Le bruit récent sur de fausses informations dans la campagne Présidentielle AMÉRICAINE a été tristement familier pour moi. J’ai du faire avec la question sur des sujets liés à mon domaine spécialisé depuis plus d’une décennie, et il n’y a aucun signe que le problème est de mieux en mieux.
Comme ses homologues des autres, tech liés à de fausses nouvelles dans tous les saveurs. Certains est de désinformation volontaire, mais la plupart est la conséquence d’une pierre deux coups: ignorant les rapports, alimentée par un clic-driven chambre d’écho.
Le dernier exemple est une histoire publiée la semaine dernière par IDG de l’ARN, un site web Australien visant à le marché de la revente.
Que le sous-titre est tout à fait inexacte et non pris en charge par les faits.
Le titre ci-dessus que l’histoire est assez précis, mais le sous-titre est pure fantaisie. Et les deux premiers paragraphes de l’histoire de composé de l’erreur.
FireEye a récemment conclu un accord de Microsoft [sic], conçu pour placer le fournisseur de sécurité iSIGHT de l’Intelligence dans Windows Defender, d’une fonction intégrée de Windows offre de sécurité.
Les termes de l’entente permettra FireEye accéder à la télémétrie à partir de chaque appareil exécutant Windows 10, en offrant l’accès à près de 22% du total du marché des ordinateurs de bureau, aux côtés des ordinateurs portables et les téléphones Windows mobile. [italiques ajoutés]
Ce qui est étrange dans cette histoire est qu’il est basé sur un communiqué de presse de trois semaines plus tôt, qui a réussi à s’évader dans le monde avec peu de préavis, sans doute parce que la “nouvelle” était surtout une yawner.
Fondamentalement, cependant, que la version ne contient pas le mot de télémétrie, il ne dit rien, même de loin ressemble inflammatoires déclaration de sous-titre et titre deuxième graf à partir d’ARN.
En fait, il est assez clair que l’auteur de l’histoire a littéralement aucune idée de ce qu’WDATP est. (Je vais obtenir dans un instant.)
Mais le fait que cette histoire est, de fait contestée n’a pas empêché la chambre d’écho de la répéter, encore et encore. Voici un extrait de Google News, recueillies à seulement quelques minutes à peine, quatre jours après l’histoire est apparue:
Google Actualités amplifie fausses histoires comme celle-ci.
Même mon vieil ami Woody Leonhard obtenu dans la loi, la publication d’une histoire avec le titre provocateur Est Fireeye obtenir l’accès à tous les Win10 les données de télémétrie?
En cela, il a noté que Fireeye a des “liens profonds dans l’entreprise et de la cybersécurité des mondes.” L’histoire se termine bizarrement: “je ne peux pas imaginer que c’est vrai”, de Woody écrit-il, “mais le rapport est effrayant.”
Dis-le à quelqu’un qui a juste effleuré la une de l’actualité et lire les premiers paragraphes sans défilement vers le bas.
Finalement, quelqu’un de chez Microsoft ont eu vent de l’histoire et a publié une déclaration de force de le nier:
La nature de l’accord entre Microsoft et FireEye est à la licence de renseignement sur les menaces contenu de FireEye iSIGHT de l’Intelligence. Cette couche supplémentaire de l’intelligence comprend des indicateurs et des rapports des dernières attaques recueillies et éditées par FireEye et améliorent les capacités de détection de Windows Defender Protection Avancée contre les Menaces (WDATP). L’offre n’inclut pas le partage de Microsoft télémétrie.
Malheureusement, cette affirmation est retrouvé cloué à la fin d’une histoire à BetaNews, qui a encore l’original du titre, avec un seul mot cloué sur la fin: actions de Microsoft Windows 10 télémétrie de données avec des tiers [mise à Jour]. [Non, cette histoire ne mérite pas un lien.]
Pendant ce temps, l’ARN histoire est toujours assis là, non corrigée.
Plus de chez Bing News, la situation est encore pire. Google Actualités à moins de filtrer les sites web de qualité inférieure, alors que l’algorithme de Bing vomit imitation des histoires à partir de croquis des sites comme nextpowerup.com, latesthackingnews.com et winbuzzer.com.
Ces sites semblent suivre le même modèle d’affaires de la russie et de macédonienne sites qui se sont nourris d’un jet régulier des ordures dans des services en ligne au cours de la récente élection Présidentielle.
Le plus triste dans tout ce gâchis, c’est qu’il aurait pu être évitée, même minime, vérifier des faits par toutes les parties concernées. En fait, tout ce qu’ils avaient à faire était de lire la Fireeye communiqué de presse et se demander comment l’auteur de l’histoire originale est venu avec cette conclusion.
