Windows 10 överför all användardata. Finns det något sätt att skydda mot datainsamling? Varför samlar Windows in så mycket data

Windows 10 överför all användardata. Finns det något sätt att skydda mot datainsamling? Varför samlar Windows in så mycket data
Windows 10 överför all användardata. Finns det något sätt att skydda mot datainsamling? Varför samlar Windows in så mycket data
08.11.2019

Typisk programvara innehåller ett stort antal inställningar och tjänster som du kan säkert. Det är inte längre en hemlighet att . Denna process täcker alla verksamhetsområden:

  • Installerar en ny programvara.
  • Ansökningslicenser.
  • Frågor i sökmotorer.
  • Söktermer i Windows 10.
  • Preferenser och önskemål inom musik och video.

Ganska dåliga nyheter. Saken är den att Windows 10 är väldigt rått, vilket inte tillåter att det säljs till så många människor som möjligt. För att köpa en produkt behöver du en viss nivå av dess kvalitet. Endast förfining av hög kvalitet kan nå denna nivå. Men ett snabbt svar om fel och brister kan bara erhållas när du övervakar användarnas agerande. Så Windows 10 samlar in data i tysthet och skickar den parallellt till Microsoft. Vad finns kvar för vanliga människor? Kämpa, kämpa och åter kämpa. Så låt oss prata om hur.

Vi skär ner

Meningen med avstängningen är att stänga de speciella Windows 10-tjänsterna som är upptagna av just denna process. Naturligtvis gillar utvecklare inte en sådan avstängning, eftersom sådana tjänster inte skapades för det. Det är känt att i det vanliga windows-menyn 10, är ​​det nästan omöjligt att inaktivera den allestädes närvarande insamlingen av användaruppgifter. Interaktionsgränssnittet är förvirrande och kanske inte är användbart för den typiska användaren. Men du kan alltid gå systemets väg, komma under huven på Windows 10 och lösa problemet en gång för alla. För att stoppa datainsamling av operativsystemet måste du öppna registerinställningarna. Nämligen:

Först anropar vi fönstret Kör i Start-menyn och anger regedit i det.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Och om ett sådant avsnitt inte finns, måste du skapa det omedelbart. Nu behöver vi också skapa ny parameter 32 bitar som kallas AllowTelemetry med namnet DWORD, där vi lägger ner värdet 0.

Nu måste du inaktivera vissa tjänster från Windows 10. För dessa ändamål, klicka på Start-knappen och klicka Högerklicka klicka på Explorer-objektet och stoppa ditt val på Hantera-menyn.

Om du dubbelklickar på den här tjänsten kommer dess kontrollfönster att visas, där du måste lägga ner objektet Inaktiverat.

Det är också användbart att inaktivera DataCollectionPublishingService.

Inaktivering av denna tjänst utförs på liknande sätt.

Därefter behöver du bara starta om Windows 10-operativsystemet, och datainsamlingen kommer att stoppas för alltid. Naturligtvis försöker utvecklarna av Windows 10 mycket hårt för att hjälpa oss. Men de försöker också lära sig så mycket som möjligt om våra behov för att kunna erbjuda alla produkter och tjänster så bra som möjligt. Var och en bestämmer själv om han behöver det eller inte, men i de flesta fall föredrar de att stänga av datainsamlingen.

Denna praxis har länge använts av Apple och Google. Det var de som introducerade modet för övervakning tack vare de fantastiska vinsterna. Naturligtvis, om det hjälper till att tjäna bra pengar, kommer hårdvaru- och mjukvarutillverkare att implementera dessa tekniker så länge det är möjligt. Tack och lov att det är möjligt att inaktivera dessa funktioner i operativsystemet. Gå inte vilse om det vid första anblicken inte är möjligt att lösa problem. Internet är fullt av information om olika sättövervinna vanliga problem. Du behöver bara inte vara lat. Till exempel att inte köpa ny dator, men använd moderna applikationer, enkelt nog. Sådan enkel lösning tillräckligt för att spara cirka 40 tusen rubel på ny utrustning. Och viktigast av allt, det finns många knepiga drag, och alla beskrivs i detalj.

En annan separat diskussion kräver vilken data som tillhandahålls på Internet. Nätverket kan inte bara ge användbar information men också samla in data om människors beteende och preferenser. Så det är bättre att inte registrera dina riktiga uppgifter på elektroniska resurser och i sociala nätverk. Detta kan vara ålder, riktiga namn och efternamn, bostadsort och färdigställd utbildningsanstalter. För man kan lätt bli en marionett i fel händer.

(Besökt 7 156 gånger, 2 besök idag)


04/07/2017, fre, 14:18, Moskvatid, Text: Valeria Shmyrova

Microsoft har gjort ändringar i sekretessinställningarna i Windows 10 och har även publicerat en lista över data som den här versionen av operativsystemet kommer att samla in. Vi pratar inte om att inaktivera "övervakning", utan användaren kommer att kunna välja mellan ett grundläggande och ett komplett paket med skickad telemetridata.

