Hogyan lehet megakadályozni, hogy a Windows 10 megossza a WiFi jelszavát

Mivel a Windows 10 végre ezen a héten elindul, meglátjuk a cikkeket, amelyek az OS új funkcióit és képességeit tárgyalják. Ezek egy része jelentős frissítéseket jelent az előzőekhez képest, mások potenciálisan ellentmondásosak lehetnek. Az egyik új opciót, amelyet a Windows Phone 8.1-ből hoztak át, WiFi Sense-nek hívják, de az asztalon történő debütálása ellentmondásos lehet, tekintve a funkció működését.

A WiFi Sense automatikusan összekapcsolja Önt az észlelt, sokszorosított WiFi hálózatokkal, megszerzi a hálózati információkat, és „kiegészítő információkat” szolgáltat az igénylő hálózatok számára (nem világos, hogy pontosan mi minősül további információnak), és felhasználható arra, hogy automatikusan megossza a WiFi jelszavát a kapcsolattartókkal a Facebookon, a Skype-on és az Outlookon.

Ez az utolsó jellemző a potenciálisan ellentmondásos. A WiFi Sense alapértelmezés szerint engedélyezve van Építsd a Windows 104040-es verzióját ; ha az „Express-beállítások” lehetőséget választja, a Microsoft engedélyezi ezt a lehetőséget, és lehetővé teszi, hogy készüléke WiFi-jelszavakat szerezzen ismerőseitől, és jelszavát ugyanazon emberek csoportjával ossza meg. Ha úgy dönt, hogy engedélyezi a funkciót (vagy manuálisan kapcsolja be, az alábbiak szerint), akkor engedélyt kér az Outlookhoz, a Skype-hoz és a Facebook-hoz való csatlakozáshoz az Ön nevében. A barátaid listáján szereplő, a Windows 10 rendszert futtató többi felhasználó kapcsolatfelvételi adatait is megosztja veled, feltételezve, hogy ők is engedélyezik a funkciót.

A Microsoft állítása szerint ez a szolgáltatás javítja a biztonságot és csökkenti a frusztrációt. Most ahelyett, hogy a vendégek vagy barátok számára fáradságosan írnának vagy írnának jelszavakat, automatikusan megszerezhetik őket, amint az otthoni hálózat hatókörébe kerülnek. A társaságé GYIK Államok:

„Ha megosztja a Wi-Fi hálózati hozzáférést a Facebook ismerőseivel, az Outlook.com névjegyeivel vagy a Skype névjegyeivel, akkor azok csatlakoznak a jelszóval védett Wi-Fi hálózatokhoz, amelyeket megosztani választott, és amikor internetkapcsolatot szereznek a hálózatok tartománya (ha Wi-Fi Sense-t használnak). Hasonlóképpen csatlakozik olyan Wi-Fi hálózatokhoz, amelyeket ők is megosztanak internet-hozzáférés céljából. Ne feledje, hogy nem látja a Wi-Fi hálózati jelszavakat, és mindketten csak internet-hozzáférést kapnak. Nem férhetnek hozzá az otthoni hálózaton tárolt más számítógépekhez, eszközökhöz vagy fájlokhoz, és ezekhez a hálózathoz nem férhet hozzá. '

Elméletileg a Microsoftnak igaza lehet, de a vállalat a de facto a WiFi információk adatbázisa. A GYIK-ban másutt a Microsoft megjegyzi, hogy ha úgy dönt, hogy megosztja ezeket az információkat, akkor azokat egy titkosított linken keresztül küldi el a Microsoft, amely az adatokat a saját szerverein tárolja (ismét titkosított formátumban). Ez nem olyan bolondbiztos, mint amilyennek valaha is tűnhetett; az elmúlt kilenc hónapban több hibát is feltártunk az internetes titkosítási szabványokkal kapcsolatban.

A WiFi Sense-vel kapcsolatos másik aggályunk az, hogy a szolgáltatásnak nincs részletessége a szolgáltatási szinten túl. Dönthetek úgy, hogy megosztok vagy nem osztok meg információkat a Facebook, az Outlook vagy a Skype szolgáltatásokkal, de ennyi. Ha megosztja hálózati adatait a Facebook-ismerősök listáján szereplő bárkivel, akkor azokat mindenkivel megosztja a Facebook-barátok listáján. Ezzel a Microsoftnak valóban foglalkoznia kellett, amikor átadta a funkciót a Windows Phone-ról; Az, hogy meg akarom osztani ezt a fajta adatot néhány emberrel, még nem jelenti azt, hogy mindenkivel meg szeretném osztani.

A magánélet folyamatos romlása

Kicsi a kockázata annak, hogy hálózati kapcsolatát kiteszi a Facebookon vagy az Outlook.com-on található jóvoltba, de ez nem nulla. A nagyobb kérdés, amelyet azonban kiemelni szeretnék, az, hogy az ilyen funkciók hogyan közvetett módon rontják a felhasználói adatvédelem fogalmát és a jó biztonsági gyakorlatok vélt igényét. Erről már korábban is beszéltünk az Apple kapcsán , de ez nem csak egy Apple vagy egy Microsoft probléma.

Egyrészt azt mondjuk az embereknek, hogy erős jelszavakkal kell biztonságba helyezniük adataikat, miközben a kutatások azt mutatják, hogy a jelszavakat hogyan lehet trekkelni - még sok erős jelszót is meglehetősen könnyen feltörhetnek. Az olyan szolgáltatások, mint a LastPass, ígéretet tesznek arra, hogy védelmet nyújtanak, hogy aztán a hackek áldozatai legyenek. Amikor a cégeket feltörik, legyen az Target vagy LastPass, ezeknek a kudarcoknak a következményei gyakran elenyészőek. Még a legtöbbet telepítő Lenovo is a felhasználói biztonság rettenetes megsértése nak nek valaha modern PC-ken, úgy tűnik, hogy nagyrészt sértetlenül teljesítette a Superfish-hibáját.

Ez a feszültség áll minden biztonsági rendszer középpontjában, nem csupán az online rendszereknél. Ha a biztonságos rendszerek megtervezése nehéz, akkor a gyors és könnyen használható biztonságos rendszerek megtervezése határon belül lehetetlen. Mindazonáltal az online vállalatok gyakran arra ösztönzik a felhasználókat, hogy osszák meg a megfelelő biztonsági gyakorlatok szerint szükséges információkat nem A biztonság megsértésének következményei az őket megszegő vállalatok számára ennyire kicsiek, de azt üzeni, hogy hé - a magánélet és a biztonság nem igazán olyan dolgok, amelyekkel törődnie kell. És csak úgy történik, hogy ez a viszonylag laza magatartás a több milliárd dolláros vállalatok üzleti modelljét írja alá, amelyek közül sokan egyre enyhébb szabályokat keresnek arra vonatkozóan, hogy mit tehetnek és mit nem az Ön személyes adataival.

Gyakorlati szinten a WiFi Sense kockázatai csekélyek. De a legjobb gyakorlatok biztonsági szempontból messze nem nagyszerű ötlet.