Одной из главных функций в операционной системе Windows 10 стал обмен данными, однако при этом настройки безопасности по умолчанию оставляют желать лучшего. Если вы пользуетесь этой операционной системой на каком-либо из своих устройств, то наверняка храните огромное количество личной информации. И уж точно надеетесь, что ваши данные учетных записей, картинки и фотографии, а также финансовые данные останутся в безопасности.
Неудивительно, что после заявления Терри Майерсона, вице-президента по операционным системам и главы подразделения Windows&Devices, о том, что компания собирает ряд сведений, стремясь «улучшить качество работы и безопасность продукта», одной из ключевых тем стал вопрос безопасности и защиты личной информации.
Многие из нас при установке этой прекрасной системы на компьютер охотно соглашаются принять лицензионное соглашение и отмечают флажками пункты, кажущиеся забавными и интересными. Однако на самом-то деле мало кто действительно понимает, к какому объему личной информации мы предоставляем доступ. Конечно, Windows преподносит все это в совершенно безобидных формулировках, таких как: «Позвольте Cortana делать свою работу лучше». Впрочем, так как Windows представляет собой крайне гибкую и легко настраиваемую систему, не стоит так уж беспокоиться, ведь вы всегда можете исправить настройки для лучшей защиты вашей конфиденциальности.
Настройки конфиденциальности
Если вы хотите узнать, какие именно данные на вашем девайсе собирает Microsoft, тогда в параметрах системы нужно найти вкладку «Конфиденциальность». Там вы сможете увидеть, какие именно данные могут быть переданы компании, например, расположение, результаты поисковых запросов, а также сведения об учетных записях. Если после этого Microsoft напомнит вам «Большого Брата, следящего за вами», тогда в этой статье вы сможете найти информацию, которая поможет ограничить количество собираемой информации.
С момента появления Windows 10 не утихают споры о ее шпионаже за пользователями. Многочисленные статьи и обзоры пестрят информацией о том, как новая операционная система Майкрософт сканирует жесткий диск, собирает информацию о сетевых подключениях, делает скриншоты рабочего стола, фиксирует нажатие клавиш и даже включает по своему усмотрению веб-камеру и микрофон.
Фактом остается лишь то, что для показа более релевантной (то есть той, которая заинтересует именно вас) рекламы. Большой поток шифрованных данных операционная система отправляет на многочисленные серверы компании по всему миру для сбора статистики и улучшения своих сервисов на основании ее анализа. Пользователи, которым не нравится подобное поведение системы, потому что оно нарушает приватное пространство, могут .
DWS: лекарство от паранойи
Не спешите лезть в самые глубины Windows 10 для подробной настройки конфиденциальности. Есть замечательный инструмент под названием Destroy Windows 10 Spying — маленькая программа, нацеленная на отключение найденных “шпионских” функций ОС. Разработана, кстати, русскоязычным программистом. Интерфейс выглядит так:
В первую очередь эта улита добавляет IP-адреса, на которые Windows 10 шлет данные, в файл hosts. Тем самым блокируется нежелательная отправка информации. Достаточно нажать на большую одноименную кнопку в главной вкладке программы, как она начнет свою работу и в автоматическом режиме отключит весь возможный для выключения “шпионаж”.
Важно: не спешите запускать программу с настройками по-умолчанию. Например, она может отключить встроенный антивирус — вдруг он вам нужен? Лучше сначала загляните в настройки и проставьте только необходимые галочки. Включение профессионального режима внизу окна поможет в этом.
Кроме того, во вкладке “Утилиты” вы найдете много полезного для настройки не только конфиденциальности, но и других функций Windows 10. В том числе и удалить кучу ненужных большинству пользователей стандартных приложений, таких как Xbox. В любом случае вы используете эту программу на свой страх и риск, так как теоретически она может нарушить стабильную работу системы.
Отключение ненужных функций встроенными средствами
Если по какой-то причине вы не хотите доверять настройки приватности сторонней программе, можете воспользоваться системными возможностями (но если вы немножко параноик, то толку от них будет ощутимо меньше). Загляните в новую панель управления Windows 10, которая называется теперь “Параметры”. Вас должен интересовать пункт “Конфиденциальность”. Настроек здесь просто уйма.
Пройдитесь по всем вкладкам в левом столбце и решите для себя, что отключить, а что оставить. Что угрожает вашей приватности, а что нет. Отключение некоторых параметров конфиденциальности может слегка урезать функционал Windows 10. Обратите внимание на самый первый бегунок во вкладке “Общие”. Он касается индивидуального идентификатора рекламы, который Microsoft “дарит” каждому новому пользователю Windows 10. Благодаря тому, что он включен, приложения и подбирают рекламу специально для вас.
