Dopady telemetrie v aplikáciách na bezpečnosť a súkromie

21. decembra 2020

Používatelia aplikácií dnes zažívajú zlatú dobu. Množstvo aplikácií a online služieb, ktoré slúžia používateľom na rôzne druhy činností – od zábavy, cez komunikáciu s priateľmi až po pracovné činnosti – rastie závratnou rýchlosťou a vývojári týchto aplikácií zvádzajú o používateľa silný konkurenčný boj.

Aby výrobca aplikácie alebo služby dokázal udržať tempo s ostatnými dodávateľmi, reflektovať potreby používateľov a zvyšovať ich komfort, musí mať dostatok informácií o tom, ako sa jeho produkt používa, či nevykazuje chyby a aké požiadavky majú jeho zákazníci.

Telemetria, resp. telemetrické údaje sú dáta, ktoré automatizovaným spôsobom zbiera výrobca z aplikácie alebo služby, ktorú používa zákazník. Zahŕňajú napríklad údaje o používaní aplikácie alebo služby a ich súčastí, záznamy o chybách ale aj záznamy o používaní aplikácií iných výrobcov a podobne. Výrobcovia pri zbere týchto údajov argumentujú tým, že ich zbierajú za účelom zlepšovania produktov a opravy zraniteľností a chýb.

Zber takýchto údajov je však v konflikte s čoraz aktuálnejšou témou zachovania súkromia používateľov. Existuje hneď niekoľko bezpečnostných implikácií, ktoré majú zásadný dopad na súkromie používateľov a bezpečnosť ich údajov. Mnohí používatelia si pritom ani neuvedomujú, aké rozsiahle množstvo informácií o nich aplikácie dokážu zbierať a ako by tieto informácie mohli byť zneužité.

Aké údaje sa môžu vyskytnúť v telemetrii?

Zo zistení a skúseností Národného centra kybernetickej bezpečnosti SK-CERT môžeme povedať, že webové aplikácie dokážu sledovať a zasielať napríklad

typ a verziu webového prehliadača, ktorým používateľ pristupuje na službu
informácie o jazyku a rozšíreniach v prehliadači
čas a IP adresu, z ktorej používateľ pristupoval (z IP adresy je možné určiť aj krajinu a približné miesto, kde sa používateľ nachádza)
rýchlosť a kvalitu používateľovho internetu, veľkosť okna prehliadača
presné miesto, ak ho webový prehliadač poskytne
počet a dĺžku návštev na jednotlivých stránkach aplikácie
poradie akcií vykonaných na stránke, všetky prekliky medzi stránkami
preferencie používateľa zistené z iných navštívených webových stránok
všetky údaje dobrovoľne zadané používateľom
e-shopy: ktoré typy produktov a konkrétne produkty si používateľ prezeral, ktoré produkty vložil do košíka a potom vyhodil, aký čas strávil na stránkach ktorých typov produktov
telekonferenčné aplikácie: rýchlosť a kvalita spojenia, ďalší účastníci

Takisto, mobilné aplikácie a aplikácie pre stolné počítače môžu typicky zbierať

výrobcu a presný model mobilného zariadenia
informácie o nainštalovanom operačnom systéme (verzia a posledná aktualizácia, jazyková lokalizácia a podobne)
informácie o ostatných nainštalovaných aplikáciách
čas a IP adresu, z ktorej používateľ pristupoval (z IP adresy je možné určiť aj krajinu a približné miesto, kde sa používateľ nachádza)
miesto používateľa a dokonca históriu polôh, ako sa používateľ presúval
informácie zo senzorov ako stav batérie, teplota, informácie o pohybe
počet a dĺžku otvorenia aplikácie,
poradie a typ akcií v aplikácii,
informácie o používaní jednotlivých funkcií aplikácie.

Operačný systém, antivírusové programy a bezpečnostný softvér typicky zbierajú navyše

zoznam všetkých nainštalovaných aplikácií v systéme,
časy a dĺžky spustenia jednotlivých programov,
celé súbory a e-maily, ktoré antivírus vyhodnotil ako potenciálne škodlivé,
kompletnú webovú históriu používateľa,
zoznam kontaktovaných IP adries a doménových mien,

Akýkoľvek takýto zoznam údajov nie je vyčerpávajúci, nakoľko autor aplikácie sa môže rozhodnúť zbierať akékoľvek údaje, ktoré považuje za potrebné. To, aké údaje sú v jednotlivých aplikáciách zbierané by malo byť napísané v podmienkach používania aplikácie a z reálneho používania aplikácie (napríklad sledovaním logov a komunikácie) by nemalo vyplývať, že aplikácia zbiera aj iné druhy údajov, na ktoré nedal používateľ súhlas.

