Windows 10 ja tietosuoja - tietopaketti etämittausominaisuuksista

Windows 10 -käyttöjärjestelmän telemetria- eli etämittausominaisuudet ovat herättäneet paljon keskustelua käyttäjien yksityisyyden suojaamisen näkökulmasta. Aihe on ollut viime kuukausina paljon esillä myös Suomessa. Organisaatioissa ja yksittäisissä käyttäjissä on herättänyt huolta, mitä tietoja Windows 10 käyttäjästään kerää ja mihin tätä tietoa käytetään.

Mitä on käyttöjärjestelmän telemetriatieto?

Käyttöjärjestelmän telemetriatiedoilla tarkoitetaan yleensä tietokoneen ja sen toiminnan tarkkailun aikana syntynyttä tietoa, jonka käyttöjärjestelmä lähettää internetin yli ohjelmiston tai käyttöjärjestelmän valmistajalle.

Telemetrian avulla ohjelmistojen valmistaja pyrkii tyypillisesti keräämään tietoja ohjelmistojen toimivuudesta, laitteistoista ja loppukäyttäjien tavoista käyttää ohjelmistoa. Tämä tieto tarjoaa ohjelmiston valmistajalle mahdollisuuden esimerkiksi ymmärtää, miten tietokoneeseen kytketyt lisälaitteet toimivat käyttöjärjestelmässä, mitä haittaohjelmia tietokoneen tietoturvaohjelmisto tunnistaa tai miksi jokin tietty sovellus lopetti yllättäen toimintansa. Näiden tietojen avulla valmistaja pyrkii parantamaan tuotteensa toimivuutta sekä tarjoamaan käyttäjälle mahdollisimman sujuvan käyttäjäkokemuksen.

Telemetriadata sisältää usein kuitenkin myös sellaista tietoa, joka voi olla suoraan tai välillisesti loppukäyttäjän tai loppukäyttäjäorganisaation kannalta luottamuksellista. Telemetriadata, ja siitä johdettavissa oleva informaatio, päätyvät yleensä ohjelmiston valmistajan ja mahdollisesti sen alihankkijoiden saataville. Mikäli telemetriadata tallennetaan sellaiseen maahan, jossa lainsäädäntö suo viranomaisille oikeuksia saada pääsy ohjelmistovalmistajien keräämään tietoon, on mahdollista että telemetriadata päätyy myös viranomaisten käyttöön.

Telemetriatiedon kerääminen ei ole vain Windows 10 -käyttöjärjestelmän ominaisuus, vaan useat suositut käyttöjärjestelmät keräävät tietokoneen toimintaan ja sen käyttöön liittyvää tietoa. Esimerkiksi Apple OS X (mm. Spotlight toiminto), Ubuntu Linux (Version 14.04 Unity-käynnistin, tuoreimmaissa 16.04 versiossa Ubuntu luopui käynnistimen tietojenkeruusta) ja useat mobiilikäyttöjärjestelmät keräävät ja lähettävät järjestelmän toimintaan ja sen käyttöön liittyviä tietoja.

Telemetriatietojen keräämisen ja käytön periaatteet tulee olla kuvattu kunkin tuotteen käyttöehdoissa, jotta loppukäyttäjällä on mahdollisuus tietää mitä tietoja kyseinen tuote kerää. Loppukäyttäjien ja organisaatioiden on myös hyvä tietää mitä tietoja telemetrian keruun yhteydessä ohjelmiston valmistajalle lähetetään, ja miten tietojenkeruun asetuksia voi muuttaa.

Microsoftin oman ilmoituksen mukaan Windows 10 kerää näitä telemetriatietoja käyttöjärjestelmän toimivuuden parantamiseksi. Microsoftin mukaan käyttäjällä on myös mahdollisuus valita mitä tietoa käyttöjärjestelmästä kerätään.

Mitä tietoja Windows 10 kerää?

Windows 10 -käyttöjärjestelmän telemetria- eli etämittausominaisuudet ovat herättäneet paljon keskustelua käyttäjien yksityisyyden suojaamisen näkökulmasta sillä Windows 10 -järjestelmien ja sen joidenkin komponenttien käyttöehdot jättävät valmistajalle vapauksia kerätä tiettyjä käyttäjän tuottamia tietoja. Viestintäviraston tietojen mukaan myös Windows 10 -käyttöjärjestelmän telemetriaominaisuudet voivat kerätä sellaista dataa, josta on mahdollista jalostaa sellaisia tietoja, jotka loppukäyttäjä tai loppukäyttäjäorganisaatio haluaisi pitää salassa. Näin ollen liikesalaisuuksia tai muita luottamuksellisia tietoja käsittelevien käyttäjien ja organisaatioiden on syytä kytkeä pois päältä, estää tai vähintäänkin huomioida riskianalyyseissään Windows 10 -järjestelmien telemetriaominaisuudet ja muut käyttötottumustietojen keräämiseen tähtäävät ominaisuudet siltä osin kuin se on kulloinkin mahdollista. On myös syytä huomioida, että näitä ominaisuuksia voidaan muuttaa Windows 10 -järjestelmään julkaistavissa päivityksissä siltä osin kuin se on käyttöehtojen puitteissa mahdollista.

