Hvordan stoppe Windows 10 fra å dele WiFi-passordet ditt

Windows 10

Når Windows 10 endelig lanseres denne uken, kommer vi til å se en liste med artikler som diskuterer operativsystemets nye funksjoner og funksjoner. Noen av disse er betydelige oppgraderinger sammenlignet med det som kom før, mens andre kan være potensielt kontroversielle. Ett nytt alternativ, hentet fra Windows Phone 8.1, kalles WiFi Sense, men debut på skrivebordet kan være kontroversielt gitt hva funksjonen gjør.



WiFi Sense vil automatisk koble deg til oppdagede WiFi-nettverk med masseinnsamling, skaffe seg nettverksinformasjon og gi 'tilleggsinformasjon' til nettverk som krever det (det er ikke klart nøyaktig hva som utgjør tilleggsinformasjon), og kan brukes til automatisk å dele WiFi-passordet ditt med kontaktene dine på Facebook, Skype og Outlook.



Den siste funksjonen er den potensielt kontroversielle. WiFi Sense er aktivert som standard i Bygg 10240 av Windows 10 ; Hvis du velger 'Ekspressinnstillinger', aktiverer Microsoft alternativet og lar enheten skaffe WiFi-passord fra venner og deler passordet ditt med samme gruppe mennesker. Hvis du velger å la funksjonen være aktivert (eller slå den på manuelt, som vist nedenfor), vil den be om tillatelse til å koble til Outlook, Skype og Facebook på dine vegne. Andre brukere på vennelisten din som også kjører Windows 10 vil også dele kontaktinformasjonen din med deg, forutsatt at de også aktiverer funksjonen.



WiFiSense2

Microsoft hevder at denne funksjonen forbedrer sikkerheten og reduserer frustrasjonen. Nå, i stedet for nøye å stave eller skrive ned passord for gjester eller venner, kan de automatisk skaffe dem så snart de kommer innen rekkevidde for hjemmenettverket ditt. Selskapets FAQ sier:



“Når du deler Wi-Fi-nettverkstilgang med Facebook-venner, Outlook.com-kontakter eller Skype-kontakter, vil de være koblet til de passordbeskyttede Wi-Fi-nettverkene du velger å dele og få Internett-tilgang når de er i rekkevidden til nettverkene (hvis de bruker Wi-Fi Sense). På samme måte blir du koblet til Wi-Fi-nettverk som de også deler for Internett-tilgang. Husk at du ikke får se passord for Wi-Fi-nettverk, og begge får bare tilgang til Internett. De har ikke tilgang til andre datamaskiner, enheter eller filer som er lagret i hjemmenettverket ditt, og du vil ikke ha tilgang til disse tingene i nettverket deres. '



WiFiSense

I teorien kan Microsoft ha rett, men selskapet lager også en de facto database med WiFi-informasjon. Et annet sted i vanlige spørsmål bemerker Microsoft at hvis du velger å dele denne informasjonen, sendes den via en kryptert lenke til Microsoft, som lagrer dataene på sine egne servere (igjen i kryptert format). Dette er ikke så idiotsikkert som det en gang kunne ha virket; Vi har dekket flere feil relatert til krypteringsstandarder på internett de siste ni månedene.



Den andre bekymringen vi har med WiFi Sense er at funksjonen ikke har noen detaljnivå utover servicenivået. Jeg kan velge å dele eller ikke dele informasjon med Facebook, Outlook eller Skype, men det er det. Hvis du deler nettverksinformasjonen din med noen på Facebook-vennelisten din, deler du den med alle på Facebook-vennelisten din. Det burde Microsoft egentlig ha tatt tak i da den hentet funksjonen fra Windows Phone; bare fordi jeg vil dele denne typen data med noen mennesker, betyr ikke det at jeg vil dele den med alle.

Den fortsatte forringelsen av personvernet

Risikoen for å utsette nettverkstilkoblingen din for nye brønner på Facebook eller Outlook.com er liten, men den er ikke null. Det større problemet jeg vil fremheve, er imidlertid hvordan funksjoner som dette indirekte eroderer konseptet med brukernes personvern og det opplevde behovet for god sikkerhetspraksis. Dette er noe vi har snakket om før i forhold til Apple , men det er ikke bare et Apple- eller Microsoft-problem.



På den ene siden forteller vi folk at de trenger å sikre dataene sine med sterke passord mens forskning viser hvordan passord er trivielle å hacke - til og med mange sterke passord kan knekkes ganske enkelt. Tjenester som LastPass lover å tilby beskyttelse, bare for å bli byttedyr for hack etter tur. Når selskaper blir hacket, enten det er Target eller LastPass, er konsekvensene av disse feilene ofte trivielle. Selv Lenovo, som installerte en av de mest fryktelige brudd på brukersikkerheten til noen gang leveres på moderne PC-er, ser ut til å ha kommet gjennom Superfish-utbruddet stort sett uskadd.



Denne spenningen er kjernen i alle sikkerhetssystemer, ikke bare de elektroniske. Hvis det er vanskelig å designe sikre systemer, kan det være umulig å designe sikre systemer som er både raske og enkle å bruke. Ikke desto mindre oppfordrer online selskaper ofte brukere til å dele informasjon som riktig sikkerhetspraksis sier burde ikke deles, mens konsekvensene av sikkerhetsbrudd for selskapene som bryter dem er så små, sender det beskjeden om at hei - personvern og sikkerhet ikke egentlig er ting du trenger å bry deg om. Og det skjer slik at denne relativt slappe holdningen til personvern garanterer forretningsmodellen til multimilliard dollar-selskaper, hvorav mange søker stadig mildere regler om hva de kan og ikke kan gjøre med din personlige informasjon.

På et praktisk nivå er risikoen fra WiFi Sense liten. Men fra et best sikkerhetsmessig synspunkt er det langt fra en god idé.