Informace o ochraně osobních údajů služby Windows Communication Foundation
Společnost Microsoft se zavazuje chránit ochranu osobních údajů koncového uživatele. Při vytváření aplikace pomocí technologie Windows Communication Foundation (WCF) verze 3.0 může mít vaše aplikace vliv na ochranu osobních údajů koncových uživatelů. Vaše aplikace může například explicitně shromažďovat kontaktní údaje uživatele nebo může požadovat nebo odeslat informace přes internet na váš web. Pokud do aplikace vložíte technologii Microsoftu, může mít tato technologie vlastní chování, které by mohlo ovlivnit ochranu osobních údajů. WCF neodesílá žádné informace společnosti Microsoft z vaší aplikace, pokud se vy nebo koncový uživatel nerozhodnete, že nám je pošlete.
WCF ve stručnosti
WCF je architektura distribuovaného zasílání zpráv pomocí rozhraní Microsoft .NET Framework, která vývojářům umožňuje vytvářet distribuované aplikace. Zprávy komunikované mezi dvěma aplikacemi obsahují hlavičku a základní informace.
Hlavičky můžou obsahovat směrování zpráv, informace o zabezpečení, transakce a další informace v závislosti na službách používaných aplikací. Zprávy jsou obvykle ve výchozím nastavení šifrované. Jedinou výjimkou je použití BasicHttpBinding, která byla navržena pro použití s nezabezpečenými staršími webovými službami. Jako návrhář aplikací zodpovídáte za konečný návrh. Zprávy v těle PROTOKOLU SOAP obsahují data specifická pro aplikaci; Tato data, jako jsou osobní údaje definované aplikací, však mohou být zabezpečena pomocí funkcí šifrování nebo důvěrnosti WCF. Následující části popisují funkce, které potenciálně ovlivňují ochranu osobních údajů.
Zasílání zpráv
Každá zpráva WCF má hlavičku adresy, která určuje cíl zprávy a kam má odpověď jít.
Součást adresy koncového bodu je identifikátor URI (Uniform Resource Identifier), který identifikuje koncový bod. Adresa může být síťová nebo logická adresa. Adresa může obsahovat název počítače (název hostitele, plně kvalifikovaný název domény) a IP adresu. Adresa koncového bodu může také obsahovat globálně jedinečný identifikátor (GUID) nebo kolekci identifikátorů GUID pro dočasné adresování sloužící k rozlišení jednotlivých adres. Každá zpráva obsahuje ID zprávy, které je IDENTIFIKÁTOR GUID. Tato funkce se řídí referenčním standardem WS-Adresování.
Vrstva zasílání zpráv WCF nezapisuje do místního počítače žádné osobní údaje. Může však rozšířit osobní údaje na úrovni sítě, pokud vývojář služby vytvořil službu, která tyto informace zveřejňuje (například pomocí jména osoby v názvu koncového bodu nebo zahrnutí osobních údajů v jazyce popisu webových služeb koncového bodu, ale nevyžaduje klienty, aby k přístupu k WSDL používali https). Pokud vývojář spustí nástroj ServiceModel Metadata Utility Tool (Svcutil.exe) na koncovém bodu, který zveřejňuje osobní údaje, může výstup nástroje tyto informace obsahovat a výstupní soubor se zapíše na místní pevný disk.
Hostování
Funkce hostování ve WCF umožňuje aplikacím spouštět na vyžádání nebo povolit sdílení portů mezi více aplikacemi. Aplikaci WCF je možné hostovat v Internetová informační služba (IIS), podobně jako v ASP.NET.
Hostování nezpřístupňuje žádné konkrétní informace v síti a neuchová data na počítači.
Zabezpečení zpráv
Zabezpečení WCF poskytuje možnosti zabezpečení pro aplikace pro zasílání zpráv. Mezi poskytnuté funkce zabezpečení patří ověřování a autorizace.
Ověřování se provádí předáváním přihlašovacích údajů mezi klienty a službami. Ověřování může být buď prostřednictvím zabezpečení na úrovni přenosu, nebo prostřednictvím zabezpečení na úrovni zpráv SOAP, a to následujícím způsobem:
V zabezpečení zpráv SOAP se ověřování provádí prostřednictvím přihlašovacích údajů, jako jsou uživatelské jméno/hesla, certifikáty X.509, lístky Kerberos a tokeny SAML, z nichž všechny můžou obsahovat osobní údaje v závislosti na vystaviteli.
Pomocí zabezpečení přenosu se ověřování provádí prostřednictvím tradičních mechanismů ověřování přenosu, jako jsou schémata ověřování HTTP (Základní, Digest, Negotiate, Integrovaná autorizace systému Windows, NTLM, Žádné a Anonymní) a ověřování formulářů.
