Научный форум dxdy

Шутки шутками, а я вообще пользуюсь телефоном Nokia 3100, который (да и ещё учитывая мой тарифный план, снижающий возможности телефона до чистых 2G) ничего, кроме GSM, не умеет. Ну и ещё он светится в темноте и его можно швырять в стену в приступе ярости. И договор с оператором связи составлен на имя человека, который, полагаю, уже умер, а если нет, то дай, Эрида, ему здоровья. А КГБ-ФСБ-ЦРУ, пусть все эти трёхбуквенные аббревиатуры подавятся попытками меня прослушать.

(Оффтоп)

Не совсем понятно, кому адресован вопрос. Если корпорации МС, то их юристы могут утверждать, что
Ни один из этих пунктов (кроме зачеркнутого) не требует привлечения полиции. Кроме того, нет смысла обращаться в полицию любого штата США, если корпорации МС "честно показалось", что безопасности их продукции угрожает некто Uvuvwevwevwe Onyetenyevwe Ugwemubwem Ossas из Нигерии, а также все жители Иркутска, Красноярска и пары закрытых городов.



Я уже давал ссылку ранее, но повторю:

Instrumentation and Telemetry Guidance Каким боком данные об онлайн покупках относятся к диагностической информации / телеметрии? Ну, если не принимать во внимание, что мелкософт именно это утверждает.

Да, я пытался привести пример вопроса, который задал бы судья.



Ладно, давайте так. Предположим, у Вас MS что-то скачало оттуда, откуда не должно было (из персональной папки на жёстком диске), и Вы установили этот факт вне всякого сомнения, так что у публики тоже нет сомнения, и опубликовали где-то. Вы действительно можете представить себе, что MS ответит на публичные запросы журналистов ссылкой на текст privacy policy именно в обсуждаемой редакции и скажет, что вообще-то мы куда хотим туда и лезем? Мне сложно, ну вот честно.





Это разве не текст про разработку приложения в облаке? По-моему, это на уровне того, что онлайн-магазин хранит данные о Ваших покупках, и отправляет какую-то их часть разработчикам, если при попытке покупки возникла ошибка. То, что Ваши действия на сайте отправляются владельцу сайта, не удивительно, это практически по определению. Ну или уточните.

-- Пт, 17 авг 2018 15:38:09 --

Вообще, я не очень понимаю. Если Вы утверждаете, что MS может легально залезть на Ваш жёсткий диск без спросу (в раздел, не проиндексированный OneDrive), забрать оттуда файл и сохранить у себя -- это же вещь, затрагивающая миллиарды пользователей. Есть ли профессиональные юристы, высказавшиеся по поводу этого абзаца текста из privacy statement? Или Вы первый обнаружили эту дыру в соглашении?

(я по-прежнему считаю, что из контекста очевидно следует, что не могут, если что).

1) Навряд ли МС будет сметать сс дисков пользователей всё подряд: у них просто не хватит никаких хранилищ. Скорей всего им нужно нечто вроде профиля покупателя/гражданина, возможно компромат который можно искать по ключевым словам. Вся указанная информация довольно компактная.
2) Как отмечала Arstechnica, даже если отключить полностью всю телеметрию и слежку, OS продолжает отсылать что-то
Так что даже если я поймаю, что система отправляет что-то в Редмонд в шифрованном виде, я не смогу определить, то ли это номер моей банковской карточки, SSN и адреса всех моих контактов, или же это мак-адрес моего вайфая и системные логи. У меня нет вычислительных мощностей для взламывания, скажем, 256-битного ключа. И не только у меня: мало у кого есть. Так что "установить этот факт вне всякого сомнения" может оказаться недостижимой целью.
Да, проглядел заголовок про облако.

Ну тем не менее, можете предположить? Допустим, они плохо зашифровали, или Вы случайно шифр разгадали, или как-то ещё из поймали на загрузке Ваших файлов. Как я уже сказал, мне очень сложно представить себе пресс-службу MS, ссылающуюся на этот текст в разрешающем контексте, именно про загрузку данных.

В случае, если загрузка производится скрытно, непонятно, зачем вообще оставлять секретные сообщения в privacy policy.