Microsoftin julkaiseman Privacy and Windows 10 -artikkelin mukaan tietokoneesta kerätty tieto voidaan jakaa kahteen pääkategoriaan:

  • Käyttöjärjestelmän turvallisuuteen ja toimintavarmuuteen liittyvä tieto
  • Käyttäjän yksilöintiin ja tämän tietotarpeisiin liittyvä tieto

Käyttäjän yksilöintiin liittyvien tietojen keräämisen asetukset voidaan tehdä Windows 10:n asennuksen aikana, tai asennuksen jälkeen käyttöjärjestelmän yksityisyysasetuksista. Yksityisyysasetukset löytyvät Windows 10:n Asetukset-sovelluksen Tietosuoja-osion alta, jonka kautta pystyy valitsemaan muun muassa sijaintiin, kameraan, mikrofoniin ja tilitietoihin liittyvien telemetriatietojen keräämistä.


Kuva: Yksityisyysasetusten valinta

Eri yksityisyysasetukset ja niiden kautta kerättävä telemetriatieto on eritelty tarkemmin Microsoftin julkaisemassa artikkelissa Configure Windows 10 devices to stop data flow to Microsoft.

Käyttöjärjestelmän turvallisuuteen ja toimintavarmuuteen liittyvän telemetriatiedon keräämistä pystyy muuttamaan Asetukset-sovelluksen Tietosuoja-osion alla olevasta Palaute ja Diagnostiikka -välilehdeltä. Microsoft Windows 10 tarjoaa käyttäjän valittaviksi neljä tietojenkeruun tasoa:

  • Turvallisuus (Security)
  • Perustaso (Basic)
  • Laajennettu (Enhanced)
  • Täysi (Full)

Turvallisuuteen ja toimintavarmuuteen liittyviä "Turvallisuus"-tietojenkeruutason telemetrian keräämistä voi käyttää ainoastaan niin sanotuissa enterprise-versioissa (Windows Server 2016, Windows 10 Enterprise, Windows 10 Education, Windows 10 Mobile Enterprise ja IoT Core versiot). Muut kolme tietojenkeruutasoa ovat valittavissa kaikissa Windows 10 -versioissa.

Kuva: Yksityisyysasetusten ja tietojenkeruutason valinta

Niin sanotuissa enterprise-käyttökohteissa (esimerkiksi yrityksen toimialueeseen liitetyt Windows 10 -tietokoneet) voidaan tietojenkeruu- ja yksityisyysasetuksia muuttaa myös keskitetysti. Microsoftin valmistamien ohjelmistojen keräämistä tiedoista ja niiden käyttämisestä on kerrottu tarkemmin Microsoft Privacy Statement julkaisuussa.

Microsoft toi telemetriatiedon keräämisen myös Windows 7 ja 8 käyttöjärjestelmiin

Microsoft on Windows 10:n julkaisun jälkeen tuonut telemetriatiedon keräämisen myös Windows 7 ja 8 versioihin. Telemetriatiedon keräämisen toiminnallisuudet asentuvat tietokoneelle automaattisesti, mikäli päivitykset on asetettu latautumaan ja asentumaan automaattisesti Windows Update -työkalusta. Windows 7 ja 8 versioissa telemetriatiedon keräämisen asetuksia voi muuttaa Windowsin Toimintokeskuksesta valitsemalla "Muuta Toimintokeskuksen asetuksia" ja sen alta "Käyttömukavuuden kehitysohjelman asetukset".

Kuva: Telemetriatiedon keräämisen asetukset Windows 7 käyttöjärjestelmässä

Uusimmat ohjelmistoversiot tarjoavat yleensä parhaan suojan tietoturvauhkia vastaan

Viestintäviraston Kyberturvallisuuskeskus suosittelee käyttämään ohjelmistoista aina niiden uusimpia versioita, koska ne tarjoavat yleensä parhaan suojan tietoturvauhkia, kuten haittaohjelmia tai haavoittuvuuksien hyväksikäyttöä, vastaan. Sama pätee myös Windows -käyttöjärjestelmään. Windows 10 tuo mukanaan useita turvallisuuteen liittyviä uusia ominaisuuksia, joita ei ole saatavilla vanhemmille Windows-versioille.

Suositellut toimenpiteet jos Windows 10 -päivitystä ei haluta asentaa

Microsoft tarjoaa Windows 7 ja 8 -versioiden käyttäjille mahdollisuuden päivittää käyttöjärjestelmä versioon 10 ilman koko käyttöjärjestelmän uudelleenasennusta. Mikäli Windows Update on asetettu lataamaan ja asentamaan Windows-päivityksen automaattisesti, tietokoneelle ladataan valmiiksi myös Windows 10:n asennustiedostot, jotka ovat kooltaan noin 6 gigatavua.

Mikäli Windows 7 tai 8 käyttöjärjestelmää ei haluta päivittää versioon 10, sen automaattisesti ladatut asennustiedostot voi poistaa ja automaattisen versiopäivityksen estää. Tämän aikaansaamiseksi voi hyödyntää Micorosftin julkaisemaa How to manage Windows 10 notification and upgrade options -ohjetta, tai kolmansien osapuolien tarjoamia työkaluja näiden toimenpiteiden helpottamiseksi. Esimerkiksi Gibson Research Corporation -tietoturvayhtiön julkaiseman Never10 -poistotyökalun avulla väliaikaisten asennustiedostojen poistaminen ja automaattisen päivittymisen estäminen onnistuu helposti.

Automaattisen päivittymisen voi poistaa myös manuaalisesti poistamalla tietokoneelta tietyt Windows-päivitykset sekä estämällä niiden automaattinen asentuminen jatkossa. Mikrobitti-lehti on julkaissut verkkosivuillaan suomenkieliset ohjeet kyseisten toimenpiteiden tekemiseksi.

Lisätietoja:


Päivityshistoria


Asiasanat: Internet, Tietoturva, Kyberturvallisuus, Tietosuoja, Yksityisyydensuoja, Tietoturva nyt!


LinkedIn Print