Jakie główne problemy są podnoszone w odniesieniu do zbierania i przetwarzania danych przez Microsoft?

Artykuł wymienia liczne luki w zabezpieczeniach i naruszenia prywatności Microsoft, w tym zbieranie danych telemetrycznych, wykorzystywanie e-maili do szkolenia sztucznej inteligencji oraz dostęp pracowników z ponad 100 krajów do danych klientów.

Jak krytykowany jest sposób Microsoftu obchodzenia się z danymi wrażliwymi?

Microsoft jest krytykowany za brak transparentności dotyczącej przepływu danych przez M365 oraz za to, że okazuje się nie być zaufanym, zwłaszcza w odniesieniu do sposobu przetwarzania wrażliwych danych i potencjalnego dostępu agencji bezpieczeństwa USA.

Jakie konkretne luki w zabezpieczeniach ujawniają produkty Microsofta?

Artykuł opisuje luki w zabezpieczeniach w produktach takich jak Microsoft Entra, SharePoint i M365, które umożliwiły hakerom włamanie się do fabryk broni jądrowej i niekontrolowane wyciąganie danych obywateli francuskich.

Jak Microsoft naprawił błędy w dziennikach audytowych?

Microsoft naprawiło błędy w dziennikach audytowych, dostarczając poprawkę bez wcześniejszego powiadomienia klientów i nie przypisując numeru CVE. Błędy te zakłócały monitorowanie aktywności przez osiem lat.

Jakie potencjalne ryzyko związane z bezpieczeństwem wiąże się z Microsoft Copilot (M365)?

Microsoft Copilot (M365) umożliwia dostęp do poufnych plików, pobieranie informacji o użytkownikach, takich jak imiona, adresy e-mail i menedżerów, a także dostęp do stron SharePoint i danych finansowych. Stanowi to znaczący poziom ryzyka dla ochrony danych i bezpieczeństwa.

Jak Microsoft zachował się w 2024 roku w odniesieniu do luk w zabezpieczeniach?

Microsoft wielokrotnie ignorował lub opóźniał wykrywanie luk w zabezpieczeniach w 2024 roku, takich jak wykorzystanie Zero-Day w Windowsie lub pominięcie podatności GitHub. Powodowało to publikację luk przez niezależnych badaczy, po tym jak Microsoft nie uznał problemów za krytyczne.

Jakie problemy prawne miał Microsoft w 2024 roku?

Microsoft został pozwany przez hiszpańskie startupy z powodu nieuczciwych praktyk rynkowych oraz wykorzystania Xandr do dystrybucji danych użytkowników do partnerów reklamowych. Ponadto, Komisja Europejska bada możliwe nadużycia związane z współpracą z OpenAI.

Dlaczego w produktach Microsoft jest tak wiele luk w zabezpieczeniach?

Microsoft wielokrotnie ujawniał luki w zabezpieczeniach w produktach takich jak Teams, Azure i OneDrive. Często dzieje się to z powodu braku szyfrowania, niezabezpieczonych serwerów i wykorzystania nieautoryzowanych źródeł danych, co prowadzi do poważnych zagrożeń dla użytkowników.

Grzechy Microsoftu

Microsoft jest firmą, która z przyjemnością wysyła dane telemetryczne od użytkowników Windows i ostatnio również dane użytkownika do szkolenia własnej AI. Microsoft nie traktuje poważnie masowych luk w bezpieczeństwie, ukrywa je i przesuwa na bok. Takie wnioski wynikają z dochodzenia amerykańskich śledczych oraz BSI (German federal security agency).

Wprowadzenie

Microsoft jest niestety coraz mniej widoczny w życiu codziennym. To wie również Microsoft i wykorzystuje prostotę wielu ludzi, aby sama mogła się stać złotem nowoczesności: danymi.

Michaelschafienie danych idzie tak daleko, że nowy Outlook można używać tylko wtedy, gdy głupi użytkownik zgadza się na to, aby Microsoft czytał wszystkie maili i wykorzystywał je do szkolenia Microsoft-AI. Do tego Microsoft korzysta z nazw użytkowników i haseł głupiego użytkownika.

Wiele firm i ludzi są optymistami w kwestii celu: co ma być użyte, czy rzekomo musi być użyte, to musi być dobrego. Nie może być złego. Tak można każdy problem zminimalizować lub wręcz pomijać.

