اصل۱۹ -

یک سقوط آزاد: ویندوز ۱۰ و زیرپاگذاشتن حریم خصوصی کاربران توسط مایکروسافت

og-windows10

www.eff.org / مترجم: مهراد

شرکت مایکروسافت برای ویندوز ۱۰، در آغاز هدفی جاه‌طلبانه داشت: یک میلیون دستگاه که تا قبل از پایان سال ۲۰۱۸ از سیستم عامل ویندوز ۱۰ استفاده می‌کنند. در راه رسیدن به این هدف، مایکروسافت به کاربران‌اش فشار آورد و حتی حاضر شد تا نسخه‌ی رایگان آن را برای مدت یک سال به آنها ارائه دهد. اما استراتژی شرکت برای جذب کاربران جدید، به قیمتِ از بین رفتن قدرت انتخاب و حریم خصوصی‌ کاربران به عنوان دو عنصر اساسی فناوری اطلاعات در دنیای مدرن صورت پذیرفته است و ما فکر می‌کنیم این اشتباه است.

لازم نیست زیاد جستجو کنید تا به ماجراهایی عجیب و ترسناک از نحوه‌ی برخورد مایکروسافت با کاربرانش بر بخورید. ماجراهایی از اینکه مایکروسافت تا چه میزان در تحمیلِ نصب ویندوز ۱۰ به کاربرانش پیش رفته است. البته اطلاعات نادرست و اغراق هم در کار بوده، ولی دغدغه‌های جدی و واقعی هم وجود دارند که کاربران فعلی و آینده‌ی ویندوز ۱۰ باید از آنها باخبر باشند. از آنجایی که شرکت، در حال حاضر بر روی به‌روزرسانی جدید ویندوز ۱۰ در سالگردِ معرفی آن کار می‌کند، ما فکر می‌کنیم که زمان مناسبی است که استراتژی مایکروسافت در مورد محصول ویندوز ۱۰ مورد بررسی و توجه قرار بگیرد.

زیر پا گذاشتن قدرت انتخاب کاربران

تاکتیک‌هایی که مایکروسافت استفاده کرده است تا کاربران نسخه‌های قبلی به ویندوز ۱۰ ارتقا پیدا کنند، روش‌هایی آزارنده و مخرب را در بر می‌گیرد. برخی از این تاکتیک‌ها اینها هستند: مایکروسافت یک اپلیکیشن را در رایانه‌‌ی کاربران نصب می‌کند که ارتقای رایگان به ویندوز ۱۰ را ترغیب کند. این اپلیکیشن به راحتی پنهان یا پاک نمی‌شود که البته برخی شخصیت‌های حقوقیِ کاربر راهی برای این کار پیدا کردند. شرکت مایکروسافت نیز در پاسخ، تغییراتی در این اپلیکیشن ایجاد کرد تا از طریق بسته‌های امنیتی متنوع، بازی موش و گربه‌ای را ادامه دهد تا اپلیکیشن مذکور به دشواری پاک شود.

در نهایت مایکروسافت شروع به تحمیل ویندوز ۱۰ از طریق سیستم به‌روزرسانی ویندوز کرد. در ابتدای این تغییر، دانلود ویندوز ۱۰ به صورت از پیش‌انتخاب شده برای کاربران و به صورت اجباری صورت گرفت که هنوز مایکروسافت را راضی نمی‌کرد. بنابراین در یکی از به‌روزرسانی‌های پیشنهادی خود، کاربران را مجبور به دانلود کل یک سیستم عامل جدید بر روی دستگاه‌شان می‌کرد، بدون اینکه از آن خبری داشته باشند. مایکروسافت حتی در بسته‌ی به‌روزرسانی امنیتی اینترنت اکسپلورر هم تبلیغاتی برای ویندوز ۱۰ گنجاند. باید توجه شود که این روش متداولی برای انجام به‌روزرسانی‌های امنیتی نیست و اکثر کاربران چنین انتظاری از آنها ندارند. هنگام نصب به‌روزرسانی‌های امنیتی، کاربران انتظار دارند که سیستم عامل کنونی آنها ترمیم شود نه اینکه تبلیغی ببینند یا اینکه ناگهان سیستم عامل جدیدی در رایانه‌شان شروع به دانلود و نصب شود.