Dôverovať dodávateľovi?

Odovzdaním telemetrických údajov dávame dodávateľovi hneď niekoľko druhov dôvery. Dôveru, že skutočne zbiera iba údaje, ktoré verejne deklaruje – napríklad v podmienkach používania. Tie by mali byť jednoznačné a jasné a údaje, ktoré výrobca zbiera, by mali byť nevyhnutnou množinou na účel, ktorý chce dosiahnuť, napríklad na vylepšenie funkcionality aplikácie. Takisto výrobcovi dôverujeme v tom, že tieto dáta bude bezpečne ukladať, spracovávať a ochráni ich pred zneužitím útočníkmi.

Vašu dôveru si dodávateľ musí zaslúžiť. Hľadajte dodávateľov, ktorí majú dobrú reputáciu, sú stabilnými a známymi hráčmi na trhu, ktorí sú transparentní nielen v tom ”aké”, ale aj “ako” Vaše údaje zbierajú a spracovávajú. Sledujte informácie o bezpečnostných incidentoch dodávateľov, verejných únikoch a zneužití údajov.

Obzvlášť cenným zdrojom informácií sú aj bezpečnostní výskumníci, ktorí skúmajú telemetrické údaje, zasielané aplikáciami a zariadeniami.

Ako sme uviedli, výrobcovia softvéru často argumentujú tým, že zbierané údaje využívajú na vylepšovanie aplikácií a na zvýšenie používateľského zážitku. Nemusí to však platiť výhradne. Výrobcovia zbierajú aj dáta, ktoré nesúvisia s prevádzkou aplikácie a nepotrebujú ich na účel, ktorý deklarujú. Existuje viacero dôkazov[1], že spoločnosti, prevádzkujúce aplikácie, údaje svojich zákazníkov predávajú na marketingové účely a cielenú reklamu. To nie je len v rozpore s účelom, ktorý deklarujú pre zber údajov, ale aj proti dobrým mravom a zachovaniu súkromia svojich zákazníkov.

Pri marketingu to však nemusí skončiť. V rámci partnerských vzťahov výrobcov môže dochádzať aj k zdieľaniu údajov o používateľoch medzi jednotlivými výrobcami[2] alebo partnerskými spoločnosťami. Takisto netreba zabúdať na zdieľanie informácií so štátnymi orgánmi krajiny (ale nie len s nimi), v ktorých sa výrobcovia nachádzajú a majú takúto povinnosť napríklad zo zákona[3]. Citlivé údaje, vrátane tých osobných, sa teda môžu jednoducho ocitnúť v rukách niekoho, s kým by ste svoje informácie zdieľať nechceli. Dobrým príkladom zneužitia používateľských dát na nekalé účely bol napríklad škandál, spojený s analytickou spočnosťou Cambridge Analytica[4], kde prišlo k zneužitiu údajov od viac ako 50 miliónov používateľov Facebooku bez ich akéhokoľvek súhlasu alebo vedomia. Väčšina zbieraných údajov okamžite opúšta priestor EU, čo okrem výrazného zvýšenia rizika neoprávnenej manipulácie s údajmi a ich zdieľania mimo pôvodne deklarovaný účel je tiež v priamom rozpore s nariadením GDPR, nakoľko zbierané údaje sú považované za osobné údaje (viď rozhodnutie holandskej vlády z roku 2018[5]).

Je takisto dôležité spomenúť, že výrobcovia (najmä webových aplikácií a webových prehliadačov a vyhľadávačov) zbierajú aj údaje používateľov, ktoré súvisia s prehliadaním webových stránok a vyhľadávaním kľúčových výrazov. Tieto môžu byť takisto využívané na marketingové účely, ale aj na sledovanie používateľových návykov a záujmov. Ak sa takéto údaje dostanú do nesprávnych rúk, môžu spôsobiť vážny zásah do súkromia a bezpečnosti používateľov – útočník napríklad môže zistiť, v akých obchodoch a kedy nakupujete, do akej školy chodia vaše deti, kam a kedy ste odišli na dovolenku a podobne.

