

Odesílání diagnostických údajů navíc nelze úplně vypnout, sdílení aktualizací přes internet je zase „důmyslně“ ukryto pod několika nabídkami. Asi nejpodezřelejší nejvíce podezřelé je připojování k síti i v situacích, kdy k tomu není zřejmý důvod, třeba u toho vyhledávání. U něj však nedochází k přenosu vyhledávaného slova, takže o vyloženém šmírování se mluvit úplně nedá.

Autor:


Témata: software, Windows 10




Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.