Windows 10 Mobile – Jak Chronić Prywatność

Windows 10 Mobile został zrobiony w taki sposób, żeby człowiek podzielił się całym swoim prywatnym życiem z firmą Microsoft (MS). Tak się dzieje, jeśli urządzenie jest zainstalowane z domyślnymi ustawieniami. Najbardziej pożądanymi danymi dotyczącymi prywatności, które chce od każdego Microsoft, są dane dotyczące lokalizacji, czyli każde odwiedzane miejsce. Śledzenie tak zostało zaprojektowane, że nawet podanie fałszywych danych identyfikacyjnych nie utrudni rozpoznania naszych faktycznych danych, które można wywnioskować poprzez gromadzenie danych lokalizacyjnych oraz danych dotyczących naszych relacji. Śledzenie poruszania łatwo udostępnia informacje gdzie mieszkamy, gdzie pracujemy, z kim się spotykamy (z kim spędzamy najwięcej czasu, z kim jemy, z kim śpimy), jak spędzamy czas (np. regularne wyjazdy w weekend lub gdzie lubimy kupować). Jakie dane osobowe gromadzi Microsoft?

Dane osobowe gromadzone przez Microsoft

Są to (źródło - https://privacy.microsoft.com/pl-pl/privacystatement/ z lipca 2016 roku):

Dane identyfikacyjne – dane kontaktowe wprowadzone podczas rejestracji takie jak:

  • Imię i nazwisko oraz nazwa użytkownika
  • Data urodzenia
  • Kraj
  • Płeć
  • Preferowany język
  • Adres e-mail, alternatywny adres e-mail, adres pocztowy,
  • Numer telefonu
  • Hasła i podpowiedzi do haseł

Dane dotyczące osobowości:

  • Zainteresowania takie jak np. obserwowane akcje w aplikacji finansowej, drużyny w aplikacji Sport oraz inne dane pozyskane z wielu źródeł, z których korzysta Microsoft 
  • To, co ulubione takie jak np. miejsca wybrane dla aplikacji pogodowej
  • Dane środka płatności – dane takie jak numer karty kredytowej, dane kontaktowe Paypal oraz kod zabezpieczeń związany z instrumentem płatności
  • Sposób korzystania z usług:
    • Dane na temat urządzenia takie jak unikalne identyfikatory urządzeń (np. numer IMEI telefonów, kod identyfikujący komputer), informacje o systemie operacyjnym (np. ustawienia regionalne i językowe) i innym oprogramowaniu zainstalowanym na urządzeniu, w tym klucze produktowe i sieci (np. adres IP) wykorzystywane do łączenia się z usługami Microsoft
    • Używane funkcje, kupione produkty, odwiedzane strony, wyszukiwane słowa
    • Dane dotyczące wydajności usług, np. zawartość plików, które były używane, kiedy wystąpił błąd 
    • Dane dotyczące wsparcia takie jak dane kontaktowe, dane dotyczące uwierzytelnienia, treści rozmów i innych sposobów komunikowania użytkownika z działem wsparcia MS
  • Informacje na temat kogo zna użytkownik – wszystkie kontakty takie jak zapisane w telefonie oraz informacje na temat komunikowania się z innymi osobami lub organizacjami (np. poprzez email lub Skype)
  • Śledzenie miejsca przebywania:
    • Dane dotyczące systemu GPS,
    • Dane identyfikujące bliskie maszty telefonii komórkowej,
    • Hotspoty Wi-Fi
    • Lokalizację uzyskaną z adresu IP
  • Treści informacji:
    • Wszystkie informacje dotyczące e-mail (temat, treść)
    • Tekst lub inna treść wiadomości błyskawicznych
    • Nagrania dźwiękowe i wiadomości wideo
    • Dyktowane przez użytkownika wiadomości tekstowe, również przekształcone na tekst

Dane dotyczące życia

  • Śledzenie życia – np. poprzez Microsoft Health (urządzenia Band i platforma HealthVault) gromadzone są takie informacje:
    • Leki
    • Alergie
    • Historia stanu zdrowia
    • Ciśnienie krwi
    • Czas snu
    • Wyniki badań
    • Stany i choroby
    • Zdjęcia rentgenowskie, skany

Po co MS gromadzi tyle danych?

