Η Microsoft φέρεται να έκλεισε πρόσφατα μια συμφωνία με την εταιρεία ασφαλείας FireEye, σύμφωνα με μια δημοσίευση που έγινε στο Αυστραλιανό magazin Arn. Η συμφωνία δίνει πρόσβαση στην FireEye σε όλα τα δεδομένα τηλεμετρίας που συλλέγουν τα Windows 10.
Η δημοσίευση αναφέρει ότι η FireEye θα προσφέρει σαν αντάλλαγμα στη Microsoft το λογισμικό της εταιρείας iSIGHT Intelligence που θα χρησιμοποιηθεί από το Windows Defender Advanced Threat Protection σε όλες τις συσκευές με Windows 10.
Το λογισμικό iSIGHT Intelligence της FireEye είναι μια εφαρμογή πρόληψης για μελλοντικές απειλές που μπορεί να ελέγξει αν οι επιχειρήσεις πληρούν τις προϋποθέσεις και τα εργαλεία για να αποκόψουν κάποια επίθεση.
Από την άλλη το Windows Defender είναι ένα πρόγραμμα που έρχεται ενσωματωμένο στα Windows 10 και είναι ενεργοποιημένο από προεπιλογή.
Οι πελάτες της εταιρείας που χρησιμοποιούν εκδόσεις Pro και Enterprise μπορούν να αναβαθμίσουν στην εφαρμογή Windows Defender Advanced Threat Protection που διαθέτει αισθητήρες συμπεριφοράς, ανάλυση της ασφάλειας και απειλών στο σύννεφο.
Η δημοσίευση αναφέρει ότι η εταιρική σχέση σίγουρα ωφελεί τη Microsoft, και συγκεκριμένα τη φήμη και την αξιοπιστία της εμπορικής έκδοσης του Windows Defender.
Ένα δελτίο τύπου από κυκλοφόρησε από την FireEye στις 3 Νοέμβρη του 2016 παρέχει πρόσθετες λεπτομέρειες σχετικά με τη συμφωνία.
Να αναφέρουμε ότι το λογισμικό iSIGHT Intelligence είναι διαθέσιμη μέσω του Windows Defender Advanced Threat Protection (WDATP), αλλά όχι την δωρεάν έκδοση του Windows Defender.
Οι πελάτες του WDATP μπορούν να έχουν πρόσβαση σε διάφορους τεχνικούς δείκτες που παρέχονται από το λογισμικό. Αυτοί συμπεριλαμβάνουν το βασικό κίνητρο του εισβολέα, εργαλεία που χρησιμοποιεί, πληροφορίες σχετικά με τα domains-στόχους και γεωγραφικές περιοχές, καθώς και μια περιγραφή του εισβολέα και των λειτουργιών του.
Σύμφωνα με την δημοσίευση του ARN, οι ομάδες ασφαλείας μπορούν έχουν όλα τα δεδομένα τηλεμετρίας των Windows 10 μέσω των μοντέλων χρέωσης συνδρομής.
Η εταιρεία θα έχει πρόσβαση στα δεδομένα τηλεμετρίας όλων των συσκευών με Windows 10. Μια επισκόπηση του ποιες εκδόσεις των Windows συμπεριλαμβάνονται παρέχονται στη σελίδα του TechNet στο Web.
Εν τω μεταξύ, ούτε η FireEye, ούτε η Microsoft ή η δημοσίευση του ARN αποκαλύψει λεπτομέρειες σχετικά για το εύρος των δεδομένων τηλεμετρίας που θα έχει η FireEye στην διάθεσή της.
Σύμφωνα όμως με τους όρους παροχής υπηρεσιών της Microsoft, παραπάνω μάλλον ήταν αναμενόμενα:
“Μοιραζόμαστε τα προσωπικά σας δεδομένα με τη συγκατάθεσή σας ή όπως απαιτείται, για την ολοκλήρωση οποιασδήποτε συναλλαγής ή για την παροχή οποιουδήποτε προϊόντος έχετε ζητήσει ή εξουσιοδοτήσει. Μοιραζόμαστε επίσης δεδομένα με συγγενείς και θυγατρικές εταιρείες της Microsoft, με προμηθευτές που εργάζονται για λογαριασμό μας, όταν απαιτείται από το νόμο ή για να ανταποκριθούμε σε νομικές διαδικασίες, για να προστατεύσουμε τους πελάτες μας, για την προστασία της ζωής, για να διατηρηθεί η ασφάλεια των προϊόντων μας και για την προστασία των δικαιωμάτων ή της ιδιοκτησίας της Microsoft.”