Datainsamling i uppdaterad Windows 10

Microsoft har i ett officiellt uttalande förtydligat vilken data man samlar in om sin Windows-användare 10 efter installation av Creators Update. När den här uppdateringen släpps den 11 april 2017 kommer integritetsinställningarna i Windows 10 att ändras. Företaget publicerade först full lista data den kommer att ta emot.

Efter installation windows uppdateringar 10 kommer att samla in information om OS-namn, version, version och språk, Windows- och Xbox-användar-ID:n och datorinställningar, funktioner och inställningar. Dessutom samlar systemet in data om kringutrustning, nätverk och program som du för närvarande har eller tidigare har haft på din dator.

Windows 10 kommer också att vara intresserad av information om datorns prestanda och tillförlitlighet, fel och uppdateringar, licens och inköpsdatum. Systemet kommer att samla data om användarens liv på Internet: ta emot information från webbläsare Microsoft och Cortana, samla in information om sökaktivitet och innehåll som laddas ner till datorn.

Utöver de data som samlas in direkt via Windows, får Microsoft information från allmänt tillgängliga källor, sociala nätverk samt från leverantörer och operatörer och partnerföretag.

Grundläggande och fullständig datamängd

Innan du installerar Windows 10 Creators Update, säger Microsoft att användare kommer att få ett meddelande som ber dem att granska sina sekretessinställningar först. Användaren kan aktivera eller inaktivera sådana alternativ som "Plats", "Taligenkänning", "Individuell inställning till diagnostiska data" och "Relevant reklam".

Microsoft har ändrat sekretessinställningar i Windows 10 Creators Update

I objektet "Diagnos" erbjuder systemet ett val av två uppsättningar diagnostiska data som ska samlas in - grundläggande och komplett. Enligt Microsofts vice vd för Windows and Devices Engineering Terry Myerson(Terry Myerson), mängden data som ingår i grunduppsättning, halverades. Detta inkluderar nu grundläggande enhetsinformation, prestandadata, appkompatibilitet och Windows Store. Myerson noterar att företaget för första gången har publicerat en komplett lista över data som ingår i kärnuppsättningen.

Det kompletta paketet inkluderar allmän information, produkt- och tjänstanvändning, applikationsinstallation, innehållskonsumtion och webbsurfning, sökningar och frågor. Detta inkluderar information om ritning, maskinskrivning och taligenkänning, licens- och köpinformation.

Windows 10 och telemetri

Eftersom Windows start 10 i juli 2015 kritiserade Microsoft upprepade gånger av vanliga användare och olika organisationer som inte gillade det faktum att operativsystemet överför telemetridata till företaget, och detta kan inte stängas av. Som ett resultat av detta fick företaget i november 2015 möjlighet att inaktivera "övervakning", men endast för företagskunder.

Telemetri är kraschinformation som inkluderar enhets-ID, enhetstyp och information om driften av programmet eller drivrutinen där felet uppstod. Telemetridata innehåller inga användarfiler eller information som gör att du kan identifiera användaren, ta reda på hans namn, postadress och en Microsoft-kontoinloggning, säger Meyerson.

Media spekulerade i att företaget bestämde sig för att publicera en fullständig grundläggande lista över data under påtryckningar från regeringar. olika länder och människorättsorganisationer. I synnerhet är Windows 10-inställningarna missnöjda Arbetsgrupp Artikel 29 i Europeiska unionen, som tar upp frågor om skydd individer vid behandling av personuppgifter. Oro för detta uttrycktes också av American Electronic Frontier Foundation och den franska regeringen.

God dag till alla och allt annat.

Jag tror att det för många inte är en hemlighet att Windows 10 nyligen släpptes, som det finns många rykten, artiklar och allt annat om. Vi skrev till och med, ja, och några av er läser den här artikeln medan de är direkt i detta operativsystem.

Jag måste genast säga att vi inte är författarna till den här artikeln (vi publicerar inte copy-paste som sådan alls, med undantag för styckeundantag) och den primära källan finns på Habré precis vid denna länk, d.v.s. du kan läs det helt första hand där (och se samtidigt kommentarer). Om det är trevligare för dig att begrunda materialet inom ramen då välkommen att läsa texten nedan. Valet är ditt.

Vilken data samlar Windows 10 in om användare?

Information om vad Windows 10, är inte ny. Också i 2014 företag Microsoft en sekretesspolicy som anger att information om de program som används, enheten och de nätverk som de verkar på kan överföras till dess servrar. Dessa data kan kombineras med en användaridentifierare (konto Microsoft), samlas även adressuppgifter in E-post, inställningar, platsintressen och mer.

Tjeckisk upplaga Aeronet.cz undersökning av en icke namngiven IT-proffs som bestämde sig för att spåra aktiviteten Windows 10 för datainsamling. Följande verktyg användes under studien: programmet Förstör Windows 10-spioneri, blockerar dataöverföring till servrar Microsoft, PRTG Network Monitor, Windows Resource Monitor Och Wireshark. Enligt forskaren, Windows 10- mer som en datainsamlingsterminal än ett operativsystem.