  • Dostosowanie usług do profilów osobowych – komunikacja z użytkownikiem (np. informowanie o końcu subskrypcji, wysyłanie informacji promocyjnych)
  • Wywiad biznesowy
  • Dostosowanie reklam do osoby – spersonalizowane reklamy są skuteczniejsze w przyciągnięciu uwagi i zachęcenia do kupna
  • Udostępnianie danych firmom związanym umowami z Microsoftem
  • Wpływanie na zachowania użytkownika, np. poprzez usługę Cortana

Jednak jest opcja, żeby pewne dane prywatne nie były gromadzone przez Microsoft. Kto chce zadbać o swoją prywatność musi od momentu instalacji zmieniać domyślne ustawienia, a następnie skonfigurować aplikacje, żeby nie udostępniać danych identyfikacyjnych.W celu ochrony prywatności poniżej jest przedstawiona instrukcja postępowania krok po kroku, od instalowania Windows 10 Mobile (również uaktualnienia do wersji 10) do konfiguracji podstawowych aplikacji. Wszystkie ustawienia były wykonane na smartfonie Microsoft Lumia 435 Dual Sim.

Założenie konta Microsoft z zachowaniem najlepszych zasad prywatności

Korzystanie z usług Microsoft wymaga założenia konta. Bez założenia konta nie można instalować aplikacji oraz używać takich aplikacji jak Word w trybie zapisu.

Uruchamiamy Tor Browser. Wpisujemy https://www.microsoft.com/pl-pl/account i wybieramy Utwórz konto

 

Wybieramy nazwę konta (email nie musi być z Microsoftu) i hasło:

 

Otwieramy e-mail w skrzynce odbiorczej:

 

Po wybraniu Zweryfikuj adres dostajemy informację:

 

Później należy skonfigurować aplikację weryfikującą tożsamość. W tym celu wpisujemy w przglądarce:

https://account.live.com/proofs/Add

Wybieramy swoje urządzenie:

 

Aplikację Microsoft Authenticator można zainstalować na emulatorze systemu Android takim jak BlueStacks.

Instalujemy aplikację Microsoft Authenticator na urządzeniu i postępujemy podług instrukcji:

 

Generowanie kodu sprawi, że nie będziemy musieli podawać numeru telefonu podczas niektórych operacji na koncie wymagających uznanych za ważne z punktu widzenia bezpieczeństwa.

Windows 10 Mobile od nowa - instalacja

Założenia:

  • Smartfon ma zainstalowany Windows 10 Mobile
  • Uruchamiamy pierwszy raz lub uruchamiamy po resecie urządzenia
  • Założone konto Microsoft

Przy pierwszym uruchomieniu smartfona najlepiej nie wkładać karty SIM i nie konfigurować sieci Wi-Fi, żeby przed skonfigurowaniem ustawień prywatności zapobiec przesyłowi danych prywatnych do Microsoftu. Kto chce zachować anonimowość aktywacji powinien instalację i aktywację dokonać w miejscu publicznym, np. w centrum handlowym.

Po wybraniu początkowych ustawień konfiguracyjnych takich jak data i godzina itd., gdy pojawi się Połącz z W-Fi wybieramy Pomiń

Dzięki pominięciu podłączenia do Wi-Fi możemy przygotować urządzenie do pierwszego połączenia z MS, co zmniejszy ilość przesyłanych danych prywatnych.

Szybkie rozpoczęcie >Dostosuj

Poprzez dostosowanie już podczas instalacji wiele ustawień pomaga chronić prywatność.

Wyłączamy wszystkie ustawienia

Po co wyłączamy te ustawienia?

