Claim in Windows 10 je privacy terug
Dit zijn alle privacyinstellingen binnen Microsofts jongste OS.
Windows 10 heeft standaard niet zo veel respect voor je privacy. Zonder aanpassingen wordt er van alles naar Microsofts servers gestuurd en functioneert je pc zelfs als een torrentserver. In dit artikel lopen we door de instellingen die hierin verandering kunnen aanbrengen.
Claim in Windows 10 je privacy terug
Windows 10 heeft standaard niet zo veel respect voor je privacy. Zonder aanpassingen wordt er van alles naar Microsofts servers gestuurd en functioneert je pc zelfs als een torrentserver. In dit artikel lopen we door de instellingen die hierin verandering kunnen aanbrengen.
Allereerst: de privacy policy van Microsoft geeft in principe aan dat er geen persoonlijke gegevens van je worden gebruikt zonder je toestemming. Als je alles uitschakelt wat we in dit artikel noemen, werken sommige functionaliteiten minder in het geheel niet meer. Bijvoorbeeld de digitale assistent Cortana: daar zitten best handige opties in, maar zonder Microsoft-account kun je het niet gebruiken. Persoonlijk zet ik zelf vrijwel alles uit en neem voor lief dat bepaalde dingen daardoor niet of minder werken.
Apps willen toegang tot....
Er zijn heel prima apps voor Windows 10 in de Microsoft Store verkrijgbaar. Bij het installeren van een app wordt of apps toegang mogen hebben tot bepaalde instellingen of informatie. Als maker van een app kun je aangeven welke bronnen je programma nodig heeft. Microsoft controleert je app voordat deze in de Store komt zodat misbruik eigenlijk niet mogelijk is. Apps worden soms niet geïnstalleerd als je die toegang niet geeft en vaak is dat logisch: wat heb je aan een routeplanner op bijvoorbeeld een Windows Phone als die geen toegang tot je locatie mag hebben? Wil een app zo ongeveer overal toegang toe hebben en is het een app waar je zonder kunt, of weet je maar weinig van de maker? Dan kun je de app beter niet installeren.
Voor functies van je pc, zoals de camera, microfoon, radio, locatie (via een GPS-systeem of via je IP-adres) kun je via de schermen Instellingen en vervolgens Privacy afzonderlijk de toegang uitzetten, dit aanzetten en bepaalde, al geïnstalleerde apps, wel of juist geen toestemming geven.
Dat kun je doen voor apps, maar dat helpt niets voor traditionele desktop programma's. In 2014 adviseerde de landelijk officier van justitie Cybercrime om je webcam letterlijk af te plakken - en hetzelfde te doen voor je microfoon, om webspionage ter voorkomen. Op zich is dat al een vergaand advies, maar op een normaal beveiligde pc zal een programma je niet snel bespioneren. In Windows 10 moet je even naar het oude configuratiescherm (type Configuratiescherm/Control Panel in, in het zoekvak.) Ga daar naar Apparaatbeheer (Devices) en schakel uit wat je niet wilt gebruiken. Zie op de afbeelding de uitgeschakelde webcam.
Er zijn nog wat meer privacy tricks:
zie [Link]
Leuk artikel Dick maar ook jij maakt je laatste punt niet goed duidelijk:
"Voor alle duidelijkheid: de enige die toegang kunnen krijgen, zijn je eigen contacten van bovengenoemde diensten"
WiFiSense an sich geeft niemand toegang tot jouw netwerk. Het geeft toegang tot jou "gedeelde" netwerk nadat je een paar handelingen uitgevoerd hebt en de belangrijkste is dat je het gaat delen, je WiFi wachtwoord opgeeft en aangeeft met wiel je het wilt delen. Dan pas is dat gedeelte van WiFiSense actief voor andere WiFiSense gebruikers in omgeving van jouw WiFi router.
WiFiSense is namelijk meer dan dit; volledig uitzetten heeft bv gevolgen voor hotspots en automatisch gebruikmaken van gedeelde WiFiSense routers. Dus als je he volledig uitzet kun je daar geen gebruik van maken.
Daarnaast werkt het delen van WiFi netwerken op basis van NAP (Network Access Protection wat Microsoft in hun enterprise producten gebruikt). Een client, die gebruik maakt van iemand anders zijn WiFi netwerk op basis van shared WiFiSense netwerk mag alleen het internet op en niets anders. Hij mag dus geen interne IP adressen benaderen op de WiFi router na om een DHCP lease te krijgen.