در ماه می ۲۰۱۶، در یک اقدام بسیار فریبنده، مایکروسافت، عملکرد مورد انتظار یک پنجره‌ی گفتگو در ویندوز را تغییر داد؛ یک رابط کاربر و پنجره که از ابتدای دسکتاپ مدرن حضوری ثابت داشته و به شکل مشخصی رفتار می‌کرده است. حالا با کلیک بر روی گزینه‌ی ضربدر (X) در سمت راست بالای پنجره، به‌روزرسانی ویندوز ۱۰ نه تنها متوقف نشده، بلکه به معنای موافقت تفسیر می‌شود و ارتقای ویندوز به پیش می‌رود. یکی پس از دیگری و با هر به‌روزرسانی، مایکروسافت از روش‌ها و تاکتیک‌های پرسش‌ برانگیزتری استفاده می‌کند تا کاربران را مجاب به دانلود نرم‌افزاری بکند که احتمال دارد اصلاً نخواهند. در واقع آنچه که کاربران می‌خواهند به هیچ وجه مهم نیست. در یک مورد بسیار خاص، اعضای یک گروه محافظت از گونه‌های جانوری در جنگل‌های آفریقا متوجه شدند که اگر یک به‌روزرسانی اجباری مایکروسافت درست هم‌زمان با عملیاتِ آنها صورت بگیرد، دانلود خودکار ویندوز ۱۰ بر روی پهنای باند محدودشان ممکن است که زندگی آنها را با خطر مرگ مواجه کند.

زیر پا گذاشتن حریم خصوصی کاربران

مشکلات ویندوز ۱۰ به اجبار کاربران برای دانلود این سیستم عامل خلاصه نمی‌شود. ویندوز ۱۰ مقدار قابل توجهی اطلاعات شخصی کاربران را به مایکروسافت می‌فرستد؛ به خصوص اگر کاربران تصمیم گرفته باشند که در شخصی‌سازی سیستم عامل‌‌شان از طریق نرم‌افزار کمکی کورتانا شرکت کنند.

این فهرست بخشی از داده‌هایی است که توسط کورتانا جمع‌آوری می‌شود: داده‌های مکانی، نوشتاری، صوتی، لمسی و وبسایت‌هایی که بهشان سر زده‌اید، به علاوه‌ی داده‌های سنجش از راه دور مثل میزان استفاده‌ی شما از نرم‌افزارهای مختلف روی رایانه‌تان و برای چه مدت. اگرچه ما می‌دانیم که بسیاری از کاربران امکانات نرم‌افزاری مثل کورتانا را مفید می‌دانند، و اینکه این امکانات بدون بازفرستادن فهرست مذکور از داده‌ها بسیار سخت انجام‌پذیر است (البته لزوماً غیرممکن نیست)، اما واقعیت این است که بسیاری از کاربران کاملاً ترجیح می‌دهند که حریم خصوصی‌شان فدای استفاده از این امکانات نشود.

این هم درست است که کاربران می‌توانند بخشی از این تنظیمات را تغییر دهند، اما ضمانتی نیست که ارتباط رایانه‌ی شما با مایکروسافت قطع گردد. یک مسئله‌ی اساسی مایکروسافت مربوط به همین داده‌های سنجش از راه دور است که مایکروسافت دریافت می‌کند. اگرچه مایکروسافت تاکید می‌کند که این داده‌ها را به شکل ناشناس جمع‌آوری می‌کند، ولی توضیح نداده است که چطور این کار را می‌کند. مایکروسافت در ضمن توضیح نمی‌دهد که تا کی این داده‌ها را نگه می‌دارد، و به جای آن تنها به بازه‌های زمانی تقریبی بسنده می‌کند. بدتر از همه‌ی اینها این است که اگر شما یک کاربر حقیقی باشید و نه یک شخص حقوقی، باید حداقل بخشی از اطلاعات سنجش از راه دور را در اختیار مایکروسافت بگذارید و هیچ راه خروجی از این مشارکت اطلاعاتی وجود ندارد. مایکروسافت تلاش کرده است که این فقدان قدرت انتخاب را این طور توجیه کند که در صورتی که اطلاعات سنجش از راه دور در کمترین حد ممکن به مایکروسافت گزارش شود، به‌روزرسانی ویندوز به خوبی صورت نمی‌گیرد. به عبارت دیگر مایکروسافت ادعا می‌کند که در صورتی که کاربران معمولی ویندوز ۱۰ حریم خصوصی بیشتری داشته باشند و اطلاعات کمتری را به مایکروسافت گزارش کنند، ممکن است به لحاظ امنیتی برایشان خطرناک باشد زیرا دیگر به‌روزرسانی امنیتی از آنها دریافت نخواهند کرد. این نکته‌ی مهمی است که کمتر مقاله‌ای راجع به ویندوز ۱۰ به آن پرداخته است.  

