德国联邦信息安全办公室(BSI) 启动了一个单独的项目,以了解德国国家机构使用Windows 10 的安全性。该项目已经有了有意义的缩写:Win10 Sisyphus(Studie Zu Systemintegritt、Protokollierung、Hartung und Sicherheitsfunktionen Windows 10)。
根据测试结果,BSI 打算开发使用该操作系统的实用说明。该测试涵盖了系统的所有最重要的元素。目前,仅出现了遥测测试,但其他部分包括虚拟化、PowerShell、Windows Script Host 或通用Windows 应用程序也被放大。当然,测试结果是有限的,因为它们是在64 位1607 Windows 10(周年更新)上执行的。从那时起,在过去的几天里进行了四次重大升级,并对遥测数据收集进行了更改。
因此,从分析中可以看出怀疑态度
害怕总比害怕好——简化了BSI 对Microsoft 遥测数据收集的看法。最好回顾一下Microsoft 的数据收集实践,包括数据收集率、传输安全性以及存储和处理。
BSI专家表示,如果可以删除遥测框架,攻击面将会减少。遥测系统对系统的某些组件具有更高的权限,因此可能的攻击可以更成功地扩展到其他组件。
该研究还建议如何更好地监控遥测数据,但指出他们提出的方法需要高技能的专家。如前所述,Windows 10遥测级别默认情况下可以相对控制,但无法完全阻止。
荷兰人也在调查
据德国版ZDNet报道,Office的遥测技术也受到批评,而且它仍然违反了欧洲数据保护指令(GDPR)。数据在后台收集,并且Microsoft 不会得到适当通知。
据荷兰政府称,该办公室从用户那里收集的是大量隐藏的个人信息。此外,遥测数据不存储在欧洲服务器上,而是由系统发送到美国。
BSI 研究(英语和德语)可在此处获取,行动建议仅提供德语版本。