Het is allemaal niet zo erg als het voorgesteld wordt. Wat Microsoft had moeten doen (en misschien komt het nog in een update) is een beetje gradatie erin aanbrengen; nu zijn het direct grote groepen gebruikers (skype, Facebook enz), toegang op persoonsniveau zou veel mooier zijn. Tenminste; als je het zou willen delen. In mijn Wifi router zit bv een gasten toegang die ik nu gebruik voor de alle "vrienden" en "vrienden" van mijn kinderen. Dit werkt ook op basis van een soort van NAP.
Bedankt voor je toelichting. WifiSense gaat over het delen van de toegang tot je wifi-verbinding, dus niet je data op je PC-netwerk uiteraard; voorzover dat niet duidelijk genoeg naar voren kwam. En het is inderdaad niet zo erg omdat die toegang beperkt is tot degenen die ook binnen het bereik van je Wifi zitten. Als je in druk bevolkte buurt woont en al je buren Facebookvriendjes hebt gemaakt dan is het gevolg van Wifisense groter dan wanneer er geen van die gedeelde contacten gewoonlijk in je (Wifi) buurt verblijft behalve als je die zelf hebt uitgenodigd (en het wellicht wel handig vindt dat iemand met z'n Windows Phone of PC zo op je network kan). Net als bij bijvoorbeeld Ziggo betekent uitschakelen dat je zelf ook niet van gedeelde Wifi netwerken gebruik kan maken. Ik ben zelf van plan eens te kijken of ik kan delen als ik dat wil en daarna weer uitzetten. Op mijn ADSL router kan ik namelijk geen gasttoegang configureren. Dan blijft als enig risico over dat een hacker bij Microsoft de Wifi wachtwoorden kraakt, maar dat risico acht ik klein en de gevolgen niet zo ernstig.
Nee, je mist nog steeds een stap. Die facebookbevriende buren hebben pas toestemming als jij hen dat geeft. Niet omdat ze toevallig je facebookvriend zijn. Hier staat een aardige uitleg:
[Link]
Het grootste nadeel vind ik dat mensen die van mij al toegang tot mijn netwerk hebben gekregen Wifi sense zelf kunnen gebruiken zonder mijn toestemming. Een iets kleiner nadeel is dat locatiegegevens en je SSID worden uitgewisseld. Dus uitzetten die handel.
@Edjez,
Volgens dat artikel zou de eigenaar de 1e x dat hij een gedeeld Wifi network opent om toestemming worden gevraagd of hij z'n Wifi network wil delen. Dat heb ik Windows echter op geen van de PC's die ik op Windows 10 had gezet zien vragen. Dus blijf ik er bij dat zo'n instelling standaard uit moet staan. Als die vraag dan komt kan je beslissen dat je dat goed vindt. Als die vraag niet komt zou het gewoon uit moeten staan.
Ik blijf er eveneens bij dat het standaard uit moet staan. Maar het betekent gezien jouw ervaring ook dat het artikel van de automatiseringsgids niet klopt.
Het probleem met dit soort privacy-inbreuken is niet dat je het niet kunt stoppen, want dat kan gelukkig in Windows. Het probleem is dat het standaard aan staan en alleen door deskundigheid is uit te zetten. En Mien om de hoek heeft geen idee, laat alles default en dus MS (in dit geval) weet alles van Mien. En dat is niet onbewust op deze wijze geïmplementeerd door de producent.
Microsoft profileerde zich enige tijd terug dat je òf betaalt in baar geld voor het product, òf betaalt met je privacy. Daarmee uiteraard wijzend naar Google, maar men had destijds een punt in Redmond. Het is Microsoft juist daarom bijzonder kwalijk te nemen dat ze eigenlijk geen haar beter is dan Google. MS is haar "unique" spellingpoint kwijt.
Lijkt mij niet erg slim, eerlijk gezegd.
"Het probleem met dit soort privacy-inbreuken"
Vooropgesteld; ik ben geen Microsoft medewerker ... wat zijn precies die privacy-inbreuken in Windows 10 die standaard aan staan?
Vooropgesteld dat ik Windows 10 niet meer zie als een standalone OS maar een mainstream OS zoals smartphones dat ook zijn, want deze zijn inmiddels ook tot PCs (personal computing devices) uitgegroeid. Dus smartphones, traditionele PCs, tablets, two-in-ones enz .. allemaal een pot nat.
Als je er zo naar kijkt dat hebben bedrijven nog steeds opties en consumenten iets minder. Bedrijven krijgen van Apple, Google, Microsoft middelen om deze devices appart te managen waarbij iig bij Microsoft niets naar Microsoft gaat. Van de anderen weet ik het niet.
Lees het artikel, zou ik zeggen. Staat allemaal netjes opgesomd.
