Den seneste tumult over falske nyheder i den AMERIKANSKE præsidentvalgkamp var deprimerende kender til mig. Jeg har været der beskæftiger sig med spørgsmål om emner, der er relateret til min specialiseret område i mere end et årti, og der er ingen tegn på, at problemet er at få det bedre.
Som med sine politiske kolleger, tech-relaterede falske nyheder kommer i alle varianter. Nogle er bevidst misinformation, men de fleste er udkommet af et en-to punch: uvidende rapportering, næret af et klik-drevet echo chamber.
Det seneste eksempel er en historie, der blev offentliggjort i sidste uge af IDG ‘ s ARN, en Australsk hjemmeside med henblik på at de forhandler marked.
Der subhead er helt forkert og er ikke understøttet af fakta.
Overskriften ovenfor, at historien er præcis nok, men subhead er fuldstændig fri fantasi. Og de første to afsnit af historien sammensatte fejl.
FireEye har for nylig indgået en aftale med Microsoft [sic], der er designet til at placere sikkerhed sælgers iSIGHT Intelligens i Windows Defender, er en indbygget Windows security tilbyder.
Vilkår af aftale vil se FireEye få adgang til telemetri fra enhver enhed, der kører Windows 10, der serverer adgang til næsten 22 pct. af det samlede desktop-marked, samt bærbare computere og Windows mobile-telefoner. [egen fremhævelse]
Hvad er der mærkeligt ved denne historie er, at det er baseret på en pressemeddelelse fra tre uger tidligere, som det lykkedes at flygte ind i verden med kort varsel, sandsynligvis fordi de “nyheder” var for det meste en yawner.
Det afgørende er, at selv om, at udgivelsen ikke indeholder ordet telemetri, heller ikke sige noget bare tilnærmelsesvis ligner den inflammatoriske erklæring subhead og anden graf fra ARN.
I virkeligheden, det er temmelig klart, at forfatteren af historien har bogstaveligt talt ingen anelse om, hvad WDATP er. (Jeg vil komme til om et øjeblik.)
Men det faktum, at denne historie var faktisk udfordret ikke stoppe echo chamber fra at gentage det igen og igen. Her er et uddrag fra Google News, der indsamles kun få minutter siden, fire dage efter, at historien først dukkede op:
Google News forstærker falske historier som denne.
Selv min gamle ven Woody Leonhard fik i loven, skriv en historie med den provokerende overskrift Er Fireeye at få adgang til alle Win10 telemetri data?
I det, bemærkede han, at Fireeye har “dybe forbindelser i erhvervslivet og cybersecurity verdener.” Historien ender mærkeligt: “jeg kan ikke forestille mig, at det er sandt,” Woody skriver, “men rapporten er skræmmende.”
Fortælle det til nogen, der bare skummet overskrifterne og læse de første par stykker uden at rulle ned.
Til sidst, nogen hos Microsoft har fået nys om historien og udgivet en erklæring kraftigt benægtede det:
Karakteren af den aftale mellem Microsoft og FireEye er at licens threat intelligence indhold fra FireEye iSIGHT Intelligens. Dette ekstra lag af intelligens omfatter indikatorer og rapporter fra tidligere angreb, der er indsamlet og redigeret af FireEye og øger sporingskapaciteten af Windows Defender Avanceret Trussel Beskyttelse (WDATP). Aftalen omfatter ikke deling af Microsoft telemetri.
Desværre, denne erklæring endte hæftet fast til enden af en historie på BetaNews, som stadig har den oprindelige overskrift, med et enkelt ord dingler på slutningen: Microsoft aktier Windows 10 telemetri data med tredjepart [Opdateret]. [Nope, at historien ikke fortjener et link.]
I mellemtiden, ARN-historien er i stadig sidder der, ikke.
Over på Bing Nyheder, er situationen endnu værre. Google News mindst filtre ud af lav-kvalitets hjemmesider, der henviser til, at Bing ‘ s algoritme spyer ud copycat historier fra sites som fragmentariske nextpowerup.com, latesthackingnews.com og winbuzzer.com.
Disse steder synes at være efter samme forretningsmodel som den russiske og den makedonske websteder, der fodret med en lind strøm af affald i online-tjenester i løbet af det seneste Præsidentvalg.
Den triste del om hele dette rod er, at det kunne have været undgået, selv med minimal fact-kontrol af alle, der er involveret. I virkeligheden alt, hvad de havde at gøre, var at læse Fireeye pressemeddelelse og spørge, hvordan forfatteren af den oprindelige historie kom op med denne konklusion.