Προς το παρόν αυτό που μπορούμε να πούμε με σιγουριά είναι ότι όροι της συμφωνίας δεν είναι ακόμα γνωστοί, και έτσι δεν μπορούμε γνωρίζουμε αν η FireEye αποκτά πρόσβαση σε όλα τα δεδομένα τηλεμετρίας.
Ωστόσο το γεγονός ότι δεδομένα τηλεμετρίας προσφέρονται σε τρίτους είναι αρκετά προβληματικό.
Παρακάτω υπάρχουν αναλυτικά τα δεδομένα που συλλέγει η Microsoft, σύμφωνα με τους όρους χρήσης του κάθε λογισμικού τους:
“Η Microsoft συλλέγει δεδομένα, για να λειτουργήσει αποτελεσματικά και να σας προσφέρει την καλύτερη δυνατή εμπειρία με τα προϊόντα της. Ορισμένα από αυτά τα δεδομένα παρέχονται άμεσα από εσάς, όπως όταν δημιουργείτε λογαριασμό Microsoft, υποβάλλετε ένα ερώτημα αναζήτησης στο Bing, δίνετε μια φωνητική εντολή στην Cortana, αποστέλλετε ένα έγγραφο στο OneDrive, αγοράζετε μια συνδρομή MSDN, εγγράφεστε στο Office 365 ή επικοινωνείτε μαζί μας για υποστήριξη. Αποκτούμε ορισμένα δεδομένα καταγράφοντας πώς αλληλεπιδράτε με τα προϊόντα μας, για παράδειγμα, χρησιμοποιώντας τεχνολογίες όπως cookies και λαμβάνοντας αναφορές σφαλμάτων ή δεδομένα χρήσης από λογισμικό που εκτελείται στη συσκευή σας.
Αποκτούμε επίσης δεδομένα από τρίτους. Για παράδειγμα, συμπληρώνουμε τα δεδομένα που συλλέγουμε, αγοράζοντας δημογραφικά δεδομένα από άλλες εταιρείες. Χρησιμοποιούμε επίσης υπηρεσίες από άλλες εταιρείες για να προσδιορίσουμε την τοποθεσία σας με βάση τη διεύθυνση IP, ώστε να προσαρμόσουμε ορισμένα προϊόντα σε αυτή.
Έχετε επιλογές σχετικά με τα δεδομένα που συλλέγουμε. Όταν σας ζητηθεί να παρέχετε προσωπικά δεδομένα, μπορείτε να αρνηθείτε. Ωστόσο, εάν επιλέξετε να μην καταχωρήσετε δεδομένα που είναι απαραίτητα για την παροχή ενός προϊόντος ή μιας δυνατότητας, μπορεί να μην είστε σε θέση να χρησιμοποιήσετε το συγκεκριμένο προϊόν ή υπηρεσία.
Τα δεδομένα που συλλέγουμε εξαρτώνται από τα προϊόντα και τις δυνατότητες που χρησιμοποιείτε, ενώ μπορούν να περιλαμβάνουν τα εξής:
Όνομα και στοιχεία επικοινωνίας. Συλλέγουμε το όνομα και το επώνυμό σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την ταχυδρομική διεύθυνση, τον αριθμό τηλεφώνου και άλλα παρόμοια στοιχεία επικοινωνίας.
Διαπιστευτήρια. Συλλέγουμε κωδικούς πρόσβασης, υποδείξεις κωδικών πρόσβασης, καθώς και παρόμοιες πληροφορίες ασφαλείας που χρησιμοποιούνται για έλεγχο ταυτότητας και πρόσβαση στο λογαριασμό.
Δημογραφικά δεδομένα. Συλλέγουμε δεδομένα σχετικά με εσάς, όπως την ηλικία, το φύλο, τη χώρα και τη γλώσσα προτίμησής σας.