Fijn dat jij alle devices op 1 hoop gooit, maar in de praktijk werken de meeste mensen nog steeds met verschillende devices. Er is geen enkele reden waarom een vaste PC zich zou moeten kunnen gedragen als een smartphone. Dus ook de privacy-inbreuken zou moeten meekrijgen die gebonden zijn aan het gebruik van een smartphone. De enige die daar beter van wordt is Microsoft.
Ik kijk er dus fundamenteel anders tegenaan dan jij, blijkt.
"Er is geen enkele reden waarom een vaste PC zich zou moeten kunnen gedragen als een smartphone"
Er genoeg redenen waarom een smartphone zich steeds meer als PC ging gedragen. Andersom zou dat ook prima kunnen. Locatiegegevens op een laptop vind ik niet heel raar. Cortona is ook niet zo heel raar om te gebruiken op een PC. "Geen enkele reden" is wat mij betreft jouw eigen interpretatie.
Ik vraag me werkelijk af hoe druk je je zou maken als dit artikel zou gaan over Apple, die tenslotte dergelijke issues ook heeft: [Link]. Even afgezien van de vaststelling dat het sowieso fout is van al dit soort bedrijven, verbaas ik me over het feit dat er nu moord en brand wordt geschreeuwd..
Ik schreeuw niet, laat staan moord en brand. Ik reageer gewoon, net als jij. Het privacy-ding van Apple dat je aanhaalt vind ik even kwalijk als de dingen waar het hier om gaat, dus dat argument is pure kul. Je doet gemakshalve de aanname dat MS hier gebashed wordt, maar het gaat niet om MS. Toevallig dat het een artikel is waar het MS betreft, nu.
Locatiegegevens sturen naar MS, Google of Apple zijn niet noodzakelijk, want je kunt prima navigeren met een offline kaart en een GPS signaal. Zelfs met een online kaart is het doorgeven van je exacte positie onnodig in de meeste gevallen. Laten we nou niet doen alsof dat niet zou kunnen zonder het inleveren van privacy.
Daarnaast: locatiegegevens op een vaste PC is raar. Ding verplaatst zich niet, omdat het een ander device is. Dat is niet mijn eigen interpretatie, maar een vaststaand feit.
Wat ik raar vind is dat we dit allemaal gewoon maar pikken. En met non-argumenten komen zoals "Cortana". Of "Siri". Waarom moet spraaktechnologie een privacy inbreuk zijn, eigenlijk? Dat soort vragen. Daar gaat het om hier.
Er is geen enkele reden waarom dat zou moeten. Je kunt heel goed functionaliteit en gemak bieden zonder privacy inbreuk. Voorbeelden zijn Apple Pay en Touch-ID. Dat soort technologie zou ik graag meer willen zien.
"dus dat argument is pure kul."
Tja. Mij bekruipt toch echt het gevoel dat het nu het om MS gaat, je het blijkbaar erger vindt dan dat het om Apple zou gaan. Het in gebruik nemen van mijn iPhone vereiste mijn naw-gegevens. Alles dat ik op dat ding uitvreet is direct te linken aan die naw-gegevens. Voorlopig heeft MS alleen mijn e-mailadres om me te identificeren en dat is een vrij anoniem hotmail-account.
Overigens ben ik niet zo naïef te denken dat Microsoft (of Google) inmiddels niet een aardig profiel van mij en mijn gezinsleden heeft kunnen maken.
Locatiegegevens op een vaste PC is niet zo raar aangezien het OS ook op laptops staat. Het beperken van gebruik van die applicaties als je GEEN locatiegegevens toestaat, dàt is eigenlijk raar. Zeker omdat ik Nokia Maps prima kan gebruiken zonder.
Spraaksoftware als Cortona en Siri (die ik beiden niet gebruik en onnodig vind) schendt per definitie je privacy. Als je iets wil laten zoeken zal er toch voice over de lijn gaan. En voice is direct te linken aan personen voor diegenen die het willen.
In alu-hoedje stand zou ik wat betreft touch-ID ook nog niet zo zeker weten of ik dat nu een prettige ontwikkeling vind.
Ik geef duidelijk aan dat het mij om het even is of het MS betreft of wie dan ook. Duidelijker kan ik het niet stellen. Zo te lezen ben jij degene met de vooroordelen hier.
Desalniettemin: goed te lezen dat je niet naïef bent. Jammer dat je denkt dat hotmail "vrij anoniem" is. MS heeft op dat gebied veel meer van je dan je denkt (denk: gratis bestaat niet).