Ďalším príkladom zbierania údajov, ktoré je minimálne v rozpore s účelom použitia, je zaznamenávanie lokalizačných údajov bez vedomia používateľa, ktoré bolo implementované v mobilných telefónoch s operačným systémom Android[6]. Princípom tohto zberu bol fakt, že aj po vypnutí dátového mobilného pripojenia alebo vytiahnutia SIM karty z mobilného zariadenia operačný systém pokračoval v zbieraní lokalizačných údajov a to prostredníctvom Wi-Fi pripojenia. Spoločnosť Google teda mala prístup k širokej škále lokalizačných údajov používateľov, napríklad cez pripojenia na Wi-Fi v obchodoch, letiskách a podobne.

Sloboda a hrozby

Aplikácie často umožňujú nastaviť, či a v akom rozsahu je telemetria zasielaná. To treba posúdiť individuálne pre každý prípad zvlášť. Odpovedzte si na tieto otázky:

Chcem pomôcť autorom softvéru? Obzvlášť pri obľúbenom a často používanom softvéri môže byť odpoveď “áno”.
Je známe, akú telemetriu softvér zasiela a prečo?
Dôverujem dodávateľovi? Má dobrú reputáciu?
Vadí mi byť sledovaný? Posúdenie závisí na množstve odovzdávaných dát, charaktere aplikácie a preferenciách používateľa. Je dôležité brať do úvahy aj to, kde a na aký účel sa produkty používajú. Pri organizáciách na úrovni verejnej správy či kritickej infraštruktúry sú logicky bezpečnostné otázky na mieste.
V akej jurisdikcii sa dáta ukladajú a spracovávajú? Je samozrejmosťou, že akýkoľvek zber údajov od používateľov musí byť v súlade s platnými právnymi normami, napríklad nariadením GDPR. Ak sa však údaje ocitnú mimo krajín EU, pochybnosti o následnom využití a účele údajov môžu mať dopad na bezpečnosť a súkromie používateľov. Napríklad právne akty platné na území USA (Patriot Act, Cloud Act), umožňujú americkým orgánom činným v trestnom konaní, resp. iným americkým úradom (napr. v prípadoch terorizmu) žiadať americké súdy o sprístupnenie údajov, dôležitých pre konanie. Prevádzkovatelia týchto služieb tak musia údaje svojich zákazníkov poskytovať bez ohľadu na to, či sa dané informácie nachádzajú na území USA alebo nie.

Telemetria v populárnych aplikáciách a operačných systémoch

Microsoft Office 365

Telemetria v balíku Microsoft Office 365 obsahuje informácie o používaní kancelárskeho balíka, ako aj o vašich dokumentoch, ktoré vytvárate a editujete. Prostredníctvom telemetrie spoločnosť Microsoft však nezbiera iba diagnostické dáta, ako napríklad kedy používateľ otvoril aplikáciu z balíka, ako dlho ju používal, čo v nej robil a či systém zaznamenal chyby, ale aj dáta, ktoré môžu obsahovať informácie o obsahu dokumentov, ako aj privátne a osobné údaje používateľa.

Ešte v roku 2018 spoločnosť Privacy Company urobila analýzu dopadov na ochranu používateľských údajov v balíku Microsoft Office 365[7] z ktorej vyplýva, že zbieranie telemetrických údajov môže mať zásadný vplyv na ochranu osobných a citlivých údajov používateľov. Výskumníci skonštatovali, že v tej dobe nebola dostupná žiadna dokumentácia, ktorá by sumarizovala, aké dáta sú spoločnosti Microsoft odosielané a takisto neexistoval spôsob, ako vypnúť zasielanie telemetrických údajov. Počas výskumu bolo zistené, že Microsoft zbiera diagnostické dáta a dáta o funkcionalite, ktoré boli viac menej zhodné s dátami, ktoré zbierajú aj výrobcovia iných softvérových riešení, no objavili tiež zber údajov obsahu, ktorí vytvárali používatelia v balíku Office (napríklad časti viet z dokumentov, ktoré boli označené spellcheckerom ako chybné alebo predmety e-mailov). Zistenia spoločnosti boli v rozpore s uplatňovaním nariadenia GDPR, nakoľko telemetrické údaje sú zasielané na servery v Spojených štátoch amerických, pričom nie je vylúčené, že sa k nim môžu dostať vládne autority v krajine. Dokonca bolo zistené, že Microsoft Office 365 odosiela viac údajov ako Windows 10.

