8 ILDOCUMENTODIGITALE NUMERO II / MMXVI

Distribuire Windows come un servizio (Windows as a Service - WAAS) è una priorità assoluta per Microsoft. WAAS è un cambiamento fondamentale nel

modo in cui progettare, costruire e distribuire Windows. In passato, Microsoft rilasciava una versione di Windows ogni pochi anni. Con WAAS, Microsoft intende accelerare la cadenza nel rilascio degli aggiornamenti e, quindi, non più rilasciare un nuovo sistema operativo ma fare evolvere l’esistente in un’ottica sempre più votata al servizio. Inoltre, con WAAS Microsoft intende raccogliere feedback da parte degli utenti su base continuativa per contribuire a rendere sempre migliori le future versioni di Windows e per soddisfare le diverse esigenze dei clienti. WAAS è il fondamento che permetterà di rispondere rapidamente ai feedback dei clienti, fornendo nuove funzionalità e una migliore qualità.

La Telemetria, ossia i dati raccolti dai dispositivi Windows, dà ad ogni utilizzatore di Windows la possibilità di fornire le informazioni necessarie a Microsoft per migliorare lo svi-luppo dei prodotti e dei servizi. Le informazioni che Micro-soft riceve attraverso la telemetria aiutano a capire come il prodotto si comporta, dice dove concentrare gli sforzi degli sviluppatori e aiuta il processo decisionale. Si tratta di un vero e proprio vantaggio per gli utilizzatori di Windows 10 perché il set di dati che viene fornito costituisce la base per le decisioni di progettazione e di sviluppo del sistema ope-rativo stesso.

Oltretutto, questa non è una novità. Non solo nel mondo informatico ma anche in altri mondi, la raccolta delle infor-mazioni e dei feedback dei clienti aiutano a sviluppare sem-pre meglio i prodotti in modo da essere sempre più vicini a quelle che sono le esigenze e le necessità dei clienti stessi.

Cerchiamo di entrare maggiormente nel dettaglio, per quanto possibile, del funzionamento della Telemetria. Il ciclo di sviluppo di Windows è costituito da quattro fasi distinte (Figura 1):

1. Develop, la fase in cui le funzionalità di Windows sono definite, costruite e preparate per la distribuzione agli utenti;

2. Deliver, la fase in cui vengono distribuiti gli aggiornamenti del sistema, le funzionalità innovative, gli aggiornamenti relativi alla sicurezza e altro ancora;

3. Measure, la fase in cui i dati di telemetria vengono raccolti e, dunque, vengono analizzati per monitorare la qualità del pro-dotto, identificare quali funzionalità meritino attenzione e fornire le informazioni al product team in modo tale che si possa rispondere al meglio in relazione alle informazioni ricevute;

4. Respond, la fase in cui i team di Microsoft utilizzano la telemetria per diagnosticare e rimediare alle problematiche fornendo tutte le informazioni necessarie agli utenti attraverso l’uso delle pagine web:a. http://blogs.windows.com/;b. http://blogs.technet.com/;c. https://social.technet.microsoft.com/Forums;d. http://answers.microsoft.com.

“It’s not just simple mechanics, although there are big changes in terms of our development methodology, our deployment policy, our servi-cing. It’s much more fundamental than that. For us, it is about aligning our goals of successful Windows with customers and their experien-ce and engagement with Windows. That’s what Windows-as-a-service means.” - Satya Nadella, Microsoft CEO, January 21, 2015

di Carlo Mauceli

TELEMETRIA IN WINDOWS 10

PRIVACY

Carlo MAUCELI è National Digital Officer della filiale italiana di Microsoft, con la responsabilità di promuovere l’innovazione del Paese, gestendo i rapporti con le government élites, i leader accademici e i decisori pubblici e contribuendo alla definizione di una politica tecnologica funzionale alla digitalizzazione del territorio.

1q2

Figura 1- Il ciclo di Windows as a Service (WaaS)

NUMERO II / MMXVI 9 ILDOCUMENTODIGITALE

Windows 10 contiene un client di telemetria integrato, il client univer-sale di telemetria (UTC), che utilizza la registrazione degli eventi del sistema operativo e la tecnologia di tracciamento (TraceLogging) per raccogliere e memorizzare gli eventi di telemetria e i relativi dati. La stessa tecnologia viene utilizzata sia dal sistema operativo che da al-cune applicazioni Microsoft eseguite on top al sistema operativo.

Questo client di telemetria sostituisce i client di telemetria che esiste-vano nelle versioni precedenti di Windows, come ad esempio il pro-gramma Analisi (CEIP) e il Software Quality Metrics (mq).

Le informazioni di Telemetria di Windows (un’indicazione che qualcosa è avvenuto) e le Informazioni associate a questi eventi (dettagli, situazio-ni e contesti relativi a ciò che è avvenuto) vengono inviate dai device al Data Management Service di Microsoft, situato all’interno dei Datacenter.

Il diagramma in Figura 2 fornisce una vista semplificata della relazio-ne esistente tra funzionalità del Sistema operative, ‘stack’ di teleme-tria e configurazioni di controllo per la telemetria sia lato utente che lato Microsoft. I dati telemetrici vengono trasmessi sfruttando canali HTTPS ed utilizzando certificati per garantire maggiore sicurezza nel trasferimento dei dati. Come detto, i dati vengono ricevuti da Micro-soft nei propri Datacenter e analizzati attraverso il Data Management Service.

Sono quattro i livelli di configurazione relativi alla trasmissione dei dati di Telemetria che un utente può configurare e che Micro-soft, in virtù di tale configurazione raccoglie. La tabella seguente li riassume.