Locatiegegevens op een vaste PC is gek. Punt. Totaal niet nodig. Was Windows 10 niet dat supergoeie OS dat zelf in de gaten had op wat voor soort device het draait en zich aanpast aan de omstandigheden? Blijkbaar niet. Had ik ook niet verwacht, BTW. Punt is: als MS zou willen zou MS locatiegegevens op een vaste PC kunnen uitschakelen, maar MS doet dat niet. Resultaat: een vermijdbare en onnodige privacy-inbreuk. Zo eenvoudig ligt dat. Voor andere producenten (Apple, Google, etc) zijn weer andere voorbeelden aan te dragen.
Spraaksoftware kan prima lokaal op het device afgehandeld worden. Dragon Natural speaking is hiervan een goed voorbeeld dat voice niet is te linken aan specifieke personen en volledig offline plaatsvindt. Het kan dus wel, dus het is een keuze om privacy te schenden op dit vlak. Dat een zoekactie op het internet online gaat is logisch, maar dat heeft totaal niks met spraak te maken. Gebeurt ook als je typt. Daar ligt ook het probleem niet. Een lokale zoekactie daarentegen kan technisch prima lokaal afgehandeld worden. Spraak of niet. Eens?
Touch-ID is uitgebreid door derden onderzocht en is privacy-technisch volkomen veilig. Een schoolvoorbeeld hoe je zoiets kunt implementeren. Alu-hoedje kan af, wat dat betreft.
De beste manier om je privacy te waarborgen, is windows 10 NIET te installeren.
Zoiets soortgelijks heb je ook nodig bij Android... alleen daar heb je nog het probleem van verschillende versies en guis... maar standaard gaat er heel veel de cloud in. En erger... je kunt het niet beheren voor geinstalleerde apps. Tenzij je het geluk hebt dat je foonmaker een degelijke permissionsapp meelevert.
Rooten, en je kan alles. (bv appje 'autostarts' , 'adfree' , 'pry-fy' , 'dns changer' etc. etc.)
Wie geeft garantie dat deze aanpassingen daadwerkelijk je privacy beschermen?? De techniek blijft gewoon aan board. Je kan niet eenvoudig vaststellen of er al dan niet per ongelijk of door een bug allerlei data wordt doorgestuurd. Gezien het verwerken van de gestolen data geautomatiseerd is en er geld mee verdient moet worden met deze data is dit niet onwaarschijnlijk dat het vaak mis zal gaan. Microsoft heeft in de licentie voorwaarde staan dat zij op geen enkele manier aansprakelijk gesteld kunnen worden als door windows 10 gestolen data openbaar wordt of wordt door verkocht aan derden. De eigenaar van de Win10 licentie/PC is aansprakelijk als het mis gaat.
Je zal maar een huisartsen praktijk hebben en geupdate hebben naar Windows 10 en door fouten bij Microsoft zijn je patiënten dossiers doorverkocht aan een medicijn fabrikant. Als de patiënten verhaal gaan halen en je aanspreken op het beroepsgeheim is de huisartsen praktijk failliet en de artsen draaien de bak in.
Microsoft is op geen enkele manier aansprakelijk dus dat zal Microsoft dus ook niet prikkelen om veel aandacht aan beveiliging te geven. Dat is een sluitpost. Windows 10 niet gebruiken zal wel effect hebben. Geen extra risico en Microsoft wordt gedwongen om commerciële redenen dit er uit te slopen
Zelf maximaliseer ik graag mijn privacy-instellingen. Maar niet omdat ik verwacht dat Microsoft identificeerbare data verkoopt. Zonder de door mij beschreven maatregelen ben je o.a. eenvoudiger te profileren en kunnen er (b.v. in je apps) op jouw afgestemde advertenties verschijnen. Ook als je b.v. Google gebruikt wordt op basis van je inlog in een Google account (en anders via je ip) bepaald wat voor zoekresultaten aan je gepresenteerd worden. Ik vind het prettig om juist niet geprofileerd te worden en altijd algemene data zoals zoekresultaten en eventuele advertenties te krijgen. Ook wil ik graag dat wat bedrijven als Microsoft van me weten gebaseerd is op wat ik hen bewust heb laten weten, niet op basis van oncontroleerbare algoritmes van door mijn PC geüploade data of eventuele Onedrive inhoud. Maar ik denk dat als je op Windows 7 (of lager) blijft gebruiken de kans groter is dat je data worden misbruikt dan met Windows 10, simpelweg omdat de beveiligingen daar nog weer verder gaan. Het risico op echt misbruik van data zit juist in ongeoorloofde toegang door derden.
Vervang windows 10 door Microsoft. Windows is maar een product.
Reageer
Preview