- В разделе “Речь…” выключить сбор сведений программой Cortana.
- В разделе “Отзывы и диагностика” установить отправку телеметрии на уровень только базовых сведений (отключить полностью можно только в корпоративной Windows 10).
- Отключить что-либо на свое усмотрение.
Вернитесь в главное окно панели “Параметры” и откройте “Учетные записи”. Здесь отключите “Параметры синхронизации”, если не желаете, чтобы ваши пароли хранились в онлайн-хранилище.
Но не только настройка конфиденциальности беспокоит новоиспеченных пользователей Windows 10. Интернет полон баек про то, что новая ОС на свое усмотрение удаляет не понравившиеся ей программы. В некоторой степени это правда — встроенный фильтр SmartScreen анализирует приложения перед запуском установщика и блокирует многие, не имеющие официальной цифровой подписи. С одной стороны — это ваша безопасность, с другой может раздражать.
Чтобы выключить надоедливую функцию, закройте настройки параметров и откройте классическую Панель управления (она теперь в Служебных программах или найдите через поиск в Пуске).
В открывшемся окошке выберите подходящий для вас вариант.
Последний вариант — полное отключение. Это не совсем настройка приватности, хотя анализируя то или иное запускаемое приложение система обращается к базе данных в облаке, и Майкрософт “будет знать”, что вы устанавливаете на свой ПК.
Выводы
В заключение стоит сказать, что абсолютной приватности в наши дни попросту нет. За нами шпионят не только операционные системы, но и поисковики, и каждый второй сайт. Чтобы конфиденциальность была 100% нужно выдернуть интернет-провод из компьютера и навсегда избавиться от мобильного телефона и пластиковых карт.
(Visited 1 436 times, 1 visits today)
Практически с первого же дня выхода в свет Windows 10, а это почти три с половиной года, в Сети появились сведения о том, что якобы Microsoft следит за нами, пытается знать о нас все, продает третьим лицам наши личные данные. Тут же все кинулись отключать телеметрию, используя сторонние программы, которые, как грибы после дождя, стали появляться на просторах Интернета. Началось бурное обсуждение того, что вот какая нехорошая Microsoft, знает все о нас, следит. Но при этом забывая, что сами предоставляют свои сведения и личные данные. Я уже не говорю о том, что конкуренты в этом плане давно уже все собрали, передали и завалили вместе со своими партнерами нас рекламой.
Но сейчас все же разговор о настройках конфиденциальности в Windows 10, поэтому не будем отвлекаться. Нужно понимать, что сейчас в Windows 10 работает более 700 миллионов активных пользователей, поэтому иногда могут быть проблемы у некоторых из них. Никто не совершенен. Увы, никуда так и не делись проблемы конфиденциальности при работе с операционной системой от Microsoft. Но, оказывается, вы можете самостоятельно контролировать, что передавать, чем делиться и кто может видеть информацию о вас. Конечно же некоторые настройки можно изменить, запретить системе чем-то делиться из вашей личной информации, не захламлять ваше устройство рекламой и всякого рода ерундой, но помните, что это не решит всех проблем сразу. Нужно также понимать и разработчиков компании, ведь иногда им нужно знать суть проблемы, чтобы потом быстро ее решить. Если у них не будет доступа к вашим настройкам, то как они смогут это сделать.
Конечно же кое-какие настройки, связанные с вашей приватности можно отключить, но прежде всего нужно для себя решить, а стоит ли оно того. В самой операционной системе для этого отвели целый раздел в Параметрах, который так и называется Конфиденциальность. Не хочу подробно о нем рассказывать. Если есть желание, то сами посмотрите и решите, нужно ли вам все это знать. Сегодня же я расскажу как изменить некоторые настройки, связанных с вашей конфиденциальностью, чтобы получить больше положительного опыта и эмоций от использования Windows 10.
Отключите своё местоположение
Очень много споров и слухов относительно Windows 10 касалось именно слежки за местоположением пользователей. Некоторые эксперты и мои коллеги наперебой писали и кричали везде, что Microsoft хочет все о нас знать, видеть, где мы бываем, чтобы потом партнерам передавать наши данные. Но мы сами разрешаем компании это делать.
Если вы используете планшет или ноутбук на Windows 10 и часто перемещаетесь с ним по городу, берете в поездки, то все же есть смысл разрешить операционной системе и сторонним приложениям получать доступ к вашему местоположению. Это даст вам доступ к информации о том, какое кафе или заправочная рядом, узнать о достопримечательностях города, в который вы приехали. Преимуществ многое. Но это вовсе не означает, что ваше местоположение всегда должно быть включено. Нужно понимать, что если ваши геоданные постоянно находятся в распоряжении Windows 10, то к ним имеют доступ и приложения, установленные на вашем устройстве. И операционная система и приложения хранят историю местоположения ваших устройств в течение 24 часов, а возможно и больше.