  • Nie włączamy zezwolenia na dane komórkowe, żeby przed konfiguracją ustawień prywatności nie wysyłać danych do MS
  • Dane o korzystaniu z klawiatury (np. kontakty lub kalendarz) i pisaniu odręcznym to zbieranie danych osobowościowych oraz śledzenie myślenia człowieka.
  • Wykorzystanie identyfikatora treści reklamowych jest ingerencją w prywatność człowieka poprzez wpływanie na zachowanie umysłu (przyciąganie uwagi, zachęcanie tym, co może zainteresować)
  • Wysyłanie danych o lokalizacji jest dobrowolnym zezwalaniem, żeby Microsoft i partnerzy śledzili nasze życie
  • Łączenie z otwartymi hotspotami pomaga lepiej zlokalizować człowieka

 

  • Usługa Czujnik Wi-Fi pomaga zbierać informacje z kim się spotykamy i gdzie poprzez łączenie z sieciami udostępnionymi poprzez kontakty
  • Wysyłanie lokalizacji do Microsoft jest zezwoleniem na bezustanne śledzenie śladu naszego przemieszczania
  • Usługa Znajdź mój telefon zapisuje na koncie Microsoft dane lokalizacyjne urządzenia, które po zalogowaniu się na swoje konto w MS (https://account.microsoft.com/devices) można obejrzeć po wybraniu Znajdź mój telefon
  • Wysyłanie informacji dotyczących głosu, kontakty oraz informacje z kalendarza to dzielenie się swoim prywatnym życiem z MS
  • Używanie filtru SmartScreen powoduje, że nasze dane takie jak: adres URL, informacje o przeglądarce i systemie operacyjnym, adres IP witryny, informacja o pliku, ustawienia języka i regionalne przeglądarki oraz dane statystyczne są wysyłanie do usługi reputacji adresów URL SmartScreen firmy Microsoft
  • Funkcja przewidywania stron wysyła historię przeglądania, co sprawia, że MS wie, co nas interesuje

 

  • Skype przy włączonej opcji Automatycznie dodaj znajomych sprawdza książkę adresową użytkownika i dodaje automatycznie znalezionych jako nowe kontakty
  • Raporty i informacje o błędach są wysyłane do Microsoft i nie da się tego wyłączyć, ale można zmniejszyć ilość wysyłanych informacji

Konto Microsoft > Zaloguj się później

 

Logując się na koncie Microsoft sprawiamy, że wszystkie aplikacje zalogują się na koncie Microsoft i będą wysyłać informacje na temat naszych zainteresowań (np. słuchana muzyka, oglądane filmy).

W przypadku, gdy zalogujemy się konta Microsoft (łącząc się wcześniej poprzez Wi-Fi), dla ustawień OneDrive wybieramy Nie teraz

Najlepiej nie używać usługi OneDrive ze względu na to, że MS gromadzi dane na temat korzystania z usługi oraz przechowywanej zawartości.

Gdy pojawi się Wymagana sieciowa transmisja danych, wybieramy Nie
 

Wyłączamy opcję Dołącz do programu ulepszania produktów

Dzielenie się danymi o użytkowaniu telefonu to zbieranie informacji na temat osobowości użytkownika.

Po uruchomieniu Windows 10 Mobile:

 

 

 

Uaktualnienie do Windows 10 Mobile

W przypadku, gdy chcemy uaktualnić Windows Phone 8.1 do nowszej wersji ,sprawdzamy wymagania dla uaktualnienia do Windows 10 Mobile na stronie https://www.microsoft.com/pl-pl/windows/Windows-10-specifications?type=mobile

Uruchamiamy Sklep i wyszukujemy Windows 10. Wybieramy Doradca uaktualnienia > Zainstaluj

 

Uruchamiamy aplikację Doradca uaktualnienia 

Wybieramy Dalej:

 

Wybieramy gotowe

 

Wybieramy Ustawienia > System > aktualizacje

 

Wybieramy zainstaluj

 

Wybieramy akceptuj

 

Po restarcie urządzenia następuje migrowanie danych:

 

Po restarcie wybieramy Zamknij

 

 

Konfiguracja ustawień prywatności Windows 10 Mobile

Ustawienia prywatności są w wielu miejscach. Konfigurację przeprowadzamy przed podłączeniem do Internetu.

Wybieramy Ustawienia >System > Powiadomienia i akcje

 

Wyłączamy powiadomienia, bo pozostawiony smartfon staje się źródłem informacji każdego, kto spojrzy na zablokowany ekran.