Dla wielu aplikacji Microsofta istnieją alternatywy wymienione na koniec wpisu. Wszystko inne można tylko móc i ewentualnie składać skargę. Dodatkowo pracownicy mogą zrobić coś przeciwko swojemu pracodawcy, jeśli ten nie oferuje możliwości odwiedzenia pracy bez wykrycia przez Microsoft czynów pracownika.

Przykładowo niektóre produkty Microsofta są naprawdę źle wykonane. Ta wiedza powstała np. w testie Copilota.

Microsoft Azure jest niebezpieczny

Wiadomość z dnia 07.06.2024: Krytyczna luka w Azure: status poprawki nie jest znany. Objawienie: hacker wykonują szkodliwy kod na końcówkach klientów Azure. To nie był i nie jest jedynym istotnym incydentem z globalnymi skutkami.

Dodatkowe przypadki tego rodzaju są wymienione poniżej, w tym nawet jeden związany z Azure. Poza tym warto dodać, że przedsiębiorstwa i urzędy mogą prowadzić swoją AI znacznie taniej i bezpieczniej niż na chmurze Azure. Nazwa rozwiązania to Offline-KI i oferuje nawet możliwość uzyskania lepszych wyników dla przypadku aplikacyjnego.

Obok tego warto wspomnieć o słowie kluczowym "Recall". Microsoft nazywa ono "funkcją", która pozwala użytkownikom na Copilot+ i Windows 11 być całkowicie obserwowanymi. Microsoft, pod wpływem opinii publicznej, zmieniło to "funkcję" na opcjonalną (opt-in), po tym jak początkowo była ona zawsze włączona.

BSI (German federal security agency) oskarża Microsofta

Biuro Bezpieczeństwa w dziedzinie Technologii Informacyjnych (BSI (German federal security agency)) złożyło pozew przeciwko Microsoftowi. BSI (German federal security agency) chce zmusić Microsofta do ujawnienia informacji o „katastrofie bezpieczeństwa”. To się stało w maju 2024 roku.

BSI (German federal security agency) nie jest znane ze składania powództwa przeciwko firmom. W związku z tym proces ten jest godny uwagi. Niektóre z problemów bezpieczeństwa, które spadają na Microsofta, zostały wymienione w artykule powyżej oraz poniżej.

Microsoft Exchange jest zagrożeniem dla bezpieczeństwa narodowego

To mówi były dyrektor ds. bezpieczeństwa cybernetycznego z USA. Pamiętamy: Microsoft jest amerykańską firmą.

Microsoft nie tylko protokuje zbyt wiele danych, które można za pieniądz nie protokować (patrz następny akapit). Nie, Microsoft nie protokuje nawet ważnych danych i żąda pieniędzy, aby je protokować. Tak więc ataki na bezpieczeństwo absolutnie nie mogą być odwzorowane, ponieważ brakuje logów dla działań hakera.

Dla Microsoft każde podsłuchanie danych użytkowników do własnych celów jest powodem i wszystko inne nie. Zobacz Zatrzymywanie danych.

Niedobro sprawiedliwe praktyki rynkowe

Takie rzeczy dotykają innych. Oczywiście. Monopol nie jest dobry dla nikogo, poza monopolistą.

Microsoft został oskarżony przez 700 hiszpańskich startupów o nieuczciwe praktyki na rynku. Chodzi m.in. o produkty Microsoftu: Windows, Office i SQL Server. A także o techniczne oraz prawne działania, które Microsoft miał podjąć wbrew interesom innych firm na rynku. Sprawa jest w toku. Nawet Amazon był zaangażowany w poprzedniej sprawie przeciwko infrastrukturze chmurowej Microsofta. Amazon nie jest z pewnością najbardziej sympatycznym przedsiębiorstwem na świecie i również nie jest znany ze swojej dbałości o prawa pracowników czy dostawców.

Aktualnie (Źródło z dnia 28 czerwca 2024) przegląda się UE, czy Microsoft wykorzystuje swoją pozycję na rynku przy współpracy z OpenAI.

Platforma reklamowa Xandr rozprasza Twoje dane do osób trzecich

Microsoft's Werbe-Broker Xandr rozprasza szeroko Twoje dane do partnerów reklamowych, kiedy odwiedzasz strony internetowe, które włączają reklamy za pośrednictwem Xandr. To mówi organizacja ochrony prywatności noyb i opublikowała to 9 lipca 2024 roku. noyb złożył skargę na Xandr i jego praktyki rynkowe.

