Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

TELEMETRIA IN WINDOWS 10

di Carlo Mauceli

“It’s not just simple mechanics, although there are big changes in terms of our development methodology, our deployment policy, our servicing. It’s much more fundamental than that. For us, it is about aligning our goals of successful Windows with customers and their experience and engagement with Windows. That’s what Windows-as-a-service means.” – Satya Nadella, Microsoft CEO, January 21, 2015.

pdf-icon

 

 

Distribuire Windows come un servizio (Windows as a Service – WAAS) è una priorità assoluta per Microsoft. WAAS è un cambiamento fondamentale nel modo in cui progettare, costruire e distribuire Windows. In passato, Microsoft rilasciava una versione di Windows ogni pochi anni. Con WAAS, Microsoft intende accelerare la cadenza nel rilascio degli aggiornamenti e, quindi, non più rilasciare un nuovo sistema operativo ma fare evolvere l’esistente in un’ottica sempre più votata al servizio. Inoltre, con WAAS Microsoft intende raccogliere feedback da parte degli utenti su base continuativa per contribuire a rendere sempre migliori le future versioni di Windows e per soddisfare le diverse esigenze dei clienti. WAAS è il fondamento che permetterà di rispondere rapidamente ai feedback dei clienti, fornendo nuove funzionalità e una migliore qualità.

La Telemetria, ossia i dati raccolti dai dispositivi Windows, dà ad ogni utilizzatore di Windows la possibilità di fornire le informazioni necessarie a Microsoft per migliorare lo sviluppo dei prodotti e dei servizi. Le informazioni che Microsoft riceve attraverso la telemetria aiutano a capire come il prodotto si comporta, dice dove concentrare gli sforzi degli sviluppatori e aiuta il processo decisionale. Si tratta di un vero e proprio vantaggio per gli utilizzatori di Windows 10 perché il set di dati che viene fornito costituisce la base per le decisioni di progettazione e di sviluppo del sistema operativo stesso.
Oltretutto, questa non è una novità. Non solo nel mondo informatico ma anche in altri mondi, la raccolta delle informazioni e dei feedback dei clienti aiutano a sviluppare sempre meglio i prodotti in modo da essere sempre più vicini a quelle che sono le esigenze e le necessità dei clienti stessi.

Cerchiamo di entrare maggiormente nel dettaglio, per quanto possibile, del funzionamento della Telemetria. Il ciclo di sviluppo di Windows è costituito da quattro fasi distinte (Figura 1):

WaaS.png

 

  • Develop, la fase in cui le funzionalità di Windows sono definite, costruite e preparate per la distribuzione agli utenti;
  • Deliver, la fase in cui vengono distribuiti gli aggiornamenti del sistema, le funzionalità innovative, gli aggiornamenti relativi alla sicurezza e altro ancora;
  • Measure, la fase in cui i dati di telemetria vengono raccolti e, dunque, vengono analizzati per monitorare la qualità del prodotto, identificare quali funzionalità meritino attenzione e fornire le informazioni al product team in modo tale che si possa rispondere al meglio in relazione alle informazioni ricevute;
  • Respond, la fase in cui i team di Microsoft utilizzano la telemetria per diagnosticare e rimediare alle problematiche fornendo tutte le informazioni necessarie agli utenti attraverso l’uso delle pagine web:
    • http://blogs.windows.com/;
    • http://blogs.technet.com/;
    • https://social.technet.microsoft.com/Forums;
    • http://answers.microsoft.com.

Windows 10 contiene un client di telemetria integrato, il client universale di telemetria (UTC), che utilizza la registrazione degli eventi del sistema operativo e la tecnologia di tracciamento (TraceLogging) per raccogliere e memorizzare gli eventi di telemetria e i relativi dati. La stessa tecnologia viene utilizzata sia dal sistema operativo che da alcune applicazioni Microsoft eseguite on top al sistema operativo.
Questo client di telemetria sostituisce i client di telemetria che esistevano nelle versioni precedenti di Windows, come ad esempio il programma Analisi (CEIP) e il Software Quality Metrics (mq).

Le informazioni di Telemetria di Windows (un’indicazione che qualcosa è avvenuto) e le Informazioni associate a questi eventi (dettagli, situazioni e contesti relativi a ciò che è avvenuto) vengono inviate dai device al Data Management Service di Microsoft, situato all’interno dei Datacenter.