Конечно же, если отключить все данные, то некоторые приложения, такие как, к примеру, Карты не смогут вас найти. А иногда, особенно в чужом городе, это может пригодиться. Но у вас есть возможность вручную установить местоположение по умолчанию, которое приложения могут использовать в качестве альтернативы.
Давайте попробуем со всем этим разобраться. Чтобы отключить свое местоположение, необходимо выполнить несколько простых шагов:
Знаю, что некоторые мои коллеги предлагают полностью отключить местоположение, используя много настроек, в том числе и Реестр. Я бы настоятельно вам рекомендовал не делать этого, так как иногда вам нужно будет его использовать, а также есть риск что-то сломать. Нужно понимать, что любое изменение в Реестре может привести к неполадкам в работе вашей операционной системы.
Так же есть и быстрый доступ к включению или отключению вашего Расположения,
но он только частично выполняет свои функции. Для более детальной и продуманной настройки лучше воспользоваться вышеописанным способом.
Остановите синхронизацию данных
Как и любая современная операционная система Windows 10 синхронизирует ваши данные. Это очень удобно, так как все ваши настройки, в том числе и пароли, будут синхронизированы между другими устройствами, на которых вы входите в тот же аккаунт. Ваши уведомления также могут быть синхронизированы на всех устройствах. Иными словами, если вы входите на разные устройства с одним и тем же аккаунтом от Microsoft, то получаете доступ ко всем паролям, данным, а также получаете уведомления, которые пришли на ноутбук, к примеру, на свой смартфон. Это довольно-таки удобно в работе, особенно с почтой.
Но если вы боитесь за свои данные и пароли или вам не нужна синхронизация между устройствами, то можете в любой момент ее отключить. Но помните, что в таком случае ваши настройки и пароли не будут синхронизированы между другими устройствами при входе в систему с учётной записью Microsoft. Иными словами, каждый раз вам придется вводить пароли вручную, на планшет или смартфон уведомления не будут приходить.
Но если все же решили отключить синхронизацию данных, то сделать это довольно легко.
Также если используете голосового помощника Cortana, хотя у нас она и не доступна, но ее можно настроить при желании, то придется отключить и в ее настройках синхронизацию.
Дело в том, что она синхронизирует все параметры пользователя. Но так как у нас ее редко кто использует, то не считаю нужны описывать весь процесс.
Используйте локальную учётную запись
В Windows 10 есть возможность вместо аккаунта Microsoft использовать локальную учетную запись. Для чего она нужна? Ну начнем с того, что тогда Microsoft не получит доступ к синхронизации параметров ваших данных, то есть не будет знать ваши пароли, не присылать уведомления. Также Windows 10 будет собирать меньше информации о вас. Это не означает, что данный способ спасет вас от всего. К тому же есть существенный минус в использовании локальной учетной записи. Дело в том, что для того, чтобы скачивать, устанавливать бесплатно или покупать приложения в Microsoft Store, вам всё равно нужна учетная запись от Microsoft. Также у вас не будет возможности синхронизировать файлы с такими сервисами Microsoft, как OneDrive, OneNote и Office 365, а это немного осложнит вам работу.
Но если все вышеперечисленное вам не нужно и вы все же хотите использовать локальную учетную запись на своем устройстве, то потратьте на это несколько минут, выполнив несколько простых шагов
У вас есть в любой момент изменить учетную запись, при этом система сама предложит вам это сделать. К примеру, если войдете в Microsoft Store или захотите воспользоваться облачным сервисом OneDrive.
Отключите информацию на экране блокировки
Включая ноутбук, первое что мы видим, это экран блокировки. В последнее время было много жалоб на то, что на нем достаточно много ненужной или личной информации система отображает. Ее могут увидеть посторонние, могут может даже ею воспользоваться. Казалось бы, ну что тут такого, ведь мы там находимся пару секунд, вводя пароль. Но некоторым пользователям это не нравится. К тому же иногда тот же монитор компьютера в офисе может долго отображать экран блокировки.
Чтобы избежать неприятностей на работе или дома, следует продумать, что должен отображать экран блокировки вашего устройства. Вам придется потратить пару минут, чтобы выполнить некоторые простые настройки.