Oh, attendez, le Google Actualités extrait de Softpedia Nouvelles notes qu’ils ont fait exactement cela:
“[T]il le communiqué de presse officiel qui Fireeye a publié aujourd’hui [c’était, en fait, trois semaines plus tôt] ne dit rien à propos de Microsoft leur donnant accès à de l’information recueillie à partir de Windows 10, mais…”
En d’autres termes, l’auteur de cette histoire repéré l’énorme problème avec elle et a choisi de courir avec lui de toute façon, l’ajout d’un faux click-baiting titre qui ignore leurs propres soupçons.
Merci de me tuer.
Alors, quelle est la vraie histoire ici?
Windows Defender Protection Avancée contre les Menaces n’a rien à voir avec Windows 10 télémétrie collection. Comme son nom l’indique, c’est une fonctionnalité avancée qui est disponible par abonnement uniquement pour les grandes organisations qui exécutent Windows 10 Pro et Enterprise.
La déclaration de confidentialité pour WDATP contient cette langue:
[Y]nos données sont isolées par le biais de l’authentification de l’accès et de la logique de ségrégation fondées sur l’identificateur du client. Chaque client peut accéder uniquement aux données collectées à partir de sa propre organisation et de données générique fourni par Microsoft.
[…]
Les données clients sont isolées des autres clients et n’est pas partagée. Cependant, des idées sur les données provenant de Microsoft de traitement, et qui ne contiennent pas de n’importe quel client de données spécifique, qui peut être partagé avec d’autres clients. Chaque client peut accéder uniquement aux données collectées à partir de sa propre organisation et de données générique fourni par Microsoft.
voir toutes les ed bott Windows 10 Conseils
Résoudre les problèmes de réseau avec un seul cliquez sur réinitialiser
Arrêtez complètement OneDrive
Presser heures de vie supplémentaire à partir de votre batterie d’ordinateur portable
Trouvez votre PC clé de produit d’origine
Séjour organisé à l’aide de postes de travail virtuels
Changer les paramètres du microprogramme UEFI ou démarrer en Mode sans échec
Créer un arrière-plan parfait pour votre bureau
Éteignez complètement Cortana
Savoir si votre PC peut exécuter Hyper-V
Revenir à un compte local à partir d’un compte Microsoft
Séjour organisé à l’aide de postes de travail virtuels
Mon collègue Mary Jo Foley a écrit à ce sujet en Mars dernier, lorsque le service a été annoncé. Le point de WDATP, comme un septembre le blanc du papier notes, est de permettre à l’entreprise les professionnels de la sécurité à trouver des preuves d’attaques qui ont “on a passé toutes les autres défenses (post violation de détection).” Le point est de fournir “exploitables, en corrélation des alertes connus et inconnus adversaires en essayant de cacher leurs activités sur les ordinateurs d’extrémité.”
Microsoft a même noté que le service fournit un “construit dans l’unique menace de renseignement de la base de connaissances … [avec] l’acteur détails de l’intention et de contexte pour chaque menace intel basé sur la détection – la combinaison de la première et de la troisième partie les sources de renseignement.”
Cette dernière partie comprend Fireeye de la source de données.
Le WDATP infrastructure est intensément privé. Lorsqu’une organisation s’inscrit pour le service, ils obtiennent un dédié, portail sécurisé pour analyser l’information recueillie à partir de l’intérieur de leur organisation. Si un professionnel de la sécurité détecte un fichier suspect qui pourrait avoir été utilisé à l’encontre d’un appareil ou d’un réseau, ils peuvent choisir de le soumettre pour de plus amples analyse, l’utilisation de la base de données de menaces afin de trouver des indices sur l’origine de l’attaque et de ce qu’il aurait fait.
Et non, Fireeye ni ne veut, ni les besoins d’usage général, les informations de télémétrie à partir de Windows 10 appareils. Cette information ne serait pas même à distance utiles à leur mission.
Comme la prouvé ordures qui a pollué Facebook et le web dans la course à l’élection Présidentielle, ce genre d’histoire se développe sur les biais de confirmation. Si vous croyez que le Mal Microsoft est secrètement récolte tous vos secrets, vous n’avez pas d’incitation à analyser les “preuves” de ce genre. Il est beaucoup plus facile de copier, de coller et de les publier.
Et que même le biais de confirmation travaille à renforcer les fausses nouvelles de ce genre, recueillant des clics et d’autres éléments de preuve de l’intérêt que les lecteurs des histoires pour le haut des résultats de recherche, quel que soit inhérent à leur exactitude.
Dans la vie politique et de la technologie, le problème est l’un des algorithmes. Google a fait quelques petits pas dans la direction de l’amélioration de ses résultats par l’interdiction de nombreux moulins à partir de sa page d’actualité, mais il n’y a pas de filtre pour une vérité vérifiable. Et jusqu’à ce qu’il est, c’est un problème qui s’aggrave, pas mieux.