Cortana vill veta allt om användaren
Den mest aktiva "insamlaren" av data i den nya OS röstassistent Cortana. Ett experiment av en tjeckisk forskare visade att alla röstförfrågningar överfördes till enhetens högtalare Windows 10 skickar till följande servrar:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
kvm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetri.appex.bing.net
telemetry.urs.microsoft.com
telemetri.appex.bing.net:443
settings-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.mitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com

feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

Samtidigt märkte forskaren att informationen skickas till servrarna en gång a 15 minuter (ca. 80 megabyte). Detta är för mycket för metadata, så han föreslog att Cortana först konverterar röstinspelningarna till text och sedan skickar den till servrarna Microsoftäven wav-filer med röst (inklusive inspelningar av konversationer via SMUTTA). Samlade in textinformation förvaras inuti inbyggd Cortana anteckningsblock.

Om du inaktiverar kommunikation med servrar från listan ovan genom filen värdar, då kommer programmet att producera fel i framtiden.

Dessutom har vissa användare redan klagat på att Cortana, även om du stänger av det i inställningarna.

Dessutom som journalister av publikationen Ars Technica, om användaren inaktiverar internetsökningsfunktionen från startmenyn, kommer en sådan sökning fortfarande att skicka en begäran till servern bing som kommer att returnera filen tröskel.appcache som också innehåller viss information Cortana, Inklusive ID-enhet som kvarstår vid omstarter.

För närvarande virtuell assistent bara förstår engelska språket, A Microsoft försäkrar att all information den samlar in är säkert skyddad. Det Redmond-baserade företaget uppger dock också att uppgifterna kan överföras till dem på begäran av berörda statliga myndigheter.

För att överföra mindre personlig information kan användaren välja att inte länka Windows 10 med ett konto Microsoft. I detta fall Cortana kommer inte att fungera, men sökningen fungerar.

Inte ens krypterade chattar skyddar text
Också OS spårar användarens sökfrågor, analyserar e-postkorrespondens för att ta reda på preferenser och schema för datorägaren. Dessutom överförs uppgifterna även till sökmotorn. bing.

Som samma tjeckiske forskare upptäckte lagras den insamlade textinformationen i tillfälliga filer, som en gång en 30 minuter överförs till följande servrar:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Telemetriservern samlar in information om den geografiska platsen, IP-adress. Förutsäga fotavtryck skickar data till motorn bing. Detta använder inte bara information som matas in inkonsekvent i webbläsaren, utan också, till exempel, hämtad från chattar - Windows 10 kan "avlyssna" inmatningen av någon installerad applikation. Således, om användaren i en konversation i messengern nämner att han ska på semester, då i webbläsaren kant det kommer att visas relevanta annonser. Eftersom tangentbordsinmatning avlyssnas, även när du kommunicerar via säkra meddelanden, OS kan se vad användaren anger (men ser inte vad som skickades till honom som svar).

Enligt forskaren lyckades han upptäcka en annan intressant egenskap Windows 10- om du skriver namnet på en berömd amerikansk film var som helst i operativsystemet, utför systemet en motsvarande sökning på hårddisken och indexerar mediefilerna. Indexfilen skickas sedan till servrarna Microsoft:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

Samtidigt ledde inte namnen på utländska filmer (till exempel tjeckiska) till sådan aktivitet. OS, systemet undersöker inte heller innehållet i filerna, så om du namnger filmfilen med något annat ord kommer den inte att indexeras. Forskaren i sin artikel föreslog att den här funktionen skulle kunna användas i framtiden för att söka efter förfalskat innehåll eller skapa riktade annonser om att köpa film.

Webbkameran överför också data
Efter aktivering Windows 10 och efter den första lanseringen av webbkameran skickar den omkring 35 megabyte data till följande servrar:

Ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Forskaren märkte bara ett fall där webbkameran skickade data, men föreslår att den kan skicka information med långa intervall (dagar eller veckor). I sitt material uppger han att han inte vet exakt vad informationen från webbkameran kan användas till, men med tanke på det Windows- detta är ett system som används i många även de största internationella företagen, sådan funktionalitet kan potentiellt leda till läckage av viktig data.

All data överförs till servrar Microsoft, är krypterade, så det är helt enkelt omöjligt att förstå exakt vad systemet skickar utan att behöva knäcka krypteringen.

Journalister Ars Technica inaktiverad telemetriöverföring med grupppolicyer, men systemet skickade fortfarande med jämna mellanrum information till servern ssw.live.com

Representanter Windows berättade det för tidningen Windows 10 samlar endast in information som kommer att bidra till att förbättra de tjänster som tillhandahålls användare i framtiden. Men inte alla användare är glada över att systemet fortsätter att skicka något till Microsofts servrar, även om det är förbjudet att göra det, och försöker lösa detta problem på egen hand genom att skapa lämpliga verktyg. Så vidare Github koden för programmet har lagts ut, som "använder några kända metoder för att inaktivera övervakning i Windows 10».

