LastPass è la prima e unica estensione di gestione password per Windows 10 Edge in Microsoft Store (autunno 2016). Sembra che LP Note sicure utilizzi il motore e i dizionari ortografici standard di Msft. La mia comprensione è che i dati di utilizzo dell'inchiostrazione e della digitazione in genere e in particolare l'ortografia sono condivisi con Msft per impostazione predefinita.
Q1: la telemetria o anche la strumentazione sono un rischio serio in questo contesto? Le procedure di gestione della posta sono in grado di raccogliere, trasmettere e disinfettare i dati in modo sicuro?
Q2: quali impostazioni devono essere modificate per proteggere il contenuto di Secure Notes?
Q2A: ad esempio, sta cambiando le impostazioni di digitazione di Windows 10 per la correzione automatica, l'evidenziazione e i suggerimenti necessari? Sufficiente? Oppure questo riguarda solo display e non la collezione ?
Q2B: sta cambiando la privacy, impostazione generale "Invia informazioni Microsoft su come scrivo per aiutarci a migliorare la digitazione e la scrittura in futuro" necessario? Sufficiente?
Q2C: anche l'impostazione "Conosci i tuoi conoscenti" deve essere disabilitata? Nota: qui i dettagli utili includono sicuramente che in questo modo si disabilita Cortana (inclusa la ricerca nel menu Start?) E che la cancellazione dei dati cloud è un ulteriore passaggio. La differenza tra "smettere di inviare" (Q2B) v. "Fermare la raccolta" (Q2C) potrebbe essere rilevante.
Q3: può anche essere "riparato" dal lato utente o richiede a LastPass di modificare la propria estensione per escludere l'area di testo (e altri campi?) dal controllo ortografico (simile all'attributo "spellcheck = false" su un pagina web o definendolo come campo password) e possibilmente altre "funzionalità" di Win10.
I dettagli di supporto sarebbero apprezzati così come i passaggi specifici e le intuizioni sulle conseguenze.
Un estratto da una risposta Microsoft a una query di Lifehacker pubblicata il 5 agosto 2015, relativa alla privacy di "Conoscere te" e Invia informazioni Microsoft ":
This is the inking and typing function, which users can turn off at any time. Microsoft does not collect any personal information via inking or typing. It is gathered for product improvement purposes, for example, to improve the handwriting visual translation engine, or to improve the user dictionary, language library and spell check functions in Windows. The data is put through rigorous, multi-pass scrubs to ensure it does not collect sensitive or identifiable fields (e.g., no email addresses, passwords, alpha-numerical data, etc.). Data is also chopped into very small bits and stripped of sequence data so it cannot be put back together or identified. The data samplings collected are limited; Microsoft is not capturing everything you write, nor is it capturing data every time. What Windows 10's "Privacy Nightmare" Settings Actually Do
Alcuni sfondi aggiuntivi:
Domande frequenti su Msft: parlato, inchiostrazione, digitazione e privacy
Quali sono le implicazioni sulla privacy e sulla sicurezza di Telemetria di Windows