Опять же при использовании Cortana, следует и ей запретить отправлять вам уведомления и вовсе использовать ее даже при заблокированном устройстве. Но тогда не сможете ее использовать в то время как устройство заблокировано.
Возможно кому-то из вас не нравится, что вашу учетную запись все видят на экране блокировки. В таком случае:
Если же захотите лишний раз увидеть при входе свою учетную запись, то сможете включить ее в любой момент.
Выключите рекламный идентификатор
В последнее время в Сети много разговоров о том, что Microsoft стала все чаще присылать рекламу. Конечно же это не нравится пользователям, но софтверную корпорацию можно понять- она хочет тоже заработать на рекламе. Все разговоры о том, что якобы я покупаю у них операционную систему и не хочу видеть там рекламу, являются просто пустыми разговорами. Покупая смартфон, вы же не ругаете производителя или Google с Apple за рекламу в браузере или приложениях, а пытаетесь какими-то способами ее запретить, отклонить, удалить и т.д. В Windows 10 это тоже можно сделать, причем намного проще и легче, чем на смартфонах.
Напомню, что у каждой учётной записи Microsoft имеется свой уникальный рекламный идентификатор. Его применение помогает компании Microsoft накапливать информацию о вас и с учетом ваших предпочтений доставлять персонализированную рекламу на разных платформах. Вы можете заметить их при входе в Windows 10 с помощью учётной записи Microsoft, появляться во встроенных приложениях, даже иногда в самой операционной системе, к примеру в меню Пуск или Проводнике. Иногда это будет раздражать, вызывать недовольство и гнев. Но вы можете избавить себя от рекламы, отключив этот самый рекламный идентификатор. Тем более, что отключение очень простое и займет минимум времени.
Для этого вам необходимо:
Правда, есть один небольшой нюанс. Все отключения скроют назойливую персональную рекламу в самой Windows 10, но не избавят вас от нее на других платформах, если будете на них использовать свою учётную запись Microsoft. Но решение всё равно есть.
Для этого вам следует открыть специальную страницу персонализированной рекламы Microsoft. Найдите опцию «Показывать персонализированную рекламу в браузере
«
и выключите ее. Конечно же нет полной гарантии, что вся реклама исчезнет, но ее станет значительно меньше.
Выводы
В конце хочется напомнить, что зачастую именно мы решаем, что предоставлять, какой информацией или данными делиться, какую рекламу видеть на своем устройстве или вовсе от нее избавиться. Помните, что от вас зависит, произойдет ли утечка вашей конфиденциальной информации в Сеть. А как настроить, запретить или отключить мы всегда подскажем.
Читайте свежие новости из мира мобильных технологий в
Многим известно, что Windows 10 собирает личные данные пользователей и хранит их на своих серверах. Подобное слежение обусловлено желанием Майкрософт повысить отзывчивость системы, адаптировать ее под конкретного пользователя. Если вы используете рукописный ввод или голосовые команды – ОС будет хранить образцы вашего почерка и голоса, чтобы лучше и быстрее вас понимать. Также «Десятка» запоминает, что вы искали в Интернете, чтобы показывать вам рекламу, которая может вас заинтересовать.
Далеко не все хотят участвовать в подобном, и в данной статье описывается процесс настройки приватности.
Настройка конфиденциальности при установке
Если вы только собираетесь устанавливать Windows 10, у вас есть возможность легко отключить большую часть слежения во время инсталляции системы. Как только все необходимый файлы будут скопированы на жесткий диск, установщик предложит вам авторизоваться в системе, указав свою учетную запись Майкрософт.
Стоит отметить, что если вы будете использовать такой тип учетки – то ваша ОС будет синхронизироваться с сервером. Это может быть очень удобно, если вы устанавливаете Windows 10 на несколько устройств и хотите получить для них одинаковые настройки. Также в этом режиме вам будут доступны функции магазина Windows Store. Если подобные сервисы вас не интересуют – нажмите «Пропустить этот шаг », чтобы создать обычный локальный аккаунт, как в Windows 7 или XP.
Сразу после этого появится окно «Повысить скорость работы ».
Здесь требуется кликнуть по небольшой кнопке «» в левой части страницы. Вы попадете в специальное меню, в котором собраны настройки приватности.
Здесь рекомендуется отключить все пункты, кроме «Браузер и защита ». Также можно оставить включенной опцию «Отправлять сведения об ошибках », если вы хотите помочь Microsoft поскорее исправить все проблемы в Windows 10.
