Windows Casusluğu ve Mark Burnett'in Görüşleri
Mark Burnett’in xato.net‘te yazdığı Windows, Spying, and a Twitter Rant adlı makalenin Türkçe çevirisidir. Read More - Devamını Oku‘ya basarak çeviriyi okuyabilirsiniz.
Bu noktadan sonrası yazarın makalesinin çevirisidir.
Dün, Windows’taki gizlilik ayarlarını test ediyordum ve beni endişelendiren bir takım şeylerle karşılaştım ve Twitter’da bunun hakkında laf kalabalığı yaptım (ilgili Tweet’e bakınız):
I have this Win10 Enterprise vm that I was using to test out various privacy settings. Here's some of the stuff I found out so far...
— Mark Burnett (@m8urnett) May 21, 2017
Şimdi, beni bilen herkes bu konu hakkında her zaman abartılı şekilde konuştuğumu bilir. Bu sefer, olması gerekenden biraz daha fazla retweet aldı ve başka yerlere daha çok çekildi. Bir grup insanın belirttiği üzere bir takım grup poliçesi ayarlarımı uygulamamda birkaç sorun vardı ve geriye dönük baktığımızda, %100 emin olarak ayarları uyguladıktan sonra yeniden başlatıp başlatmadığım hakkında bile bir şey söyleyemiyorum (gpupdate yapmama rağmen). Sonuç olarak hayır, bu temiz bir test anlamına gelmiyordu. Bu bir bulguların paylaşılması değil, sadece Twitter’da yaptığım abartılı bir söylemdi.
Ayarlarımı nasıl ayarladığım hakkındaki bütün eleştiriler geçerli değildi ama bunu anlatmaya uğraşmayacağım. Bunun yerine, kontrollü bir çevre üzerinde daha resmi testler uygulayarak tutarlı sonuçlar elde ettim.
Öncelikle, özellikle Windows’u bilgisayarımda yirmi beş yıldan daha fazla kullandığımı söylemeliyim. 90’ların başında, büyük bir bilgisayar şirketinde Windows teknoloji destek hizmeti verdim. 90’ların sonunda bir yazılım şirketinde Microsoft tabanlı geliştirme yöneticisi olarak çalıştım. SecurityFocus.com ‘da Windows güvenliği hakkında köşe yazısı yazdım. Windows IT Pro Dergisi’nde (Windows IT Pro Magazine), Redmond Dergisi’nde (Redmond Magazine), Windows Web Çözümleri’nde (Windows Web Solutions), Windows Sırları’nda (Windows Secrets) ve daha fazlasında yazdım. Hatta ASP.NET güvenliği hakkında bir kitap da yazdım. Microsoft beni yedi kere En Değerli Profesyonel (Most Valuable Professional) olarak ödüllendirdi. Windows benim alanım sayılır.
Bunlar, Windows 10 ile beraber değişti. Microsoft’un felsefesindeki değişim, Windows bilgisayarlardan büyük miktarlarda veri toplanmasına yol açtı. Benim için bu sadece bir gizlilik sorunu değil; aynı zamanda bir güvenlik sorunuydu. —bilgisayarınızda ne olduğunu kontrol etmek, kontrol sizde değilken çok zor.
Ama testlerime geri dönelim. Daha önceden bahsettiğim gibi, benim gündelik testlerimde çok fazla değişken vardı, biraz daha dağınıktım ve sonuç olarak temiz bir yapı ile başladım. Yaptığım şeyler şu şekilde:
- VirtualBox üzerine (CentOS ana sistem) hiçbir ağ adaptörü olmaksızın işletim sistemini kurdum (Windows 10 Enterprise Build 15063).
- VirtualBox istemci uzantılarını kurdum.
- Microsoft’un paylaştığı Windows Kısıtlı Trafik Sınırlı Fonksiyonellik Altyapısı’nı (Windows Restricted Traffic Limited Functionality Baseline) kurdum (daha fazla bilgi).
- Windows’un benim silmeme izin verdiği kalan uygulamalar olan Solitaire ve Geribildirim Merkezi’ni manuel olarak sildim.
- Sanal makineyi kapattım.
- VirtualBox’a şu komutla NIC izleme ekledim: vboxmanage modifyvm “Win10ETest” — nictrace1 on — nictracefile1 windows.pcap
- NIC’i etkinleştirdim.
- Sanal makineyi başlattım.
- Oturum açtım.
- 8.8.8.8 (Google DNS)’i pingleyerek internet bağlantısını doğruladım.
- Bir gece boyunca dokunmadan kendi haline bıraktım.
Sizi tüm belirsizliklerden kurtarmak adına, evet bu test ilk yaptığım teste göre daha az aktiviteye sahipti (dirgenlerinizi indirin). Daha az, fakat yine de çok çok fazla (dirgenlerinizi geri çıkartın!).
Fark neydi? Ana fark, altyapıda kendi testimden daha fazla ayarı ayarladım. Bir diğer parçası ise, kesinlikle eminim ki ayarladığımı düşündüğüm ayarların tamamını ayarlamadığım gerçeğiydi. Bir örnek olarak, SmartScreen’i etkisiz hale getirmek için sadece iki ayarı yapmıştım yapmam gereken şeyler şu şekilde olmalıydı (Kayıtlara geçsin, SmartScreen’in kapatılmasını tavsiye etmiyorum):
Tabii ki bunların hepsini ayarlamanız gerekmiyor, burada biraz abartılı davrandık, sadece 2-5’i ayarlamanızın yeterli olacağından oldukça eminim.
