Vista多种特性与服务为微软收集用户数据
你现在在使用Windows Vista系统吗?那你可能已经知道该系统会为微软收集大量的信息。你可能以为收集信息的就只是WGA。但事实上,超过20个Vista的特性以及服务都在努力的收集你的个人信息并将它们发送给微软。
微软并没有掩盖Vista在收集信息这个事实。终端用户不能有什么怨言,而且他们也没得选择。微软确实在终端用户授权合同中提供了Vista隐私声明文件以及参考。于是,这些资源很好地为微软的行为作了修饰。
EULA字里行间的意味
微软随同Vista提供了一系列基于网络的服务,它保留了对这些服务的所有控制权,包括报警以及取消的权限。这些服务“一致地”连接到微软以及服务供应计算机系统。由于这项特殊服务,用户可能会也可能不会收到关于这些服务的专门通知,可能知道也可能不知道他们的数据正在被收集和共享。阻止此类事件的唯一办法就是,弄清楚哪些服务和特性在进行这些活动,然后或者关掉它们或者不再使用它们。
还有什么别的方法吗?有,看看Vista的授权合同。“你使用这些功能就表示你是同意发送这些信息的。微软不会使用这些信息来联系你或者识别你的身份。”
微软无数次地强调说它们收集的信息不会被用作识别用户身份或者联系用户。但这可能吗?当然!你应当明白,如果你怀疑系统的计算机信息正在被什么人收集,微软可以在你初次启动Vista的时候就来登门拜访。微软可以获得你的“IP地址,操作系统类型,浏览器以及使用的软件的名称和版本,还有你安装软件的设备的语言代码。”但他们真正需要的只是你的IP地址。
Vista授权文件中都包括了什么?
Windows更新,网站内容,数字认证,自动更新,Windows Media数字版权管理,Windows媒体播放器,恶意软件清除工具,网络连接状态图标,Windows时间服务,以及IPv6网络地址传输(NAT)往返服务(Teredo)就是那些收集客户信息并将其传递给微软的服务或特性。一旦你使用了这些中的一个,你就是同意了跟微软共享你的信息。微软称用户有可能会禁用或者不用全部这些服务或特性。但是,与此同时对于Windows Vista的安全来说,系统更新至关重要,因此把系统更新关掉这个选择等于没有,不是吗?
Windows Vista会连接微软以便获得正确的硬件驱动,提供基于网络的“剪贴画,模版,培训,协助以及程序帮助,”访问设计的数字软件证书“确认发送X.509标注加密信息的互联网用户的身份”还有更新可信的证书授权的目录。当然,Windwos Vista数字版权管理也在那些定期向微软报告的服务之列。如果你要访问受保护的内容,你也要让Windows Media数字版权管理程序通知它的总部。拿Vista中的Windows媒体播放器为例,它会搜寻编解码器,新版本以及本地在线音乐服务。
恶意软件清除工具会直接向微软报告你计算机的扫描结果以及潜在的问题。另外,为了实现从IPv4向IPv6的过渡,“默认情况下,每隔固定的一段时间,标准的IP信息也将被发送给微软的Teredo服务。”
已经够了?我可不觉得!
