Com evitar que Windows 10 comparteixi la vostra contrasenya WiFi

Windows 10

Amb el llançament de Windows 10 aquesta setmana, veurem una llista d'articles sobre les noves funcions i capacitats del sistema operatiu. Algunes d'aquestes actualitzacions són significatives en comparació amb el que es va fer abans, mentre que d'altres podrien ser controvertides. Una nova opció, derivada del Windows Phone 8.1, s’anomena WiFi Sense, però el seu debut a l’escriptori podria ser controvertit donat el que fa la funció.

WiFi Sense us connectarà automàticament a xarxes WiFi multidisciplinars detectades, adquirirà informació de xarxa i proporcionarà 'informació addicional' a les xarxes que ho requereixin (no està clar què constitueix informació addicional) i es pot utilitzar per compartir automàticament la vostra contrasenya WiFi amb els vostres contactes. a Facebook, Skype i Outlook.



Aquesta darrera característica és la potencialment controvertida. WiFi Sense està habilitat per defecte a Compileu 10240 de Windows 10; si trieu 'Configuració expressa', Microsoft habilita l'opció i permet al vostre dispositiu adquirir contrasenyes WiFi dels amics i compartir la vostra contrasenya amb el mateix grup de persones. Si decidiu deixar la funció activada (o activar-la manualment, tal com es mostra a continuació), sol·licitarà permís per connectar-vos a Outlook, Skype i Facebook en nom vostre. La resta d’usuaris de la vostra llista d’amics que també executin Windows 10 també compartiran la vostra informació de contacte amb vosaltres, suposant que també habilitin la funció.



WiFiSense2

Microsoft afirma que aquesta funció millora la seguretat i redueix la frustració. Ara, en lloc d’escriure o escriure minuciosament contrasenyes per a convidats o amics, poden adquirir-les automàticament tan aviat com entren a la vostra xarxa domèstica. L’empresa Preguntes freqüents afirma:



'Quan compartiu l'accés a la xarxa Wi-Fi amb amics de Facebook, contactes d'Outlook.com o contactes de Skype, es connectaran a les xarxes Wi-Fi protegides amb contrasenya que trieu compartir i obtenir accés a Internet quan hi siguin abast de les xarxes (si fan servir Wi-Fi Sense). De la mateixa manera, us connectareu a xarxes Wi-Fi que també comparteixen per accedir a Internet. Recordeu que no podeu veure les contrasenyes de la xarxa Wi-Fi i que només teniu accés a Internet. No tindran accés a altres equips, dispositius ni fitxers emmagatzemats a la vostra xarxa domèstica, i no tindreu accés a aquestes coses a la seva xarxa '.

WiFiSense

En teoria, Microsoft podria tenir raó, però la companyia també està creant un de facto base de dades d’informació WiFi. En un altre lloc de les PMF, Microsoft assenyala que, si decidiu compartir aquesta informació, s’envia mitjançant un enllaç xifrat a Microsoft, que emmagatzema les dades als seus propis servidors (de nou en format xifrat). Això no és tan infal·lible com podria semblar una vegada; hem cobert diversos errors relacionats amb els estàndards de xifratge d’Internet en els darrers nou mesos.



L’altra preocupació que tenim amb WiFi Sense és que la funció no té granularitat més enllà del nivell de servei. Puc optar per compartir o no compartir informació amb Facebook, Outlook o Skype, però ja està. Si compartiu la informació de la vostra xarxa amb algú de la llista d’amics de Facebook, la compartireu amb tothom de la llista d’amics de Facebook. És una cosa que Microsoft hauria d’haver tractat realment quan va treure la funció des de Windows Phone; el fet que vulgui compartir aquest tipus de dades amb algunes persones no vol dir que vulgui compartir-les amb tothom.

La degradació continuada de la privadesa

El risc d’exposar la vostra connexió de xarxa a altres llocs a Facebook o Outlook.com és petit, però no és nul. El problema més gran que vull destacar, però, és com funcions com aquesta erosionen indirectament el concepte de privadesa dels usuaris i la necessitat percebuda de bones pràctiques de seguretat. D’això hem parlat abans en relació amb Apple, però no és només un problema d’Apple o de Microsoft.

Per una banda, informem a la gent que necessita protegir les seves dades amb contrasenyes segures, mentre que la investigació mostra com les contrasenyes són trivials per piratejar; fins i tot moltes contrasenyes segures es poden trencar amb força facilitat. Serveis com LastPass prometen oferir protecció, només per ser presa dels hacks al seu torn. Quan les empreses es pirategen, ja sigui Target o LastPass, les conseqüències d’aquests fracassos solen ser trivials. Fins i tot Lenovo, que n’ha instal·lat un dels més terribles incompliments de la seguretat dels usuaris a sempre enviat en ordinadors moderns, sembla que va arribar a la seva debacle de Superfish en gran part il·lès.

Aquesta tensió és el centre de tots els sistemes de seguretat, no només dels sistemes en línia. Si és difícil dissenyar sistemes segurs, no és límit dissenyar sistemes segurs que siguin ràpids i fàcils d’utilitzar. Tot i això, les empreses en línia sovint animen els usuaris a compartir informació que les pràctiques de seguretat adequades consideren que haurien de compartir no es comparteix, tot i que les conseqüències de les infraccions de seguretat per a les empreses que les infringeixen són tan petites, envia el missatge que vaja: la privadesa i la seguretat no són realment coses que us interessin. I succeeix que aquesta actitud relativament laxa cap a la privadesa sustenta el model de negoci de les empreses multimilionàries, moltes de les quals busquen normes cada vegada més indulgents sobre el que poden i no poden fer amb la vostra informació personal.

A nivell pràctic, els riscos de WiFi Sense són reduïts. Però, des del punt de vista de les millors pràctiques de seguretat, no és ni una bona idea.

Copyright © Tots Els Drets Reservats | 2007es.com