Birkaç kişi Telemetri İzni poliçesini yanlış ayarladığımı bildirdi. Bu benim dağınıklığım ve tamamen benim hatamdı, ama diğerlerinin telemetriyi devre dışı bırakmanın yanlış yoluyla kolayca kafa karıştırıcı olarak bulabileceğini görüyorsunuz (poliçeyi etkinleştirip alttaki yerden kapatıyorsunuz, eğer ki alttaki diyalog kutusunu okursanız açıklıyor):
Telemetriyi kapatmanın yanlış yolu
Karşılaştırmak amacıyla, SmartScreen’i kapatmanın doğru yolu (bu sefer ise alttaki kutuyu yok sayıp yukarıdan devre dışı bırakıyoruz):
Bu ayarın doğru yolu
Şimdi gelelim Windows Kısıtlı Trafik Sınırlı Fonksiyonellik Altyapısı’na. Trafiği kayda değer biçimde kesiyor, peki her şeyi engelliyor mu? Hayır, hala biraz telemetri bilgisi toplanıyor ve Microsoft’un hangi programları çalıştırdığınızı izleyen bu ayarını etkisizleştirmiyor:
Ya da bunu:
Ya da bunu:
Ayrıca .NET, Office, Windows Hata Raporlama, Windows DRM ve daha onlarca yazılım ve yazılım parçalarından gelen telemetriler de var.
Buna rağmen, Windows Kısıtlı Trafik Sınırlı Fonksiyonellik Altyapısı, sistemi biraz bozuyor:
SSL kök sertifika güncellemeleri yok:
Sürücü güncellemeleri yok (buna rağmen OneDrive poliçe ile kapalı olduğu halde OneDrive mesajı var):
Windows ve diğer yazılımlar internete bağlı olmadıklarını düşünüyorlar:
Windows güncellemeleri yok (organizasyonunuz WSUS ile yönetmek istemesine rağmen yok):
Ve çok sayıda EventLog (Olay günlüğü) hatası var:
Gördüğünüz üzere, veri toplamasını engellemeyi sağlayan önerilen yöntem bile tamamen etkili olmamakla beraber birçok soruna sebebiyet veriyor. Bununla beraber eğer ki Windows Enterprise satın almanızı sağlayan bir volume lisansınız varsa (hayır, tek bir tane satın alamıyorsunuz), çevrimiçi olmadan önce Windows Kısıtlı Trafik Sınırlı Fonksiyonellik Altyapısı’nı uygulayarak, hiçbir şey yüklemeden ve bilgisayarınızı kullanmayarak Microsoft’a gönderdiğiniz bilgiyi oldukça minimal düzeylerde tutabilirsiniz.
Eğer ki Enterprise sürüme sahip değilseniz, eğer ki değiştirmeyi biliyorsanız varsayılan arttırılmış telemetri yerine (buradan temel telemetriden de fazla olarak neleri topladığını inceleyebilirsiniz!) en iyi elde edebileceğiniz, temel telemetri (buradan neleri topladığını inceleyebilirsiniz) olacaktır. Çoğu kullanıcı için telemetri ve diğer izlemeler maksimum varsayılan seviyelerde ayarlı durumda.
Bu makalenin temel fikri Microsoft’u topa tutmak ya da yoluna engel olmak değil. Aynı şeylerle Apple, Google ve daha fazlasında da karşılaşıyoruz. Bizim yapmamız gereken bunu düzeltmek, hatta bu politikacıları da işin içine dahil etmek anlamına gelebilir. Bu noktadan fazlası sadece daha kötü olacaktır.
Bazı konu başlıklarıyla özetlemek gerekirse:
-
Benim orijinal testimde hatalar yaptım ve böylece elde etmem gerekenden daha fazla bağlantı gördüm, Google reklamları da dahil.
-
Windows Kısıtlı Trafik Sınırlı Fonksiyonellik Altyapısı ile daha fazla bağlantıyı kesebilirsiniz ama çoğu şeyi bozabilir.
-
Ayarlar, dikkat etmediğinizde yanlış ayarlanabilir. Hem de ayarlar tutarlı değil ve yeni başlayanlar için kafa karıştırıcı olabiliyor.
-
Varsayılan olarak neredeyse Microsoft’un sunduğu her şeye dahil edildiniz ve yüzlerce ayarı kapatmanız gerekiyor, hatta Enterprise (şirketler için) Windows sisteminde bile. Bazen aynı özellik için çok sayıda ayar var. Çoğu Microsoft dokümantasyonu ayarlardan çekilmemeniz için yıldırıcı oluyor ve daha az optimal bir deneyim yaşayacağınızı belirtiyor. Neredeyse katılımınızdan vazgeçirtmemek istiyorlar.
-
Buna rağmen izlenceden tamamen vazgeçemiyorsunuz, Windows hala sizi çok fazla izliyor.
-
Ev (Home) ve Profesyonel (Professional) kullanıcılarının durumu, bazı ayarlardaki kısıtlamalar ve bilişim teknolojileri görevlilerinin eksikliğinden dolayı çok çok daha kötü durumda. Bu sürümlerden aldığım verileri anlatma çabasında olmayacağım, zaten internette başkaları tarafından çokça değinilmiştir. Ufak bilgi: Kötü.
Windows’un yoluna engel olalım demiyorum, bunu düzeltelim diyorum. Eğer ki bunu düzeltemezsek, o zaman Windows’un yoluna engel koymuş oluruz.
Not
Bu makale, Mark Burnett’in izniyle yorumlanarak çevrilmiştir. Metnin orijinal halini okumak için BURAYI (İngilizce) ziyaret edebilirsiniz.
Mark Burnett bir güvenlik danışmanı ve yazardır. Github | Twitter | LinkedIn