tiistai 4. elokuuta 2015

Windows 10 ja Microsoftin tiedonkeruu

Windows 10 -julkistuksen jälkeen media on uutisoinut, miten Microsoftin tapa kerätä tietoja käyttäjistä vaarantaa tietosuojan. Nykyiseen tapaan uutisointi on usein yliampuvaa -- jopa Ylellä, vaikkei sen tarvitse kerätä klikkejä mainosten toivossa (uutisen mainitsema Heini Järvisen EDRin bloggaus on muuten sivulla https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/).

Pohjimmiltaan kaikki uutisointi aiheesta on oikeassa. Nykyiset käyttöjärjestelmät ja nettipalvelut keräävät tietoja käyttäjistä tavoilla, joiden seurauksia meidän on mahdoton täysin hahmottaa. Vaikeaselkoiset, jenkkiläisestä kulttuurista kumpuavat EULA-käyttäjäsopimukset eivät tee asiaa yhtään helpommaksi, pikemminkin päinvastoin.

Microsoft pelaa samassa sarjassa muiden kanssa. Myös Google ja Apple keräävät Wlan-verkkojen salasanoja, seuraavat käyttäjän liikkumista ja varaavat itselleen kaikenlaisia oikeuksia käyttäjien tuottamaan aineistoon. Mitä Windowsiin tulee, selaintietojen ja salasanojen synkronointi on ollut käytössä jo kahden vuoden ajan, aina Windows 8:sta lähtien. Kannattaa lukea toimittajan tekemä jatkojuttu.

Ylen jutusta saa käsityksen, että puhetunnistuksella toimiva Cortana olisi erityisen vaarallinen. Cortana ei kuitenkaan tue suomea, joten sitä ei edes asenneta koneelle. Englannin kielialueen maissa Cortana toimii, samoin kuin Googlen ja Applen vastaavat ohjelmat. Ne kaikki käyttävät pilvitekniikkaa puheen analysointiin. Eräät älytelevisiot tekevät samoin, jopa Facebookista on esitetty vastaavia epäilyjä.

Uutta Windows 10:ssä on lähinnä se, että koska sama käyttöjärjestelmä ja palvelut tarjotaan myös tablet- ja älypuhelinlaitteissa, mobiilipuolelta tutut asiat (kuten sovellusten sisäiset mainokset ja ostot) tulevat nyt PC:lle.

On kaikkien tiedossa, että Googlen suosittu Gmail lukee koneellisesti jokaisen sähköpostin ja käyttää keräämiään tietoja mainosten kohdistamiseen. Snowdenin paljastusten jälkeen Microsoft hyödynsi asiaa markkinoinnissaan: "meidän ohjelmat ovat maksullisia, joten meidän ei tarvitse lukea sähköpostiasi". Kampanja oli suunnattu jenkkimarkkinoille, joten Suomessa sitä ei näkynyt. Joka tapauksessa Windows 10:n maksullisuudesta on jotain hyötyä. Ilmaista lounasta ei ole, joten Facebookin, Googlen ja kumppanien on kerättävä kaikki tulonsa tietojen keräämisellä. Microsoftilla ja Applella on muitakin tulonlähteitä.

EULA-sopimusten sanamuotoihin ei kannata kiinnittää liikaa huomiota. Suuret toimijat, kuten Google, Microsoft, Apple ja Facebook, joutuvat joka tapauksessa noudattamaan eri maiden paikallisia lakeja. Suurempi vaara on pienissä palveluissa ja esimerkiksi monissa mainosverkostoissa, jotka toimivat huomaamattomasti kaikkien palvelujen ja jopa mobiilipelien taustalla. Niissä ei ole EULA-sopimuksia eikä niitä valvo kukaan.

Toisaalta kuluttajalla on myös oltava oikeus omiin tietoihinsa ja mahdollisuus myydä ne halutessaan amerikkalaisille palvelutarjoajille näennäisen ilmaista palvelua vastaan. Näinhän teemme päivittäin bonus-korttien kanssa täällä koto-Suomessa.

