Ako zabrániť systému Windows 10 zdieľať vaše heslo WiFi

Keďže tento týždeň konečne vyjde Windows 10, dočkáme sa bridlice článkov o nových funkciách a schopnostiach operačného systému. Niektoré z nich sú významné vylepšenia v porovnaní s predchádzajúcimi verziami, iné môžu byť potenciálne kontroverzné. Jedna nová možnosť prenesená z Windows Phone 8.1 sa volá WiFi Sense, ale jej debut na ploche by mohol byť kontroverzný vzhľadom na to, čo táto funkcia robí.

WiFi Sense vás automaticky pripojí k detegovaným sieťam WiFi, ktoré získavajú ľudia, získava informácie o sieti a poskytuje „ďalšie informácie“ sieťam, ktoré to vyžadujú (nie je jasné, čo presne predstavuje ďalšie informácie), a možno ho použiť na automatické zdieľanie hesla WiFi s vašimi kontaktmi. v službách Facebook, Skype a Outlook.

To posledné je potenciálne kontroverzné. WiFi Sense je predvolene povolený v Vytvorte 10240 systému Windows 10 ; Ak vyberiete možnosť „Express Settings“, spoločnosť Microsoft túto možnosť povolí a umožní vášmu zariadeniu získavať heslá WiFi od priateľov a zdieľať vaše heslo s rovnakou skupinou ľudí. Ak sa rozhodnete ponechať funkciu zapnutú (alebo ju zapnúť manuálne, ako je uvedené nižšie), bude vo vašom mene vyžadovať povolenie na pripojenie k Outlooku, Skype a Facebook. Ostatní používatelia vo vašom zozname priateľov, ktorí tiež používajú systém Windows 10, budú s vami zdieľať svoje kontaktné informácie tiež za predpokladu, že túto funkciu tiež povolia.

Spoločnosť Microsoft tvrdí, že táto funkcia zvyšuje zabezpečenie a znižuje frustráciu. Teraz, namiesto starostlivého pravopisu alebo zapisovania hesiel pre hostí alebo priateľov, ich môžu automaticky získavať, hneď ako sa dostanú do dosahu vašej domácej siete. Spoločnosti FAQ uvádza:

„Keď zdieľate prístup k sieti Wi-Fi s priateľmi z Facebooku, kontaktmi na Outlook.com alebo Skype, budú pripojení k sieťam Wi-Fi chráneným heslom, ktoré zdieľate a získate prístup na internet, keď sú v dosah sietí (ak používajú Wi-Fi Sense). Rovnako budete pripojení k sieťam Wi-Fi, ktoré zdieľajú aj pre prístup na internet. Pamätajte, že sa vám nezobrazujú heslá k sieťam Wi-Fi a obaja máte iba prístup na internet. Nebudú mať prístup k iným počítačom, zariadeniam alebo súborom uloženým v domácej sieti a nebudete mať prístup k týmto veciam v ich sieti. “

Teoreticky by mohol mať Microsoft pravdu, ale spoločnosť tiež vytvára a de facto databáza informácií WiFi. Kdekoľvek v Častých otázkach spoločnosť Microsoft poznamenáva, že ak sa rozhodnete zdieľať tieto informácie, budú odoslané prostredníctvom šifrovaného odkazu spoločnosti Microsoft, ktorá ukladá údaje na svojich vlastných serveroch (opäť v šifrovanom formáte). Nie je to také spoľahlivé, ako by sa kedysi mohlo zdať; za posledných deväť mesiacov sme sa zaoberali viacerými chybami súvisiacimi so štandardmi šifrovania internetu.

Ďalším problémom, ktorý máme s WiFi Sense, je to, že táto funkcia nemá granularitu nad úroveň služby. Môžem sa rozhodnúť zdieľať alebo nezdieľať informácie s Facebookom, Outlookom alebo Skype, ale to je všetko. Ak zdieľate svoje sieťové informácie s kýmkoľvek vo svojom zozname priateľov na Facebooku, zdieľate ich s každým vo svojom zozname priateľov na Facebooku. To by mala spoločnosť Microsoft skutočne vyriešiť, keď túto funkciu preniesla zo systému Windows Phone; To, že chcem zdieľať tento druh údajov s niektorými ľuďmi, ešte neznamená, že ich chcem zdieľať so všetkými.

Pokračujúce zhoršovanie súkromia

Riziko vystavenia vášho sieťového pripojenia ne'er-do-wells na Facebooku alebo Outlook.com je malé, ale nie je nulové. Dôležitejšou otázkou, ktorú by som chcel zdôrazniť, je však to, ako také vlastnosti nepriamo narúšajú koncept súkromia používateľov a vnímajú potrebu dobrých bezpečnostných postupov. O tomto sme hovorili už predtým vo vzťahu k spoločnosti Apple , ale nejde iba o problém spoločnosti Apple alebo Microsoft.

Na jednej strane hovoríme ľuďom, že potrebujú zabezpečiť svoje dáta silnými heslami, zatiaľ čo výskumy ukazujú, ako ľahko sa hackujú heslá - dokonca aj veľa silných hesiel je možné prelomiť pomerne ľahko. Služby ako LastPass sľubujú, že ponúknu ochranu, len aby sa zase stali obeťou hackerov. Keď dôjde k hacknutiu spoločností, či už je to Target alebo LastPass, následky týchto zlyhaní sú často malicherné. Dokonca Lenovo, ktoré si nainštalovalo jeden z najviac desivé porušenia bezpečnosti používateľov na niekedy Zdá sa, že loď s modernými počítačmi prešla svojím debaklom Superfish do značnej miery nepoškodená.

Toto napätie je jadrom všetkých bezpečnostných systémov, nielen online. Ak je návrh bezpečných systémov zložitý, je hraničné nemožné navrhnúť rýchle a ľahko použiteľné bezpečné systémy. Online spoločnosti napriek tomu často vyzývajú používateľov, aby zdieľali informácie, ktoré by správne bezpečnostné postupy mali obsahovať nie zdieľať, zatiaľ čo dôsledky narušenia bezpečnosti pre spoločnosti, ktoré ich porušujú, sú také malé, vysielajú správu, že hej - súkromie a bezpečnosť nie sú skutočne veci, na ktorých vám záleží. A tak sa stane, že tento relatívne laxný prístup k súkromiu podopiera obchodný model korporácií za niekoľko miliárd dolárov, z ktorých mnohé hľadajú čoraz miernejšie pravidlá týkajúce sa toho, čo môžu a nemôžu robiť s vašimi osobnými údajmi.

Z praktického hľadiska sú riziká spojené s WiFi Sense malé. Ale z hľadiska zabezpečenia osvedčených postupov to nie je ani zďaleka skvelý nápad.