Efterord

Här är pajerna. Dra dina egna slutsatser, faktiskt.

I allmänhet är operativsystemet fortfarande väldigt rått - ju oftare desto fler sårbarheter hittas, vilket dock är typiskt för varje ny version. Windows, och därför, innan du uppdaterar, är det inte förgäves att det rekommenderas att vänta några månader eller ens sitta på tidigare system tills, säg, den första Service Pack.

På sim, kanske allt. Stanna med oss.

Sedan dess tillkomsten av Windows var en naturlig livsmiljö för skadlig programvara av alla slag. Det verkar, en ny version detta operativsystem i sig blev en av trojanerna. Omedelbart efter installationen beter sig ett rent system misstänkt. Data strömmar in i dussintals servrar från Microsoft och partnerföretag. Vi bestämde oss för att ta itu med klagomål om Tens spionagevanor och fick reda på vad och vart det skickar.

VARNING

All information erhölls under vår egen forskning och tillhandahålls endast i informationssyfte. Varken redaktörerna eller författaren är ansvariga för eventuell skada som orsakas av störningar i operativsystemet.

Microsoft > NSA

De första meddelandena om det konstiga beteendet hos Windows 10 dök upp vid bekantskapsstadiet med den tekniska förhandsgranskningen. Betydande trafik skapas hela tiden i den – även när ingen nätverksapplikation körs. Sedan tillskrevs detta beteende till insamlingen av statistik som är nödvändig för felsökning. Microsoft studerade beteendet hos den nya produkten på olika konfigurationer, och användare spelade rollen som betatestare. Det verkar vara logiskt. Men med releasen av releasen har ingenting förändrats, och det har bara kommit fler klagomål.

"Förra helgen uppgraderade jag Windows 8 på min sons bärbara dator till Windows 10. Idag, på min första arbetsdag, fick jag ett e-postmeddelande från Microsoft med ämnesraden "Veckovis aktivitetsrapport." Den innehöll den mest detaljerade informationen om sonens agerande vid den bärbara datorn: när och hur länge han satt vid den, vilka applikationer han använde och hur länge, vad han sökte på nätet, vilka webbplatser han besökte och mycket mer. Jag var extremt indignerad, för jag tänkte inte titta på mitt barn. Microsoft sa till mig att om jag inte vill ta emot sådana e-postmeddelanden, så borde jag ange detta i familjekontoinställningarna via mitt konto. Windows 8 hade inte det här problemet." Det här är ett utdrag ur ett brev från en vän till den kända författaren och aktivisten Cory Doctorow, publicerat på Boing Boings blogg. Många webbläsare hävdar att denna användarinformation fortfarande samlas in, oavsett kontoinställningar. Om något går att stänga av så är det dessa rapporter som kommer till posten.


Det mest intressanta är att samlingen olika information inbyggt Windows-verktyg 10 beskrivs i "Sekretesspolicyn". Naturligtvis kommer majoriteten inte att läsa den, och bland dem som har läst den kommer det att finnas många förbryllade. Formuleringen i den omfattande texten är listig och suddig. Av dessa är det svårt att förstå exakt vad som kommer att förändras vad gäller integritet i och med övergången till Windows 10. Kort sagt kan du glömma det. Människorättsaktivister är överens om att systemet omedelbart börjar samla in all data som det kan få. Här är en lista över deras huvudtyper.

  • information om den aktuella platsen;
  • platshistorik med tidsstämplar.

Teknisk:

  • hårdvarudata, inklusive enhets-ID:n;
  • information om anslutna nätverk (trådbundna och trådlösa);
  • telemetriinformation;
  • data från alla inbyggda sensorer.

Beteendeanalys:

  • historik över sökfrågor;
  • historik över besökta webbsidor;
  • Windows start- och avstängningstid;
  • start och stängningstid för varje applikation.

Köpaktivitet:

  • ladda ner applikationer från företagets butik;
  • klicka på kontextuella reklamlänkar;
  • klicka på länkar för personlig reklam.

Listan kan fortsätta, men en sådan uppsättning räcker för att starta din egen forskning. När vi blickar framåt noterar vi att vissa av anklagelserna mot Windows 10 fortfarande inte har bekräftats. Till exempel föreslår den tjeckiska utgåvan av AE News att operativsystemet skickar bilden från webbkameran till Microsofts servrar. I vårt test reagerade systemet på att ansluta kameran endast genom att installera drivrutiner - inga främmande åtgärder registrerades med den varken omedelbart eller senare.

Tittar på Observer

Det finns massor av välbekanta verktyg i en hackers arsenal för att lära sig vilken programvara som helst. Testa dator med tom SSD, virtuell maskin, Wireshark sniffer, Fiddler HTTP proxy och debugger, monitor nätverkskopplingar TCPView, samt registerögonblicksbilder och små verktyg. Vi försökte använda versioner som inte kräver installation. De enda undantagen var Wireshark och Fiddler på grund av detaljerna i deras arbete. Dessa program lämnades till sist så att de flesta av testerna skulle göras på ett helt rent system. Nätverkstrafik analyserades som Windows-inställningar 10 som standard och efter stegvis inaktivering av alla spårningsfunktioner.