Dane telemetryczne Windows

Microsoft wysyła niepotrzebnie wiele danych dotyczących korzystania z Windows. Oznacza to, że zachowanie użytkowników systemu Windows jest przez Microsoft przeglądane w drobnych szczegółach. Nie ma możliwości odmowy.

Microsoft dokumentuje tutaj kilka z wielu punktów końcowych, także tutaj. Dane te wydają się być obszernie i nieprzeźroczyste.

Jeśli Windows działa bez przesyłania danych telemetrycznych do Microsofta tak jak się spodziewamy, pokazuje to test z blokadą telemetryczną. Ta blokada musi być jednak regularnie ustawiana ponownie, bo przy następnym aktualizacji systemu wszystko może wyglądać inaczej. Najlepiej używać Ubuntu z WINE, aby móc korzystać z aplikacji Microsoft bez Windowsa. Również wirtualna maszyna pod Ubuntu, na której uruchamia się Windows, jest dobrym sposobem kontroli danych.

Oto tłumaczenie: Hamulec telemetryczny jest dostępna tylko dla wersji Windows Enterprise, czyli bardziej zaawansowanej wersji systemu. Ciekawe, że mimo tego Windows działa bez telemetrii. Kto by to przypuszczał? Samochody, które nie podsłuchują użytkowników ani otoczenia (jak Tesla) nie wysyłają danych telemetrycznych nikomu i jeśli tak, to tylko na życzenie użytkownika lub w przypadku konieczności.

Obok tego warto wspomnieć, że System Windows ma poważne błędy bezpieczeństwa. To nie jest zamiar Microsoftu, ale również nie poprawia sytuacji. W jednym przypadku błąd istnieje od co najmniej 2020 roku. Jest on wciąż aktywny do kwietnia 2024 roku, jak cytowany przez Microsofta, i pozwala rosyjskim hakerym na dostęp do komputerów z systemem Windows.

Zgłoszenie bezpieczeństwa Microsoft Azure

W artykule pracownicy Microsoft ujawnili wewnętrzne hasła przy okazji luk w bezpieczeństwie opisuje, jak niebezpieczna jest chmura Azure. Artykuł pochodzi z 9 kwietnia 2024 roku.

Serwer Microsoft, który przechowywał bardzo wrażliwe dane, był nieschroniony i bez ochrony dostępu na Internet.

W roku 2023 już wtedy wystąpiły poważne problemy z bezpieczeństwem na Microsoft Azure. Microsoft nie próbował szczególnie dobrze je rozwiązać. Strategia była raczej taka, aby klientów nie zaalarmować i problematyczne kwestie spychać w cień i negować. O tym zostało napisane 3 kwietnia 2024 roku w niemieckim artykule .

Wtedy BSI (German federal security agency) jeszcze milczało i problemy zdawały się nie być poważnie traktowane.

Zobacz również Grzechy Meta dla dalszych dowodów, dlaczego nie powinno się ufać Microsoftowi, Meta lub Google. W szczególności dlatego, że Microsoft współpracuje ściśle z wymienionymi innymi podmiotami naruszającymi prywatność danych.

Microsoft wymienia dane użytkowników z Meta

Meta udzieliła Microsoftowi dostęp do wrażliwych danych użytkowników Facebooka. Microsoft mógł więc zobaczyć niemal wszystkie listy znajomych wszystkich użytkowników Facebooka, którzy komunikowali się z platformą Facebooka za pomocą platform Microsoftu.

Wszystko to nastąpiło bez wiedzy i zgody użytkowników.

Więcej o tej umowie partnerskiej między Meta a Microsoftem.

ChatGPT z udziałem Microsoftu jako akcjonariusza

Microsoft i OpenAI zajmują się wspólnie ChatGPT-em. Microsoft musi szczególnie dużo sympatii dla ChatGPT-a mieć, bo OpenAI wielokrotnie okazało się, że dane użyte do szkolenia modelu AI z ChatGPT-a pochodzą często z nielegalnych źródeł.

Tak samo OpenAI zaoferował możliwość wycofania się od przechowywania danych użytkowników, którzy wprowadzają prompty, dopiero po nacisku. Ta opcja odblokowania jest jednak również bardzo wątpliwa. Zamiast tego powinien poprosić użytkownika o zgodę. Stan normalny, w którym nie są usuwane dane użytkowników, zostaje zastąpiony przez jego przeciwność. Nie będzie się zmienić po tym, jak Microsoft dołączy.