EULAn ongelma on siinä, ettei käyttäjällä ole neuvotteluasemaa. Kyse on ota tai jätä -tilanteesta. Sanottiin tekstissä mitä tahansa, kuinka moni pidättäytyy sen vuoksi käyttämästä Windowsia, Google-hakuja tai Facebookia?

Entä kuinka moni vielä muistaa talven 2012 kohun, kun Google ilmoitti yhdistävänsä eri palvelut saman käyttäjäsopimuksen alle? Netissä neuvottiin poistamaan omat tiedot ennen helmikuun loppua. Moni ilmoitti lopettavansa kokonaan Googlen palvelujen käytön, mutta kuinkas sitten kävikään?

Todellinen pihvi on siitä, että käyttäjien yksityisyys meni jo noin viisi vuotta sitten -- eikä se silloin näyttänyt liiemmin kiinnostavan ketään, ei edes mediaa.

Sosiaalisen median ja pilvipalveluiden seurauksena yksityisyyttä sanan perinteisessä merkityksessä ei enää ole. Käytitpä mitä tekniikkaa tai nettipalvelua tahansa -- myös maksullisia -- on myöhäistä haikailla takaisin vanhaan maailmaan. Tietoisuus asiasta ja oma harkinta ovat silti aina paikallaan.

29 kommenttia:

Anonyymi kirjoitti...

"Nykyiset käyttöjärjestelmät ja nettipalvelut keräävät tietoja käyttäjistä tavoilla, joiden seurauksia meidän on mahdoton täysin hahmottaa."

No ei nyt ihan noinkaan, kaikki eivät keräile tietoja käyttäjän sallimatta. Petterin kannattaisi joskus tutustua BSD ja Linux maailmaan.
Mutta, ymmärrän toki Petterin Windowsin puolustamisen.

Petteri Järvinen kirjoitti...

Käyttöjärjestelmällä on vain vähän merkitystä -- myös Linux-ihmiset käyttävät Googlea, Facebookia ym. sekä älypuhelimia.

Ubuntun tietosuojattomuudesta lisää esim. http://www.linux.org/threads/do-not-use-ubuntu.3977/: "By installing users agree to allow Ubuntu's parent company Canonical to collect user search data and IP addresses and to disclose this information to third parties including Facebook, Twitter, BBC and Amazon."

Jep - onhan sitä muitakin distroja, mutta Linux itsessään ei ole taikasana.

Anonyymi kirjoitti...

Tässä on oleellista se, että annetaanko jenkkifirman tulla koluamaan käyttäjän henkilökohtaisen tietokoneen kiintolevyltä tietoja vai ei. Web-palveluissa, joita Googlet ja Facebookit edustavat, kysymys on erilainen, koska kaikki tieto ja tapahtumat joko ovat jo niiden palvelimilla tai vähintäänkin kulkevat niiden kautta. Palvelimet ovat palveluntarjoajan omistamia eikä siellä tapahtuvaa tiedon prosessointia pysty valvomaan. Eri asia tietenkin ovat ne vapaudet, joita käyttäjäsopimuksia hyväksymällä palveluntarjoajalle antaa. Toisaalta käyttäjällä säilyy valinnanvapaus siitä, mitä palveluun lähettää ja mitä pitää visusti piilossa omalla kiintolevyllään. Jälkimmäiseen ei ulkopuolisella taholla ole ollut oikeutta. Nyt Windows-puolella tätä yritetään murentaa.

Avoin lähdekoodi alkaa olla viimeinen turvalinnake niille, jotka ovat kansalaisoikeuksistaan huolissaan. Jos jokin Linux-distro alkaa livetä käyttäjäsopimuksissaan harmaalle alueelle, niin valinnanvaraa kyllä löytyy. Ja kyllä ilman Google- tai Facebook-tunnusta tulee edelleen hyvin toimeen.