ولی این اشتباهی است که خود مایکروسافت آن را به وجود آورده است. هیچ دلیل منطقی وجود ندارد که چرا افرادی که کمترین میزان جمع‌آوری و گزارش داده‌های سنجش از راه دور را انتخاب کرده‌اند، نباید بتوانند از به‌روزرسانی ویندوز برای امن‌تر کردن دستگاه‌شان استفاده بکنند و هیچ دلیلی وجود ندارد که برای مقاوم‌سازی دستگاه‌شان در مقابل خطرات، لزوماً باید داده‌هایی نظیر میزان استفاده از اپلیکیشن‌ها، یا شناسه‌های منحصربه‌فردی مثل شماره‌ی IMEI ثبت شود و به مایکروسافت فرستاده شود. اما وضع از این هم بدتر است، زیرا تاکتیک‌های سؤال‌برانگیز مایکروسافت برای ارتقاء کاربران به ویندوز ۱۰ از طریق به‌روزرسانی‌های سطوح مختلف امنیتی، اساساً اعتماد کاربران به به‌روز کردن‌های امنیتی را کاهش داده است و دیگر کسی احساس نیاز به آن نمی‌کند. متأسفانه، این باعث شده است که عده‌ای از کاربران از به‌روزرسانی‌های امنیتی چشم بپوشند و این یعنی خطر حملهات سایبری دستگاه‌شان را تهدید می‌کند. هیچ شکی نیست که ویندوز ۱۰ به لحاظ امنیتی نسبت به نسخه‌های قبلی سیستم عامل پیشرفت کرده است، ولی حیف است که مایکروسافت باعث می‌شود که کاربران بین امنیت و حریم خصوصی خود، یکی را انتخاب کنند.

راه پیش رو

مایکروسافت باید با جامعه‌ی کاربری خودش صادق باشد. این شرکت نیاز دارد تا به اشتباهات خودش اقرار کند و راهکارهای واقعی برای برون‌رفت کاربران از وضعیت اجباری نصب ویندوز ۱۰ ارائه دهد که یک شکل ساده و مشترک برای همه‌ی کاربران داشته باشد. به علاوه باید حساب به‌روزرسانی‌های امنیتی از به‌روزرسانی‌های سیستم‌عامل از هم جدا باشد و به انتخاب کاربران احترام گذاشته و انتظارات حریم خصوصی برآورده شود. در غیر این صورت، واکنش‌هایی مانند تعقیب قضایی توسط افراد، بازرسی‌های دادستان عمومی و بازرسی‌های دولتی را بر خواهد انگیخت.

بسیاری از کاربران از ما در EFF خواستند که اقدامی در این راستا بکنیم و ما از مایکروسافت می‌خواهیم که به این دغدغه‌ها گوش دهند و پاسخ مناسب به این بازخوردها را در نسخه‌های بعدی این سیستم عامل بگنجانند. در غیر این صورت، مایکروسافت ممکن است ناگهان و بدون اینکه بخواهد، متوجه شود که بسیاری از کاربران‌اش به دنبال یک راه‌حل معقول‌تر آن را ترک کرده‌اند، زیرا فشار و تحمیل خواسته‌ی شرکت بر آنان از حد گذرانده است.

تصحیح: نسخه‌ی اولیه‌ی این مطلب اشاره می‌کرد که جمع‌آوری اطلاعات مربوط به کورتانا امکان خروج از مشارکت اطلاعاتی را می‌دهد، ولی در واقعیت تنها امکان اضافه شدن به مشارکت اطلاعاتی وجود دارد و نه خروج از آن.

پانوشت: مایکروسافت کم‌ترین میزان جمع‌آوری و گزارش اطلاعات سنجش از راه دور را سطح «امنیتی» برای ویندوز ۱۰ می‌خواند (که برای نسخه‌های Home و Professional ویندوز ۱۰ موجود نیست)، درحالیکه برعکس این نام‌گذاری دقیقاً در این سطح، از نصب و به‌روزرسانی بسته‌های امنیتی برای ویندوز ۱۰ جلوگیری می‌شود.

  • امنیت دیجیتال
  • حریم خصوصی
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها