Windows 10 прехвърля всички потребителски данни. Има ли някакъв начин за защита срещу събиране на данни? Защо Windows събира толкова много данни

Windows 10 прехвърля всички потребителски данни. Има ли някакъв начин за защита срещу събиране на данни? Защо Windows събира толкова много данни
Windows 10 прехвърля всички потребителски данни. Има ли някакъв начин за защита срещу събиране на данни? Защо Windows събира толкова много данни
08.11.2019

Типичният софтуер съдържа огромен брой настройки и услуги, които можете безопасно да използвате. Вече не е тайна, че. Този процес обхваща всички области на дейност:

  • Инсталиране на нов софтуер.
  • Лицензи за приложения.
  • Заявки в търсачките.
  • Думи за търсене в Windows 10.
  • Предпочитания и желания в музиката и видеото.

Доста лоши новини. Работата е там, че Windows 10 е много суров, което не позволява да се продава на възможно най-много хора. За да закупите продукт, се нуждаете от определено ниво на неговото качество. Само висококачественото усъвършенстване може да доведе до това ниво. Но бърз отговор за грешки и недостатъци може да се получи само като наблюдавате действията на потребителите. Така че Windows 10 мълчаливо събира данни, като ги изпраща паралелно на Microsoft. Какво остава за обикновените хора? Борба, борба и пак битка. Така че нека поговорим за това как.

Нарязваме

Смисълът на изключването е да затворите специалните услуги на Windows 10, които са заети от този конкретен процес. Разбира се, разработчиците не харесват такова изключване, тъй като такива услуги не са създадени за него. Известно е, че в обичайното меню на windows 10, е почти невъзможно да се деактивира повсеместното събиране на лични данни на потребителите. Интерфейсът за взаимодействие е объркващ и може да не е полезен за типичния потребител. Но винаги можете да отидете по системния начин, да влезете под капака на Windows 10 и да разрешите проблема веднъж завинаги. За да спрете събирането на данни от операционната система, трябва да отворите настройките на системния регистър. а именно:

Първо извикваме прозореца Run в менюто Start и въвеждаме regedit в него.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

И ако такъв раздел не съществува, тогава трябва незабавно да го създадете. Сега също трябва да създаваме нов параметър 32 бита, наречени AllowTelemetry с името DWORD, в което записваме стойността 0.

Сега трябва да деактивирате някои услуги от Windows 10. За тези цели щракнете върху бутона Старт и щракнете Кликнете с десния бутонщракнете върху елемента Explorer и спрете избора си в менюто Управление.

Ако щракнете двукратно върху тази услуга, ще се появи нейният контролен прозорец, в който трябва да поставите елемента Disabled.

Също така е полезно да деактивирате DataCollectionPublishingService.

Деактивирането на тази услуга се извършва по подобен начин.

След това трябва само да рестартирате операционната система Windows 10 и събирането на данни ще бъде спряно завинаги. Разбира се, разработчиците на Windows 10 се опитват много да ни помогнат. Но те също така се опитват да научат колкото е възможно повече за нашите нужди, за да предложат всякакви продукти и услуги възможно най-добре. Всеки сам решава дали има нужда или не, но в повечето случаи предпочитат да изключат събирането на данни.

Тази практика отдавна се използва от Apple и Google. Именно те въведоха модата на наблюдението благодарение на зашеметяващите печалби. Естествено, ако това помага да се правят добри пари, тогава производителите на хардуер и софтуер ще прилагат тези технологии, докато е възможно. Слава Богу, че е възможно да деактивирате тези функции на операционната система. Не се губете, ако на пръв поглед не е възможно да разрешите проблеми. Интернет е пълен с информация за различни начинипреодоляване на общи проблеми. Просто трябва да не бъдете мързеливи. Например да не купувате нов компютър, но използвайте модерни приложения, достатъчно просто. Такива просто решениедостатъчно, за да спестите около 40 хиляди рубли на ново оборудване. И най-важното е, че има много трудни ходове и всички те са описани подробно.

Друга отделна дискусия изисква какви данни се предоставят в Интернет. Мрежата може не само да предостави полезна информацияно също така събира данни за поведението и предпочитанията на хората. Така че е по-добре да не регистрирате реалните си данни в електронни ресурси и в социалните мрежи. Това може да бъде възраст, истинско име и фамилия, местоживеене и завършено учебни заведения. Защото човек лесно може да стане марионетка в грешни ръце.

(Посетен 7 156 пъти, 2 посещения днес)


04/07/2017, петък, 14:18, московско време, текст: Валерия Шмирова

Microsoft направи промени в настройките за поверителност в Windows 10 и също така публикува списък с данни, които тази версия на операционната система ще събира. Не говорим за деактивиране на „наблюдението“, но потребителят ще може да избира между основен и пълен пакет от изпратени телеметрични данни.

Събиране на данни в актуализиран Windows 10

Microsoft изясни в официално изявление какви данни събира за своите Потребители на Windows 10 след инсталиране на Creators Update. С пускането на тази актуализация на 11 април 2017 г. настройките за поверителност на Windows 10 ще се променят. Компанията публикува за първи път пълен списъкданните, които ще получи.

След монтажа актуализации на windows 10 ще събира информация за името на операционната система, версията, компилацията и езика, потребителските идентификатори на Windows и Xbox и компютърните настройки, функции и настройки. Освен това системата събира данни за периферни устройства, мрежи и приложения, които имате в момента или сте имали преди на вашия компютър.

Windows 10 също ще се интересува от информация за производителността и надеждността на компютъра, повреди и актуализации, лиценз и дата на закупуване. Системата ще натрупва данни за живота на потребителя в Интернет: получава информация от браузърите на Microsoft и Cortana, събира информация за активността на търсенето и съдържанието, изтеглено на компютъра.

В допълнение към данните, събрани директно чрез Windows, Microsoft получава информация от публично достъпни източници, социални мрежи, както и от доставчици и оператори и партньорски компании.

Основен и пълен набор от данни

Преди да инсталира Windows 10 Creators Update, Microsoft казва, че потребителите ще получат известие с молба първо да прегледат настройките си за поверителност. Потребителят може да активира или деактивира опции като „Местоположение“, „Разпознаване на реч“, „Индивидуален подход към диагностичните данни“ и „Релевантна реклама“.

Microsoft промени настройките за поверителност в Windows 10 Creators Update

В позиция "Диагностика" системата предлага избор от два набора диагностични данни за събиране - основен и пълен. Според вицепрезидента на Windows и инженеринг на устройства на Microsoft Тери Майерсън(Тери Майерсън), количеството данни, което е включено в основен комплект, беше наполовина. Това вече включва основна информация за устройството, данни за производителността, съвместимост на приложения и Windows Store. Майерсън отбелязва, че за първи път компанията е публикувала пълен списък с данни, които са включени в основния набор.

Пълният пакет включва обща информация, използване на продукти и услуги, инсталиране на приложения, потребление на съдържание и сърфиране в мрежата, търсения и заявки. Това включва информация за рисуване, писане и разпознаване на реч, информация за лиценз и покупка.

Windows 10 и телеметрия

От Стартиране на Windows 10 през юли 2015 г. Microsoft многократно критикуван от обикновени потребителии различни организации, които не харесаха факта, че ОС предава телеметрични данни на компанията и това не може да бъде изключено. В резултат на това през ноември 2015 г. компанията имаше възможност да деактивира „наблюдението“, но само за корпоративни клиенти.

Телеметрията е информация за срив, която включва идентификатора на устройството, типа на устройството и информация за работата на приложението или драйвера, в които е възникнала грешката. Телеметричните данни не съдържат никакви потребителски файлове или информация, която ви позволява да идентифицирате потребителя, да разберете името му, пощенски адреси влизане в акаунт в Microsoft, казва Майерсън.

Медиите спекулират, че компанията е решила да публикува пълен основен списък с данни под натиска на правителствата. различни странии правозащитни организации. По-специално настройките на Windows 10 не са доволни Работна групаЧлен 29 от Европейския съюз, който разглежда въпросите на защитата лицапри обработване на лични данни. Загриженост за това изразиха и американската Electronic Frontier Foundation и френското правителство.

Добър ден на всички и всичко останало.

Мисля, че за мнозина не е тайна, че наскоро беше пуснат Windows 10, за който има много слухове, статии и всякакви други неща. Дори написахме, добре, и някои от вас четат тази статия, докато са директно в тази операционна система.

Веднага трябва да кажа, че ние не сме авторите на тази статия (ние изобщо не публикуваме copy-paste като такива, с изключение на частични изключения) и основният източник се намира на Habré точно на тази връзка, т.е. прочетете го изцяло от първа ръка там (и в същото време вижте коментарите). Ако ви е по-приятно да съзерцавате материала в рамките тогава добре дошли да прочетете текста по-долу. Изборът е твой.

Какви данни събира Windows 10 за потребителите?

Информация за какво Windows 10, не е ново. Също така в 2014 компания Microsoftдекларация за поверителност, в която се посочва, че информацията за използваните програми, устройството и мрежите, в които работят, може да се предава на неговите сървъри. Тези данни могат да бъдат комбинирани с потребителски идентификатор (акаунт Microsoft), информацията за адрес също се събира електронна поща, предпочитания, интереси за местоположение и др.

чешко издание Aeronet.czразследване на неназован ИТ специалист, решил да проследи дейността Windows 10за събиране на данни. По време на изследването са използвани следните инструменти: програмата Унищожете шпионирането на Windows 10, блокирайки трансфера на данни към сървърите Microsoft, PRTG мрежов монитор, Монитор на ресурси на WindowsИ Wireshark. Според изследователя, Windows 10- повече като терминал за събиране на данни, отколкото като операционна система.

Cortana иска да знае всичко за потребителя
Най-активният "събирач" на данни в новия операционна система гласов асистент Кортана. Експеримент на чешки изследовател показа, че всички гласови заявки се предават на високоговорителя на устройството Windows 10изпраща до следните сървъри:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.mitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com

feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

В същото време изследователят забеляза, че информацията се изпраща до сървърите веднъж a 15 минути (прибл. 80 мегабайт). Това е твърде много за метаданните, затова той предложи Cortana първо да преобразува гласовите записи в текст и след това да ги изпрати на сървърите Microsoftсъщо wav-файлове с глас (включително записи на разговори чрез ГЛЪТКА). Събран текстова информациясъхранявани вътре вградени Кортанабележник.

Ако деактивирате комуникацията със сървъри от списъка по-горе чрез файла домакини, тогава програмата ще генерира грешки в бъдеще.

Освен това някои потребители вече се оплакаха, че Cortana, дори ако я изключите в настройките.

Освен това като журналисти на изданието Ars Technica, ако потребителят деактивира функцията за търсене в Интернет от стартовото меню, извършването на такова търсене пак ще изпрати заявка до сървъра бингкойто ще върне файла праг.appcache, който също съдържа известна информация Кортана, включително документ за самоличност-устройство, което продължава да се рестартира.

В момента виртуален асистентсамо разбира английски език, А Microsoftгарантира, че цялата информация, която събира, е надеждно защитена. Базираната в Редмънд компания обаче също така посочва, че при поискване от съответните държавни органи данните могат да бъдат прехвърлени към тях.

За да предава по-малко лични данни, потребителят може да избере да не се свързва Windows 10с акаунт Microsoft. В такъв случай Кортананяма да работи, но търсенето ще функционира.

Дори криптираните чатове не защитават текста
Също операционна системапроследява заявките за търсене на потребителя, анализира имейл кореспонденцията, за да разбере предпочитанията и графика на собственика на компютъра. Освен това данните се предават и на търсачката. бинг.

Както установява същият чешки изследовател, събраната текстова информация се съхранява във временни файлове, които веднъж a 30 минути се прехвърлят към следните сървъри:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Сървърът за телеметрия събира информация за географското местоположение, IP- адрес. Предсказване на отпечатъкизпраща данни към двигателя бинг. Това използва не само информация, въведена непоследователно в браузъра, но също така, например, взета от чатове - Windows 10може да "прихване" входа на всеки инсталирано приложение. Така, ако потребителят в разговор в месинджъра спомене, че отива на почивка, тогава в браузъра ръб, крайще се показват подходящи реклами. Тъй като въвеждането от клавиатурата се прихваща, дори когато комуникирате чрез защитени съобщения, операционна системаможе да види какво въвежда потребителят (но не вижда какво му е изпратено в отговор).

Според изследователя той е успял да открие още една интересна особеност Windows 10- ако въведете името на известен американски филм навсякъде в операционната система, системата извършва съответно търсене на твърдия диск и индексира медийните файлове. След това индексният файл се изпраща до сървърите Microsoft:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

В същото време имената на чужди филми (например чешки) не водят до такава активност. операционна система, системата също не проверява съдържанието на файловете, така че ако наименувате филмовия файл с друга дума, той няма да бъде индексиран. Изследователят в своята статия предполага, че тази функционалност може да се използва в бъдеще за търсене на фалшиво съдържание или създаване на целеви рекламиотносно купуването на филми.

Уеб камерата също предава данни
След активиране Windows 10и след първото стартиране на уеб камерата, тя изпраща наоколо 35 мегабайта данни към следните сървъри:

Ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Изследователят забеляза само един случай на изпращане на данни от уеб камерата, но предполага, че тя може да изпраща информация на дълъг интервал (дни или седмици). В материала си той заявява, че не знае за какво точно може да се използва информацията от уебкамерата, но като се има предвид, че Windows- това е система, използвана в много дори най-големите международни компании, такава функционалност може потенциално да доведе до изтичане на важни данни.

Всички данни се предават на сървъри Microsoft, са криптирани, така че е просто невъзможно да се разбере какво точно изпраща системата, без да е необходимо да се разбие криптирането.

журналисти Ars Technicaзабранено предаване на телеметрия с помощта групови политики, но системата все още периодично изпраща информация до сървъра ssw.live.com

Представители Windowsказа това пред изданието Windows 10събира само информация, която ще помогне за подобряване на услугите, предоставяни на потребителите в бъдеще. Въпреки това, не всички потребители са доволни, че системата продължава да изпраща нещо до сървърите на Microsoft, дори ако това е забранено, и се опитват да разрешат този проблем сами, като създадат подходящите инструменти. Скоро Githubе публикуван кодът на програмата, която „използва някои известни методи за деактивиране на наблюдението в Windows 10».

Послеслов

Ето и питите. Направете си изводите всъщност.

Като цяло ОС все още е много сурова - колкото по-често, толкова повече уязвимости се откриват, което обаче е характерно за всяка нова версия. Windows, и следователно, преди да актуализирате, не напразно се препоръчва да изчакате няколко месеца или дори да седнете на минали системи до, да речем, първата сервизен пакет.

На SIM може би всичко. Остани с нас.

Тъй като си появата на Windowsбеше естествено местообитание за злонамерен софтуер от всякакъв вид. Изглежда, нова версиясамата тази операционна система се превърна в един от троянските коне. Веднага след инсталирането чистата система се държи подозрително. Данните се изливат в десетки сървъри от Microsoft и партньорски компании. Решихме да се справим с оплакванията за шпионските навици на Tens и разбрахме какво и къде изпраща.

ВНИМАНИЕ

Цялата информация е получена в хода на нашето собствено проучване и е предоставена само за информационни цели. Нито редакторите, нито авторът носят отговорност за евентуални щети, причинени от намеса в работата на операционната система.

Microsoft > NSA

Първите съобщения за странното поведение на Windows 10 се появиха на етапа на запознаване с техническия преглед. В него непрекъснато се създава значителен трафик - дори когато не работи нито едно мрежово приложение. Тогава това поведение беше приписано на събирането на статистически данни, необходими за отстраняване на грешки. Microsoft проучи поведението на новия продукт при различни конфигурации, а потребителите играха ролята на бета тестери. Изглежда, че е логично. С пускането на изданието обаче нищо не се е променило и има само повече оплаквания.

„Миналия уикенд надстроих Windows 8 на лаптопа на сина ми до Windows 10. Днес, в първия ми работен ден, получих имейл от Microsoft със заглавие „Седмичен отчет за дейността“. Съдържаше най-подробна информация за действията на сина си с лаптопа: кога и колко време седеше на него, какви приложения използва и колко време, какво търси в мрежата, какви сайтове посещава и много други. Бях изключително възмутена, защото нямаше да си гледам детето. Microsoft ми каза, че ако не искам да получавам такива имейли, трябва да посоча това в настройките на семейния акаунт чрез моя акаунт. Windows 8 нямаше този проблем." Това е откъс от писмо от приятел на известния писател и активист Кори Доктороу, публикувано в блога на Boing Boing. Много браузъри твърдят, че тази потребителска информация все още се събира, независимо от настройките на акаунта. Ако нещо може да се изключи, това са отчетите, които идват по пощата.


Най-интересното е, че колекцията различна информациявградена Windows инструменти 10 е подробно описано в „Декларация за поверителност“. Разбира се, мнозинството няма да го прочете, а сред тези, които са го прочели, ще има много озадачени. Формулировката в обемистия текст е хитра и размазана. От тях е трудно да се разбере какво точно ще се промени по отношение на поверителността с прехода към Windows 10. Накратко, можете да забравите за това. Правозащитниците са съгласни, че системата веднага започва да събира всички данни, които може да получи. Ето списък на основните им видове.

  • информация за текущото местоположение;
  • история на местоположенията с времеви отпечатъци.

Технически:

  • хардуерни данни, включително идентификатори на устройства;
  • информация за свързани мрежи (жични и безжични);
  • телеметрична информация;
  • данни от всякакви вградени сензори.

Поведенчески анализ:

  • история на заявките за търсене;
  • история на посетените уеб страници;
  • Време за стартиране и изключване на Windows;
  • начален и затворен час на всяко приложение.

Дейност по закупуване:

  • изтегляне на приложения от фирмения магазин;
  • кликване върху контекстни рекламни връзки;
  • кликване върху връзки за персонализирана реклама.

Списъкът може да бъде продължен, но такъв комплект е достатъчен, за да започнете собствено проучване. Гледайки напред, отбелязваме, че някои от обвиненията срещу Windows 10 все още не са потвърдени. Например, чешкото издание на AE News предполага, че операционната система изпраща изображението от уеб камерата до сървърите на Microsoft. В нашия тест системата реагира на свързване на камерата само чрез инсталиране на драйвери - не бяха регистрирани външни действия с нея нито веднага, нито по-късно.

Гледане на Наблюдател

В арсенала на хакера има много познати инструменти за изучаване на всеки софтуер. Тествайте компютър с празен SSD, виртуална машина, Wireshark sniffer, Fiddler HTTP прокси и програма за отстраняване на грешки, монитор интернет връзка TCPView, както и моментни снимки на системния регистър и малки помощни програми. Опитахме се да използваме версии, които не изискват инсталация. Единствените изключения бяха Wireshark и Fiddler поради спецификата на тяхната работа. Тези програми бяха оставени за накрая, за да може по-голямата част от тестовете да се извършват на напълно чиста система. Мрежовият трафик беше анализиран като Настройки на Windows 10 по подразбиране и след поетапно деактивиране на всички функции за проследяване.

Според официалните документи потребителят се следи от: самата Windows, дълбоко интегрираното търсене на Bing, гласов асистент Cortana, услуга MSN, Офис пакет, клиентът за облачно съхранение на OneDrive, пощенски клиент Outlook, както и Skype, Silverlight и Xbox Live. Повече за това е написано на сайта на Microsoft. Да видим как се събират данните.


След завършване чиста инсталациякомпилация 10240, започнахме да наблюдаваме поведението му в мрежата с помощта на TCPView. Други действия не са предприети. Отначало всичко беше тихо - като в "Седемте". Само собственият магазин за приложения показа готовност да получава данни през мрежата за доставка на съдържание от Akamai Technologies.


Когато стана досадно да седите в засада, системният процес \Windows\System32\svchost.exe изведнъж оживя. Той установи връзка с отдалечения хост 191.232.139.254 и му изпрати 7,5 KB.


Беше възможно да се разбере собствеността на IP адреса чрез WHOIS услуга, но питането на Shodan е по-информативно.


Както стана ясно от описанието, това е робот на търсачката Bing. Ако само един беше направен в теста заявка за търсене(дори локално), тогава връзката няма да предизвика никакви възражения. Но ние просто седяхме и гледахме в TCPView как компютърът започна да ни шпионира.

Подготовка за пакетна буря

Услугите за спане могат да бъдат дълго чакане. Време е да ги събудите и да станете малко активни. С натискането на бутона "Старт" информационните блокове вдясно оживяват. Появи се прогнозата за времето, започнаха да се показват новини и реклами. TCPView показва, че всичко е заредено през мрежата на Akamai и изглежда легитимно. Щом стартираме Notepad и започнем да пишем, картината веднага се променя.


Има шест връзки наведнъж, които бързо се затварят - общо отиват малко повече от сто пакета. Като деактивирахме функцията "търсене в Интернет", оставихме само локално търсене в Windows. Стартирах Notepad отново и започнах да въвеждам свободен текст. Както и да е, процесът SearchUI се появи и започна да прехвърля данни в мрежата.


Сигурно по някакъв начин не сме разбрали Декларацията за поверителност. Нека го погледнем отново. Това е проста текстова страница, която се отваря в браузъра Edge. Какъв вид трафик може да генерира? Приблизително същото като на снимката.


Списъкът с връзки се актуализира толкова бързо, че просто не можете да го проследите. Затова пристъпихме към втората част на изследването. Затворихме всички приложения, инсталирахме Wireshark sniffer и записахме активността на Windows за половин час. За да симулираме поне някаква дейност, просто разгледахме някои настройки в контролния панел, но не ги променихме.


За половин час около осем хиляди пакета влязоха в мрежата. Както показа проучването на регистрационните файлове, повечето от връзките са направени към адреси в една от големите подмрежи. Принадлежащите им IP адреси често променят последните два или три октета. Това предполага, че Microsoft е разположила огромна мрежа, за да се справи с всички притоци от потребители. Информация за Windows. Ако филтрирате същия тип адреси, тогава долният ред е селекция като на снимката.


Бразилският сървър хваща окото, но това е друг BingBot (може би някой много специализиран), но далеч не е единственият, който повдига въпроси. Например, защо, по дяволите, се свързахте със сървъра на Facebook в Холандия? Кой поиска да се присъедини съхранение в облака cloudflare? Все още няма създаден файл. Дори счетоводство влизане в Microsoftне е активиран.

Отваряне на шпионската мрежа

След търсене в Bing основният шпионин в Windows е Cortana. По някакъв начин се развиха обтегнати отношения с нея. Първоначално тя самата настояваше за познат, а след това внезапно заяви, че не разбира руската реч и дори няма да я научи.


Дори след като променихме езика на английски и региона на Съединените щати, не постигнахме нейното местоположение. Базата знания на Microsoft казва това просто - инсталирайте подходящата корекция чрез услугата за актуализиране. Единственото жалко е, че потребителят вече е лишен от възможността да инсталира актуализации по свое усмотрение. Те се изтеглят и инсталират автоматично от Windows. Потребителят може само да избере да отмени рестартирането и да зададе отложена инсталация.


Повечето скрит трафик на Windows минава през Akamai Content Delivery Network, така че не се показва в регистрационните файлове на HTTP прокси. Това обаче не означава, че е безполезно да ги гледате. Изпълнението на Fiddler разкрива интересни неща. Например, за да разберете, че идентификацията на потребителя се извършва дори преди активирането инсталирано копие Windows.


Гледайки прозореца на Fiddler, можете да видите характерната форма /usercard/?id=, достъп до акаунта чрез услугата Microsoft Live и много други. Къде са исканията към visualstudio.com и социални услуги Microsoft е мистерия.


HTTP трафикът за половин час бездействие се оказа толкова голям, че визуалното му показване на екрана стана проблем. Направихме няколко екранни снимки и след това съставихме списък с маркираните хостове. Можем веднага да ги поставим във файла hosts, но засега ще отложим това, за да не попречим на експеримента.

От този списък само URL адресът windowsupdate.com изглежда очакван, който не сме включили в списъка за блокиране. Според инсталационния дневник 21 актуализации с общ обем от около 150 MB са инсталирани автоматично по време на целия експеримент. По време на теста, в допълнение към Notepad, стартирахме само Calculator и нашите помощни програми за анализ на активността на Windows, в които автоматичното актуализиране беше деактивирано. В същото време генералът мрежов трафикнад половин гигабайт. Твърде много за „данните за услугите, събрани за подобряване на изживяването на програмите“!


Отпечатъкът се оказа силно повреден. В Windows 10 наистина има много функции за наблюдение. Деактивирането на интегрираното търсене и отхвърлянето на Cortana помага само отчасти. Windows Defender изпраща на Microsoft изображения на файлове, които смята за подозрителни или злонамерени. Филтърът SmartScreen не само проверява уеб съдържанието, но и генерира списък с посетените страници. Регистърът на местоположението регистрира всички физически движения (особено уместно, ако Windows 10 е инсталиран на мобилно устройство). Много приложения в новия стил също изпращат отчети за потребителското изживяване, а в раздела за диагностика и данни за употребата не можете изобщо да предотвратите изпращането на отчета - можете само да изберете по-малко подробна опция.

ИНФО

Последно време на Microsoftсе опитва да научи предишните версии на Windows да шпионират по същия начин, по който го прави Ten. По-специално функциите за проследяване ще бъдат добавени с актуализации KB3075249 и KB3080149.

Преминаване офлайн

Решихме напълно да деактивираме всички законни инструменти за шпиониране редовни средства Windows. По принцип настройките се променят чрез разделите „Поверителност“, „Търсене“ и „Актуализиране и защита“ в контролния панел. Има около петдесет превключвателя, но ще има ли полза от тях?

Деактивирахме всичко възможно и стартирахме Wireshark отново. Този път те не използваха никакви вградени приложения и дори не докоснаха мишката. Връщайки се един час по-късно, виждаме до болка познати IP адреси в регистрационните файлове на снифъра.


Има прогрес. Общият брой на исканията е намалял с порядък. Броят на отдалечените възли, към които се осъществява връзка без знанието на потребителя, също е намален с около една трета. Сред тях обаче има и нови. Ако сървърът на Facebook внезапно беше открит в първия дневник на Wireshark, сега центърът за данни на Amazon от Ирландия беше осветен.