On hyvin huolestuttavaa, kuinka pitkälle kansalaisoikeuksien murentamisessa mennään. Jotkut palvelut jo edellyttävät käyttäjiä jakamaan palveluun lähetetyn tai siellä tuotetun teoksen tekijänoikeudet palvelun itsensä kanssa. Jos/kun Transatlanttinen vapaakaupasopimus tulee voimaan, niin kansalaisen oikeuksien asema tulee tuskin paranemaan. Joku onkin verrannut tietoyhteiskunnan suuryritysten asemaa feodaaliyhteiskuntaan, jossa talonpojan asema herrojen edessä oli hyvin heikko. Kyllä sekä kansa että päättäjät tulee saada puolustamaan oikeuksiaan tällaista kehitystä vastaan.

Petteri Järvinen kirjoitti...

Ei se nyt ihan noin mene. Microsoft ei tule nuuskimaan oman levyn tiedostoja, asetukset ja EULA liittyvät nettipalveluiden käyttöön. Mikään jenkkipalvelu ei ole vaatinut tekijänoikeuksia käyttäjien aineistoon -- sellainen ei olisi minkään länsimaan lainsäädännön mukaista. Näillä lauseilla palvelut haluavat turvata oman selustansa, jotta käyttäjät eivät haasta niitä joukkokanteella oikeuteen.

Digitaalista feodalismia kyllä, mutta vapaaehtoisesti. Jos käyttäjät haluavat mieluummin luovuttaa tietonsa kuin maksaa palveluista, pitäisikö heitä estää tekemästä niin? Missä menee raja? Nämä ovat hankalia kysymyksiä.

Anonyymi kirjoitti...

Siinä on ilmeisesti myös keylogger? Termi henkilökohtainen tietokone on menettänyt merkityksensä. Windows-koneilla käsitellään paljon yritys- ja valtionsalaisuuksia, jotka ilmeisesti menevät nyt saman tien Microsoftille. Kaikki käyttäjät eivät lue ohjeistuksia ja käy kytkemässä ominaisuuksia pois päältä.

Petteri Järvinen kirjoitti...

Ei ole.

http://www.zdnet.com/article/does-windows-10-really-include-a-keylogger-spoiler-no/

Anonyymi kirjoitti...

Ei ole.

http://www.zdnet.com/article/does-windows-10-really-include-a-keylogger-spoiler-no/


Linkkisi puhuu Preview-versiosta, ja sanan keylogger täsmällisestä merkityksestä on mielestäni turha keskustella.

"Keylogger" on ilmeisesti oikeinkirjoituksen tarkistin, ja tieto käyttäjän kirjoittamista sanoista menee osittain/kokonaan Microsoftille. Rimanalitus Microsoftilta, ja tämä on täysin eri asia kuin se, että nettipalvelut tallettavat tietoa, jota ilman ne eivät edes voi toimia. Oikeinkirjoitusta voi tarkistaa lokaalilla koneella.

Anonyymi kirjoitti...

Todellinen pihvi on siitä, että käyttäjien yksityisyys meni jo noin viisi vuotta sitten

Eikö tämä ole vähän ylimitoitettua tuhkan ripottelua? Oikeastaan lausumassa on vahva yksityisyydensuojan loukkaamisen vähättelyn maku: tuollaisilla lausumilla pyritään herkästi oikeuttamaan entistäkin vakavampia loukkauksia, kun yksityisyys kerran "on mennyt" "jo viisi vuotta" sitten.

Ei se niin mene, vaan jokainen uusi loukkaus on kyettävä perustelemaan ja oikeuttamaan erikseen. Ei kukaan pakota käyttämään Facebookia tmv, joten sen ottaminen lähtökohdaksi on väärä. Eivät kaikki käytä Androidia sähköpostin lukuun, jne.

