A projekt rövidítése is beszédes: SiSyPHuS Win10. Felemás kép alakult ki az operációs rendszerről.

Külön projektet indította a német szövetségi információbiztonsági hivatal, a BSI (Bundesamt für Sicherheit in der Informationstechnik) arra, hogy kiderítse: mennyire biztonságos a Windows 10 használata a német állami intézményekben. Már a projekt rövidítése is beszédes: SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10).

A BSI a vizsgálat eredményei alapján akar megfogalmazni gyakorlati utasításokat az operációs rendszer használatára vonatkozóan. A vizsgálat a rendszer minden fontosabb elemére kiterjed. Egyelőre csak a telemetriát vizsgáló rész jelent meg, de más részeket, többek között a virtualizációt, a PowerShellt, a Windows Script Hostot vagy az Universal Windows Appokat is nagyító alá veszik. Persze a vizsgálat eredményei csak korlátozottan érvényesek, mivel azt még a 64 bites 1607-es verziójú Windows 10-en (Anniversary Update) végezték el. Azóta pedig megjelent négy nagy frissítés, a legutóbbi épp pár napja, és a telemetriai adatgyűjtés is változott közben.

Józan szkepticizmus olvasható ki az elemzésből

Jobb félni, mint megijedni – leegyszerűsítve így foglalható össze a BSI véleménye a Microsoft telemetriai adatgyűjtéséről. Érdemes némi szkepszissel nézni a Microsoft adatgyűjtési gyakorlatát, beleértve az adatgyűjtés mértékét, az átvitel biztonságát, de a tárolás és feldolgozás módját is.

A BSI-szakértők szerint ha el lehetne távolítani a telemetriai keretrendszert, azzal csökkenne a támadási felület. A telemetriai rendszer ugyanis magasabb jogosultságokkal fér hozzá a rendszer egyes alkotóelemeihez, így azon keresztül egy esetleges támadás nagyobb sikerrel terjeszthető ki más alkotórészekre is.

A tanulmány javaslatot is tesz arra, hogyan lehetne a telemetriai adatokat jobban felügyelni, ám azt is megjegyzik, hogy az általuk javasolt módszerekhez igencsak felkészült szakemberre van szükség. Mint azzal korábban foglalkoztunk, a Windows 10 telemetriai szintje viszonylag árnyaltan szabályozható, de teljes mértékben nem lehet letiltani.

A hollandok is vizsgálódnak

A ZDNet német kiadása szerint a kritikát az Office telemetriai tevékenységére is igaz, ráadásul az még sérti is az általános európai adatvédelmi szabályozást (GDPR). Az adatokat ugyanis a rendszer a háttérben gyűjti, és arról a Microsoft nem tájékoztatja megfelelően a felhasználókat.

A holland kormány szerint amit az Office a felhasználóktól begyűjt, az személyes információk nagy mennyiségű és rejtett gyűjteményének minősül. Ráadásul a telemetriai adatok nem is európai szervereken tárolódnak, hanem azokat a rendszer kiküldi az USA-ba.

A BSI tanulmánya (angol és német nyelven) itt található, az intézkedési javaslatok csak németül érhetők el itt.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Biztonság

27 ezer nem csupán gombócból, de kormányzati appból is sok

Indonézia elnökének elege lett abból, hogy az országos, regionális és helyi szervezetek, hatóságok nyakló nélkül fejlesztik a különböző, egymást sokszor átfedő alkalmazásokat.
 
Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.

a melléklet támogatója a Balasys IT Zrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.