Enligt officiella dokument övervakas användaren av: Windows själv, Bings djupt integrerade sökning, Cortana röstassistent, MSN-tjänst, Office-paket, OneDrive molnlagringsklient, e-postklient Outlook, samt Skype, Silverlight och Xbox Live. Mer om detta finns skrivet på Microsofts webbplats. Låt oss se hur uppgifterna samlas in.


Efter avslutad ren installation build 10240 började vi observera dess nätverksbeteende med TCPView. Ingen annan åtgärd vidtogs. Till en början var allt tyst - som i "Sjuan". Endast den proprietära applikationsbutiken visade beredskap att ta emot data via innehållsleveransnätverket från Akamai Technologies.


När det blev irriterande att sitta i ett bakhåll vaknade plötsligt \Windows\System32\svchost.exe-systemprocessen till liv. Han upprättade en anslutning till fjärrvärden 191.232.139.254 och skickade 7,5 KB till den.


Det var möjligt att ta reda på äganderätten till IP-adressen genom WHOIS-tjänst, men att fråga Shodan är mer informativt.


Som det framgick av beskrivningen är detta en Bing sökmotorrobot. Om bara en gjordes i testet Sök fråga(även lokalt), då skulle sambandet inte ge några invändningar. Däremot satt vi bara och tittade i TCPView när datorn började spionera på oss.

Förbereder sig för en paketstorm

Sovtjänster kan vara en lång väntan. Dags att väcka dem och bli lite aktiva. Genom att trycka på "Start"-knappen fick infoblocken till höger liv. Väderprognosen dök upp, nyheter och annonser började visas. TCPView visar att allt laddas över Akamais nätverk och ser legitimt ut. Så fort vi startar Anteckningar och börjar skriva ändras bilden direkt.


Det finns sex anslutningar samtidigt, som snabbt stängs - lite mer än hundra paket går totalt. Genom att inaktivera funktionen "sök på Internet" lämnade vi endast lokal Windows-sökning. Startade Anteckningar igen och började skriva fritext. Hur som helst, SearchUI-processen dök upp och började överföra data till nätverket.


Vi måste ha missuppfattat sekretesspolicyn på något sätt. Låt oss titta på det igen. Detta är en enkel textsida som öppnas i Edge-webbläsaren. Vilken typ av trafik kan det generera? Ungefär samma som på bilden.


Listan över anslutningar uppdaterades så snabbt att du helt enkelt inte kunde hålla koll. Därför gick vi vidare till den andra delen av studien. Vi stängde alla applikationer, installerade Wireshark sniffer och registrerade Windows-aktivitet på en halvtimme. För att simulera åtminstone en del aktivitet tittade vi bara på några inställningar i kontrollpanelen, men ändrade dem inte.


På en halvtimme gick cirka åtta tusen paket in i nätverket. Som studien av loggarna visade gjordes de flesta anslutningarna till adresser inom ett av de stora subnäten. IP-adresserna som tillhör dem ändrade ofta de senaste två eller tre oktetter. Detta tyder på att Microsoft har distribuerat ett enormt nätverk för att hantera allt som strömmar in från användare. Windows-information. Om du filtrerar bort samma typ av adresser så är den nedersta raden ett urval som på bilden.


Den brasilianska servern fångar ögat, men det här är en annan BingBot (kanske någon mycket specialiserad), men det är långt ifrån den enda som väcker frågor. Till exempel, varför i helvete kopplade du upp dig till Facebook-servern i Nederländerna? Vem bad om att få vara med molnlagring molnflare? Ingen fil har skapats ännu. Även bokföring Microsoft inträde har inte aktiverats.

Öppnar spionnätverket

Efter att ha sökt Bing är huvudspionen i Windows Cortana. På något sätt utvecklades en ansträngd relation med henne. Först insisterade hon själv på en bekant och förklarade sedan plötsligt att hon inte förstod ryskt tal och inte ens skulle lära sig det.


Även efter att vi bytte språk till engelska och regionen till USA, nådde vi inte hennes plats. Microsoft Knowledge Base säger detta enkelt - installera lämplig patch genom uppdateringstjänsten. Det enda synd är att användaren nu fråntas möjligheten att installera uppdateringar efter eget gottfinnande. De laddas ner och installeras av Windows automatiskt. Användaren kan bara välja att avbryta omstarten och ställa in en försenad installation.


Den mesta dolda Windows-trafiken går genom Akamai Content Delivery Network, så den visas inte i HTTP-proxyloggar. Detta betyder dock inte att det är värdelöst att titta på dem. Running Fiddler avslöjar intressanta saker. Ta till exempel reda på att användaridentifiering sker redan innan aktivering installerad kopia Windows.