Δεδομένα πληρωμών. Συλλέγουμε δεδομένα που είναι απαραίτητα για τη διεκπεραίωση των πληρωμών σας σε περίπτωση που κάνετε αγορές, όπως τον αριθμό του μέσου πληρωμής σας (π.χ. αριθμό πιστωτικής κάρτας), καθώς και τον κωδικό ασφαλείας που είναι συσχετισμένος με το μέσο πληρωμής.
Δεδομένα χρήσης. Συλλέγουμε δεδομένα σχετικά με τον τρόπο με τον οποίο εσείς και η συσκευή σας αλληλεπιδράτε με τη Microsoft και τα προϊόντα μας. Για παράδειγμα, συλλέγουμε τα εξής:
- Δεδομένα χρήσης προϊόντων. Συλλέγουμε δεδομένα σχετικά με τις δυνατότητες που χρησιμοποιείτε, τα στοιχεία που αγοράζετε και τις ιστοσελίδες που επισκέπτεστε. Σε αυτά τα δεδομένα περιλαμβάνονται οι φωνητικές εντολές σας και οι αλληλεπιδράσεις σας μέσω κειμένου με το Bing, την Cortana και τα bot συνομιλίας που διαθέτουμε.
- Δεδομένα συσκευής. Συλλέγουμε δεδομένα σχετικά με τη συσκευή σας και το δίκτυο που χρησιμοποιείτε, για να συνδεθείτε στα προϊόντα μας. Σε αυτά περιλαμβάνονται δεδομένα σχετικά με τα λειτουργικά συστήματα και άλλο λογισμικό που είναι εγκατεστημένο στη συσκευή σας, συμπεριλαμβανομένων τυχόν κλειδιών προϊόντος. Στα δεδομένα περιλαμβάνονται επίσης διεύθυνση IP, αναγνωριστικά συσκευής (όπως ο αριθμός IMEI για τηλέφωνα), τοπικές ρυθμίσεις και ρυθμίσεις γλώσσας.
- Αναφορές σφαλμάτων και δεδομένα επιδόσεων. Συλλέγουμε πληροφορίες σχετικά με τις επιδόσεις των προϊόντων, καθώς και τυχόν προβλήματα που αντιμετωπίζετε με αυτά. Αυτά τα δεδομένα μάς βοηθούν να διαγνώσουμε προβλήματα στα προϊόντα που χρησιμοποιείτε, καθώς και να βελτιώσουμε τα προϊόντα μας και να παρέχουμε λύσεις. Ανάλογα με το προϊόν και τις ρυθμίσεις σας, στις αναφορές σφαλμάτων ενδέχεται να περιλαμβάνονται δεδομένα όπως ο τύπος ή η σοβαρότητα του προβλήματος, λεπτομέρειες του λογισμικού ή του υλικού που σχετίζεται με κάποιο σφάλμα, περιεχόμενα αρχείων που χρησιμοποιούσατε όταν προέκυψε κάποιο σφάλμα και δεδομένα σχετικά με άλλο λογισμικό στη συσκευή σας.
- Δεδομένα Υποστήριξης. Όταν επικοινωνείτε με τη Microsoft για υποστήριξη, συλλέγουμε δεδομένα σχετικά με εσάς και το υλικό και λογισμικό σας, καθώς και άλλες λεπτομέρειες που σχετίζονται με το περιστατικό υποστήριξης. Στα εν λόγω δεδομένα περιλαμβάνονται δεδομένα επικοινωνίας ή ελέγχου ταυτότητας, το περιεχόμενο των συνομιλιών σας και άλλων επικοινωνιών με την υποστήριξη της Microsoft, δεδομένα σχετικά με την κατάσταση του μηχανήματος και της εφαρμογής όταν προέκυψε το σφάλμα και κατά τη διάρκεια των διαγνωστικών ελέγχων, καθώς και δεδομένα συστήματος και μητρώου σχετικά με εγκαταστάσεις λογισμικού και ρυθμίσεις παραμέτρων υλικού.
Ενδιαφέροντα και αγαπημένα. Συλλέγουμε δεδομένα σχετικά με τα ενδιαφέροντα και τα αγαπημένα σας, όπως τις ομάδες που παρακολουθείτε σε εφαρμογές αθλητισμού, τις μετοχές που παρακολουθείτε σε εφαρμογές οικονομίας ή τις αγαπημένες σας πόλεις που προσθέτετε σε εφαρμογές για τον καιρό. Εκτός από τα στοιχεία που παρέχετε εσείς οι ίδιοι, τα ενδιαφέροντα και τα αγαπημένα σας μπορεί επίσης να συναχθούν ή να προέλθουν από άλλα δεδομένα που συλλέγουμε.