Tento rok nemecké BSI (Federálny úrad pre informačnú bezpečnosť) uverejnilo analýzu v ktorej popisuje telemetriu balíka Microsoft Office[8] a jej funkcionalitu. Správa BSI konštatuje, že aj napriek možnosti vypnúť odosielanie telemetrických údajov prostredníctvom zmeny úrovne diagnostických dát na „neither“ (žiadne) sa do Microsoftu neodosielajú len špecifické dáta, avšak všetky ostatné diagnostické dáta sú odosielané bez toho, aby bolo možné takéto odosielanie zastaviť. Takisto táto analýza zistila, že telemetrické údaje sú do spoločnosti Microsoft odosielané prostredníctvom viac ako jedného telemetrického modulu. Analýza taktiež zistila, že nie je známe žiadne centrálne nastavenie, ktoré by dokázalo zakázať všetky telemetrické moduly a takisto neexistuje ani také nastavenie, ktoré by zrušilo produkovanie diagnostických dát v rámci balíka Office.

Holandské ministerstvo spravodlivosti a bezpečnosti vydalo 30. júna 2020 Posúdenie dopadu ochrany osobných údajov pri webových a mobilných aplikáciách Office 365[9], ktoré sa zameralo na štyri najpoužívanejšie aplikácie v rámci balíka Office 365 – Word, Excel, PowerPoint, Outlook a Teams v Office pre Web a v mobilných aplikáciách v kombinácii s používaním Connected Experienecs a cloudových služieb SharePoint, OneDrive for Bussines, Exchange Online a Azure Active Directory. Toto posúdenie zistilo sedem závažných zistení, ktoré môžu mať priamy dopad na ochranu používateľských údajov:

Pri používaní balíka Office pre Web odosiela spoločnosť Microsoft osobné údaje dvom americkým spoločnostiam, ktoré nie sú spracovateľmi osobných údajov: Optimizely a Giphy. Z mobilných aplikácií balíka Office odosiela spoločnosť Microsoft prenos šiestim spoločnostiam, z ktorých štyri nie sú spracovateľmi.
Microsoft sa pri spracovaní telemetrických údajov o používaní mobilných aplikácií balika Office a pri spracovávaní osobných údajov v súvislosti s používaním Connected Experiences v mobilných aplikáciách balíka Officd a Office pre Web správa ako nezávislý správca. Spoločnosť Microsoft tak môže spracúvať osobné údaje o používaní týchto služieb na všetkých 17 účelov uvedených v jej všeobecnom vyhlásení o ochrane osobných údajov.
Niektoré telemetrické údaje z Office pre Web obsahujú informácie o obsahu, ako sú napríklad názvy súborov a používateľské mená. Nie je jasné, či je Microsoft spracovateľom týchto telemetrických údajov.
Administrátori nie sú schopní minimalizovať úroveň telemetrie v Office pre Web. Nová centrálna voľba telemetrie pre mobilné aplikácie balíka Office ešte nebola vytvorená (pre mobilné aplikácie Teams, Outlook a OneDrive v operačných systémoch iOS a Android).
Možnosť centrálne vypnúť Connected Experiences v Office pre Web a mobilných aplikáciách Office zatiaľ nefunguje v aplikáciách OneDrive, Outlook a Teams pre iOS a Android a takisto ani vo webových aplikáciách Teams a OneDrive.
Microsoft nezverejňuje informácie o telemetrii, ktorú zhromažďuje prostredníctvom služieb Office pre Web a mobilných aplikácií balíka Office. Spoločnosť Microsoft síce vytvorila Data Viewer Tool, nástroj vhodný na sledovanie udalostí z troch mobilných aplikácií balíka Office pre iOS a Android (konkrétne Word, PowerPoint a Excel), ale nie pre aplikácie Outlook, Teams a OneDrive.
Spoločnosť Microsoft, keď koná ako správca, neposkytla prístup k osobným údajom, ktoré spracúva prostredníctvom mobilných aplikácií balíka Office, Connected Experiences a telemetrie balíka Office for Web.