Microsoft Teams

Microsoft Teams nie używa pełnej End-to-End szyfrowania. Jest to udokumentowane przez Microsofta (również w języku angielskim). Problem został ujawniony, ponieważ znany producent oprogramowania niemiecki zwołał spotkanie w MS Teams i zagwarantował pełną poufność danych. Jak widać, ta gwarancja była nieprawdziwa. Wystawca gwarancji popełnił więc prawidłowość istotnie fałszywą, ponieważ niesłusznie polegał na Microsoftzie.

Lepsze są rozwiązania niemieckich dostawców oprogramowania, które często są instalacyjnie wolne. W przypadku pytania lub problemu, czy też w razie zauważenia luk bezpieczeństwa, te firmy są dostępne i działają! Zupełnie inaczej niż Microsoft.

Często atakowane przez hackerów cele

Zu na każdej chwili można opowiadać o incydentach bezpieczeństwa. Zobacz powyżej oraz dodatkowo w krótkim stresie raport: Rosyjski hackerzy wyłowują adresy e-mail od klientów Microsofta (Źródło z dnia 30.06.2024). Będą kolejne doniesienia (niewątpliwie).

Wnioski

Microsoft wygląda na to, że ma problemy z bezpieczeństwem i prowadzi masową obserwację użytkowników. Microsoft sam by pewnie inaczej nazwał to i zdaje się niechętnie mówić o tym (bezpieczeństwie). Może Microsoft nazywa to "tworzenie korzyści" zamiast obserwacji.

Dla Microsofta obowiązuje to samo co dla Google lub Meta: najlepiej nie używać w ogóle produktów tych firm, które są wyłącznie motywowane chęcią zysku i ignorują oraz łamią każde prawo i przepis, aż do momentu kiedy nie otrzymają grzyfina. Niestety Microsoft & Co często zarabiają więcej pieniędzy na łamaniu prawa niż muszą wyłożyć za grzyfina.

Niektóre alternatywy dla produktów Microsofta:

Microsoft Teams/Wideo: ecosero i inni niemieccy dostawcy, zupełnie bez instalacji i problemów z dzierżawą. Teams ma bowiem pewne funkcjonalne słabości.
ChatGPT: Mistral i Claude jako europejscy dostawcy, dla władz Aleph Alpha jako niemiecki dostawca, dla firm niemieckich również lokalne rozwiązania AI z niezwykle wydajnymi modelami Open Source AI (przykład: Asystent wiedzy). Nowość: Live testowanie na Dr. DSGVO: Offline-AI
Microsoft OneDrive: Kto potrzebuje tego? Istnieją wystarczająco wiele chmurowych magazynów z niemieckiej i europejskiej strefy: Open Telecom Cloud (OTC), Bunny CDN, …
Produkty Microsoft Office: Kto chciałby je dalej używać, powinien korzystać z Office 2016 i unikać produktów w chmurze. Office 2016 jest funkcjonalnie zupełnie na bieżąco i musi być kupiony tylko raz. Obecnie cena za to jest niemal żartobliwie niska.
Microsoft Azure: Otwarta chmura telekomunikacyjna lub, w zależności od przypadku użycia, po prostu bez Azure. Albo jeszcze lepiej: własne Offline-KI, która może rozwiązać wszystkie duże problemy.
Microsoft Windows: Apple nie jest również lepsze. Pozostaje tylko Linux. Linux w swoim rdzeniu nie jest konkurencyjny. Co jednak działa, to Linux razem z WineHQ. Z Wine można instalować i używać normalne aplikacje Windows tak, jakby były to aplikacje Windows.

Do Windowsa jeszcze słowo: Kończąca się Inteligencja jest tematem nr 1 i pozostanie tak do końca naszych dni. Systemy AI działają na Windowsie tylko bardzo słabo, a nawet nie w ogóle. System operacyjny AI to Linux lub np. Ubuntu jako popularna wersja systemu Linux. Kto chce więcej robić z AI, musi sięgnąć po Ubuntu. Windows jest tu naprawdę źle, pozostawiając na boku ochronę danych osobowych i inne rzeczy. Windows oraz WSL (Windows Subsystem for Linux, czyli Linux pod Windowsem) szybko dochodzą do granic.

AI zatem zmniejszy znaczenie systemu Microsoft Windows i już teraz dokonała istotnego wkładu!