Pahimmillaan uudet loukkaukset ovat entistäkin vähemmän vapaaehtoisia. Esimerkiksi juuri uuden Windows-version torjunta voi olla melkein mahdotonta.

Petteri Järvinen kirjoitti...

Mitä yksityisyyteen tulee, näkemykseni on pessimistinen: se meni pilvi- ja mobiilipalvelujen myötä. Muutoin asia on monitahoinen.

jokainen uusi loukkaus on kyettävä perustelemaan ja oikeuttamaan erikseen

Termiä "yksityisyyden loukkaus" ei ole helppo määritellä. Jos palvelu kerää tietoja, joita käytetään palvelun parantamiseen ja rahoittamiseen, kuka vetää rajan sallitun ja kielletyn keräämisen välille? Osaatko itse tehdä sen?

Ei kukaan pakota käyttämään Facebookia tmv

Niinpä, joten mistä ne yksityisyyden loukkaukset tulevat? Kun/jos käyttö on vapaaehtoista, käyttäjä itse suostuu maksamaan palvelusta tietojaan luovuttamalla. Lähes kaikki antavat mieluummin tietojaan kuin rahojaan.

Anonyymi kirjoitti...

Ja sitten vielä yksi pointti: kaikkia näitä palveluita kuten Facebookia, Googlea jne. voi käyttää ilmaiseksi ja tarjota vastineeksi keksittyjä identiteettejä. Siinäpähän keräilevät tietoja sitten.

Anonyymi kirjoitti...

...ja tarjota vastineeksi keksittyjä identiteettejä. Siinäpähän keräilevät tietoja sitten.

Tämä lienee jokseenkin yhtä tehokasta kuin vaihtaa puhelimeen prepaid-SIM arkaluontoisia puheluita varten...

Ihminen voidaan tunnistaa kontakteistaan varsin helposti ja yksikäsitteisesti. Lisäinfoa saa mm. yhteydenotto-osoitteista. Anonyymikin tieto ihmisestä konvergoituu hyvin nopeasti yksikäsitteiseen tunnistamiseen. GPS-veroselvityksessä todetaan, että luokkaa neljä riippumatonta havaintoa (aika, paikka) riittää ihmisen tunnistamiseen.

Toki keksityistä identiteeteistä voi olla jotain hyötyä, mutta silloin niiden pitää olla kertakäyttöisiä tai ainakin hyvin lyhytikäisiä.

Anonyymi kirjoitti...

Mitä yksityisyyteen tulee, näkemykseni on pessimistinen: se meni pilvi- ja mobiilipalvelujen myötä. Muutoin asia on monitahoinen.

Ei yksityisyys ole mihinkään mennyt, jos on muistanut suhtautua uusiin, ihmeellisiin palveluihin patakonservatiivisella asenteella. Toiseksi, ei yksityisyys ole mikään monoliitti, jota joko loukataan tai ei loukata vaan loukkaukset voivat olla eriasteisia ja kohdistua yksityisyyden eri osa-alueisiin. Loukkaukset eivät ole edes peruuttamattomia: esim. Britanniassa tuhottiin kansallinen henkilökorttirekisteri.

Pidän yleistäviä lausumia, kuten "yksityisyys meni" hyvin arveluttavina. Niillä luodaan mielikuvaa, että uusilla loukkauksilla ei olisi enää väliä, kun kerran "yksityisyys jo meni".

Karu esimerkki tuollaisesta ajattelusta on Suomen sähköinen resepti, joka otettiin käyttöön vapaaehtoisena. Tällöin sen yksityisyyskysymykset eivät olleet akuutteja, vaan on lähinnä hieno asia, että palvelu on olemassa niille, jotka kokevat sitä tarvitsevansa. Tilanne muuttui täysin, kun lakia muutettiin niin, että sähköiset reseptit tulevat pakollisiksi. Kun kerran "yksityisyys on mennyt", niin samahan se on säilöä kaikki reseptit samaan valtion kantaan? No ei ihan ole.

