(twicepix nuotrauka)
Buvo nerūpestingi laikai, kai besidomint kokios nors firmos produktais ir paslaugomis tereikėjo lyginti jų privalumus ir kainą. Dabar gi į privalomų sužinoti dalykų sąrašą pateko ir privati informacija bei kontaktai, kuriuos firmos yra pasiryžusios išduoti teisėsaugos institucijoms ar kitiems smalsuoliams su įgaliojimais (LANVA kodeksą pamenate?). Atviras klausimas, ar privalėjo, tarkime, MegaNet pateikti visą vartotojų jai patikėtą informaciją, bet faktas, kad žmonėms tapo smalsu, ką jų paslaugų tiekėjai kaupia į tuos „įdavimo krepšelius“.
Neseniai svetainei Cryptome į rankas pakliuvo įdomus Microsoft dokumentas, kuriame išdėstyta firmos turimų vartotojų duomenų perdavimo pagal valstybės institucijų užklausą tvarka. 22 puslapių dokumentas buvo paskelbtas Cryptome svetainėje, bet tai kažkodėl nepatiko pačiai Microsoft, kuri kreipėsi į Cryptome talpinančią Network Solutions, kad svetainė būtų uždaryta remiantis kaltinimu, neva Cryptome pažeidė Microsoft autorių teises. Na, ji ir buvo uždaryta. Tik efektas gavosi visiškai priešingas. Dokumentas tuojau pat pasklido po internetą, jį paskelbė Wired, pakomentavo C|Net ir daugelis kitų.
Taigi jei jums smalsu, štai ką Microsoft turi suruošusi perduoti:
- El. pašto registravimo duomenis (saugomi, kol galioja paskyra).
- El. pašto IP prisijungimo duomenis (60 dienų).
- Laiškus, saugomus MSN serveriuose (bet ne tuos, kurie saugomi vartotojų kompiuteriuose).
- 10 paskutinių prisijungimų prie Live ID.
- Windows Live Messenger kontaktų sąrašą, bet ne pokalbių su tais žmonėmis turinį.
- Windows Live Spaces tinklaraščių ir komentarų skelbimo duomenis (90 dienų).
- MSN Groups prisijungimo ir duomenų persiuntimo informaciją (60 dienų).
- Xbox vartotojų gimimo datą, vardą, el. pašto adresą, gyvenamąjį adresą, pašto indeksą, telefoną, kredito kortelės numerį ir tipą, jos galiojimo laiką, žaidimų kompiuterio numerį visą interneto istoriją su IP adresais (visi duomenys saugomi, kol galioja paskyra).
Nieko labai nuostabaus, ar ne? Į akis krenta nebent tai, kad Messenger pokalbių turinys yra santykinai saugus, o štai Xbox tauta yra sekama „nuo iki“ (spėju, kad taip daroma dėl apsaugos nuo „čipinimo“ bei nelegalių žaidimų kopijų).
Man regis, kad firmos turėtų ne slėpti tokius duomenis, o atvirkščiai – skelbti šalia pasiūlymų naudotis jų paslaugomis, kad vartotojas turėtų visą informaciją apie potencialius džiaugsmus ir rūpesčius. Gal dalis jų nuspręstų rinktis paslaugų bendrovę pagal tai, kaip kukliai ji pasiryžusi kaupti svetimus duomenis? Kodėl ne? Prasidėjus The Pirate Bay procesui daug interneto paslaugų tiekėjų pasigyrė saugosią prisijungimo duomenis kuo trumpiau arba išvis nesaugosią. Kai kam tai yra rimtas konkurencinis privalumas.
Gal mūsų supratimas, kuri firma labiau gerbia vartotojų privatumą yra klaidingas? Tik turėdami oficialius „įdavimo krepšelių“ duomenis palyginimui galėtume spręsti, kas saugiau – Google, Yahoo, Microsoft ar kieno kito tarnybos…
25 Comments
Ši naujiena ir mane nemaloniai nustebino, kadangi tapo aišku, jog Microsoft renka tikrai daug asmeninės informacijos. Nors aš pats ir neturiu žaidimų konsolės Xbox, tačiau ir nedidelis informacijos rinkimas apie Windows Live paskyra nėra malonus aspektas. Ir perspektyvos liūdnos, nes privatumas internete greitai gali būti tik iliuzija.
Aš tai visada galvojau, kad masinio vartotojo privatumas Internete yra iliuzija. Visai neseniai apturėjau atvejį, kai pagal IP iš kažkokios užsienio valstybės atsekiau iki konkretaus žmogaus su vardu pavarde čia Lietuvoje. Ir tam nereikėjo jokių spec priemonių, tik apgalvotai pasinaudoti laisvai prieinama info internete. Tai čia aš, tipo eilinis entuziastas, tiek padariau per 15min. O ką gali tie, kurie turi kitokius įgaliojimus ir priemones. Bele ką…
Koks gi dar privatumas? Internete jo nėra ir būti negali. Nebent esi paranojikas ir visais įmanomais technologiniais sprendimais maskuoji savo identitą. Bet tam reikia turėti didelį pagažą žinių – turi būti programišiumi :) Dar niekada ankščiau nebuvo taip paprasta sužinoti pakankamai daug apie kiekvieną, kuris bent šiek tiek aktyviau leidžia laiką tinkle.
