De recente ophef over nep-nieuws in de AMERIKAANSE Presidentiële campagne was bedroevend voor mij bekend. Ik heb het omgaan met de kwestie over onderwerpen gerelateerd aan mijn vakgebied voor meer dan een decennium, en er is geen teken dat het probleem wordt steeds beter.
Zoals met zijn politieke collega ‘ s, tech-gerelateerde nep nieuws komt in alle smaken. Wat is een bewuste desinformatie, maar de meeste is het uitvloeisel van een één-tweetje: onwetend rapportage, gevoed door een klik-gedreven echo chamber.
Het meest recente voorbeeld is een verhaal dat vorige week gepubliceerd door IDG ‘ s ARN, een Australische website gericht op de reseller markt.
Dat subkop is volledig onjuist en wordt niet ondersteund door feiten.
De kop boven het verhaal, is nauwkeurig genoeg, maar de subkop is volledige fantasie. En de opening van twee leden van het verhaal van de verbinding van de fout.
FireEye heeft onlangs sloeg een deal met Microsoft [sic], ontworpen om de veiligheid verkoper iSIGHT-Intelligentie in Windows Defender, een ingebouwde Windows-beveiliging aanbieden.
Voorwaarden van de deal zal zien FireEye toegang tot telemetrie van elk apparaat waarop Windows 10, waar je toegang tot bijna 22 procent van het totaal van de desktop markt, naast laptops en Windows mobile telefoons. [nadruk toegevoegd]
Wat is er vreemd aan dit verhaal is dat het is gebaseerd op een persbericht van drie weken eerder, die wist te ontsnappen in de wereld met weinig aandacht, waarschijnlijk omdat het “nieuws” was meestal een yawner.
Cruciaal daarbij is wel dat de release bevat niet het woord telemetrie, noch heeft het iets te zeggen, zelfs op afstand lijkt op de inflammatoire verklaring in die subkop en tweede graf van ARN.
In feite, het is vrij duidelijk dat de auteur van het verhaal is letterlijk geen idee wat WDATP is. (Ik kom daar in een minuut.)
Maar het feit dat dit verhaal was feitelijk uitgedaagd niet stoppen met de echo chamber van het herhalen van het over en weer. Hier is een fragment uit Google Nieuws, verzameld op slechts enkele minuten geleden, vier dagen na het verhaal verscheen voor het eerst:
Google Nieuws versterkt valse verhalen als deze.
Zelfs mijn oude vriend Woody Leonhard kreeg in de wet, het plaatsen van een verhaal met de provocerende kop Is Fireeye om toegang te krijgen tot alle Win10 telemetrie gegevens?
Hij merkte op dat Fireeye heeft “diepe banden in de corporate en cybersecurity werelden.” Het verhaal eindigt vreemd: “ik kan me niet voorstellen dat het waar is,” Woody schrijft, “maar het rapport is eng.”
Vertel dat aan iedereen die gewoon magere de koppen en lees de eerste paar alinea ‘ s zonder naar beneden te scrollen.
Uiteindelijk, iemand bij Microsoft kreeg de wind van het verhaal en gaf een verklaring met kracht te ontkennen:
De aard van de deal tussen Microsoft en FireEye is om een licentie te threat intelligence-inhoud van FireEye iSIGHT Intelligence. Deze extra laag van intelligentie bevat indicatoren en verslagen van het verleden aanvallen zijn verzameld en bewerkt door FireEye en verbetert de detectie van Windows Defender Geavanceerde Bescherming tegen bedreigingen (WDATP). De deal bevat niet de delen van Microsoft telemetrie.
Helaas, die verklaring uiteindelijk vastgemaakt aan het einde van een verhaal op de Hub, die heeft nog steeds de originele kop, met een enkel woord geplakt op het einde: Microsoft aandelen Windows 10 telemetrie gegevens met derde partijen [Updated]. [Nee, dat verhaal verdient geen een link.]
Ondertussen, de ARN verhaal is nog steeds zitten, niet zijn gecorrigeerd.
Meer dan bij Bing Nieuws, de situatie is nog erger. Google Nieuws op zijn minst filters uit de lage kwaliteit websites, terwijl Bing algoritme spuwt copycat verhalen van sites zoals schetsmatig nextpowerup.com, latesthackingnews.com en winbuzzer.com.
Deze sites lijken te worden volgens hetzelfde business model, zoals de russische en de macedonische sites die gevoed met een gestage stroom van afval in de online diensten tijdens de recente Presidentsverkiezingen.
Het trieste deel over deze hele puinhoop is dat het vermeden had kunnen worden met zelfs een minimale controleren van feiten door iedereen die betrokken is. In feite, alles wat ze moest doen was het lezen van het Fireeye persbericht en vragen hoe de auteur van het originele verhaal kwam tot die conclusie.