Тъй като Fiddler помогна за получаване на списъка с IP адреси, груповото им добавяне към файла hosts трябва да помогне за спиране на наблюдението. Нека проверим, като създадем списък за блокиране и стартираме Wireshark отново.


В сравнение с първия дневник, този изглежда скучен. Само един IP адрес не се побира на екрана, а общият им списък се състои само от четири. Две от тях са свързани с мрежата за доставка на съдържание и не могат да бъдат ефективно блокирани в хостове - твърде много подмрежи принадлежат на Akamai. Третият IP адрес принадлежи на услугата актуализация на windows, който не е блокиран. BingBot се оказа най-упоритият шпионин. Връзката му с бразилската Microsoft Informatica не познава бариери. Очевидно процесът съдържа вградени средства за заобикаляне на ограниченията.

Приключваме с агентите на Матрицата

За да се справят с останалите агенти на Microsoft, редица допълнителни мерки. Трябва да настроите вашата защитна стена да блокира връзките към всички IP адреси, открити от Wireshark. Имаме 47 от тях, но списъкът вероятно ще се увеличи с по-дълго наблюдение. Все още има шанс, че със следващия автоматична актуализация V системни файловеще се регистрират нови IP-та, но засега заедно с модификацията hosts файлтова осигурява по-голямата част от защитата при наблюдение.

Можете да деактивирате функциите, които не са деактивирани, чрез системния регистър:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Задавайки този параметър на нула, ние деактивираме изпращането на "технически" данни.

Препоръчително е да изтриете сервизния файл DiagTrack с вече събраните данни. Ето пътя до него:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Можете да деактивирате самите услуги DiagTrack и dmwappushsvc чрез управление на услугата или клона на регистъра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

В планировчика на задачи трябва да погледнете опашката със задачи и да деактивирате всички редовни изпращания на данни, ако има останали.

Всички тези стъпки могат да се извършат ръчно, но помощната програма DisableWinTracking помага много за спестяване на време. За разлика от много аналози, той се разпространява открито. програмен коди добре документиран.

Резултат

След като завършите всичко по-горе Действия на Windows 10 загуби шпионските си навици. Заедно с тях обаче изчезнаха почти всички нови чипове, които са предназначени да подобрят използваемостта и да осигурят сигурност. Въпреки това, както каза Франклин: „Тези, които са готови да пожертват основната свобода за малко временна сигурност, не заслужават нито свобода, нито сигурност.“

01/12/2016 07/13/2018 от Mnogoto4ka

Изследователи в областта информационна сигурностмного внимателно проучи най-новата ОС Microsoft Windows 10 и бяха просто зашеметени от какви обеми операционна системасъбира данни за своите потребители. Windows 10 споделя много повече лична информация с Microsoft от всеки друг Windows версиипреди. Заедно с пускането на Windows 10, Microsoft пусна нова политика за поверителност, съдържаща 45 страници със силен правен жаргон, който е труден за разбиране за обикновения потребител.

Можете да бъдете възмутени и възмутени от това, но EULA казва черно на бяло, че Windows 10 ще има достъп до почти всичко, което потребителите правят на устройствата, всички събрани данни ще се съхраняват в облака на Microsoft, където на всеки потребител се присвоява отделен идентификатор.

Но ние сами сме виновни, че позволихме на корпорацията безсрамно да се рови в нашите данни: ние сами дадохме всички разрешения, като щракнете върху бутона „Приемам“ в споразумение с потребителя, което не е прочетено (според статистиката, средното време, което потребителите прекарват в четене лицензионно споразумение, е около 6 секунди, по-малко от 8% от потребителите са прочели цялото споразумение). В същото време корпорацията се държи честно: всички видове данни, събрани от Microsoft, са открито изброени на страницата с Декларацията за поверителност на Microsoft.

И така, каква информация събира Windows 10 от компютрите на потребителите и как да изключите наблюдението в Windows 10? Нека се занимаваме с това подробно.

Какво краде Windows 10 от вашия компютър

Целият печатен текст

Няма значение кое приложение използвате. Натисканията на клавишите се прихващат на ниво операционна система, данните се събират в пакети и се изпращат на всеки 30 минути до следните сървъри:

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

Например, потребителят пише имейл с помощта на Gmail услугаработи в Chrome или Firefox. Но текстът на писмото все още ще бъде прихванат на ниско ниво на ОС и изпратен до сървърите на Microsoft. За какво?

Официално обяснение от Microsoft: необходимо за подобряване на системата за предсказуемо въвеждане (ускорено въвеждане).

Данни за геолокация

И титли WiFi мрежинаблизо. Натрупва се и се предава на всеки 30 минути. Те ви позволяват да проследявате физическите движения на потребителя с точност до няколко метра.
Обяснение от Microsoft: Данните са необходими на търсачката Bing, за да може да връща по-подходящи отговори.
Какво означава това за потребителя: Microsoft знае вашия домашен адрес (вижте точка 5 защо ви е необходим). Ако имате мобилно устройствос Windows 10 Microsoft знае всички места, които посещавате.

Запис на микрофон

Микрофонът в Windows 10 е винаги включен. Първоначално се предполагаше, че това е необходимо, за да работи услугата Cortana (гласов асистент), но малко по-късно стана известно, че деактивирането на Cortana не решава проблема. Записите на гласа на потребителя могат да се натрупват, някои от тях се изпращат до сървърите на Microsoft.