Åh, vente, Google Nyheder-uddrag fra Softpedia Nyheder bemærker, at de gjorde præcis det:
“[T]han officiel pressemeddelelse, at Fireeye sendt i dag [det var faktisk tre uger tidligere] siger intet om Microsoft giver dem adgang til oplysninger indsamlet fra Windows-10 systemer, men…”
Med andre ord, forfatteren af denne historie fik øje på det enorme problem med det, og valgte at køre med det alligevel, at tilføje en falsk klik-baiting overskrift, der ignorerede deres egne mistanker.
Skal du dræbe mig.
Så, hvad er den virkelige historie her?
Windows Defender Avanceret Trussel Beskyttelse, har intet at gøre med Windows 10 telemetri samling. Som navnet antyder, er det en avanceret funktion, der er tilgængelige gennem abonnement, kun for store organisationer, der kører Windows 10 Pro og Enterprise-udgaverne.
Erklæringen om privatlivets fred for WDATP indeholder dette sprog:
[Y], at vores data er isoleret gennem adgang godkendelse og logisk opdeling baseret på kunde-id. Hver kunde kan kun få adgang til data, der er indsamlet fra sin egen organisation og generiske data, som Microsoft leverer.
[…]
Kundens data, der er isoleret fra andre kunder, og er ikke delt. Men indsigt i de data, som stammer fra Microsoft behandling, og som ikke indeholder nogen kunde-specifikke data, som kan deles med andre kunder. Hver kunde kan kun få adgang til data, der er indsamlet fra sin egen organisation og generiske data, som Microsoft leverer.
se alle ed bott ‘ s Windows-10 Tip
Løse netværksproblemer med en et-klik på nulstil
Lukke helt OneDrive
Klem timers ekstra liv fra din laptop batteri
Find din PC ‘ s oprindelige produktnøgle
Ophold organiseret ved hjælp af virtuelle desktops
Ændre UEFI firmware-indstillinger eller at starte i Fejlsikret Tilstand
Opret en perfekt baggrund til din desktop
Sluk helt Cortana
Finde ud af, om din PC kan køre Hyper-V
Skifte tilbage til en lokal konto fra en Microsoft-konto
Ophold organiseret ved hjælp af virtuelle desktops
Min kollega Mary Jo Foley skrev om det tilbage i Marts, når den blev annonceret. Det punkt, WDATP, som en September hvide papir bemærker, er at tillade, at virksomhedens sikkerheds-fagfolk for at finde beviser for angreb, der har “gjort det forbi alle andre forsvarsværker (post brud detection).” Pointen er at give “handlingsrettede, korreleret indberetninger om kendte og ukendte modstandere, der forsøger at skjule deres aktiviteter på endpoints.”
Microsoft selv bemærkes, at tjenesten giver en “bygget i unikke threat intelligence knowledge base … [med] skuespiller detaljer og opsat rammerne for hver trussel intel-baseret opdagelse – at kombinere første og tredje-parts kilder.”
Sidstnævnte del omfatter Fireeye data source.
Den WDATP infrastruktur er intenst privat. Når en organisation tegn op til den service, de får en dedikeret, sikre portal til at analysere oplysninger, der er indsamlet fra i deres organisation. Hvis en security professional finder en mistænkelig fil, der kunne have været brugt til at gå på kompromis en enhed eller et netværk, de kan vælge at sende det til yderligere analyse, ved hjælp af denne trussel database for at finde spor om oprindelsen af angrebet, og hvad det kunne have gjort.
Og nej, Fireeye hverken ønsker eller behov til generelle formål telemetri oplysninger fra Windows-10 enheder. At information ville ikke tilnærmelsesvis er relevante for deres mission.
Som bevist skrald, der er forurenet Facebook og internettet i tiden op til Præsidentvalget, denne form for historie trives på bekræftelse bias. Hvis du mener, at Microsoft er Onde hemmelighed høst alle dine hemmeligheder, du ikke har noget incitament til at analysere “beviser” af denne slags. Det er meget nemmere bare at kopiere, indsætte, offentliggøre.
Og det samme bekræftelse bias arbejder for at styrke den falske nyhed som denne, forankringen klik og andre beviser, der er af interesse, der drev historier til toppen af søgeresultaterne, uanset deres iboende nøjagtighed.
I politik og tech, det er et problem af algoritmer. Google har lavet nogle små skridt i retning af at forbedre sine resultater ved at forbyde mange indholdet møller fra sine nyheder side, men der er ikke sådan filter for verificerbare sandhed. Og indtil der er, det er et problem, der vil blive værre, ikke bedre.