Oh, wacht, de Google Nieuws-fragment van Softpedia Nieuws merkt op dat zij deden precies dat:
“[T]hij officieel persbericht dat Fireeye vandaag verzonden [eigenlijk was drie weken eerder] zegt niets over de Microsoft biedt hen toegang tot informatie verzameld van Windows 10 systemen, maar…”
In andere woorden, de auteur van dat verhaal zag het enorme probleem en koos ervoor om te lopen hoe dan ook, het toevoegen van een nep-klik-baiting kop die genegeerd hun eigen vermoedens.
Houdt u mij doden.
Dus, wat is het echte verhaal hier?
Windows Defender Geavanceerde Bescherming tegen bedreigingen heeft niets te maken met Windows 10 telemetrie collectie. Zoals de naam al doet vermoeden, het is een geavanceerde functie die is alleen verkrijgbaar via een abonnement voor grote organisaties met Windows 10 Pro-en Enterprise-edities.
De privacy verklaring voor WDATP bevat deze taal:
[Y]onze gegevens is geïsoleerd door middel van verificatie en logische scheiding op basis van klant-id. Elke klant kan alleen toegang tot de gegevens verzameld uit de eigen organisatie en algemene gegevens die door Microsoft worden verstrekt.
[…]
Gegevens van de klant is geïsoleerd van andere klanten en wordt niet gedeeld. Echter, inzicht in de gegevens die voortvloeien uit Microsoft verwerking, en die bevatten geen klant specifieke gegevens kunnen worden gedeeld met andere klanten. Elke klant kan alleen toegang tot de gegevens verzameld uit de eigen organisatie en algemene gegevens die door Microsoft worden verstrekt.
zie alle van ed bott Windows-10 Tips
Het oplossen van netwerk problemen met een één-klik op reset
Afsluiten OneDrive volledig
Knijp uur extra levensduur van uw laptop accu
Vind uw PC oorspronkelijke productcode
Blijf georganiseerd met behulp van virtuele desktops
Wijzig de UEFI-firmware-instellingen of in de Veilige Modus start
Het maken van een perfecte achtergrond voor uw desktop
Zet Cortana volledig
Zoek uit of uw PC geschikt is voor Hyper-V
Overschakelen naar een lokaal account van een Microsoft-account
Blijf georganiseerd met behulp van virtuele desktops
Mijn collega Mary Jo Foley schreef over het weer in Maart, toen de dienst was aangekondigd. De punt van WDATP, als een September wit papier opmerkingen te bieden enterprise security professionals om bewijs te vinden van aanvallen die “het gemaakt in het verleden alle andere verdedigingswerken (post inbreuk detectie).” Het punt is het bieden van “bruikbare gecorreleerd waarschuwingen voor bekende en onbekende tegenstanders probeert te verbergen voor hun activiteiten op de eindpunten.”
Microsoft zelfs opgemerkt dat de dienst biedt een “gebouwd in de unieke threat intelligence knowledge base … [met] acteur details en de intentie context voor elke bedreiging intel-gebaseerde detectie – het combineren van de eerste en de derde-partij intelligence bronnen.”
Dat laatste deel omvat Fireeye gegevensbron.
De WDATP infrastructuur is intens privé. Wanneer een organisatie zich aanmeldt voor de dienst, ze krijgen een speciale, beveiligde portal voor het analyseren van informatie verzameld binnen hun organisatie. Als een security professional vindt een verdacht bestand dat zou zijn gebruikt om compromissen te sluiten op een apparaat of op een netwerk, ze kunnen kiezen om het te verzenden voor verdere analyse met behulp van die bedreiging database te vinden van aanwijzingen over de herkomst van de aanval en wat het zou hebben gedaan.
En nee, Fireeye noch wil noch behoeften van de general-purpose telemetrie informatie van het Windows-10 apparaten. Die informatie zou het niet ook maar enigszins relevant is voor hun missie.
Als het bewezen afval dat vervuild Facebook en het web in de aanloop naar de Presidentsverkiezingen, dit soort van verhaal gedijt op confirmation bias. Als je gelooft dat het Kwaad Microsoft is het geheim oogsten van al je geheimen, je hebt geen stimulans om te analyseren “bewijs” van dit soort. Het is veel gemakkelijker is gewoon te kopiëren, te plakken en te publiceren.
En dat dezelfde confirmation bias werkt aan het versterken nep nieuws als dit, het vergaren van klikken en andere bewijzen van belang dat de schijven verhalen naar de top van de zoekresultaten, ongeacht hun inherente nauwkeurigheid.
In politiek en technologie, het probleem is een van algoritmen. Google heeft sommige baby ‘ stappen in de richting van haar resultaten te verbeteren door het verbieden van veel content mills van de nieuws-pagina, maar er is geen dergelijke filter voor controleerbare waarheid. En zolang die er is, dit is een probleem dat erger, niet beter.