När du tittar på Fiddler-fönstret kan du se det karakteristiska /usercard/?id=-formuläret, åtkomst till kontot via Microsoft Live-tjänsten och mycket mer. Var kom förfrågningarna till visualstudio.com och sociala tjänster Microsoft är ett mysterium.


HTTP-trafiken under en halvtimmes inaktivitet visade sig vara så stor att det blev ett problem att visuellt visa den på skärmen. Vi tog ett par skärmdumpar och sammanställde sedan en lista över de markerade värdarna. Vi skulle omedelbart kunna lägga in dem i hosts-filen, men vi kommer att skjuta upp detta tills vidare för att inte störa experimentet.

Från den här listan ser bara webbadressen windowsupdate.com förväntad ut, vilket vi inte tog med i blockeringslistan. Enligt installationsloggen installerades 21 uppdateringar med en total volym på cirka 150 MB automatiskt under hela experimentet. Under testet lanserade vi, förutom Anteckningar, bara Calculator och våra verktyg för att analysera Windows-aktivitet, där automatisk uppdatering var inaktiverad. Samtidigt generalen nätverkstrafiköver en halv gigabyte. För mycket för "tjänstdata som samlats in för att förbättra upplevelsen av programmen"!


Intrycket visade sig vara svårt skadat. Det finns verkligen många övervakningsfunktioner i Windows 10. Att inaktivera integrerad sökning och avvisa Cortana hjälper bara delvis. Windows Defender skickar bilder av filer som det anser vara misstänkta eller skadliga till Microsoft. SmartScreen-filtret kontrollerar inte bara webbinnehåll, utan genererar också en lista över besökta sidor. Platsloggen loggar alla fysiska rörelser (särskilt relevant om Windows 10 är installerat på en mobil enhet). Många appar i den nya stilen skickar också rapporter om användarupplevelser, och i avsnittet diagnostik och användningsdata kan du inte förhindra att rapporten skickas alls - du kan bara välja ett mindre detaljerat alternativ.

INFO

Sista Microsofts tid försöker lära tidigare versioner av Windows att spionera på samma sätt som Ten gör. I synnerhet kommer spårningsfunktioner att läggas till med uppdateringarna KB3075249 och KB3080149.

Går offline

Vi har beslutat att helt inaktivera alla lagliga spionverktyg regelbundna medel Windows. I grund och botten ändras inställningarna via flikarna "Sekretess", "Sök" och "Uppdatera och säkerhet" i kontrollpanelen. Det finns ett femtiotal strömbrytare, men kommer de att vara till någon nytta?

Vi inaktiverade allt möjligt och startade Wireshark igen. Den här gången använde de inga inbyggda applikationer och rörde inte ens musen. När vi återvänder en timme senare ser vi smärtsamt välbekanta IP-adresser i snifferloggarna.


Det finns framsteg. Det totala antalet förfrågningar har minskat med en storleksordning. Antalet fjärrnoder som en anslutning görs till utan användarens vetskap har också minskat med cirka en tredjedel. Det finns dock nya bland dem. Om Facebook-servern plötsligt hittades i den första Wireshark-loggen, var nu Amazons datacenter från Irland upplyst.


Eftersom Fiddler hjälpte till att få listan över IP-adresser bör det hjälpa att stoppa övervakningen genom att lägga till dem i bulk till värdfilen. Låt oss kontrollera genom att skapa en blockeringslista och köra Wireshark igen.


Jämfört med den första stocken ser den här tråkig ut. Endast en IP-adress fick inte plats på skärmen, och deras totala lista består av endast fyra. Två av dem är relaterade till innehållsleveransnätverket och kan inte effektivt blockeras i värdar - för många undernät tillhör Akamai. Den tredje IP-adressen tillhör tjänsten Windows uppdatering, som inte är blockerad. BingBot visade sig vara den mest ihärdiga spionen. Hans koppling till brasilianska Microsoft Informatica känner inga hinder. Uppenbarligen innehåller processen inbyggda sätt att kringgå restriktioner.

Vi avslutar agenterna för Matrix

För att klara av de återstående agenterna för Microsoft, ett antal ytterligare åtgärder. Du måste ställa in din brandvägg så att den blockerar anslutningar till alla IP-adresser som upptäckts av Wireshark. Vi fick 47 av dem, men listan kommer förmodligen att öka med längre övervakning. Det finns fortfarande en chans att med nästa automatisk uppdatering V systemfiler nya IP-adresser kommer att registreras, men för nu, tillsammans med ändringen hosts-fil detta ger det mesta av övervakningsskyddet.

Du kan inaktivera "icke-inaktiverade" funktioner via registret:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Genom att nollställa denna parameter inaktiverar vi sändningen av "tekniska" data.

Det är tillrådligt att radera DiagTrack-tjänstfilen med den data som redan har samlats in. Här är vägen till det:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Du kan inaktivera själva DiagTrack- och dmwappushsvc-tjänsterna genom tjänstehantering eller registergrenen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

I uppgiftsschemaläggaren bör du titta på uppgiftskön och inaktivera all vanlig datasändning, om det finns några kvar.