Microsoft non raccoglie informa-zioni sensibili quali: numero di car-ta di credito, username, password, indirizzi email o altri dati simili. Microsoft si mette nella condizione di proteggere gli utenti dal rischio di furto di dati simili attraverso l’uso preventivo della tecnologia atta, pro-prio, ad identificare potenziali situa-zioni di “data breach”. Se Microsoft scopre che un’informazione sensibi-le è stata inavvertitamente collezio-nata, la cancella.

Microsoft suggerisce che gli utenti e le aziende configurino il livello “Full” di Telemetria. Full é anche la configurazione di default per i se-guenti sistemi: Windows 10 Desktop Home, Windows 10 Desktop Pro, Windows 10 Mobile Core, e Win-dows 10 Mobile Enterprise. Invece, il livello “Enhanced” é il livello di de-fault per Windows 10 Enterprise & Education, Windows 10 Server and Windows 10 IOT (Tabella 2).

Telemetria in Windows 10

Figura 2- Diagramma di Telemetria

I dati telemetrici vengono trasmessi sfruttando canali HTTPS ed utilizzando certificati per garantire maggiore sicurezza nel trasferimento dei dati. Come detto, i dati vengono ricevuti da Microsoft nei propri Datacenter e analizzati attraverso il Data Management Service.

Sono quattro i livelli di configurazione relativi alla trasmissione dei dati di Telemetria che un utente può configurare e che Microsoft, in virtù di tale configurazione raccoglie. La tabella seguente li riassume: Livello Dati Raccolti Security Security data only Basic Security data, and Basic System & Quality data Enhanced Security data, Basic System & Quality data, and

Enhanced Insights & Advanced Reliability data Full Security data, Basic System & Quality data,

Enhanced Insights & Advanced Reliability data, and Full Diagnostics data

Un utente può modificare il livello di telemetria nella configurazione presente in Diagnostic and Usage Data.

Microsoft non raccoglie informazioni sensibili quali: numero di carta di credito, username, password, indirizzi email o altri dati simili. Microsoft si mette nella condizione di proteggere gli utenti dal rischio di furto di dati simili attraverso l’uso preventivo della tecnologia atta, proprio, ad identificare potenziali situazioni di “data breach”. Se Microsoft scopre che un’informazione sensibile è stata inavvertitamente collezionata, la cancella.

Figura 3 - Configurazione della Telemetria

Tabella 1- Livelli di configurazione relativi alla trasmissione dei dati di Telemetria

Figura 3 - Configurazione della Telemetria

10 ILDOCUMENTODIGITALE NUMERO II / MMXVI

Un utente può modificare il livello di telemetria nella configurazione presente in Diagnostic and Usage Data.

La Telemetria gioca un ruolo sempre più importante nella strategia di Microsoft per proteggere gli utenti dagli attacchi informa-tici e per lo sviluppo delle nuove funzionalità di sicurezza per Windows. I dati collezionati in quest’ambito permettono agli ana-listi di definire chiare strategie di sicurezza atte a prevenire gli attacchi.

Un esempio di tutto ciò é “out-of-date Java blocking feature in Internet Explorer”. Gli analisti di sicurezza hanno esaminato i dati riportati dagli utenti attra-verso la funzionalità Windows Defender’s Microsoft Active Protection Service (“MAPS”), oggi chiamata “Cloud Pro-tection” in Windows 10, che permette loro di identificare un possibile attacco di massa basa-to su Java exploits. Basandosi su questa discovery iniziale, si é potuta trovare la causa relati-ve al successo di questi tipi di attacco e modificare il codice in maniera opportuna. La ricerca aveva, poi, permesso, di indivi-duare anche il fatto che la stra-grande maggioranza delle in-stallazioni di Java erano “out of date” e, dunque, a valle di tutto ciò, cominciò una stretta collaborazione con Oracle al fine di migliorare entrambi i sistemi. ©

Telemetria in Windows 10Microsoft suggerisce che gli utenti e le aziende configurino il livello “Full” di Telemetria. Full é anche la configurazione di default per i seguenti sistemi: Windows 10 Desktop Home, Windows 10 Desktop Pro, Windows 10 Mobile Core, e Windows 10 Mobile Enterprise. Invece, il livello “Enhanced” é il livello di default per Windows 10 Enterprise & Education, Windows 10 Server and Windows 10 IOT.

Figura 4 - Livelli di configurazione della telemetria per le varie versioni dei sistemi

La Telemetria gioca un ruolo sempre più importante nella strategia di Microsoft per proteggere gli utenti dagli attacchi informatici e per lo sviluppo delle nuove funzionalità di sicurezza per Windows. I dati collezionati in quest’ambito permettono agli analisti di definire chiare strategie di sicurezza atte a prevenire gli attacchi.

Un esempio di tutto ciò é “out-of-date Java blocking feature in Internet Explorer”. Gli analisti di sicurezza hanno esaminato I dati riportati dagli utenti attraverso la funzionalità Windows Defender’s Microsoft Active Protection Service (“MAPS”), oggi chiamata “Cloud Protection” in Windows 10, che permette loro di identificare un possibile attacco di massa basato su Java exploits. Basandosi su questa discovery iniziale, si é potuta trovare la causa relative al successo di questi tipi di attacco e modificare il codice in maniera opportuna. La ricerca aveva, poi, permesso, di individuare anche il fatto che la stragrande maggioranza delle installazioni di Java erano “out of date” e, dunque, a valle di tutto ciò, cominciò una stretta collaborazione con Oracle al fine di migliorare entrambi i sistemi.

Figura 5 - Impatto sulla sicurezza sfruttando la funzionalità Java-Blocking

Tabella 2 - Livelli di configurazione della telemetria per le varie versioni dei sistemi

Figura 4 - Diagnostic and Usage Data

Figura 5 - Impatto sulla sicurezza sfruttando la funzionalità Java-Blocking