Powiadomienia z następujących aplikacji

Telefon

 

Wiadomości

Wiadomości > Karta SIM [Nazwa karty]

Powiadomenia związane z dostarczeniem informacji są ingerencją w prywatność.

Urządzenia > USB

Przy podłączeniu urządzenia do komputera poprzez USB nie będzie można mieć dostępu bez zgody użytkownika na połączenie.

Sieć i połączenia bezprzewodowe > Wi-Fi

 

Ustawiamy połączenia sieci Wi-Fi na ręczne, żeby zapobiec automatycznemu podłączaniu się do hotspotów i informowaniu w ten sposób MS o naszej lokalizacji.

Wi-Fi > Czujnik sieci Wi-Fi

Czujnik sieci Wi-Fi pomaga dokładniej określić nasze dane lokalizacji oraz z kim się spotykamy, co sprawniej pozwala firmie Microsoft i partnerom śledzić nasze życie prywatne.

Sieć i połączenia bezprzewodowe > Hotspot mobilny

 

Nie zezwalamy innym na włączenie naszego hotspota mobilnego. Takie ustawienie chroni również przed potencjalnymi atakami w przypadku wykrycia słabości w oprogramowaniu.

Sieć i połączenia bezprzewodowe > VPN  

 

Personalizacja > Dźwięki

 

W ten sposób chronimy się przed potencjalnymi zaawansowanymi atakami na urządzenie mobilne.

Personalizacja > Ekran blokady

 

Im mniej wyświetlamy informacji na ekranie początkowym, tym bardziej zabezpieczamy swoją prywatność.

Konta > Opcje logowania

 

Należy skonfigurować swój PIN. Po aktywacji telefonu, żeby zmienić PIN, należy zalogować się do konta Microsoft i nasze dane poufne będą przechowywane na serwerach MS.

 

Po pewnym czasie przy braku użycia urządzenia, ekran będzie blokowany i w celu odblokowania należy wprowadzić PIN.

Czas i język > Klawiatura > Więcej ustawień klawiatury



Nie zezwalamy na gromadzenie informacji na temat tego, co piszemy na urządzeniu.

Prywatność > Lokalizacja

 

Wyłączamy usługę lokalizacji, a włączać należy tylko podczas używania aplikacji potrzebujących jej, jak np. nawigacja.

 

Co jakiś czas warto czyścić historię lokalizacji na urządzeniu, bo może być wykorzystana przez wiele aplikacji. Również operator sieci komórkowych może użyć dostępu do lokalizacji, nawet gdy usługa lokalizacyjna jest wyłączona.

Lepiej nie używać geofencingu, bo jest dodatkową funkcją do dokładnego określenia lokalizacji człowieka.

Prywatność > Kamera

Należy pamiętać, żeby nie przekazywać zdjęć robionych aparatem do Onedrive, bo te zdjęcia mogą być przetwarzane przez MS.

Prywatność > Mikrofon

Nawet Rejestrator głosu jest podejrzaną aplikacją, przechowującą dane w chmurze Onedrive, co oznacza, że Microsoft może użyć naszych danych do tworzenia profilu osobowościowego i potencjalnej sprzedaży tego profilu w przyszłości.

Prywatność > Ruch

 

Jeśli używaliśmy aplikacje zbierające dane o ruchu (np. liczące ilość kroków), należy dane historii usunąć. Dane o ruchu są unikalnymi danymi identyfikującymi człowieka.

 

Prywatność > Informacje o koncie

 

W celu zapewnienia ochrony prywatności, nie należy udostępniać aplikacjom danych o koncie. Nawet jeśli usuniemy dane osobowe z konta Microsoft, te dane mogłyby pozostać w bazach danych firm, które uzyskały zgodę od nas na udostępnienie tych danych. Usunięcie takich danych jest znacznie bardziej kłopotliwe.

Prywatność > Kontakty

 

 

 

 

Żeby Outlook mógł używać kontaktów Poczta i Kalendarz musi być włączone. Należy dbać o to, żeby jak najmniej aplikacji śledziło nasze relacje z innymi, bo zezwolenie na dostęp do kontaktów, to udostępnienie informacji o tym z kim się znamy lub spotykamy.