Επαφές και σχέσεις. Συλλέγουμε δεδομένα σχετικά με τις επαφές και τις σχέσεις σας, σε περίπτωση που χρησιμοποιείτε προϊόν της Microsoft για τη διαχείριση επαφών, την επικοινωνία ή την αλληλεπίδραση με άλλα άτομα ή οργανισμούς.
Δεδομένα τοποθεσίας. Συλλέγουμε δεδομένα σχετικά με την τοποθεσία σας, τα οποία μπορεί να είναι ακριβή ή ανακριβή. Τα ακριβή δεδομένα θέσης μπορεί να είναι δεδομένα Παγκόσμιου Συστήματος Εντοπισμού Θέσης (GPS), καθώς και δεδομένα από κοντινές κεραίες κινητής τηλεφωνίας και Wi-Fi hotspot, τα οποία συλλέγουμε όταν ενεργοποιείτε προϊόντα ή δυνατότητες βάσει θέσης. Στα ανακριβή δεδομένα θέσης περιλαμβάνονται, για παράδειγμα, θέσεις που προκύπτουν από τη διεύθυνση IP σας ή δεδομένα που υποδεικνύουν με μικρότερη ακρίβεια πού βρίσκεστε, όπως σε επίπεδο πόλης ή ταχυδρομικού κώδικα.
Περιεχόμενο. Συλλέγουμε περιεχόμενο από τα αρχεία και τις επικοινωνίες σας, όταν είναι απαραίτητο για την παροχή των προϊόντων που χρησιμοποιείτε. Για παράδειγμα, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του Outlook.com ή του Exchange Online, πρέπει να συλλέξουμε το περιεχόμενο του συγκεκριμένου μηνύματος, προκειμένου να το παραδώσουμε στα Εισερχόμενά σας, να το εμφανίσουμε σε εσάς, να σας επιτρέψουμε να απαντήσετε σε αυτό και να το αποθηκεύσουμε για λογαριασμό σας, έως ότου επιλέξετε να το διαγράψετε. Παραδείγματα αυτών των δεδομένων περιλαμβάνουν: το περιεχόμενο των εγγράφων σας, φωτογραφίες, μουσική ή βίντεο των οποίων πραγματοποιείτε αποστολή σε μια υπηρεσία της Microsoft όπως το OneDrive, καθώς και το περιεχόμενο των επικοινωνιών σας που αποστέλλονται ή λαμβάνονται χρησιμοποιώντας προϊόντα της Microsoft, όπως το Skype ή το Outlook.com, όπου περιλαμβάνονται τα εξής:
- η γραμμή θέματος και το σώμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου,
- το κείμενο ή άλλο περιεχόμενο ενός άμεσου μηνύματος,
- η εγγραφή ήχου και βίντεο από ένα μήνυμα βίντεο και
- η ηχογράφηση και μεταγραφή ενός φωνητικού μηνύματος που λαμβάνετε ή ενός μηνύματος κειμένου που υπαγορεύετε.
Συλλέγουμε επίσης το περιεχόμενο των μηνυμάτων που στέλνετε σε εμάς, όπως σχόλια και κριτικές που γράφετε για το προϊόν, ή ερωτήσεις και πληροφορίες που παρέχετε στην πελατειακή υποστήριξη. Όταν επικοινωνείτε μαζί μας, για πελατειακή υποστήριξη για παράδειγμα, οι τηλεφωνικές συνομιλίες ή οι περίοδοι συνομιλίας με τους εκπροσώπους μας ενδέχεται να εποπτεύονται και να καταγράφονται. Εάν επισκεφτείτε τα καταστήματα λιανικής πώλησης ή άλλες εγκαταστάσεις μας, η εικόνα σας μπορεί να καταγραφεί από τις κάμερες ασφαλείας μας.
Οι ενότητες για τα συγκεκριμένα προϊόντα παρακάτω περιγράφουν πρακτικές συλλογής δεδομένων που ισχύουν για τη χρήση των προϊόντων αυτών.”