Експерти по компютърна сигурностпредупреждение: ако използвате криптирани средства за комуникация (например, използвайте SIP-телефония с криптиране на трафика), такъв неразрешен запис на звуци от микрофон може да изложи на риск вашата сигурност. Използването на надежден VoIP канал едновременно с Windows 10 е напълно безсмислено упражнение. По-добре е веднага да излезете на улицата и да извикате.

телеметрия

Фантастична функция по отношение на потенциалната си несигурност, която дори не е скрита от компанията разработчик.

Телеметрията е предаване на данни към Microsoft за състоянието на вашия компютър и вашата дейност. Буквално всичко се събира: кои програми са инсталирани, кои работят, обем използвана памет, регистрационни файлове на приложения, фрагменти оперативна памети така нататък. Като се има предвид, че всичко може да бъде в RAM - от данни за служебно ползване до номера на кредитни карти - подобно прехвърляне към сървъри на други хора е потенциална уязвимост. Въпреки че Microsoft гарантира, че данните са сигурно криптирани, кой може да гарантира, че шифърът няма да бъде тайно разбит от нападателите? В крайна сметка всеки знае, че Microsoft винаги е имала големи проблеми със сигурността. По-точно със стабилна невъзможност да се осигури тази сигурност.

Телеметричните данни се предават на следните сървъри:

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

Борба срещу пиратството

Windows 10 преглежда имената на потребителските файлове и сравнява с постоянно актуализиран списък с пиратски нови елементи. Ако се намерят съвпадения, списъците с потребителски директории се изпращат на Microsoft. Всъщност компютърът информира собствения си собственик.

Припомняме, че данните за антипиратската активност в Windows 10 са известни отдавна. Но се предполагаше, че акцентът ще бъде върху борбата с фалшивите игри. Сега става ясно, че основната цел е да се лиши потребителите от възможността да теглят от торенти пиратски копияАмерикански филми и сериали.

Особено важно е да се отбележи, че съпоставянето на данни за наличието на нелицензирано видео на компютъра на потребителя със събраните данни за геолокация отваря отлична възможност за MPAA (Асоциацията за филмови снимки на Америка) и RIAA (Асоциацията за звукозапис на Америка) да съдят някоя американска домакиня за още няколко милиона долара. Руските потребители, изглежда, все още няма от какво да се страхуват: системата работи само когато бяха открити американски филми.

Портрет за спомен

Някои потребители забелязаха, че след първия Windows активиране 10 уеб камерата се включва за кратък период от време. Изследванията потвърждават това - 35 MB данни се прехвърлят към Microsoft веднага след активиране и включване на вградената камера. Предполага се, че данните са свързани с акаунта на потребителя в Microsoft.

В отговор на обвиненията за събиране на информация Microsoft предостави следния коментар:

Windows 10 позволява на потребителите да избират как да се използва тяхната информация, така че да получат най-персонализираното изживяване. В новата операционна система се предлагат няколко опции за управление на потребителските данни, като потребителят може да ги коригира по всяко време.

Какво трябва да направи потребителят в такава ситуация? Значителна част от потребителите няма да направят нищо. Другата част ще се опита да минимизира изпращането на нежелана информация от своя компютър. Третата част ще се опита напълно да деактивира или премахне от системата всичко, което изглежда теоретично опасно. В случая подозирам, че след действията си ще си имат Компютър с Windows 7, който ще работи в Windows интерфейс 10.

Как да изключите проследяването в Windows 10

Деактивирането на услугите, които отговарят за събирането на информация, трябва да започне на етапа на инсталиране на операционната система.

Етап 1.Ние независимо конфигурираме настройките на Windows 10 по време на инсталацията.

Когато инсталаторът стигне до този етап, изберете елемента "Настройки".


Първият екран ще изглежда така:


Тук Microsoft открито предлага да се съгласи, че ще събере колкото може повече лична информация за вас. Разбира се, с добри намерения, като "персонализиране" и "подобрение".

Вторият екран изглежда така:


Ето още "технически" настройки, които се отнасят до браузъра, както и изпращането на съобщения за грешка. Обръща се особено внимание на wifi настройкикоето ще позволи на вашето устройство автоматично да се свърже с безжични мрежихора от вашите контакти. Може да изглежда привлекателно - той дойде в офиса на клиента и "автоматично" се свърза с неговата Wi-Fi мрежа - но това е толкова грубо нарушение на правилата за сигурност, когато използвайки Wi-Fiкоето е просто спиращо дъха.

Като цяло нямате причина да оставите поне нещо включено на тези два екрана. Особено ако ги погледнете и си кажете: „Нищо не разбирам от това“. Ако не разбираш, изключи го, няма да стане по-лошо.

Стъпка 2. Не създавайте и не използвайте акаунт в Microsoft.

Когато инсталаторът стигне до тази стъпка, изберете „Пропускане на тази стъпка“. В бъдеще ще използваме само локален акаунт.


Операционната система, инсталирана по този начин, предава минимални потребителски данни на сървърите на Microsoft.

Ако операционната Windows система 10 вече е инсталиран, тогава в този случай можете също да минимизирате набора от информация, която се предава на Microsoft.

Всички експресни настройки, предлагани по време на инсталацията, могат вече да бъдат деактивирани в настройките инсталиран Windows 10. Но не само те - има много повече настройки, като такива. Те са точно 12! И ако сте наистина параноични, ще трябва да преминете през всички тях.

Стъпка 3. Променете настройките за поверителност.