Termiä "yksityisyyden loukkaus" ei ole helppo määritellä. Jos palvelu kerää tietoja, joita käytetään palvelun parantamiseen ja rahoittamiseen, kuka vetää rajan sallitun ja kielletyn keräämisen välille? Osaatko itse tehdä sen?

Henkilötietolain noudattaminen on varmaankin hyvä lähtökohta. Kunhan tiedonkeruu tehdään niin, että sitä ei ole yhdistettävissä yksilöön, se voi olla vapaampaa kuin silloin, jos voi muodostua henkilöön yhdistettävissä olevia identiteettejä.

Jollain tavalla olisi hyvä olla perillä myös mm. Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevista säännöistä ja erityisesti niiden tulkinnoista.

Petteri Järvinen kirjoitti...

Totta, yleistys yksityisyyden menettämisestä on epätarkka. Ja vanha - ensimmäisenä (?) sen julisti Sunin toimitusjohtaja Scott McNealey tammikuussa 1999: You have zero privacy anyway - Get over it.

Yksityisyyden rapautuminen on vääjäämätöntä, mutta ihminen voi omilla valinnoillaan vaikuttaa asiaan. Puheista huolimatta harva on valmis tekemään asialle mitään saati maksamaan (case Younited), joten itse näen asiassa tapahtuneen suuren mullistuksen noin viisi vuotta sitten pilvi- ja mobiilipalveluiden levittyä laajaan käyttöön.

Henkilötietolaki tarjoaa periaatteita, mutta ei vastaa siihen, kuinka paljon tietoja saa kerätä käyttäjän suostumuksella. Perusoikeudetkaan eivät ole ehdottomia, niistä voi tinkiä molempien osapuolten suostumuksella - mihin siis vedetään raja tietojen keräämisessä?

Anonyymi kirjoitti...

Ei yksityisyyden rapautuminen mitenkään vääjäämätöntä ole vaan yksityisyydensuoja on ihan pysyvä ihmisoikeus. Jos rapautumista on päässyt tapahtumaan, siihen pitää puuttua ja korjata asia. Merkittävä ongelma on, että uutta teknologiaa käytetään verukkeena yksityisyyden loukkaamiseen, niin yksityisten yritysten kuin julkisen vallan toimesta. Erityisen ikävää on, että Suomessa julkinen valta viittaa kintaalla yksityisyydensuojalle hankkeesta toiseen (esim. sähköinen resepti laajentaa olennaisesti viranomaisten tiedonsaantia - eikä GPS-veronkaan valmistelussa yksityisyydensuoja ollut keskiössä). Kun julkista valtaa ei kiinnosta, vaikeaa sen on vaatia tiukkaa linjaa yrityksiltäkään.

Olen samaa mieltä, että keskinäisellä sopimisella tietojenkeruuta voi harjoittaa. Sopimuksen tulee kuitenkin olla tietoinen ja vapaaehtoinen. Etenkin kuluttajasopimuksissa ehtojen tulee olla kohtuullisia. Ei voi olla kohtuullista, että ehtona kaupasta ostetun laitteen käyttämiselle on joidenkin EULAn tiedonkeruusääntöjen hyväksyminen. Jos ehdot on haudattu jonnekin EULAn syövereihin, voi perustellusti kysyä onko niiden hyväksyminen edes tietoista.

Anonyymi kirjoitti...

Osaatko Petteri kertoa mistä voin tilata tarkastettavakseni kaikki Microsoftin keräämät logi- ja muut tiedostot/tiedot, joita Microsoft on laitteestani, ohjelmistani ja itsestäni kerännyt Windows 10:n ja aiempien versioiden käyttöni ajalta?

Petteri Järvinen kirjoitti...

Ei taida olla Microsoftilla tällaista palvelua. Facebookilla on, myös Googlesta voi tarkastella sen keräämiä tietoja.

Anonyymi kirjoitti...