微软还有47个Vista特性和服务都能收集用户数据。但是,并不是所有的这些特性或服务会向微软报告它收集到的信息。尽管收集数据的过程彻底地总结了,用户信息也被收集并存储在本能地计算机上,l这其中只有差不多50%的服务或特性既收集信息又把信息发送给微软。微软还强调说,Vista隐私声明所提供的列表并不全面,也不适用于所有公司的网站、服务以及产品。
激活,用户体验改善计划(CEIP),设备管理器,驱动保护,动态更新,事件浏览器,文件关联网站服务,游戏文件夹,手写识别的错误报告,输入方法编辑器(IME),安装改进计划,网络打印,IPv6网址互传,网络认知(多多少少),家长控制,对等名称解析服务,即插即用,即插即用扩展槽,程序兼容助手,程序属性-兼容标识,程序兼容向导,属性,注册表,版权管理服务(RMS)客户端,更新启动验证,Windows控制面板,Windows帮助,Windows邮件(只包括Windows Live Mail,Hotmail或者MSN Mail)还有Windows问题报告,主要这些Vista中的服务以及特性收集用户数据并发送给微软。
以上的列举并没有涵盖Vista中微软用来收集终端用户数据的所有服务和特性。但是,这些已经足够对用户隐私造成严重影响了。微软对于它从用户那里收集信息这个问题上采取了非常透明的态度。但是,对于隐私这种非实体的东西,还没有比较成熟的法律来对其进行保护。微软自身也是创建一种广泛的用户隐私模式的先驱者。
系统激活的过程将向微软提供产品密钥信息还有“硬件哈希表,这是计算机设备生成的不唯一的数字”,但不包含个人信息。客户体验改善计划(CEIP)是可选的,它的目的是提高软件质量。通过设备管理器,微软可以获得所有跟你的系统设置相关的信息,于是可以提供最合适的驱动给你。同样地,动态更新可以将计算机的硬件信息提供给微软,以便获得兼容驱动。
每当用户访问事件日志在线帮助链接时,系统就会收集事件浏览器数据。通过文件关联网络服务,微软可以获得带有文件扩展名的文件列表。
你安装到Vista上的与游戏有关的元数据也会被发送给微软。只有当用户认可的情况下,手写识别失败的报告才会发送给微软。通过IME文字注册表,微软可以收到文字注册报告。在有任何数据被发送给微软之前,用户不得不选择加入安装改善计划。
你使用过微软提供的打印服务器吗?那样微软可以通过网络打印收集你的数据。Network Awareness则利用了自身的功能。它不会预先收集并直接发送信息给微软,但是它会使其他能够联网的服务能够获得这些数据,而随后这些数据就会被发送给微软。通过家长监控,不只是家长,微软也会监视你子女访问的URL了。
由于对等名称解析服务的功用,跟你的IP地址绑定的对等名称哈希表会在微软服务器上发布,并且定期更新。每次你安装即插即用设备后,系统就会通知微软,以便获得所需的设备驱动。PNP-X使能设备也是一样,只是在这里面系统更新会更活跃一些。
程序兼容助手是为了与微软错误报告服务协同工作而设的,目的是标出微软潜在的不兼容错误。对于每例通过兼容标签这个服务进行的兼容设置,微软都会收到错误报告。程序兼容向导也处理跟应用程序不兼容有关的类似问题。它只把与文件属性相关联的项发给微软。
你还可以通过注册的过程,来主动提供名字、电子邮件地址、国籍甚至住址给微软。像版权管理服务(RMS)客户端这样的服务只有跟你的电子邮件地址联合才能起作用。
在微软控制面板中的搜索框中输入的任何询问都会经您允许后,被发送给微软。帮助改善体验计划也会收集并发送信息给微软。当用户读取Windows Live Mail、Hotmail或者MSN Mail时,Windows Mail也会这样做。而且Windows问题报告服务有自己注释的名字。
那么这些就是全部了吗?还远远没有。WGA,Windows卫士,Support服务,Windows媒体播放器还有IE7都收集并发送用户数据给微软。不想让它们这么做?那就把它们关掉,或者使用替代程序,或者把一些其他服务业停用。另外,在需要得到您的确认的时候,你可以选择不同意。
我的数据怎么了?
只有老天和微软才知道这个问题的答案。并且我觉得老天有可能马上回答说“嘿,别把我卷入这件事!我已经够烦了,他们正想从我这儿搜寻出Windows Vista SP1和Windows 7的发布日期呢!”
一般来说,微软确实是透明的——到目前为止——在关于如何处理从你的机器上收集到的数据方面。“微软及其子公司以及合作伙伴会使用从您那儿收集的个人信息,来提供您要求的或认可的服务以及交易,以及用于针对你对正使用的产品或服务的反馈进行更多信息的收集;提供关于软件的重要提醒;提高产品或服务的质量,例如修改Bug以及问卷调查;或者对即将开展的活动给您提前通知,或者提供新发布的产品的消息等等,”以上是Windows Vista 隐私声明中的一段。
那么微软会用它收集的这信息来对付你吗?当然,你想什么呢?“如果法律要求微软这么做或者微软觉得从正义的角度来看这么做是必要的时候,它都可能泄露你的个人信息:(a)遵循微软必须承担的法律责任和义务;(b)保卫微软的权益(包括执行协议的权益);或者(c)紧急情况下,为了保护微软的员工、微软软件和服务的用户以及公民他们的人身安全,微软所采取的行动,”这是另一段摘录。
你认为这只是你和你的Vista两个之间的事情。但对我来说,这有点像三角恋爱的关系,别忘了,你们中间还有微软呢。