-- Пт, 17 авг 2018 18:04:25 --



Слишком старый текст. Хотелось бы более новые данные, после января 2018 (я уже объяснял, почему — потому что они начали дублировать всю отправляемую телеметрию в файл, который пользователь может посмотреть).

-- Пт, 17 авг 2018 19:01:52 --

Но что верно -- что настройками системы не поставить diagnostic data ниже уровня basic. Полностью отключать нужно через реестр. Но опять же, факт что всю эту data в незашифрованном виде можно посмотреть и убедиться, что именно они посылают.

Мне тоже сложно, но учитывая широко известную наглость и ушлость Майкрософта, не удивлюсь. Даже если предположить описанную Вами ситуацию -- какие санкции будут применены к компании, учитывая, что она активно сотрудничает с NSA и является участницей программы PRISM?

С другой стороны не верится, что за 3 года существования косноязычного текста и несмотря на обсуждение этой проблемы на многих сайтах -- никто не удосужился контактировать/ пожаловаться в customer support. Наверняка были запросы исправить соглашение на более ясное. Там всего-то одну фразу изменить и сделать упор на сбор частной информации только из OneCloud. Но раз текст оставили двусмысленным, то видимо кому-то это нужно.

В той фразе, в которой упоминались "private folders" и которая вызвала наибольшую паранойю по загрузки данных с винчестера, они как раз ровно это дословно и заменили:



на



И на сайтах именно она и обсуждалась в основном.

Чтобы воспринять в подобном ключе вторую фразу, которую Вы цитировали



нужно это делать с намного большей натяжкой (в частности, потому что все примеры в скобках и после "for example" так или иначе относятся к облаку). Не удивлюсь, если только Вы её так поняли. Я бы может быть тоже забил на месте MS, и уж точно не рассчитывал, что подобную фразу судья примет как оправдание залезания на винчестер.

Почему outlook.com и onedrive идут как примеры в скобках? Где еще может находиться мой контент, кроме указанных мест, к которому МС имеет притязания и право скачивания к себе?

Messenger (если он ещё поддерживается), Cortana, Sharepoint, мало ли что.

По-моему, так бесконечно можно придираться. Они заменили "private folders" на "private folders on OneDrive". Причём ровно под давлением общественного мнения, которое начало писать статьи про то, что MS может легально получить доступ ко всем папкам пользователей. Они это сделали либо

1) Чтобы подчеркнуть, что они не имели в виду private folders on the hard drive.
2) Чтобы большинство народу от них отстало, но при этом считая, что юридически договор остался таким же.

Если пункт 2 имеет место и действительно предназначен на крайний случай использования в суде, то получается, что они поменяли текст с единственной целью ввести пользователей в заблуждение, причём действительно ввели (Вы принадлежите к немногочисленной группе людей, разгадавших их замысел) и пытаются получить из этого выгоду. Обычно именно намерение ввести в заблуждение доказать очень сложно, но именно здесь очень сильный кейс против них.

По-моему, пора уже заканчивать с паранойей по этому поводу и признать наиболее вероятным пункт 1.

Ну впрочем ладно, я уже наверное исчерпал свои доводы, вряд ли я смогу сказать что-то лучше; кроме того, возможно, что Вы уже согласились в целом и продолжаете просто из спортивного интереса... А может быть и нет. Я сдаюсь. Пойду Гарри Поттера дальше читать.

g______d
Да, я наверное соглашусь, что скорей всего Вы правы: риск того, что в данное время МС отправляет себе данные с персональных дисков пользователей весьма мал. Но снимать тинфойл-хат торопиться не буду, поживём -- увидим. Что касается моего понимания policy, то я продолжаю верить, что MS мог бы написать внятнее: "мы не будем лазить по данным пользователей, которые находятся там-то и там-то". В конце концов после прокола в первый раз могли бы и постараться. Сравните например, тот текст и EULA для Оффиcа. В последнем букв ну совсем не пожалели, а ведь для юзеров приватность существенно важнее, нежели специфика пользования Ехселем на семейном компе или, скажем, "в период гнездования грачей".
Ну да ладно.

С небольшим опозданием:
https://optimakomp.ru/win-10-tweaker-ra ... r-windows/