Ověřování může vést k zabezpečené relaci vytvořené mezi komunikačními koncovými body. Relace je identifikována identifikátorem GUID, který trvá životnost relace zabezpečení. Následující tabulka ukazuje, co se uchovává a kde.
| Data | Úložiště |
|---|---|
| Přihlašovací údaje prezentace, jako jsou uživatelské jméno, certifikáty X.509, tokeny Kerberos a odkazy na přihlašovací údaje. | Standardní mechanismy správy přihlašovacích údajů systému Windows, jako je úložiště certifikátů systému Windows. |
| Informace o členství uživatelů, jako jsou uživatelská jména a hesla. | ASP.NET poskytovatelů členství. |
| Informace o identitě služby používané k ověření služby klientům. | Adresa koncového bodu služby |
| Informace o volajícím. | Protokoly auditování |
Auditování
Auditování zaznamenává úspěch a selhání událostí ověřování a autorizace. Záznamy auditování obsahují následující data: identifikátor URI služby, identifikátor URI akce a identifikaci volajícího.
Auditování také zaznamenává, když správce upraví konfiguraci protokolování zpráv (zapne nebo vypne), protože protokolování zpráv může protokolovat data specifická pro aplikaci v záhlavích a tělech. V systému Windows XP se do protokolu událostí aplikace zaprotokoluje záznam. V systému Windows Vista a Windows Server 2003 se do protokolu událostí zabezpečení zaprotokoluje záznam.
Transakce
Funkce transakcí poskytuje transakčním službám pro aplikaci WCF.
Hlavičky transakcí používané při šíření transakcí mohou obsahovat ID transakcí nebo ID zařazení, což jsou identifikátory GUID.
Funkce Transakce používá správce transakcí Microsoft Distributed Transaction Coordinator (MSDTC) Správce transakcí (součást systému Windows) ke správě stavu transakce. Ve výchozím nastavení se komunikace mezi správci transakcí šifruje. Správci transakcí můžou protokolovat odkazy na koncové body, ID transakcí a ID zařazení v rámci jejich trvalého stavu. Životnost tohoto stavu je určena životností souboru protokolu správce transakcí. Služba MSDTC vlastní a udržuje tento protokol.
Funkce Transakce implementuje standardy WS-Coordination a WS-Atomic Transaction.
Spolehlivé relace
Spolehlivé relace ve WCF poskytují přenos zpráv, když dojde k přenosu nebo selhání zprostředkujícího přenosu. Poskytují přesně jednou přenos zpráv i v případě, že se základní přenos odpojí (například připojení TCP v bezdrátové síti) nebo ztratí zprávu (proxy server HTTP zahodí odchozí nebo příchozí zprávu). Spolehlivé relace také obnovují změny pořadí zpráv (jak se může stát v případě směrování s více cestami), přičemž se zachová pořadí, ve kterém byly zprávy odeslány.
Spolehlivé relace se implementují pomocí protokolu WS-ReliableMessaging (WS-RM). Přidají hlavičky WS-RM obsahující informace o relaci, které slouží k identifikaci všech zpráv přidružených k určité spolehlivé relaci. Každá relace WS-RM má identifikátor, což je identifikátor GUID.
Na počítači koncového uživatele se nezachovají žádné osobní údaje.
Kanály ve frontě
Fronty ukládají zprávy z odesílající aplikace jménem přijímající aplikace a později tyto zprávy předávají přijímající aplikaci. Pomáhají zajistit přenos zpráv odesílajících aplikací do přijímajících aplikací, když je například přijímající aplikace přechodná. WCF poskytuje podporu pro řazení front pomocí služby Microsoft Message Queuing (MSMQ) jako přenosu.
Funkce kanálů ve frontě nepřidává do zprávy záhlaví. Místo toho vytvoří zprávu služby Řízení front zpráv s odpovídající sadou vlastností zprávy služby Řízení front zpráv a vyvolá metody řízení front zpráv, které zprávu umístí do fronty služby Řízení front zpráv. Řízení front zpráv je volitelná komponenta, která se dodává s Windows.
Funkce frontových kanálů neuchovává na počítači koncového uživatele žádné informace, protože používá službu Řízení front zpráv jako infrastrukturu front.
Integrace modelu COM+
Tato funkce zabalí stávající funkce modelu COM a COM+ a vytvoří služby, které jsou kompatibilní se službami WCF. Tato funkce nepoužívá konkrétní hlavičky a neuchovává data na počítači koncového uživatele.
