web analytics

Niekończąca się permanentna inwigilacja, czyli jak pokazać NSA środkowy palec.

nsa

Wielokrotnie pisałem już o nieustającym szpiegowaniu użytkownika przez produkty Google. Jednak tak jak inni producenci nie poprzestali na małpowaniu Apple (robiąc produkty, które wiedzą lepiej od użytkownika a wady są przedstawiane jako zalety) tylko zostawili ich daleko w tyle, tak Microsoft nie tylko zaczął naśladować Google – on wykazał, że jest profesjonalistą, podczas gdy w Mountain View są sami amatorzy.

Wykazywać zaczęli już dawno, kiedy to najprawdopodobniej przepłacili dwukrotnie za Skype, żeby szpiegować rozmowy internetowe i podlizać się amerykańskiemu rządowi w programie Prism.
Później nastąpiła konsekwentna realizacja założeń. Najbardziej konsekwentnie jest to realizowane w systemie Windows Phone, gdzie użytkownik jest szpiegowany na każdym możliwym kroku i w zasadzie nie ma możliwości się przed tym bronić. Konto Microsoft jest obowiązkowe, jeżeli chce się mieć smartfona (czyli ściągnąć jakąkolwiek aplikację). Nie da się go usunąć z telefonu inaczej niż przez hard reset.
W dodatku telefon domyślnie jest ustawiony, żeby automatycznie synchronizować każde możliwe dane z tymże kontem. Microsoft też świetnie wie, gdzie się znajdujemy, bo prawie każda aplikacja ma jakieś funkcje związane z lokalizacją. I nawet jeżeli te funkcje są trzeciorzędowe (na przykład oferty lokalnych sklepów w aplikacji „lista zakupów”), to zgodę na lokalizację trzeba wyrazić globalnie dla aplikacji, bo inaczej nie da się jej pobrać. I nigdy nie da się jej odwołać. Na to nie wpadło ani Apple ani Google.
Dziś zajmę się poradzeniem sobie z jednym z przejawów szpiegowania – czyli tym, jak starannie Microsoft zablokował wszelką synchronizację telefonu z pecetem, żeby wymusić wysyłanie danych przez konto Microsoft (z kopią do NSA).
Jak bardzo jest to bezczelne i denerwujące zorientowałem się kiedy konfigurowałem telefony w dużej firmie, przy użyciu jedynego sposobu w którym użytkownik ma pełną kontrolę nad danymi od początku do końca (a przynajmniej tak mu się wydaje), czyli połączeniem telefonu z firmowym serwerem Microsoft Exchange.
Jako, że wszystkie telefony używały oprogramowania do zarządzania urządzeniami mobilnymi (w tym przypadku Airwatch, ale to nieistotne), trzeba było klienta tegoż systemu zainstalować na urządzeniu. W tym przypadku obowiązkowe staje się konto Microsoft na urządzeniu (nawet Apple pozwala podpisać aplikacje koporacyjnym kluczem i zainstalować lokalnie..), po to aby zainstalować tą jedną, jedyną aplikację.

Co się okazało po kilku dniach? Że użytkownicy się skarzą, że mają w telefonach swoje kontakty pomieszane z całkiem obcymi wpisami, których nigdy nie robili. Inni zauważyli, że to są wpisy ich kolegów. Krótkie śledztwo wykazało, że o ile wpisując kontakt w telefonie telefon pozwala wybrać którą książkę telefoniczną wybrać (konta Microsoft czy Exchange), to system radośnie i kompletnie bez pytania kopiuje książkę telefoniczną Exchange do konta Microsoft. Bez pytania, bez wiedzy użytkownika a nawet bez możliwości wyłączenia tego!!!!! A przynajmniej bez oficjalnej możliwości wyłączenia – bo się da, o tym za chwilę.

Okazało się też, że system radośnie kopiuje historię przeglądarki internetowej i kilka innych rzeczy na wszystkie telefony na jednym koncie Microsoft (może ich być maksymalnie 5 – w sumie można podłączyć ich więcej, ale tylko pierwszych 5 może ściągać aplikacje). I pewnie do NSA równie ochoczo.
Jak sobie z tym poradzić? Oczywiście poniższe porady są bezużyteczne jak ktoś używa konta Microsoft jako podstawowego i już się podzielił z NSA swoimi danymi. Ale jeżeli to jest dodatkowy albo zastępczy telefon a konto Microsoft jest wymuszonym złem koniecznym, to da się problem częściowo obejść.
Krok pierwszy – wyłączyć automatyczną synchronizację z kontem Microsoft. Oczywiście starannie zadbano, żeby nie było odpowiedniej kontrolki w menu. Ale działa pewien trick.
Należy wejść w ustawienia, wybrać „poczta + konta”, z listy kont wybrać konto Microsoft i w ostatnim ustawieniu, „serwer” wpisać jakiś błędny adres, najlepiej 127.0.0.1, żeby telefon nie próbował łączyć się z internetem i nie nabijał rachunku. Oczywiście spowoduje to, że synchronizacja poczty, kalendarza i kontaktów z kontem Microsoft przestanie działać. Jeżeli tego używacie nie róbcie tego. Ja dokładnie to chciałem wyłączyć.
wp_ss_20150315_0001 wp_ss_20150315_0002