Keli pastebejimai ta tema:
1) Apie LANVA: visi suprantam, kad tie 106 buvo vagys. Nepatyre vartotojai tikrai nesius operacines sistemos, kas siuntesi, zinojo, kam ir su kuo. Niekada nepatikesiu, kad is tu 106 atsiras toks, kuris tikrai nezinojo ka daro (jei bus, neabejoju – isteisins). Kad nesitikejo bausmes taip, kad nezinojo jog nelegalu – netikiu. Priemones, veiksmai, irodymai, MS politika – diskutuotini, bet faktas, pagal nustatytas taisykles, nusikaltimas buvo. Kol nebus bausmiu ir demesio – tol visi vogs neatsigrezdami – dabar bent susimastysim. Ar Meganet duos jusu, nekalto zmogaus, duomenis bet kam? – NE, kam kelti veja, ten kur jo nereikia?
2) Del MS dokumento – visu pirma US ore sklando negeras dalykas pavadinimu terorizmas. Per Google, MS, Yahoo pereina gausybe naudingos informacijos. Jei jos nesaugosi, arba dar blogiau atvirai pasakysi, kad informacija yra kaupiama… O kur dar patys MS interesai del piratavimu ir t.t Ko bijoti paprastam ir saziningam zmogui? Kada paskutini karta buvo nuteistas geranoriskas interneto ir PC vartotojas? Kam kelti veja, ten kur jo nereikia?
Ar i jus, Dziugai, kazkada kreipesi policija, MS ar dar kazkas del pazeidimu? Ar bijote to?
Jeigu nagrinėti baimę, kaip prevencinę priemonę, tai tuo momentu, kai kas nors kreipiasi dėl pažeidimų, jau būna gerokai per vėlu bijoti. Tada jau reikia greitai greitai veikti – ieškoti advokato :)
Visi suprantame, kad tai vagys? Tikrai ne! Visi suprantame, kad smalsūs žmonės, technologijų entuziastai, norintys susipažinti su neseniai išleista nauja operacine sistema. Dalis jų būtų pasinaudojusi leistiną dienų kiekį iki būtinos registracijos, kiti gal būtų iš karto ištrynę ir pasirinkę Linux ar Mac, dar kiti – atidėję pirkimą iki tol, kol turės pinigų. Juk taip elgiamės su daugybe parsiunčiamų programų – beveik su visomis. Todėl „visi vagys“ čia netinka. Tuomet lieka nagrinėti tik patį faktą be išankstinių nuostatų.
Jei iš baimės dėl teroristų visiškai sunaikinsime privatumą ir konfidencialumą, būsime padarę tų teroristų darbą. Ar ne visuotinės paranojos ir nepasitikėjimo bendruomene jie siekia? Ar jų tikslas nėra toks, kad mūsų visuomenė nuolat jaustųsi sekama, suvaržyta ir paradoksaliai likusi be asmeninės laisvės, dėl kurios visos represinės priemonės yra įvedamos?
Ir jau visai netikėtas buvo asmeninis klausimas dėl procesinės baimės. Atsakyčiau irgi klausimu: ar patiktų žmonėms kasryt būti išvedamiems iš namų policijos ir teisme įrodyti savo nekaltumą dar prieš kelionę į darbą? Juk jei jie nieko blogo per parą nepadarė, tai ko čia bijoti – paleis gi…
taip, jie voge bulkutes- bet jeigu butu buve neskanios butinai but parnese atgal.
TIk nereikia meluoti. Ne jaunuju mokslininku bureliai susirenka linkomanijoje. Yra problema kad visi vagia- ir netik pazintiniais tikslais, ir riekia tai spresti.
Lygiai taip pat Olandijoje buvo ispresta lengvuju narkotiku legalizavimo problema- kazkokiam koncerte sueme kelis tukstancius zmoniu turejusiu- vartojusiu kanapiu. Ir teko spresti, ar uzdaryti kas antra pilieti, ar legalizuoti.
Su prog. įranga taip jau yra, kad galima grąžinti. Windows platinami su bandomuoju periodu. Aišku, galima spėti, kad jie bandytų nulaužinėti ar pan. Bet mes gyvename teisinėje šalyje ir galioja nekaltumo prezumcija.