Moniker služby COM
To poskytuje nespravovanému obálku standardnímu klientovi WCF. Tato funkce nemá na drátě konkrétní hlavičky ani neuchovává data na počítači.
Partnerský kanál
Partnerský kanál umožňuje vývoj vícedílných aplikací pomocí WCF. Vícedílné zasílání zpráv probíhá v kontextu sítě. Sítě jsou identifikovány názvem, ke kterému se můžou uzly připojit. Každý uzel v partnerském kanálu vytvoří naslouchací proces TCP na portu určeném uživatelem a vytvoří připojení s jinými uzly v síti, aby se zajistila odolnost. Pokud se chcete připojit k jiným uzlům v síti, vyměňují uzly také některá data, včetně adresy naslouchacího procesu a IP adres počítače, s jinými uzly v síti. Zprávy odeslané v síti můžou obsahovat informace o zabezpečení, které se týkají odesílatele, aby se zabránilo falšování a manipulaci se zprávami.
Na počítači koncového uživatele se neukládají žádné osobní údaje.
Odborné zkušenosti v oblasti IT
Sledování
Funkce diagnostiky infrastruktury WCF protokoluje zprávy, které procházejí vrstvami modelu přenosu a služeb, a aktivity a události přidružené k těmto zprávám. Ve výchozím nastavení je tato funkce vypnutá. Je povolen pomocí konfiguračního souboru aplikace a chování trasování může být změněno pomocí zprostředkovatele služby WMI WCF za běhu. Pokud je tato možnost povolená, infrastruktura trasování generuje diagnostické trasování, které obsahuje zprávy, aktivity a zpracování událostí pro nakonfigurované naslouchací procesy. Formát a umístění výstupu jsou určeny volbami konfigurace naslouchacího procesu správce, ale obvykle se jedná o formátovaný soubor XML. Správce zodpovídá za nastavení seznamu řízení přístupu (ACL) u trasovacích souborů. Zejména pokud je hostitelem aktivačního systému Windows (WAS), měl by správce zajistit, aby soubory nebyly obsluhovány z veřejného virtuálního kořenového adresáře, pokud to není žádoucí.
Existují dva typy trasování: protokolování zpráv a diagnostické trasování modelu služby, které je popsáno v následující části. Každý typ je nakonfigurován prostřednictvím vlastního zdroje trasování: MessageLogging a System.ServiceModel. Oba tyto zdroje trasování protokolování zaznamenávají data, která jsou místní pro aplikaci.
Protokolování zpráv
Zdroj trasování zpráv (MessageLogging) umožňuje správci protokolovat zprávy, které procházejí systémem. Prostřednictvím konfigurace se uživatel může rozhodnout protokolovat pouze celé zprávy nebo hlavičky zpráv, jestli se mají protokolovat na vrstvách transportu a/nebo modelu služby a jestli se mají zahrnout poškozené zprávy. Uživatel může také nakonfigurovat filtrování tak, aby omezoval, které zprávy se protokolují.
Ve výchozím nastavení je protokolování zpráv zakázané. Správce místního počítače může správci na úrovni aplikace zabránit v zapnutí protokolování zpráv.
Šifrované a dešifrované protokolování zpráv
Zprávy se protokolují, šifrují nebo dešifrují, jak je popsáno v následujících termínech.
Protokoly přenosu protokoluje přijaté a odeslané zprávy na úrovni přenosu. Tyto zprávy obsahují všechna záhlaví a mohou být před odesláním v přenosu a při přijetí zašifrovány.
Pokud jsou zprávy před odesláním v přenosu zašifrované a při jejich přijetí, protokolují se také zašifrované. Výjimkou je, když se použije protokol zabezpečení (https): Před odesláním a po přijetí se zaprotokolují dešifrované i v případě, že jsou v přenosovém přenosu zašifrované.
Protokolování služby protokoluje zprávy přijaté nebo odeslané na úrovni modelu služby, po zpracování hlavičky kanálu těsně před a po zadání uživatelského kódu.
Zprávy zaprotokolované na této úrovni se dešifrují, i když byly zabezpečené a zašifrované na drátu.
Chybné protokolování zpráv protokoluje zprávy, které infrastruktura WCF nedokáže pochopit ani zpracovat.
Zprávy se protokolují tak, jak jsou, šifrovány nebo ne.
Když jsou zprávy zaprotokolovány v dešifrované nebo nešifrované podobě, wcf ve výchozím nastavení odebere klíče zabezpečení a potenciálně osobní údaje ze zpráv před jejich protokolováním. Následující části popisují, jaké informace se odeberou a kdy. Správce počítače a nasazovač aplikací musí provést určité konfigurační akce, aby se změnilo výchozí chování pro protokolování klíčů a potenciálně osobních údajů.