Operačný systém Windows 10

Tak, ako balík Office 365, aj operačný systém Microsoft Windows 10 využíva telemetrické dáta na diagnostiku a zbieranie informácií o používaní operačného systému. Pri Windows 10 je možné nastaviť mieru zbieraných údajov, pričom existujú štyri úrovne zdieľania diagnostických dát. V júni 2019 publikoval CSIRT.SK[10] odporúčanie o nastaveniach Microsoft Windows telemetrie, z ktorých uvádzame popis jednotlivých úrovní:

Security (úroveň 0)

Poskytujú sa len nevyhnutné údaje potrebné na zabezpečenie a ochranu systému Windows. Medzi tie patrí napríklad:

Informácie o operačnom systéme (Verzia, Aktualizácie)
ID zariadenia (HW Info)
Trieda zariadenia (Server/Desktop/Notebook)
Správa skenovaní prostredníctvom nástroja na odstránenie škodlivého kódu (MSRT)
Ak sa používa, tak údaje z Windows Defendera a Firewall hlásenia

Basic (úroveň 1)

Poskytuje všetky dáta z úrovne 0 a naviac podrobnosti o stave aplikácií, ich zmenách, koľko pamäte a času procesora použili, údaje o kompatibilite a iné:

Verzia programu Internet Explorer
Atribúty zariadení, batérie, sieťové napríklad počet sieťových adaptérov alebo MAC adresa
Atribúty procesora a pamäte, ako je počet jadier, veľkosť pamäte, alebo architektúra
Atribúty ukladania, ako je počet pevných diskov, typ diskov a veľkosť
Atribúty operačného systému, ako napríklad vydanie systému Windows a stav virtualizácie
Atribúty virtualizácie, ako napríklad Host Operating System alebo podpora SLAT
Informácie o Microsoft Store zahŕňajú počet stiahnutých aplikácií, inštalácie a aktualizácie
Zoznam nainštalovaných aplikácií vrátane názvov aplikácií, informácií o vydavateľovi, verzií
Údaje o spúšťaní, používaní, zameraní aplikácií a ako dlho sú jednotlivé aplikácie otvorené
Systémové údaje, ktoré spoločnosť Microsoft používa na určenie, či zariadenie spĺňa minimálne požiadavky na aktualizáciu na nasledujúcu verziu systému Windows. Zahŕňa informácie o procesore a systéme BIOS.
Zoznam prídavných zariadení, ako sú tlačiarne alebo externé pevné disky. Informácie o kompatibilite tiež určujú, či sú kompatibilné s ďalšou verziou systému Windows.
Údaje o nainštalovaných ovládačoch vrátane toho, či sú kompatibilné s ďalšou verziou systému Windows

Enhanced (úroveň 2)

Poskytuje všetky dáta úrovne 0, 1 a ešte zahŕňa údaje, ktoré popisujú používateľský komfort v operačnom systéme a pri používaní aplikácií. Vďaka týmto dátam Microsoft môže vylepšovať a určovať lepšie smer pre budúce aktualizácie a vylepšenia systému.

Udalosti operačného systému (Event Log) vrátane sieťovania, Hyper-V, Cortana, disky a ukladanie, súborový systém
Udalosti aplikácií operačného systému a nástrojov na správu od spoločnosti Microsoft, ktoré sa prevzali z Microsoft Store alebo sa predinštalovali s operačným systémom (napríklad Microsoft Edge, Mail alebo Photos)
Udalosti pre špecifické zariadenia napríklad Surface Hub alebo Microsoft HoloLens
Zoznam zlyhaní a pádov operačného systému

Full (úroveň 3)

Ide o predvolené (default) nastavenie systému Windows pre všetky edície ktoré nie

sú Enterprise, Education a Server. Poskytuje všetky dáta úrovne 0, 1, 2 a naviac napríklad:

Použitie aplikácií, spustenie a dĺžka trvania spustenia každej aplikácie
Používanie prehliadačov vrátane histórie prehliadania a hľadaných výrazov
Rozšírené hlásenia chýb, ako napríklad stav pamäte zariadenia, kedy došlo k zlyhaniu systému, alebo aplikácie
Stav a zaznamenávanie informácií o operačnom systéme
Ďalšie údaje o zariadeniach, informácie o konektivite a konfiguračné údaje nad rámec toho, čo sa už zhromažďuje na úrovni 1

Operačný systém macOS

Zistenia bezpečnostného výskumníka v článku “Your Computer Isn’t Yours”[11] odhaľujú, že aktuálna verzia operačného systému MacOS, Big Sur, odosiela v reálnom čase spoločnosti Apple informáciu o každej jednej aplikácii, ktorú používateľ na počítači spustí. Spoločnosť teda technicky môže zbierať dáta vo formáte: dátum, čas, IP adresa (a z nej určiteľná adresa, kde sa nachádzate), počítač, spustená aplikácia.

Tieto údaje však nezostávajú len v spoločnosti Apple.