 

Il diagramma in Figura 2 fornisce una vista semplificata della relazione esistente tra funzionalità del Sistema operative, ‘stack’ di telemetria e configurazioni di controllo per la  telemetria sia lato utente che lato Microsoft. I dati telemetrici vengono trasmessi sfruttando canali HTTPS ed utilizzando certificati per garantire maggiore sicurezza nel trasferimento dei dati. Come detto, i dati vengono ricevuti da Microsoft nei propri Datacenter e analizzati attraverso il Data Management Service.
Sono quattro i livelli di configurazione relativi alla trasmissione dei dati di Telemetria che un utente può configurare e che Microsoft, in virtù di tale configurazione raccoglie. La tabella seguente li riassume.
Microsoft non raccoglie informazioni sensibili quali: numero di carta di credito, username, password, indirizzi email o altri dati simili. Microsoft si mette nella condizione di proteggere gli utenti dal rischio di furto di dati simili attraverso l’uso preventivo della tecnologia atta, proprio, ad identificare potenziali situazioni di “data breach”. Se Microsoft scopre che un’informazione sensibile è stata inavvertitamente collezionata, la cancella.

 

Microsoft suggerisce che gli utenti e le aziende configurino il livello “Full” di Telemetria. Full é anche la configurazione di default per i seguenti sistemi: Windows 10 Desktop Home, Windows 10 Desktop Pro, Windows 10 Mobile Core, e Windows 10 Mobile Enterprise. Invece, il livello “Enhanced” é il livello di default per Windows 10 Enterprise & Education, Windows 10 Server and Windows 10 IOT (Tabella 2).

telemetria_win_10
Un utente può modificare il livello di telemetria nella configurazione presente in Diagnostic and Usage Data.

La Telemetria gioca un ruolo sempre più importante nella strategia di Microsoft per proteggere gli utenti dagli attacchi informatici e per lo sviluppo delle nuove funzionalità di sicurezza per Windows. I dati collezionati in quest’ambito permettono agli analisti di definire chiare strategie di sicurezza atte a prevenire gli attacchi.

Un esempio di tutto ciò é “out-of-date Java blocking feature in Internet Explorer”. Gli analisti di sicurezza hanno esaminato i dati riportati dagli utenti attraverso la funzionalità Windows Defender’s Microsoft Active Protection Service (“MAPS”), oggi chiamata “Cloud Protection” in Windows 10, che permette loro di identificare un possibile attacco di massa basato su Java exploits. Basandosi su questa discovery iniziale, si é potuta trovare la causa relative al successo di questi tipi di attacco e modificare il codice in maniera opportuna. La ricerca aveva, poi, permesso, di individuare anche il fatto che la stragrande maggioranza delle installazioni di Java erano “out of date” e, dunque, a valle di tutto ciò, cominciò una stretta collaborazione con Oracle al fine di migliorare entrambi i sistemi. ©

 


Altri articoli di Microsoft

microsoft-logo-square LA PROTEZIONE DEI DATI PERSONALI NEL CLOUD -
di Bianca Del Genio (N. I_MMXVI)
Lo stato dell’arte della disciplina legale del cloud, dal Garante della Privacy italiano al Working party 29, con uno sguardo veloce al futuro che ci aspetta. Secondo lo studio dell’istituto Forrester Research, la spesa per i servizi cloud nel 2016 potrebbe raggiungere i 106 miliardi di dollari nel mondo, il che significa un aumento del 21% rispetto ai livelli di spesa registrati nel 2015. Lo studio del Computer World Forecast 2015 ha trovato che, ad oggi, le iniziative di cloud computing sono i progetti più importanti per la maggioranza dei dipartimenti IT.
microsoft-logo-square IL FURTO DI CREDENZIALI: MISURE DI PROTEZIONE E DETECTION -
di Andrea Piazza (N. IV_MMXV)
Nel furto di credenziali, l’attaccante cattura le credenziali di accesso da un sistema compromesso, e le riutilizza per accedere sulla rete a tutti i sistemi dove quelle credenziali sono valide. Esiste un principio che, se rispettato nell’ambito dei processi di amministrazione, aiuta a minimizzare questa tipologia di rischio: è il principio di evitare di esporre credenziali privilegiate su sistemi meno privilegiati e potenzialmente compromessi. Un utente privilegiato dovrebbe quindi evitare di compiere attività rischiose (come navigare o leggere la posta) dalla stessa postazione che usa per fare attività di amministrazione. Microsoft ha introdotto sul mercato nel 2015 la soluzione denominata Advanced Threat Analytics (ATA), che fornisce in modo semplice e veloce la possibilità di identificare le attività sospette di utenze e sistemi, e di fornire informazioni sulle minacce chiare e rilevanti su un timeline dell’attacco di facile lettura.
Translate »