Prie ko čia bulkutės, baikit lygint fizinius objektus su neapčiuopiamais bitas ;)
Microsoftas pats yra pareiskes spaudone (alfa.lt) kad siuntimosi nelegalumas yra gincytinas / abejotinas. Jeigu MS nezino ar tai legalu – kaip gali zinoti eilinis vartotojas.
Pas MS yra ir daugiau abejotinu ribojimu. PVZ.: kaip skaichiuoti CAL’us serveriams:
1) Tiek kiek darbuotoju ?
2) Tiek kiek User’iu registruota Active Directory ? Tikrai skaichiuoti visus ? Ar tik tuos kurie naudojami ?
3) Jeigu naudojama SQL authentications IIS’e tuomet skaichiuoti ka ?
Tamsta pats esate VAGIS, nes PAVOGĖTE televizijos personažo pseudonimą. Kaip tamstai tokia mintis?
@Surskis: ne, aš nesuprantu, kad visi buvo vagys. Keli scenarijai:
a) siuntėsi, bet neparsiuntė iki galo.
b) parsiuntė iš galo, bet ištrynė neinstaliuodamas
c) parsiuntė, bandė instaliuotis, paskaitė EULA, nebeinstaliavo.
d) parsiuntė, instaliavo, pažaidė dvi valandas,ištrynė
e) parsiuntė, instaliavo, nusipirko licenciją, naudojasi
f) parsiuntė, instaliavo, nepirko licencijos, naudojosi.
Visi vagys, ar ne visi?
mano dar truputi kitoks scenarijus, sunciaus nes siunciasi greciau negu is svetaines eopen.microsoft.com. O legalu rakta kaip ir turejau.
O jus nepagalvojot, kad galejo siustis tuos WIN, o paskui nerade cracko tiesiog istrinti, nes be cracko (negi lanva sharino su kreku) is tu WIN ir taip jokios naudos.
@Surskis tai, kad ir pats gali save vagiu vadint. Savajam puslapy absoliuciai visos patalpintos nuotraukos yra nupirktos arba gautas leidimas is pirminio nuotrauku saltinio savininko? m?
žmonės nepagalvoja, kad nuotraukos gali būti toks pats autorinis darbas, kaip ir filmai ar muzikai.
Svarbiausia būtų gauti teismo posėdžių medžiagą, jei jie neuždari.
O Meganetui jau šviečiasi panaši istorija, kaip ir United Airlines su gitara.
Kokia prasmė turėtį 100 Mb pralaidumą, jei bet kuriam megztukui bus platinami asmeniniai duomenys. Čia ne tik gėda, čia jau atsakyti reikia už tokią saviveiklą.
Laukiu tęsinio. (Džiugai – nesirk ;)
Žinoma nesmagu kai svetimi skaito tavo laiškus ar žino kitokią asmeninę info. Manau MS turėtų išduoti vartotojo informaciją tik su teismo sprendimu, kai yra svarių įrodymų, jog įtariamasis gali būti kaltas. Padėtų tai kovoti su organizuotu nusikalstamumu, ir terorizmu.
Be kalbų! Teismo sprendimas ir tik jis (ar dar kažkas, neesu teisininkas, nežinau) turėtų įpareigoti išduoti asmeninius duomenis.
Tokie incidentai kaip MegaNet LANVAI išduoti duomenys turėtų būti traktuojami kaip asmens duomenų apsaugos įstatymo pažeidimai. Galbūt ir yra. Ar kas domėjosi?
Beje, Microsoft jau atsiėmė kaltinimus prieš Cryptome: http://www.wired.com/threatlev.....complaint/
Reikia pridurti, kad kaikuriu siu sistemu paskiru panaikinti ju vartotojui neimanoma.
Pavyzdziui xbox, live ID.
Tiesa galima iki beprasmybes duomenis pakeisti ir tiketis, kad senieji nebesaugomi.
Jeigu tie kurie perka šiuos prietaisus žinotų apie šį straipsnį ir tai kas jame parašyta manau nuomonė pasikeistų. Kam pirkt Xbox jeigu gali playstation 3 :)
Internet society puslapyje yra kaip tik įdėta gana įdomi paskaita apie „šnipinėjimą“ ir klientų duomenų rinkimą (data mining). Kalbama yra iš FOSS pozicijų, gal kam pasirodys įdomu paklausyti.
Hmz,
Idomu, ar linux renka/siuncia kokia asmenine info?
Itariu nebent koks firefox’as kazka gali siust googlui ar tinklapiui.
Gal kas nors galetu paieskot kokios info apie mane? Butu idomu suzinot ka apie mane zino internetas.
Šiandien kaip tik pasižiūrėjau 3 The Virtual Revolution dalį – The Cost Of Free. Ši laida ypač tinka šios temos rėžiuose. Nors visi faktai puikiai žinomi, kažkodėl nė karto rimčiau nesusimasčiau ir nesudėjau minčių į vieną krūvą :)