Keďže sú zasielané úplne nešifrované, čo znamená, že k telemetrii môže mať prístup a v reálnom čase sledovať aktivitu používateľa napríklad jeho poskytovateľ pripojenia na Internet.
Údaje nespracúva priamo Apple, ale cloudová spoločnosť Akamai.
Od októbra 2012 je Apple partnerom amerického bezpečnostného programu PRISM, zameraného na sledovanie elektronickej komunikácie. Tento program umožňuje rôznym agentúram prístup k dátam úplne bez súdneho príkazu. Apple takto sprístupnil dáta vyše 18000krát v prvej polovici roku 2019 a vyše 17500 krát v druhej polovici roku 2019. Všetky tieto agentúry tak vedia vybudovať profil, kedy je používateľ v práci či doma, aké aplikácie tam používa a čo práve robí.

Blokovanie tohto typu telemetrie bolo v starších verziách macOS možné pomocou firewallu (napr. program Little Snitch), ale v systéme Big Sur je to už nemožné.

Vysávač Xiaomi Mi Robot

Výskumníci zo spoločnosti Kaspersky sa napríklad pozreli na zúbok vysávaču Xiaomi Mi Robot[12]. Zistili, že do cloudu svojho výrobcu nahráva dáta ako mená a heslá všetkých wifi sietí, na ktoré ho pripojíte a detailné mapy miestností.

Znepokojivé je, že všetky tieto údaje zostávajú uložené aj v zariadení, a to aj keď vykonáte reset do továrenských nastavení. Sú tam prístupné každému, kto od vás vysávač kúpi.

Odosielanie telemetrických dát však možno predpokladať aj v iných zariadeniach, ktoré patria do skupiny Internet of Things (IoT).

Možno telemetriu zablokovať?

Úplné blokovanie telemetrie je u väčšiny aplikácií takmer nemožné, nakoľko úplne zablokovanie odosielania údajov môže viesť k zníženej funkcionalite alebo úplnému znefunkčneniu aplikácie. Je však možné obmedziť množstvo a typ zasielaných údajov len na také, ktoré nemajú citlivý charakter alebo charakter osobných údajov. Ak sa teda rozhodnete telemetriu zablokovať, máte hneď niekoľko možností:

Využitie nastavenia aplikácie

Preverte nastavenia aplikácie a využite jej možnosti nastavenia úrovne zbieraných údajov a zasielanej telemetrie. Úroveň odporúčame nastaviť primerane k údajom, ukladaným v aplikácii a prostrediu, kde sa zariadenie alebo aplikácia nachádza.

Dobrou praxou je nastavenie minimálnej úrovne telemetrie a zapnutie vyšších úrovní len vtedy, keď potrebujete riešiť nejaký konkrétny problém, ktorý plánujete nahlásiť autorom aplikácie.

Niektoré aplikácie tiež fungujú tak, že dáta iba lokálne ukladajú na disk a samostatnou funkciou “zaslať logy” ich umožnia odoslať autorom softvéru. Typicky sa jedná o softvér, ktorý vyvíjajú autori s dobrým bezpečnostným povedomím, napríklad VPN softvér.

Nainštalovať na počítači aplikáciu “firewall”

Ak vám aplikácie neumožňujú riadiť úroveň zbieraných a odosielaných dát, môžete pristúpiť k blokovaniu pomocou firewallovej aplikácie, ktorú nainštalujete na počítači. Toto riešenie funguje len na desktopových operačných systémoch a predpokladá znalosť toho, ktoré sieťové spojenia sú pre aplikáciu potrebné a ktoré nie.

Treba upozorniť na novú vlastnosť operačného systému macOS, ktorá zabraňuje firewallovým a VPN aplikáciám tretích strán (ako napr. Little Snitch) vidieť a blokovať telemetriu z macOS. Podobne sa môžu správať aj iné operačné systémy – že aj napriek blokovaniu odosielania špecifických dát na firewallovej vrstve operačný systém firewall odignoruje a údaje zašle aj tak.

Blokovať na sieťovej vrstve

Či už v korporátnom alebo v domácom prostredí, blokovanie telemetrie je tiež možné vykonávať na sieťových prvkoch mimo počítača či mobilného zariadenia, ktoré sa o ne pokúša. Typické prvky, umožňujúce takéto blokovanie, sú:

sieťový firewall
proxy server
DNS server

Takýto typ blokovania ale vyžaduje vyššiu investíciu, ako aj technické znalosti. Takýto typ blokovania telemetrie odporúčame najmä firmám a spoločnostiam, resp. skúseným používateľom.