Na kolejną poradę jest nieco za późno, ale warto podczas aktywacji telefonu NIE wybierać ustawień „zalecanych”, po czym odptaszkować wszelkie ustawienia, które Microsoft tak chętnie za nas zaznaczył.

wp03 wp04

wp05 wp06

Do ustawień można wrócić podczas hard resetu.

Na koniec warto też wyłączyć wysyłanie danych o telefonie do programu ulepszania produktów Nokia, czyli aktualnie konsorcjum Microsoft+NSA.
Kolejna opcja do wyłączenia, to Ustawienia/synchronizacja ustawień. W zależności od widzimisię telefonu, co najmniej dwa z trzech ustawień jest domyślnie włączone. Jedyne co nie jest synchronizowane domyślnie to motyw (w końcu sami je zrobili, wiedzą jak wyglądają). UWAGA – te ustawienia potrafią „się same” włączyć po aktualizacjach. Zaglądajcie tam regularnie.

wp_ss_20150315_0003
Na koniec problem z użytkowaniem telefonu. Ciężko to robić bez żadnych kontaktów w książce telefonicznej, ciężko też wpisywać wszystko ręcznie. Jak już pisałem – Microsoft starannie zlikwidował wszelkie możliwości synchronizacji z pecetem, mimo, że wcześniej był autorem jednego z lepszych (w sensie – małych i użytecznych) programów do synchronizacji jakim był ActiveSync a trzy ostatnie systemy operacyjne (Vista, Windows 7 i Windows 8.x) ma stosowne moduły wbudowane fabrycznie. Po co więc było likwidować stosowną funkcję w telefonie? To banalnie proste – bo dane przesyłane lokalnie po USB ciężko podglądać w Redmont i w NSA. Jak sobie z tym poradzić? Można przez kartę SIM, ale tu bolesne będą ograniczenia tejże karty, czyli po jednym numerze na wpis i ograniczona ilość, w zależności od typu karty między 50 a 250 wpisów. Telefon nie radzi sobie też z plikami vcf wysłanymi w dowolny sposób do telefonu. Owszem, otworzy, ale zaimportuje tylko pierwszy kontakt (jeżeli zawierają więcej niż jeden). Czyli też odpada.

Nie ma więc nadziei? Jest. Żeby szpiegowanie użytkowników miało sens, trzeba mieć użytkowników. Najlepiej dużo. Ma w tym pomagać dumpingowa cena urządzeń. Ale najniższa cena nie pomoże sprzedać bezużytecznego telefonu. Jest więc w systemie aplikacja która działa zaskakująco dobrze – nazywa się „Przekaż moje dane”. Co prawda synchronizacja będzie tylko jednokierunkowa, ale dobre i to. Potrzeba jeszcze jednej rzeczy – dowolnego telefonu który ma Bluetooth i synchronizuje się po USB z komputerem. Ja do tego użyłem Nokii Asha. Wiele osób trzyma takie telefony jako telefon zastępczy czy awaryjny.
Po zainstalowaniu PC Suite Asha zsynchronizowała się z moim Outlookiem, który jest głównym miejscem w którym trzymam kontakty odkąd miałem pierwszy telefon synchronizujący się z komputerem PC jakieś 15 lat temu. I w zasadzie nigdy nie miałem większych problemów z żadnym telefonem (mniejsze się zdarzały) – czasem od razu, czasem po drobnej perswazji kontakty lądowały w telefonie. Nawet z androidowymi telefonami, kiedyś „by Google” a teraz Nexusami dało się połączyć. Mimo, że „by design” nie obsługiwały takiej synchronizacji (amatorzy, nie? Tak jak wspominałem…) Aż, o tempora, o mores nadszedł czas Windows Phone. I permanentny „niedaś”
Więc dzięki PC Suite kontakty lądują w Nokia Asha. Wy możecie użyć prawie dowolnego telefonu z bluetooth, skądinąd wiem, że program w Lumii jest dosyć elastyczny pod tym względem. Później wystarczy ściągnąć kontakty do Lumii i wszystko gotowe. Okazuje się, że nawet fotki w kontaktach się zsynchronizowały, pomimo, że Asha ich nie obsługuje.

Nie zapomnijcie zablokować synchronizacji z kontem Microsoft tak jak opisałem wyżej, bo cały wasz wysiłek pójdzie na marne i efekt będzie taki sam jak przy wysyłce via Redmont i NSA.

Leave a Reply