LastPass Secure Notes Leak? - ¿Es la corrección ortográfica y la telemetría de escritura de LP Secure Notes una pérdida significativa en la extensión de Windows 10 Edge?

1

LastPass es la primera y única extensión de administrador de contraseñas para Windows 10 Edge en Microsoft Store (otoño de 2016). El LP Notas seguras parece utilizar el motor de ortografía estándar de Msft y los diccionarios. Según tengo entendido, los datos de uso de entintado y escritura en general y específicamente la ortografía se comparten con Msft de forma predeterminada.

P1: ¿Es la telemetría o incluso la instrumentación un riesgo grave en este contexto? ¿Son suficientes los procedimientos de Msft para recopilar, transmitir y sanear de forma segura los datos?

P2: ¿Qué configuración se debe cambiar para proteger los contenidos de Secure Notes?

P2A: Por ejemplo, ¿es necesario cambiar la configuración de escritura de Windows 10 para el autocorrección, el resaltado y las sugerencias? ¿Suficiente? ¿O eso solo afecta a la visualización y no a la colección ?

P2B: ¿Está cambiando la configuración de Privacidad, General "Enviar información de Microsoft sobre cómo escribo para ayudarnos a mejorar la escritura y la escritura en el futuro"? ¿Suficiente?

Q2C: ¿Debe estar deshabilitada la configuración de "Conociéndolo"? Tenga en cuenta que los detalles útiles aquí incluyen que esta acción desactiva Cortana (¿incluye la búsqueda en el menú Inicio?) Y que borrar los datos de la nube es un paso adicional. La diferencia entre "dejar de enviar" (Q2B) v. "Dejar de recopilar" (Q2C) puede ser relevante.

P3: ¿Esto puede ser "arreglado" desde el lado del usuario o requiere que LastPass modifique su extensión para excluir el área de texto (y otros campos?) del corrector ortográfico (similar al atributo "corrector ortográfico = falso" en un página web o definiéndolo como un campo de contraseña) y posiblemente otras "características" de Win10.

Se apreciarían los detalles de apoyo, así como los pasos específicos y la comprensión de las consecuencias.

Un extracto de una respuesta de Microsoft a una consulta de Lifehacker publicada el 5 de agosto de 2015, relativa a la privacidad de "Conociéndonos" y Enviar información de Microsoft ":

  

Esta es la función de entintado y escritura, que los usuarios pueden desactivar en   en cualquier momento. Microsoft no recopila ninguna información personal a través de   entintado o mecanografiado. Se recolecta con fines de mejora del producto, por   Por ejemplo, para mejorar el motor de traducción visual a mano, o para   Mejorar el diccionario del usuario, la biblioteca de idiomas y el corrector ortográfico.   Funciones en Windows. Los datos se ponen a través de rigurosos pases múltiples.   Scrubs para asegurar que no recopila campos sensibles o identificables   (por ejemplo, no hay direcciones de correo electrónico, contraseñas, datos alfanuméricos, etc.).   Los datos también se cortan en bits muy pequeños y se eliminan de la secuencia   Datos por lo que no se pueden volver a armar o identificar. Los datos   Los muestreos recogidos son limitados; Microsoft no está capturando todo   usted escribe, ni está capturando datos cada vez.    Lo que la configuración de "Privacy Nightmare" de Windows 10 realmente hace

Algunos antecedentes adicionales:

Preguntas frecuentes sobre Msft: voz, entintado, escritura y privacidad

¿Cuáles son las implicaciones de privacidad y seguridad de la telemetría de Windows

    
pregunta BillR 05.10.2016 - 02:53
fuente

0 respuestas

Lea otras preguntas en las etiquetas