Alla dessa steg kan göras manuellt, men DisableWinTracking-verktyget hjälper mycket för att spara tid. Till skillnad från många analoger distribueras den öppet. källkod och väldokumenterad.

Resultat

Efter att ha slutfört allt ovan Windows-åtgärder 10 förlorade sina spionvanor. Tillsammans med dem försvann dock nästan alla nya chips som är designade för att förbättra användbarheten och säkerställa säkerheten. Men som Franklin sa: "De som är villiga att offra väsentlig frihet för lite tillfällig säkerhet förtjänar varken frihet eller säkerhet."

01/12/2016 07/13/2018 av Mnogoto4ka

Forskare inom området informationssäkerhet mycket noggrant studerat det senaste operativsystemet Microsoft Windows 10 och blev helt enkelt chockade över vilka volymer operativ system samlar in data om sina användare. Windows 10 delar mycket mer personlig information med Microsoft än någon annan Windows-versioner innan. Tillsammans med lanseringen av Windows 10 släppte Microsoft en ny sekretesspolicy som innehåller 45 sidor av stark juridisk jargong som är svår att förstå för den genomsnittliga användaren.

Du kan vara upprörd och indignerad över detta, men EULA säger svart på vitt att Windows 10 kommer att ha tillgång till nästan allt som användare gör på enheter, all insamlad data kommer att lagras i Microsofts moln, där varje användare tilldelas en separat identifierare.

Men vi själva är skyldiga att tillåta företaget att skamlöst rota igenom våra data: vi själva gav alla behörigheter genom att klicka på "Acceptera"-knappen i Användaravtal, som inte lästes (enligt statistik, den genomsnittliga tid som användare spenderar på att läsa licensavtal, är cirka 6 sekunder, mindre än 8 % av användarna läser hela avtalet). Samtidigt uppträder företaget ärligt: ​​alla typer av data som samlas in av Microsoft listas öppet på sidan för Microsofts sekretesspolicy.

Så, vilken information samlar Windows 10 in från användarnas datorer och hur stänger man av övervakning i Windows 10? Låt oss ta itu med detta i detalj.

Vad Windows 10 stjäl från din dator

All tryckt text

Det spelar ingen roll vilken app du använder. Tangenttryckningar fångas upp på operativsystemnivå, data samlas in i paket och skickas var 30:e minut till följande servrar:

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

Användaren skriver till exempel ett e-postmeddelande med hjälp av Gmail-tjänst körs i Chrome eller Firefox. Men texten i brevet kommer fortfarande att fångas upp på en låg OS-nivå och skickas till Microsofts servrar. För vad?

Formell förklaring från Microsoft: behövs för att förbättra det prediktiva inmatningssystemet (accelererad typning).

Geolokaliseringsdata

Och titlar WiFi-nätverk närliggande. Ackumuleras och sänds var 30:e minut. De låter dig spåra användarens fysiska rörelser med en noggrannhet på flera meter.
Förklaring från Microsoft: Uppgifterna behövs för Bings sökmotor för att den ska kunna returnera mer relevanta svar.
Vad detta betyder för användaren: Microsoft känner till din hemadress (se punkt 5 för varför du behöver den). Om du har mobilenhet med Windows 10 vet Microsoft alla ställen du besöker.

Mikrofoninspelning

Mikrofonen i Windows 10 är alltid på. Först föreslogs det att detta var nödvändigt för att Cortana-tjänsten (röstassistent) skulle fungera, men lite senare blev det känt att inaktivering av Cortana inte löste problemet. Inspelningar av användarens röst kan ackumuleras, några av dem skickas till Microsofts servrar.

Experter på datorsäkerhet varna: om du använder krypterade kommunikationsmedel (till exempel använder SIP-telefoni med trafikkryptering) kan sådan obehörig inspelning av ljud från en mikrofon äventyra din säkerhet. Att använda en pålitlig VoIP-kanal samtidigt som Windows 10 är en helt meningslös övning. Det är bättre att genast gå ut på gatan och skrika.

telemetri

En fantastisk funktion när det gäller dess potentiella osäkerhet, som inte ens döljs av utvecklarföretaget.

Telemetri är överföring av data till Microsoft om din dators tillstånd och din aktivitet. Bokstavligen allt samlas: vilka program är installerade, vilka som körs, volymen använt minne, programloggar, utdrag random access minne och så vidare. Med tanke på att allt kan finnas i RAM - från data för officiellt bruk till kreditkortsnummer - är sådan överföring till andras servrar en potentiell sårbarhet. Även om Microsoft försäkrar att datan är säkert krypterad, vem kan garantera att chiffret inte kommer att brytas i smyg av angripare? Alla vet trots allt att Microsoft alltid har haft stora säkerhetsproblem. Mer exakt, med en stadig oförmåga att tillhandahålla denna säkerhet.