Настройка установленной Windows 10
По завершении установки Windows 10, пользователям открывается возможность еще более тонкой настройки параметров приватности. Чтобы попасть в меню, нужно кликнуть по значку уведомлений, открыть раздел «Все параметры » и выбрать пункт «Конфиденциальность ». Вы также можете воспользоваться сочетанием клавиш Win + I . Здесь присутствует огромное количество опций:
- Общие – отправка образцов голоса, почерка и информации о поиске. Рекомендуется отключить все, кроме пункта «SmartScreen
».
- Расположение – данные о месторасположении вашего компьютера. Можно отключить как для всей системы Windows 10, так и для отдельных приложений.
- Речь и ввод текста – помимо хранения вашего голоса, Cortana будет собирать данные о ваших контактах, заметках и запланированных встречах, чтобы научиться быть полезной. Если вам не нужен компьютерный помощник – нажмите Остановить изучение
.
- Камера – здесь пользователи могут указать программы, которые могут использовать подключенную веб-камеру.
- Микрофон – то же самое, но для микрофона.
- Отзывы и диагностика – в графе «Отправка данных
» необходимо выбрать пункт «Базовые данные
», для повышения конфиденциальности работы с Windows 10.
- Фоновые приложения – здесь можно сформировать список программ, которые могут работать всегда, даже когда вы их не используете.
Безопасность
В Windows 10 имеется встроенная программа для защиты от вирусов. Для улучшения своей работы она также отправляет некоторую информацию на облако Microsoft. Это вряд ли может стать угрозой приватности личных данных, тем не менее, данную функцию также можно выключить.
Нажмите Win + I , чтобы открыть меню конфигураций операционной системы. Перейдите в категорию «Обновление и безопасность » и откройте закладку «Защитник Windows » в навигационном меню слева. Здесь можно отключить пункты «Облачная защита » и «Отправка образцов ».
Это важно! После данных изменений встроенный защитник Виндовс 10 будет работать не очень хорошо. Поэтому рекомендуется сразу же установить и запустить какую-нибудь другую антивирусную программу. Однако следует помнить, что практически все антивирусы оправляют отчеты и образцы найденных вирусов на свои собственные облачные сервера.
Cortana
В Виндовс 10 имеет встроенный виртуальный помощник Cornata, аналог Siri у Apple. Предполагается, что Кортана будет собирать информацию о своем хозяине и обучаться таким образом. После сбора статистики она сможет безошибочно распознавать речь, будет напоминать о предстоящих событиях и пропущенных звонках, искать информацию на жестком диске или в Интернете.
Минусом Cornata является необходимость хранить огромное количество личной информации на серверах Microsoft. Далеко не каждый пользователь хочет, чтобы образцы его голоса и история переписки где-то хранились. Для сохранения конфиденциальности работы с компьютером пользоваться услугами помощника не рекомендуется.
На данный момент Кортаны еще нет в русскоязычной версии Windows 10, так что на этот счет можно не беспокоиться. Она будет выпущена в виде отдельного обновления, которое можно просто не устанавливать или отключить в настройках. Также, если вы используете локальную учетную запись, а не аккаунт Microsoft, то Cornata работать на вашем компьютере не будет.
Видео по теме
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
WARNING
Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.Microsoft > NSA
Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Заявление об отсутствии конфиденциальности
Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.
Биометрические:
- образец голоса и произношения определённых слов;
- образец почерка (рукописного ввода);
- образцы набираемых текстов в любом приложении.
- информация о текущем местоположении;
- история местоположений с указанием временных меток.
- данные об оборудовании, включая идентификаторы устройств;
- сведения о подключённых сетях (проводных и беспроводных);
- сведения телеметрии;
- данные от любых встроенных датчиков.
- история поисковых запросов;
- история посещённых веб-страниц;
- время старта Windows и завершения работы;
- время запуска и закрытия каждого приложения.
- загрузки приложений из фирменного магазина;
- переход по ссылкам контекстной рекламы;
- переход по ссылкам персонализированной рекламы.
Наблюдение за наблюдателем
Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Первый старт Windows 10
Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Затишье перед бурей
Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Первый буревестник
Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
BingBot попался
Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Запущен только «Блокнот»
Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Поиск в интернете отключен
Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Открыта одна страница в браузере
Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
Windows передает непрерывно - не важно делаешь что-то или нет
За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
За полчаса нашего бездействия Windows успел разослать отчеты по всему свету
В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.
Вскрываем шпионскую сеть
После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Кортана привыкла знакомиться первой
Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Кортана динамит русских
Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
Фрагмент лога HTTP-прокси
При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Fiddler собрал 29 веб-адресов
Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.
Улов Fiddler кормит localhost
Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Полгига данных утекли в сеть
Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.
INFO
В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.Уход в офлайн
Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Змея меняет кожу, но не меняет нрава
Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Ряды шпионов поредели
Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
Скромный улов Wireshark
По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.