Prywatność > Kalendarz

 

 

Udostępnianie informacji z kalendarza, to pomaganie w śledzeniu naszego życia. Włączenie dla Poczta i Kalendarz sprawi, że możemy dodać zdarzenia, ale będą one przekazywane na serwery Microsoft.

Prywatność > Historia połączeń

 

Udostępnianie historii połączeń to pozwalanie na śledzenie naszych relacji.

Prywatność >E-mail

 

 

Należy ograniczyć dostęp do wiadomości e-mail tylko do aplikacji, które są do tego przeznaczone.

Prywatność > Wiadomości

 

Ograniczamy wysyłanie SMS/MMS dla aplikacji Wiadomości.

Prywatność > Urządzenia radiowe

Prywatność > Aplikacje w tle

 

 

 

 

 

 

 

Prywatność > Aplikacje dla akcesoriów

 

Możemy wyłączyć powiadomienia z aplikacji związanych z akcesoriami takimi jak takich jak Microsoft Band czyli np. powiadomienie o przybyciu SMS.

Prywatność > Id. treści reklamowych

 

To ustawienie nie pozwala na dostosowanie reklam do informacji zbieranych o naszej osobowości.

Prywatność > Inne urządzenia

 

Jeśli synchronizacja jest włączona (w przypadku zalogowania na koncie Microsoft), Microsoft gromadzi na swoich serwerach (Onedrive) takie informacje jak:

  • Ustawienia kompozycji
  • Hasła (również PIN do smartfonu)

Prywatność > Opinie i diagnostyka

 

Dane użycia, nawet jeśli są podstawowe, to takie dane, które pełni identyfikują urządzenie oraz informują MS o tym jakie aplikacje używamy. Są to między innymi:

  • Dane dotyczące konfiguracji, np. o modelu urządzenia, liczbie procesorów, informacje o ekranie, ustawieniach regionalnych i językowych, a także różne dane związane z funkcjami urządzenia
  • Programy zainstalowane na urządzeniu.
  • Dane sieciowe i połączenia, takie jak adres IP, ilość połączeń sieciowych, identyfikatory Wi-Fi (BSSID i SSID)
  • Sprzęt podłączony do urządzenia

Aktualizacje i zabezpieczenia > Aktualizacje telefonu

 

 

Aktualizacji nie da się zablokować. Często aktualizacje resetują pewne ustawienia prywatności na niekorzystne dla użytkownika. Dlatego po aktualizacji sprawdzamy od nowa wszystkie ustawienia prywatności oraz aplikacji, żeby ustawić je od nowa. To jest celowo robione, nawet można zauważyć przy początkowej konfiguracji Windows 10 Phone (przy dostosowaniu ustawień i wyborze Więcej informacji po powrocie włączy się Wysyłaj moją lokalizację do firmy Microsoft).

Dodatki > oceń nas (oceń swoje urządzenie)

 

 

Aplikacje

Niektóre aplikacje śledzące lub naruszające prywatność można odinstalować. Dlatego, kto chce dbać o swoją prywatność usunie je i zastąpi mniej inwazyjnymi w prywatność aplikacjami, np. Adobe Reader można zastąpić Foxit MobilePDF. Następujące aplikacje należy odinstalować:

Facebook – jedna z najbardziej ingerujących firm w prywatność człowieka.

 

W podobny sposób postępujemy z aplikacjami:

  • Finanse – śledzi zainteresowania dotyczącymi sfery finansowej
  • Gameloft Hub – śledzi zainteresowania dotyczące grami
  • Here Drive – wycofana aplikacja i zastąpiona przez Microsoft Maps
  • Here Maps – wycofana i zastąpiona przez Microsoft Maps
  • Kuchnia – wycofana
  • Lumia Camera – wycofana
  • Lumia Storyteller – śledzi osobowość
  • MixRadio – śledzi zainteresowania
  • Podkasty – śledzi zainteresowania
  • Podróże – wycofana
  • Przekaż moje dane – jeśli nie przenosimy danych na inny telefon, jest niepotrzebna
  • Sport – wycofana
  • Twitter – aplikacja śledząca zainteresowania
  • Wiadomości – wycofana
  • Zdrowie i fitness – wycofana

Adobe Reader > Ustawienia

 

Adobe gromadzi informacje o użyciu aplikacji. Dlatego lepiej odinstalować tą aplikację i zastąpić taką, która szanuje prywatność użytkownika.