"Ubuntun tietosuojattomuudesta lisää esim. http://www.linux.org/threads/do-not-use-ubuntu.3977/: "By installing users agree to allow Ubuntu's parent company Canonical to collect user search data and IP addresses and to disclose this information to third parties including Facebook, Twitter, BBC and Amazon."

Jep - onhan sitä muitakin distroja, mutta Linux itsessään ei ole taikasana. "

Hienosti löysit yhden (trollin?) kommentin eräältä keskustelufoorumilta jolla perustelet kantaasi. Aika säälittävää, varsinkin kun kyse on täysin eri tasoisesta ongelmasta, joka ilmenee vain yhdellä distrolla. Mutta Ubuntussa saa klikkaamalla pois nuo seurannat, toisin kuin Windowsista. Tosin olen kanssasi samaa mieltä että ko. hakutoiminto pitäisi olla defaulttina pois päältä.
Yhä kehotan sinua Petteri tutustumaan BSD ja Linux maailmaan, ja miten siellä on toteutettu yksilön tietoturva, jotta sinun ei tarvitsisi turvautua kuulopuheisiin.

Btw, miten Windowsista (8.1) saa poistettua skydriven kokonaan pois koneelta?


"Ei taida olla Microsoftilla tällaista palvelua."

Henkilörekisterilain mukaan pitäisi olla.

Anonyymi kirjoitti...

"Ilmaista lounasta ei ole, joten Facebookin, Googlen ja kumppanien on kerättävä kaikki tulonsa tietojen keräämisellä. Microsoftilla ja Applella on muitakin tulonlähteitä."

En jotenkin jaksa uskoa ettei apple ja microsoft eivät ymmärtäisi google ja facebook saavat tulonsa.

Microsoftin johtokunnan keskustelu :" F ja G keräävät tietoja käyttäjistä ja myyvät niitä mainostajille ja käyttävät mainoksien kohdentamiseen. Ansaitsevst miljadeja dollareita joka vuosi. Me emme rupea keräämään mitään kun me saadaan windowsin ja officen myynnistä niin paljon rahaa vaikka niiden kehittäminen ja tuki maksaa meille 2 miljadria dollaria joka vuosi"

Ei kullosta uskottavalta kapitalismin kulta-maassa missä yksi tavoite on olla markkinoiden YKKÖNEN ja kasvua täytyy olla JOKA VUOSI TARPEEKSI PALJON.

Oletko tutkinyt onko microsoftilla tytäryhtiötä joka yllätysyllätys myykin keräämiään tietoja?

Anonyymi kirjoitti...

Tuo tietojen lähettämistähän voi suitsi kotipäässäkin esim. ADSL purkin tai koneen palomuurilla.

Muitakin tapoja on esim. http://winhelp2002.mvps.org/hosts.htm

Voisitko selvittää miksi microsoft teki Win 8.1:seen "TCP looback interfaceen" muutoksen
joka edel. mainitulla www-sivullakin mainitaan?

Petteri Järvinen kirjoitti...

En tiedä miksi, mutta muinaisesta Unixista periytynyt hosts-tiedosto oli idioottimainen systeemi, joka mahdollisti kaikenlaisia jäyniä. Olen itsekin näyttänyt tietoturvaluennoilla miten kirjoitetaan selaimella osoitteeksi http://solo.nordea.fi ja ikkunaan ilmestyykin kilpailevan pankin sivusto, ilman mitään varoituksia.

Jos ip-osoitteita halutaan blokata, oikea tapa ei ole ohjata niitä loopbackiin, vaan sulkea ne palomuurissa (joko käyttöjärjestelmän omassa tai sisäverkon rajalla).

Anonyymi kirjoitti...

"muinaisesta Unixista periytynyt hosts-tiedosto"

Ja tämäkään ei Petteri pidä paikkaansa, hosts-tiedosto kun on periytynyt ARPANET:istä.

