Tin An Ninh Mạng

Bản dùng thử của Windows 10 chứa keylogger theo dõi người dùng

hacker 9
Bản dùng thử của Windows 10 vừa được hàng triệu người dùng khắp thế giới tải về để xem hệ điều hành của Microsoft có gì mới. Điều đáng nói là phiên bản này đi kèm với chương trình kiểm thử Windows Insider Program của Microsoft, với những điều khoản có thể khiến người dùng giật mình.

{

}

1490893087w10P.jpg

Chương trình Windows Insider Program yêu cầu người dùng sử dụng tài khoản Microsoft để đăng ký và tải về hệ điều hành mới. Trong khi nhiều người dùng “đổ xô” tải bản dùng thử của Windows 10, rất ít người thực sự đọc chính sách bảo mật của Windows Insider Program, bao gồm một số thông tin có thể gây lo ngại cho nhiều người dùng.

Liên quan đến chương trình mới này, The Hacker News cho rằng bản dùng thử của Windows 10 đóng vai trò như một keylogger với đầy đủ chức năng. Phải thừa nhận rằng, có một chút đáng ngại khi phát hiện tính năng theo dõi mọi thao tác trong bản dùng thử của hệ điều hành, nhưng cũng có một số lý do để người dùng không nên quá lo lắng.

Dữ liệu thu thập và các hoạt động kiểm soát

Trước hết, Microsoft cảnh báo ngay từ đầu rằng chương trình Windows Insider Program sẽ được sử dụng để thu thập dữ liệu về các hoạt động của người dùng trên hệ điều hành mới và nghiên cứu các thông tin mà hãng cần để cải thiện hệ điều hành.

Thông báo đầu tiên của Microsoft về vấn đề:

Khi bạn cài đặt và sử dụng chương trình, Microsoft sẽ lấy thông tin về bạn, về các thiết bị, ứng dụng và mạng kết nối của bạn, cũng như cách bạn sử dụng các thiết bị, ứng dụng và mạng kết nối này”.

Sau đó:

Các ví dụ về dữ liệu chúng tôi thu thập bao gồm tên người dùng, địa chỉ email, sở thích, lịch sử tìm kiếm, truy cập và mở tập tin, dữ liệu cuộc gọi và SMS, dữ liệu về cấu hình thiết bị và cảm biến và việc sử dụng ứng dụng”.

Và với những người dùng chưa lo ngại về việc toàn bộ hoạt động của mình trên máy bị theo dõi, Microsoft cho biết thêm:

Khi bạn mở một tập tin, chúng tôi có thể lấy thông tin về tập tin, ứng dụng bạn sử dụng để mở tập tin và thời gian mở trong bao lâu, sau đó sử dụng các thông tin này nhằm cải thiện hiệu suất hệ điều hành; khi bạn gõ văn bản, chúng tôi có thể lấy các ký tự đã được gõ và sử dụng vào các mục đích như cải thiện các tính năng tự động hoàn tất (auto-complete) và kiểm tra chính tả (spell check)”.

Về cơ bản, tất cả những điều trên nằm trong chương trình thu thập thông tin phản hồi mà Microsoft sử dụng để cải thiện chất lượng cho Windows 10. Tuy nhiên, hãng có vẻ đang thu thập thông tin chi tiết hơn mức cần thiết.

Dữ liệu người dùng được chia sẻ cho các đối tác của Microsoft

Không có gì ngạc nhiên khi Microsoft chia sẻ một số thông tin của người dùng cho các đối tác để cải thiện hệ điều hành và điều chỉnh một số tính năng để dễ sử dụng hơn, không chỉ trên các thiết bị của họ, mà còn cả các thiết bị hãng sản xuất khác cung cấp.

Trong thông báo về chính sách bảo mật: “Microsoft chia sẻ một số thông tin với các đối tác của chúng tôi nhằm cải thiện sản phẩm và các dịch vụ của họ trong hợp tác với sản phẩm và dịch vụ của Microsoft. Chúng tôi có thể chia sẻ hoặc tiết lộ thông tin về bạn với các chi nhánh và công ty con dưới kiểm soát của Microsoft, và với những công ty mà chúng tôi đại diện”.

Các cách để chặn việc theo dõi

Người dùng không thể chặn việc theo dõi nếu muốn sử dụng bản dùng thử Windows 10, trừ khi sử dụng bản này nhưng không kết nối Internet cho thiết bị.

Microsoft cho biết bạn hoàn toàn không có lựa chọn nào để vô hiệu hóa việc truyền dữ liệu trừ khi gỡ bản dùng thử Windows 10 và quay trở lại phiên bản hoạt động trước đó, là Windows 7 hoặc Windows 8.

Việc sử dụng chương trình hay không là quyết định của bạn. Nhiều tính năng truyền dữ liệu đến Microsoft được kích hoạt tự động. Bạn không có sự lựa chọn tắt việc chuyển dữ liệu cho một số tính năng nhất định của chương trình. Để dừng việc truyền toàn bộ dữ liệu, bạn phải gỡ bỏ hoàn toàn chương trình trên thiết bị. Khi dừng bạn có thể được yêu cầu cài đặt lại hệ điều hành cho thiết bị”.

Các lý do để người dùng không cần lo lắng

Mặc dù có vẻ như Microsoft sử dụng bản dùng thử Windows 10 để theo dõi “nhất cử nhất động” của người dùng, thì thực tế không phải vậy. Bản dùng thử chỉ lấy thông tin phản hồi ở giai đoạn đầu, nên các thông tin riêng tư không hoàn toàn là điều mà Microsoft muốn lấy từ người dùng.

Khách quan mà nói, một số tập tin riêng tư của người dùng có thể được gửi đến Microsoft, nhưng liệu rằng người dùng có cài đặt bản dùng thử Windows 10 khi đó mới là một sản phẩm chưa hoàn thiện dễ có lỗ hổng hoặc lỗi trên máy tính chứa các thông tin quan trọng của mình hay không?

Tiếp đến, hãng có quy mô lớn như Microsoft sẽ không dễ dàng để lộ lọt dữ liệu. Một vài người lo ngại rằng mặc dù Microsoft không xem các dữ liệu của họ, nhưng các nguy cơ xâm nhập vào dữ liệu của hãng có thể dẫn đến một việc rò rỉ lớn về thông tin người dùng. Microsoft đã thực hiện một số biện pháp để ngăn chặn điều đó.

Chúng tôi sử dụng các công nghệ và quy trình bảo mật để bảo vệ thông tin cá nhân tránh khỏi các nguy cơ truy cập, sử dụng hoặc tiết lộ trái phép. Ví dụ, chúng tôi lưu trữ thông tin cá nhân bạn cung cấp trên các hệ thống máy tính đã hạn chế truy cập và có các cơ chế kiểm soát”.

Công ty cảnh báo ngay từ đầu rằng người dùng không nên cài đặt bản dùng thử Windows 10 cho máy tính chính của mình. Trong trường hợp đã cài, bạn nên giả định đến trường hợp có một vài vấn đề phát sinh và dữ liệu có thể bị xâm nhập.

Toàn bộ các chương trình theo dõi sẽ được gỡ bỏ khi bản dùng thử hết thời hạn vào ngày 15/04/2015.

Nguồn: Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !