Zapewnienie prywatności w systemie Windows

Jak skutecznie chronić prywatność użytkowników w systemie Windows?

Większość organizacji korzysta z systemu operacyjnego Windows, jednak jak zweryfikować i zapewnić jego zgodność z RODO. Niestety znaczna cześć podmiotów nawet się nie zastanawia, że jest to również system przetwarzający dane osobowe i to w pełnym zakresie. Na jakie elementy konfiguracji systemu Windows zwrócić uwagę by dane osobowe w nim przetwarzane zgodnie z RODO i by były bezpieczne? Liczba nowych funkcjonalności systemu jest ogromna i niestety większość z nich nie zapewnia domyślnej ochrony danych osobowych, a raczej uwzględnia korzyści dla samego dostawcy systemu niż jego użytkowników. Poniżej przedstawiam 10 obszarów, na które warto zwrócić uwagę podczas konfiguracji i użytkowania systemu Windows.

1. Używaj hasła dostępowego, a nie PIN-u

Niezależnie od tego czy korzystamy z lokalnego konta w systemie operacyjnym, czy z konta zdalnego powinniśmy korzystać co najmniej z hasła, a nie kodu PIN. Oczywiście najlepiej jest korzystać z czytnika biometrycznego, jednak nie każde urządzenie jest w niego wyposażone. Kod PIN jest domyślnym zabezpieczeniem kontroli dostępu do systemu, a przecież to jedynie ciąg 6 liczb, którego odgadniecie jest proste, a co dopiero złamanie z wykorzystaniem oprogramowania. Korzystając z hasła twórzmy hasła o odpowiedniej złożoności np. małe, duże litery, cyfry oraz znaki specjalne i zmieniajmy hasła w regularnych odstępach czasu np. raz na kwartał lub raz na pół roku.

Ścieżka do zmiany ustawień: Ustawienia > Konta > Opcje logowania

2. Jeżeli nie musimy nie łączmy konta lokalnego z kontem zdalnym

Domyślnie Windows proponuje założone konta zdalnego, jednak jeżeli nie zamierzamy korzystać z usług Microsoft na wielu urządzeniach to wystarczy założenie konta lokalnego w ten sposób unikniemy sytuacji, w której dane będą synchronizowane z naszym kontem w chmurze obliczeniowej. Tu należy jednak pamiętać, że musimy zadbać o kopie bezpieczeństwa, gdyż w razie awarii sprzętowej lub systemowej możemy utracić wszelkie dane z konta lokalnego. Z drugiej strony posiadając konto zdalne i korzystając z systemu na wielu urządzeniach zwiększa się ryzyko, że któreś z urządzeń zostanie zaatakowane i dojdzie do próby przejęcia konta.

Ścieżka do zmiany ustawień: Ustawienia > Konta > Zaloguj się lokalnie (trzeba się najpierw wylogować jeżeli jesteśmy na koncie zdalnym)

3. Wybierz losowy adres urządzenia w ustawieniach Wi-Fi

Ustawienie losowego adresu urządzenia w ustawieniach Wi-Fi ograniczy ryzyko śledzenia nas gdy korzystamy z różnych dostępów do sieci publicznej. W praktyce jeśli nie mamy połączenia z siecią Wi-Fi, komputer wysyła sygnał wyszukiwania do pobliskich sieci Wi-Fi w celu ułatwienia nawiązania połączenia. Sygnał zawiera niepowtarzalny adres fizyczny sprzętu (MAC) przypisany do urządzenia. W niektórych miejscach, na przykład w centrach handlowych, sklepach oraz innych obszarach ogólnodostępnych, adres ten może być wykorzystywany do śledzenia ruchu użytkownika w obrębie danego obszaru. Po uruchomieniu tej funkcji za odpytywanie sieci w poszukiwaniu dostępu będzie się odbywało z innego MAC adresu.

Ścieżka do zmiany ustawień: Ustawienia > Sieć i Internet > Wi-Fi

4. Nie łącz się automatycznie z sieciami Wi-Fi

Domyślne ustawienia systemu Windows powodują, że będzie on łączył się automatycznie przez Wi-Fi z tzw. Hotspot 2.0 są to nowe sieci bezprzewodowe dostępne w miejscach publicznych np. w Warszawskich Łazienkach Królewskich. Bezpieczniej jest zablokować tą opcję, by mieć większa kontrolę nad tym gdzie i z jakim punktem dostępowym się łączymy. Pozostawianie tej decyzji urządzeniu może spowodować śledzenie naszego urządzenia, bez naszej wiedzy i świadomości, w różnych miejscach. Z natury rzeczy każde urządzenie, które uzyskuje dostęp do sieci jest rejestrowane. Można sobie wyobrazić podróżowanie przez miasto i  ślad jaki za sobą pozostawiamy łącząc się kolejnymi sieciami, co w połączeniu z osią czasu będzie wskazywało naszą lokalizację.

Ścieżka do zmiany ustawień: Ustawienia > Sieć i Internet > Wi-Fi

5. Wyłącz asystenta głosowego Cortana

Jeżeli masz komputer skonfigurowany w angielskiej wersji językowej (np. kupiony używany ze stanów) i korzystałeś nawet przez chwilę z asystenta głosowego Cortana pamiętaj by go wyłączyć. Po pierwsze Microsoft wycofuje się z tej usługi, wiec nie będzie ona dalej rozwijana, a po drugie jest to ogromne ryzyko bycia podsłuchiwanym. Wszelkie komendy głosowe trafiają na serwery Microsoft podobnie jak wyniki wyszukiwania. Oczywiście jeżeli korzystamy z konta zdalnego. Na całe szczęście Cortana upadła zanim Microsoft zdążył ją przetłumaczyć na język polski. Jednak zagrożenie rejestrowania naszych komend głosowych, czyli w praktyce wszystkiego co się dzieje wokół urządzenia jest dość wysokie.

Ścieżka do zmiany ustawień: Ustawienia > Cortana > Uprawnienia i historia (z reguły w systemie z polskim interfejsem Cortana jest nieaktywna)

6. Zmiana ustawień prywatności przy każdej większej aktualizacji

O aktualizacjach systemu Windows można by długo pisać . Jednak jedną z bardzo często pojawiających się wad aktualizacji jest to, że przywraca domyślne ustawienia prywatności, czyli wszystko to co zablokowaliśmy musimy na nowo blokować. Dodatkowo w ramach aktualizacji często pojawiają się nowe funkcjonalności, które również wpływają na ustawienia prywatności. Warto poświęcić te pół godziny na sprawdzenie ustawień prywatności po każdej większej aktualizacji systemu. Dodatkowo warto poczekać z aktualizacją systemową, gdyż wielokrotnie zdarzały się przypadki braku kompatybilności systemu ze sprzętem. Jak system przypomina nam o aktualizacji to odkładajmy je co najmniej tydzień, żeby Microsoft zdążył poprawić wszystkie błędy.

Ścieżka do zmiany ustawień: Ustawienia > Prywatność

7. Wyłącz swój reklamowy identyfikator

Może się okazać, że przypadkiem lub za pośrednictwem jakieś aplikacji pozwoliłeś na używanie danych dotyczących korzystania z aplikacji w celach lepszego dopasowania wyświetlanych reklam. Finałem takiego działa jest możliwość rejestrowania m.in. czasu korzystania z aplikacji, wykorzystywanych funkcjonalności czy nawet umieszczanych treści. Oczywiście celem takich działań jest lepsze dopasowanie treści reklam do naszych preferencji. W praktyce jednak lepiej jest unikać automatycznego śledzenie przez system niezależnie od tego w jakim celu to jest robione. Innymi słowy przyznając aplikacjom uprawnienia do automatycznego profilowania narażamy się na śledzenie pod pozorem tak błahym jak jakość reklam, których i tak nie możemy wyłączyć lub ograniczyć ich ilości.

Ścieżka do zmiany ustawień: Ustawienia > Prywatność > Ogólne

8. Wyłącz dostęp do lokalizacji

W zależności od sprzętu jaki posiadamy (komputer stacjonarny lub laptop) możemy mieć włączone udostępnianie lokalizacji – analogicznie jak przy smartfonach. Warto wyłączyć całkowicie funkcję udostępniania lokalizacji lub przynajmniej kontrolować, które aplikacje lub ustawienia systemowe posiadają uprawnienia dostępowe do tych informacji. W skrócie, jeżeli to nie jest absolutnie niezbędne nie udostępniajmy informacji o lokalizacji urządzenia, gdyż pozwalamy na rejestrowanie naszego miejsca pobytu. Informacja o miejscu pobytu jest bardzo istotna dla wielu podmiotów, gdyż na jej podstawie może określać nasze zwyczaje dotyczą przemieszczania się. Z drugiej strony wyciek takiej informacji lub uzyskanie dostępu do tych danych przez osobę nieautoryzowaną, może pozwolić jej np. okraść nasze mieszkanie bo będzie wiedziała, że nas akurat w nim nie ma.

Ścieżka do zmiany ustawień: Ustawienia > Prywatność > Lokalizacja

9. Kontroluj, które aplikacje mają dostęp do czego

Niestety system Windows upodobnił się już tak bardzo do systemów operacyjnych urządzeń mobilnych, że musimy kontrolować do jakich funkcji systemu poszczególne aplikacje mają dostęp. Zwróćmy uwagę na przede wszystkim na dostęp do kamery, mikrofonu, kontaktów, kalendarza oraz historii połączeń. Może się zdarzyć, że zainstalujemy aplikację, która będzie miała np. dostęp do kamery mimo, że my z tej funkcjonalności nie korzystamy. W ten sposób osoba przejmująca kontrolę nad aplikację będzie w stanie nagrywać wizje z kamery urządzenia. Jak do tego dodamy jeszcze mikrofon to osoba już będzie miała „pełny obraz sytuacji”. Równie niebezpieczny jest dostęp aplikacji do kontaktów, gdyż najczęściej z ich wykorzystaniem osoby nieupoważnione mogą się podszywać pod nas samych i próbować wyłudzić pieniądze lub po prostu psuć nam reputacje.

Ścieżka do zmiany ustawień: Ustawienia > Prywatność > Kamera, Mikrofon, Ruch

10. Ogranicz liczbę informacji wysyłanych do Microsoft

Fajnie by było mieć możliwość wyłączenia opcji przesyłania danych dotyczących informacji zwrotnej i diagnostyki do Microsoft ale niestety jest to już funkcja wbudowana. Jedyne co możemy zrobić do ograniczyć liczbę informacji tylko do tych podstawowych. Niestety skończyły się czasy, gdy po zainstalowaniu systemu byliśmy jego jedynym administratorem. Niezależnie od tego czy mamy konto lokalne czy zdalne podstawowe informacje diagnostyczne i tak będą wysyłane do Microsoftu.

Ścieżka do zmiany ustawień: Ustawienia > Prywatność > Diagnostyka i opinie

Podsumowując system Windows będzie na tyle chronił naszą prywatność na ile mu pozwolimy. Jeżeli sami nie zadbamy o to by użytkownicy w naszej organizacji mieli odpowiednio skonfigurowany system operacyjny to nie dziwmy się później, że dane nam wyciekają. Dodatkowo należy pamiętać, że nie jest działanie jednorazowe, gdyż jak wspomniałem powyżej jedna aktualizacja systemu może przywrócić domyślne ustawienia prywatności. W związku z tym okresowo w ramach konserwacji systemów operacyjnych powinniśmy weryfikować i konfigurację w obszarze prywatności.