Anonyymi kirjoitti...

"You may restrict your dash so that we don’t send searches to third parties and you don't receive online search results. To do this go to the Privacy panel and toggle the ‘Include online search results’ option to off. The Privacy panel can be found in your System Settings or via a dash search. For a current list of our selected third parties, please see www.ubuntu.com/privacypolicy/thirdparties."

Ubuntussa on ohjeet kuinka kytkeä Amazon-haku pois päältä. Ohje löytyy System Settings --> Details --> Legal Notice.

Anonyymi kirjoitti...

https://en.wikipedia.org/wiki/Hosts_%28file%29

Anonyymi kirjoitti...

Eikö Arpanet ole verkko Internetin edeltäjä ? Unix käyttöjärjestelmä ? Kyllä tyhmempikin nörtin alku tiettää että UNIX palvelimilla tuo HOST tiedosto on. Joten eiköhän se sieltä ole periytynyt sitä toki hyödynnetään Arpanet:ssä ja Internetissä.

Anonyymi kirjoitti...

Siinä vaiheessa kun ARPANET:issa lähetettiin ensimmäinen viesti, ei koko UNIX:ia vielä ollut. (ARPANET on vuodelta 1969 ja UNIX vuodelta 1973)

Anonyymi kirjoitti...

Hosts-tiedostoa kuvaava RFC 606 on joulukuulta 1973 ja siinä viitataan jo olemassaolevaan ja ylläpidettyyn tiedostoon. Joten kyllä se on suurella todennäköisyydellä alunperin ollut jossakin muualla kuin Unix-palvelimella - Unix kun julkistettiin vasta lokakuussa 1973, mitä ennen se oli kehitteillä ja sisäisessä käytössä Bellin labroissa. HOSTS.TXT tiedostoa pidettiin yllä toisessa paikassa, Stanfordissa ja sitä käyttäneissä koneissa käyttöjärjestelmänä pyöri esim. TOPS-10. Unixissa tiedosto sijoitettiin ja nimettiin uudestaan paikkaan /etc/hosts. Vaikka moni asia on muuttunut, TOPS-10:iä käyttäneet PDP-10 koneet museoitu jne., Unix-koneista löytyy edelleen tuo tiedosto - tosin aivan eri sisällöllä.

Anonyymi kirjoitti...

"Vaikka moni asia on muuttunut, TOPS-10:iä käyttäneet PDP-10 koneet museoitu jne., Unix-koneista löytyy edelleen tuo tiedosto - tosin aivan eri sisällöllä."

Toki löytyy, ihan kuten Windowsseista, OSX masiinoista ja Linuxeista. Mutta hosts tiedoston alkuperä ei ole Unix koneissa, vaan sillä hoidettiin arpanetin reititystä.

Anonyymi kirjoitti...

ja vaikka käyttäjä onkin kieltänyt tietojen lähetyksen niin silti sitä tapahtuu, kuten seuraava juttu otsikolla "Windows 10 lähettää tietoa Microsoftille - vaikka kieltäisit" sen kertoo: http://www.iltalehti.fi/digi/2015081420178684_du.shtml

Avoimen lähdekoodin käyttöjärjestelmä, kuten Linux on vaihtoehto jota käyttämällä voi tietää, että käyttäjän tietosuojaa kunnioitetaan. Tätä vaihtoehtoa kannattaisi tuoda enemmän esille näissä tietoturva-artikkeleissa. Samoin myös vaihtoehtoja valtavirran hakukoneelle, sähköposti- ja karttapalveluille sekä sosiaaliselle medialle.

Anonyymi kirjoitti...

Kun EULA:ssa on linkkejä nettiin niin miten voidaan varmistua että linkkien sisältöä ei muuteta dynaamisesti ? Minkä EULAN käyttäjä on hyväksynyt hyväksyessään käyttöoikeussopimuksen ja miten tämä voidaan jälkeenpäin todentaa ?

Website Security Test