Kalendarz programu Outlook > Ustawienia > Centrum zaufania

 

Należy wyłączyć śledzenie aktywności użytkownika, bo Office w Windows Phone 10 działa w ten sposób, że w celu edycji dokumentu konieczne jest zalogowanie na koncie Microsoft.

Mapy > Ustawienia

 

Aplikacja Mapy mając dostęp do lokalizacji nawet nie używana może wysyłać informacje lokalizacyjne. Po zalogowaniu się, rejestr ulubionych wyszukiwanych miejsc jest przesyłany do Microsoft.

Microsoft Edge > Ustawienia

 Wybieramy Wyświetl ustawienia zaawansowane

 

 Włączamy Wi-Fi i łączymy się z siecią bezprzewodową

Uruchamiamy bez logowania do konta

Wybieramy Zmień i wpisujemy startpage.com lub wybieramy inną wyszukiwarkę, która dba o prywatność użytkownika, bo wyszukiwarka Bing gromadzi wyszukiwane słowa podane przez użytkownika (również głosowe) razem z adresem IP, lokalizacją, unikalnymi identyfikatorami (pliki cookie), a także dane konfiguracji przeglądarki.

 

Wybieramy … > Ustawienia > Wyświetl ustawienia zaawansowane > Zmień

 

Muzyka Groove > Ustawienia

 

Aplikacja Groove może zbierać i wysyłać dane o używaniu aplikacji do Microsoft takie jak to, co odtwarza użytkownik, jak długo i oceny, które przyznaje. Czyli jest aplikacją służącą do śledzenia informacji o zainteresowaniach.

Wyszukiwarka > Ustawienia

 

Wyłączamy historię wyszukiwania, którą używa Cortana.

Ustawienia > Aktualizacje i zabezpieczenia >Aktualizacje telefonu:

 

Uruchamiamy Sklep > Pliki do pobrania i aktualizacje > Wyszukaj aktualizacje > Aktualizuj wszystko

Należy pamiętać, że po aktualizacji należy przejrzeć wszystkie ustawienia od nowa i sprawdzić czy aktualizacje nie zmieniły ustawień na niekorzystne z punktu widzenia prywatności.

Prywatność > Mowa, pismo odręczne i wpisywanie tekstu

 

Zarządzania informacjami osobistymi nie można mieć od razu, bo:

 

Aparat > Ustawienia > Powiązane ustawienia

Uaktualnienie aplikacji standardowych można zrobić bez logowania do Sklepu. Aplikacji Office nie można uruchomić bez uaktualnienia.

Logujemy się do Sklepu

 

Wybieramy Zaloguj się tylko do tej aplikacji

Dzięki temu nie zalogujemy się do wszystkich aplikacji Microsoft. Jeśli wcześniej nie skonfigurowaliśmy ustawień prywatności, to po zalogowaniu się do wszystkich aplikacji, system wysyła do MS wiele danych dotyczących użytkownika i urządzenia.

Ustawienia > System > Szyfrowanie urządzenia

 

Szyfrowanie urządzenia zabezpieczy nas przed dostępem bez naszej zgody.

Należy pamiętać, że jeśli mamy włączoną kopię zapasową, to zawartość aplikacji (np. SMSy), konta i hasła będą składowane w usłudze Onedrive.

Urządzenie zaginione

W przypadku zaginięcia urządzenia należy zalogować się na https://account.microsoft.com/devices i wybrać Znajdź mój telefon, a następnie Zablokuj lub  Wymaż

 

Urządzenie zmienia właściciela

Gdy urządzenie zmienia właściciela należy zalogować się na https://account.microsoft.com/devices i wybrać Usuń telefon

 

·