מערכת ההפעלה החדשה של מיקרוסופט – חלונות 10 – שוחררה לפני פחות מחודש, אך היא כבר מתהדרת עם יותר מ 50 מיליון משתמשים. למרות קצב האימוץ הגבוה, חוטפת מיקרוסופט אש מהמבקרים שטוענים שחלק מהאפשרויות החדשות במערכת ההפעלה פוגעות בצורה שה בפרטיות הגולשים.
בחלונות 10, החליטה מיקרוסופט ללכת בעקבות טרנד שכבר קיים מספר שנים במערכות ההפעלה של אפל וגוגל, שמציע שדרוגי תוכנה בחינם או בתשלום נמוך יחסית – לעומת רכישת רישיון חדש במחיר מלא כל פעם שיוצאת גרסה חדשה של מערכת הפעלה. אבל כמובן שמיקרוסופט עדיין רוצה להרוויח, וכך במערכת ההפעלה החדשה קיימות מספר הגדרות שמאפשרות לה לשתף מידע אודות המשתמשים שלה עם מפרסמים.
בנוסף, מיקרוסופט הכניסה למערכת ההפעלה שלה כמה אופציות שאמורות "להקל" על המשתמש, או לשפר את חווית השימוש שלו - אולם בפועל משתפות מידע פרטי עם כל מיני גופים או משתמשים אחרים.
כדי להשתמש במערכת ההפעלה החדשה בפרטיות יחסית, קיימות מספר הגדרות ברירת מחדל שמומלץ לנטרל או לשנות:
Getting to know you
Getting to know you היא אחת מאותן אופציות שנועדו "לשפר את חווית המשתמש", על ידי חיזוי הפעולות שהוא ירצה לבצע או תחומי העניין שלו. בפועל, אופציה זו מתאפשרת על ידי דברים כמו תיעוד ההקלדות של המשתמש (בדומה לתוכנות ריגול כגון keylogger), שמירת הקלטות קול של המשתמש, איסוף מידע מאנשי הקשר, לוח השנה, ואפילו כתב היד של המשתמש.
כדי לנטרל את Getting to know you, היכנסו לתפריט ה'התחל', משם לתפריט ההגדרות (Settings) ומשם לתפריט פרטיות (Privacy). לאחר מכן, כנסו לתת התפריט Speech, inking & typing ולחצו על Stop getting to know me.
הפסיקו פרסומות ממוקדות
כשהתקנתם את חלונות 10 על המחשב שלכם ואישרתם את הסכם השימוש במערכת ההפעלה, הסכמתם למעשה שיוקם עבורכם Advertising ID . מטרת ה Advertising ID היא "לשרת אתכם" בפרסומות ממוקדות, אבל היא עושה את זה על ידי תיעוד ושמירה של הרבה מהפעולות שאתם מבצעים במחשב שלכם. לצערי, לא ניתן לנטרל את האופציה הזו לחלוטין, אבל לפחות אפשר למנוע מתוכנות אחרות לקבל גישה ל Advertising ID שלכם.
היכנסו שוב לתפריט הפרטיות, ואז כנסו ללשונית הראשונה הנקראת כללי (General). כאן עליכם להעביר את ההגדרה הראשונהLet apps use my advertising ID for experiences across apps למצב Off:
נטרול האופציה הזו אמנם תפסיק איסוף המידע על ידי תוכנות צד שלישי, אבל לא על ידי תוכנות מובנות בחלונות 10, כמו לדוגמה הדפדפן (Microsoft Edge). כדי לנטרל את איסוף המידע על ידי תוכנות מיקרוסופט, תידרשו להיכנס לאתר של מיקרוסופט ולהעביר את ההגדרות שנמצאות שם למצב off. שימו לב שכדי לשנות את הגדרות הפרטיות עבור חשבון מיקרוסופט עליכם להיות מחוברים לחשבון שלכם.
מנעו גישה למיקום, למיקרופון ולמצלמה שלכם
כמובן ישנן אפליקציות שבהן הגישה למיקום, למיקרופון או למצלמה שלכם אכן ישפרו את חווית המשתמש, בעיקר כאשר תשתמשו בסמארטפון או בלפטופ, אך כפי שמעיד הניסיון שלנו מאנדרואיד, אפליקציות רבות עלולות לאסוף את המידע הנ"ל גם לא במטרה הטהורה של "חווית המשתמש" ועלולות למסור אותו גם למפרסמים או גורמים אחרים.
היכנסו שוב לתפריט הפרטיות, ואז ללשונית מיקום (Location), והעבירו את כל האפליקציות למצב Off. חזרו על אותה הפעולה גם בלשוניות מצלמה ומיקרופון, המופיעות מתחת ללשונית המיקום.
בטלו שיתוף סיסמת Wi-Fi
למרות שאפשרות ה Wi-Fi Sense קיבלה את הפרסום השלילי הרב ביותר, בהקשר של פרטיות בחלונות 10, סיסמאות ה Wi-Fi שלכם לא עומדת להיות משותפת עם זרים בצורה אוטומטית. השיתוף אמנם מאופשר כברירת מחדל, אבל המשתמש נדרש לשתף כל סיסמה בצורה ידנית.