Informace odebrané z hlaviček zpráv při protokolování dešifrovaných nebo nešifrovaných zpráv
Když jsou zprávy zaprotokolovány v dešifrovaném nebo nešifrovaném formuláři, klíče zabezpečení a potenciálně osobní údaje se před zaprotokolováním odeberou ze záhlaví zpráv a těla zpráv. Následující seznam ukazuje, co WCF považuje za klíče a potenciálně osobní údaje.
Odebrané klíče:
Pro
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"axmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"wst:BinarySecretwst:EntropyPro
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"axmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Passwordwsse:Nonce
Potenciálně osobní údaje, které jsou odebrány:
Pro
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"axmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Usernamewsse:BinarySecurityTokenPro
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"následující položkyboldjsou odebrány:
<Assertion MajorVersion="1" MinorVersion="1" AssertionId="[ID]" Issuer="[string]" IssueInstant="[dateTime]"
<Conditions NotBefore="[dateTime]" NotOnOrAfter="[dateTime]"><AudienceRestrictionCondition><Audience>[uri]</Audience>+ </AudienceRestrictionCondition>* <DoNotCacheCondition />* <-- abstraktní základní typ <Podmínka />*
</Podmínky>?
<Advice><AssertionIDReference>[ID]</AssertionIDReference>* <Assertion>[assertion]</Assertion>* [any]* </Advice>?
<-- Abstraktní základní typy <– příkaz />* <SubjectStatement><Subject>
<NameIdentifierNameQualifier="[string]"?Format="[uri]"?>[string]</NameIdentifier>?<SubjectConfirmation><ConfirmationMethod>[anyUri]</ConfirmationMethod>+ <SubjectConfirmationData>[any]</SubjectConfirmationData>?
<ds:KeyInfo>...</ds:KeyInfo>?
</SubjectConfirmation>?
</Subject/SubjectStatement><>*
<AuthenticationStatement AuthenticationMethod="[uri]" AuthenticationInstant="[dateTime]"
[Předmět] <SubjectLocalityIPAddress="[string]"?DNSAddress="[string]"?/>?<AuthorityBinding AuthorityKind="[QName]" Location="[uri]" Binding="[uri]" />* </AuthenticationStatement* <AttributeStatement>> [Subject] <AttributeName="[string]" AttributeNamespace="[uri]"
<AttributeValue>[any]</AttributeValue>+</Attribute+ </AttributeStatement>>* <AuthorizationDecisionStatement Resource="[uri]" Decision="[Permit|Odepřít|Neurčité]"
[Předmět] <Action Namespace="[uri]">[string]</Action>+ <Evidence><AssertionIDReference>[ID]</AssertionIDReference>+ <>Assertion[assertion]</Assertion>+ </Evidence>? </AuthorizationDecisionStatement>* </Assertion>
Informace odebrané z těla zpráv při protokolování dešifrovaných nebo nešifrovaných zpráv
Jak jsme popsali dříve, WCF odebere klíče a známé potenciálně osobní údaje z hlaviček zpráv pro protokolované dešifrované a nešifrované zprávy. Kromě toho WCF odebere klíče a známé potenciálně osobní údaje z těla zpráv pro prvky těla a akce v následujícím seznamu, které popisují bezpečnostní zprávy zapojené do výměny klíčů.
Pro následující obory názvů:
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" a xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (například pokud není k dispozici žádná akce)
Informace se odeberou pro tyto základní prvky, které zahrnují výměnu klíčů:
wst:RequestSecurityToken
wst:RequestSecurityTokenResponse
wst:RequestSecurityTokenResponseCollection
Informace se také odeberou pro každou z následujících akcí:
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend
Z hlaviček a textových dat specifických pro aplikaci se neodeberou žádné informace.
WCF nesleduje osobní údaje v hlavičkách specifických pro aplikaci (například řetězce dotazů) ani základní data (například číslo platební karty).
Když je protokolování zpráv zapnuté, můžou se v protokolech zobrazovat osobní údaje v hlavičkách a textových informacích specifických pro aplikaci. Nasazovač aplikace zase zodpovídá za nastavení seznamů ACL v konfiguračních souborech a souborech protokolu. Protokolování můžou také vypnout, pokud nechtějí, aby tyto informace byly viditelné, nebo tyto informace po zaprotokolování vyfiltrují ze souborů protokolu.