В този раздел трябва да преминете през всички подраздели и да изключите всичко, което считаме за необходимо. Отидете на „Настройки“, след това отворете секцията „Поверителност“ и отидете на първия елемент „Общи“.

В този раздел първата стъпка е да деактивирате рекламния идентификатор. Тук можете също да блокирате работата на филтъра за URL адреси SmartScreen, който проверява репутацията на уеб адресите, както и изпращането на образци на ръкописен текст, които се предполага, че се използват за разпознаване на ръкописен текст. Може би някой и това ще изглежда опасно от гледна точка на поверителността.


Рекламната част на операционната система може да включва и контрол на местоположението на потребителите, който може да се използва за целенасочена реклама и търсене на близки магазини или кафенета, но за някои това изглежда подозрително. Може също да се изключи в раздела „Поверителност“ под „Местоположение“


В „История на местоположенията“ щракнете върху бутона „Изчисти“, за да изчистите историята на това устройство.

В същия раздел „Поверителност“, но в секцията „Реч, ръкопис и въвеждане на текст“, можете да деактивирате препращането на речеви проби към Microsoft, които се предполага, че се използват в Cortana за разпознаване на речта на потребителите. Както при други платформи, разпознаването на реч в Windows 10 е редовна услуга, която изисква изпращане на данни към сървърите за разпознаване.



Стъпка 4. Променете настройките за сигурност.

Въпреки това, Windows Defenderсе изключва автоматично при инсталиране на друг антивирусен продукт - този начин за деактивиране на защитника ще бъде още по-предпочитан, въпреки че данните, събрани от алтернативния продукт, също ще бъдат депозирани в съответните изследователски лаборатории.


В раздела „Актуализация на Windows“ щракнете върху „Разширени опции“ и след това върху „Изберете кога и как да получавате актуализации“. Тук можете да деактивирате актуализирането на вашия компютър от няколко места в интернет. Когато е активиран, вашият компютър също ще участва в обмена на данни с други компютри.


Microsoft използва за актуализиране механизъм за прозорци, който работи като торенти, използвайки P2P протокол. В този случай данните се обменят между компютрите в мрежата, като по този начин се осигурява повече бърза актуализациясистема и нейните компоненти.

Стъпка 5 Деактивирайте Cortana и търсенето в Интернет

Може би един от най-интересните Функции на Windows 10 е Cortana – отговорът на Microsoft за проектите Apple Siriи Google Now. Cortana е „първият в света“ дигитален асистент, способен да помага на потребителите с много задачи. Колкото повече научава за вас, толкова по-добре ще ви разбира и толкова по-ефективно ще може да ви помогне.

Всъщност асистентът е деактивиран в руската версия, но операционната система може да събира информацията, от която се нуждае, така че си струва да проверите настройките за поверителност, свързани с този компонент. Настройките му обаче са до настройките за интелигентно търсене, които се намират чрез полето за търсене в лентата на задачите. Трябва да кликнете върху него и в прозореца, който се отваря, отидете на раздела със зъбно колело („Настройки“). В прозореца, който се отваря, можете да изключите както Cortana, така и интелигентното търсене, което изпраща много информация до търсачка Microsoft.

Стъпка 6 Изключете телеметрията.

Ще направим това изключване чрез въвеждане на директиви командна линияработи с администраторски права. Нека използваме комбинация Печелете ключове+ X или като изберете съответния елемент от менюто "Старт". Въведете следните команди на свой ред.

sc изтрийте DiagTrack

sc изтрийте dmwappushservice

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

Спомнете си, че след като въведете всеки от тях, трябва да натиснете клавиша Enter.


Стъпка 7. Настройте браузъра Edge.

IN отворен браузъротидете в менюто "Допълнителни действия" - "Настройки" - "Преглед Допълнителни опции” и включете превключвателя, за да изпращате HTTP заглавки „Не проследявай”, които ви позволяват да заобиколите проследяването на действията на потребителите в сайта, и изключете превключвателите „Показване на предложения за търсене, докато пишете”, „Използване на предвиждане на страници”, „SmartScreen” .



Стъпка 8. Нека преобразуваме акаунта на Microsoft в локален.

По подразбиране Microsoft ви изкушава, като използвате акаунт, създаден на неговите сървъри. Например, за да можете да осигурите синхронизация. Това може да е полезно, ако имате втори компютър под Windows контрол 8 или Windows 10, както и смартфон под Windows телефон. Ако няма такъв, тогава имате точно нула цели числа, нула десети причини да използвате Майкрософт акаунт. Просто защото с него помощ от Microsoftактивно „смуче“ от машината, само тя знае каква е вашата лична информация.

Затова отидете в секцията с акаунти и си направете локален акаунт, който няма да бъде синхронизиран със сървърите на Microsoft и няма да събира вашите данни за неизвестни за нас и за вас цели.

За да направите това, отидете в „Настройки“, раздел „Вашият акаунт“ и щракнете върху „Вместо това влезте с локален акаунт“ и след това влезте според инструкциите.


Ако все още трябва да използвате някаква услуга, например за съхранение на документи, тогава можете поне да откажете автоматично синхронизиране на данни с облака на Microsoft. За да направите това, в Настройки > Сметки> Синхронизиране под "Как работи синхронизирането?" преместете превключвателя в положение "Изключено".


След тези промени леко ще намалите наблюдението на вашия компютър от Microsoft. Значително по-малко данни вече ще бъдат прехвърлени от вашия компютър към отдалечени сървърикорпорации.