ה Wi-Fi Sense אמורה לאפשר לכם לשתף סיסמאות Wi-Fi עם חברים מהרשתות החברתיות שלכם, ואמורה לאפשר לכם גישה נוחה לרשת האלחוטית שלהם כאשר אתם מבקרים אצלם בבית או במשרד.
הסיסמאות שמשותפות מאוחסנות בשרתי מיקרוסופט במצב מוצפן, אולם מניסיון העבר קיים סיכוי שהמאגר ייפרץ ואיתו גם ההצפנה של הסיסמאות, או שתתגלה פרצה שתאפשר לשתף את הסיסמה גם ללא הגדרה של המשתמש.
כדי לנטרל את ה- Wi-Fi Sense, כנסו לתפריט ה'התחל', אז ולתפריט ההגדרות. כאן עליכם לבחור ברשתות ואינטרנט על מנת להתחיל. כעת לחצו על ניהול הגדרות Wi-Fi (או Manage Wi-Fi settings אם מערכת ההפעלה שלכם היא באנגלית.
בתפריט זה יופיעו כל ההגדרות של אופציית ה Wi-Fi Sense בחלקו העליון של המסך. השלב הבא שעליכם לעשות הוא להסיר את סימון ה"וי" מכל התיבות, ולהעביר את האפשרויות שלמעלה ל Off.
לאחר כיוון ההגדרות הנ"ל לא תהיו יותר חלק מתוכנית שיתוף סיסמאות ה Wi-Fi, אבל הסיסמאות שלכם עדיין עלולות להיות מאוחסנות בשרתי מיקרוסופט.
על מנת לבטל לחלוטין את שיתוף הסיסמה שלכם, אתם תצטרכו לצלול קצת עמוק יותר להגדרות הראוטר שלכם ולשנות את שם הרשת האלחוטית שלכם (SSID), כך שבסופו יופיע הערך "_optout".
לדוגמא, אם הרשת האלחוטית שלכם נקראת IAMGroot, תיאלצו לשנות את השם שלה ל IAMGroot_optout.
לשינוי שם הרשת לבעלי ראוטר של בזק.
לשינוי שם הרשת לבעלי ראוטר של הוט.
בטלו שיתוף רוחב פס עבור עדכונים
אחת ההגדרות ההזויות ביותר בחלונות 10 (לפחות בכל הקשור לפרטיות), היא שיתוף הרשת עם משתמשים אחרים – בדומה לאתרי טורנטים (peer-to-peer) לשיתוף קבצים - על מנת להוריד עדכונים למערכת ההפעלה.
המשמעות של זה היא שכאשר אתם מורידים למחשב שלכם עדכוני מיקרוסופט עבור מערכת ההפעלה, אתם גם מעלים חלקים מהם למשתמשים אחרים של חלונות 10.
למרות שרוחב הפס של רוב המשתמשים בישראל הוא טוב למדי עבור Download, אין סיבה אמתית שתבזבזו את ה Upload המוגבל שלכם על מנת לספק עדכונים למשתמשים אחרים. מה גם שלא מן הנמנע שבעתיד תימצא פרצה במנגנון הזה שתאפשר להאקרים לדחוף לנו תוכנות זדוניות או ווירוסים במסווה של עדכונים למערכת ההפעלה.
כדי לנטרל את שיתוף רוחב הפס, פתחו שוב את תפריט ה'התחל', כנסו לתפריט ההגדרות ומשם היכנסו לעדכונים ואבטחה.
בלשונית הראשונה, שנקראת Windows Update, לחצו על הגדרות מתקדמות. בחלון שייפתח גללו לתחתית העמוד, ובחרו באפשרות Choose how updates are delivered. ואת ההגדרה עצמה Updates from more than one place, העבירו למצב Off.
לשדרג או לא לשדרג – זו השאלה
לאורך השנים תמיד המלצתי לחברים וללקוחות להמתין מספר חודשים לפני שהם מתקינים מערכת הפעלה חדשה של מיקרוסופט. בעבר העיתוי המומלץ להתקנה היה בדרך כלל כאשר פורסם ה Service Pack הראשון, אך מאז חלונות 8 הפסיקה מיקרוסופט לעבוד במודל הזה, ולאחר מספר חודשים שחררה את חלונות 8.1.
לפי פרסומים מהשבועות האחרונים, מיקרוסופט מתכוונת להישאר עם חלונות 10 לפחות בעשר השנים הקרובות, ולשחרר לה עדכונים רבים בצורה שככל הנראה תהיה פחות שקופה למשתמש. לכן, המלצתי נשארת זהה – המתינו לפחות עוד חצי שנה לפני שתשדרגו את מערכת ההפעלה שלכם מחלונות 7 או 8 ל- 10. אם כבר שדרגתם את מערכת ההפעלה שלכם, ניתן גם "לשנמך" אותה בחזרה לגרסה הקודמת.
אני מקווה שבגרסאות הבאות הגדרות הפרטיות יהיו בטוחות יותר – או לפחות שקופות יותר - למשתמשים.
הכותב הוא אמיר כרמי, מנהל צוות התמיכה הטכנית בחברת ESET ישראל. חברת ESET היא מפתחת האנטי וירוס NOD32 וחברת האבטחה החמישית בגודלה בעולם (גרטנר).