Trasování modelu služby
Zdroj trasování modelu služby (System.ServiceModel) umožňuje trasování aktivit a událostí souvisejících se zpracováním zpráv. Tato funkce používá diagnostické funkce rozhraní .NET Framework z System.Diagnosticsrozhraní . Stejně jako u MessageLogging vlastnosti je umístění a jeho seznam ACL uživatelsky konfigurovatelné pomocí konfiguračních souborů aplikace rozhraní .NET Framework. Stejně jako u protokolování zpráv se umístění souboru vždy konfiguruje, když správce povolí trasování; správce tedy řídí seznam ACL.
Trasování obsahuje záhlaví zpráv, pokud je zpráva v oboru. Platí stejná pravidla pro skrytí potenciálně osobních údajů v záhlavích zpráv v předchozí části: Osobní údaje, které byly dříve identifikovány, se ze záhlaví v trasování ve výchozím nastavení odeberou. Správce počítače i nasazovač aplikace musí konfiguraci upravit, aby se mohly protokolovat potenciálně osobní údaje. Osobní údaje obsažené v hlavičkách specifických pro aplikaci se však protokolují do trasování. Nasazovač aplikace zodpovídá za nastavení seznamů ACL v konfiguračních a trasovacích souborech. Mohou také vypnout trasování, aby se tyto informace skrývaly nebo odfiltrovaly tyto informace z trasovacích souborů po zaprotokolování.
V rámci trasování modelu ServiceModel propojují jedinečná ID (označovaná jako ID aktivit a obvykle IDENTIFIKÁTOR GUID) různé aktivity společně jako zprávy procházející různými částmi infrastruktury.
Vlastní naslouchací procesy trasování
Pro protokolování zpráv i trasování je možné nakonfigurovat vlastní naslouchací proces trasování, který může odesílat trasování a zprávy v přenosu (například do vzdálené databáze). Nasazovač aplikace zodpovídá za konfiguraci vlastních naslouchacích procesů nebo za povolení uživatelů. Zodpovídají také za všechny osobní údaje zveřejněné ve vzdáleném umístění a za správné použití seznamů ACL na toto umístění.
Další funkce pro IT profesionály
WCF má zprostředkovatele rozhraní WMI, který zveřejňuje informace o konfiguraci infrastruktury WCF prostřednictvím rozhraní WMI (dodává se s Windows). Ve výchozím nastavení je rozhraní rozhraní WMI k dispozici správcům.
Konfigurace WCF používá konfigurační mechanismus rozhraní .NET Framework. Konfigurační soubory jsou uloženy na počítači. Vývojář aplikace a správce vytvoří konfigurační soubory a seznam ACL pro každou z požadavků aplikace. Konfigurační soubor může obsahovat adresy koncových bodů a odkazy na certifikáty v úložišti certifikátů. Certifikáty lze použít k poskytování aplikačních dat ke konfiguraci různých vlastností funkcí používaných aplikací.
WCF také používá funkci výpisu stavu procesu rozhraní .NET Framework voláním FailFast metody.
NÁSTROJE IT specialistů
WCF také poskytuje následující nástroje pro IT profesionály, které jsou dodávány v sadě Windows SDK.
SvcTraceViewer.exe
Prohlížeč zobrazí trasovací soubory WCF. Prohlížeč zobrazí všechny informace obsažené v trasování.
SvcConfigEditor.exe
Editor umožňuje uživateli vytvářet a upravovat konfigurační soubory WCF. Editor zobrazuje všechny informace obsažené v konfiguračních souborech. Stejný úkol lze provést pomocí textového editoru.
ServiceModel_Reg
Tento nástroj umožňuje uživateli spravovat instalace ServiceModel na počítač. Nástroj při spuštění zobrazí stavové zprávy v okně konzoly a v procesu může zobrazit informace o konfiguraci instalace WCF.
WSATConfig.exe a WSATUI.dll
Tyto nástroje umožňují IT specialistům konfigurovat spolupráci s podporou sítě WS-AtomicTransaction ve WCF. Nástroje zobrazují a umožňují uživateli změnit hodnoty nejčastěji používaných nastavení WS-AtomicTransaction uložených v registru.
Průřezové funkce
Následující funkce jsou průřezové. To znamená, že se dají skládat s některou z předchozích funkcí.
Architektura služby
Hlavičky mohou obsahovat ID instance, což je identifikátor GUID, který přidruží zprávu k instanci třídy CLR.
Jazyk WSDL (Web Services Description Language) obsahuje definici portu. Každý port má adresu koncového bodu a vazbu, která představuje služby používané aplikací. Zveřejnění WSDL je možné vypnout pomocí konfigurace. Na počítači se nezachovají žádné informace.