Telemetridata överförs till följande servrar:

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

kvm.telemetry.microsoft.com.nsatc.net

Kämpa mot piratkopiering

Windows 10 tittar på namnen på användarfiler och kontrollerar mot en ständigt uppdaterad lista över piratkopierade nya objekt. Om matchningar hittas skickas användarkataloglistor till Microsoft. Faktum är att datorn informerar om sin egen ägare.

Kom ihåg att data om antipirataktivitet i Windows 10 har varit känd under lång tid. Men man antog att tyngdpunkten skulle ligga på kampen mot förfalskade spel. Nu blir det klart att huvudmålet är att beröva användare möjligheten att ladda ner från torrents piratkopior Amerikanska filmer och serier.

Särskilt anmärkningsvärt är att matchning av data om förekomsten av olicensierad video på användarens dator med insamlade geolokaliseringsdata öppnar en utmärkt möjlighet för MPAA (Motion Picture Association of America) och RIAA (Recording Association of America) att stämma en amerikansk hemmafru för ytterligare ett par miljoner dollar. Ryska användare verkar inte ha något att vara rädd för ännu: systemet fungerade bara när amerikanska filmer hittades.

Porträtt för minne

Vissa användare märkte det efter den första Windows aktivering 10 slås webbkameran på under en kort period. Forskning bekräftar detta – 35 MB data överförs till Microsoft direkt efter att den inbyggda kameran har aktiverats och slagits på. Förmodligen är uppgifterna kopplade till användarens Microsoft-konto.

Som svar på anklagelser om informationsinsamling lämnade Microsoft följande kommentar:

Windows 10 låter användare välja hur deras information används så att de får den mest personliga upplevelsen. I det nya operativsystemet erbjuds de flera alternativ för att hantera användardata, och användaren kan justera dem när som helst.

Vad ska användaren göra i en sådan situation? En betydande del av användarna kommer inte att göra något alls. Den andra delen kommer att försöka minimera sändningen av oönskad information från sin dator. Den tredje delen kommer att försöka att helt inaktivera, eller ta bort från systemet, allt som verkar teoretiskt farligt. I det här fallet misstänker jag att efter deras handlingar kommer de att ha sitt Windows-dator 7, som kommer att fungera i Windows-gränssnitt 10.

Hur man stänger av spårning i Windows 10

Inaktivering av tjänsterna som ansvarar för att samla in information måste börja i det skede då operativsystemet installeras.

Steg 1. Vi konfigurerar självständigt Windows 10-inställningar under installationen.

När installationsprogrammet kommer till detta stadium, välj "Inställningar".


Den första skärmen kommer att se ut så här:


Här erbjuder Microsoft öppet att gå med på att de samlar in så mycket personlig information om dig som möjligt. Naturligtvis med goda avsikter, som "personalisering" och "förbättring".

Den andra skärmen ser ut så här:


Här finns mer "tekniska" inställningar som relaterar till webbläsaren, samt att skicka felmeddelanden. Särskild uppmärksamhet ägnas wifi-inställningar vilket gör att din maskin automatiskt kan ansluta till trådlösa nätverk personer från dina kontakter. Det kan se attraktivt ut - han kom till kundens kontor och "automatiskt" ansluten till sitt Wi-Fi-nätverk - men detta är ett så grovt brott mot säkerhetsreglerna när använder Wi-Fi vilket helt enkelt är hisnande.

I det stora hela har du ingen anledning att lämna åtminstone något på dessa två skärmar. Speciellt om du tittar på dem och säger till dig själv: "Jag förstår ingenting om det här." Om du inte förstår, stäng av den, det blir inte värre.

Steg 2. Skapa eller använd inte ett Microsoft-konto.

När installationsprogrammet kommer till det här steget, välj "Hoppa över det här steget". I framtiden använder vi bara ett lokalt konto.


Operativsystemet som är installerat på detta sätt överför minimalt med användardata till Microsofts servrar.

Om driften Windows-system 10 redan har installerats, så i det här fallet kan du också minimera uppsättningen information som överförs till Microsoft.

Alla expressinställningar som erbjuds under installationen kan inaktiveras redan i inställningarna installerat Windows 10. Men inte bara dem - det finns mycket fler inställningar, som sådana. Det är exakt 12 av dem! Och om du är riktigt paranoid måste du gå igenom dem alla.

Steg 3. Ändra sekretessinställningarna.

I det här avsnittet måste du gå igenom alla underavsnitt och stänga av allt som vi anser vara nödvändigt. Gå till "Inställningar", öppna sedan avsnittet "Sekretess" och gå till det första objektet "Allmänt".

I det här avsnittet är det första steget att inaktivera reklamidentifieraren. Här kan du även blockera driften av SmartScreens URL-filter, som kontrollerar webbadressernas rykte, samt sändning av handskriftsprover som är tänkta att användas för handskriftsigenkänning. Kanske någon och det kommer att verka farligt ur sekretesssynpunkt.


Annonsdelen av operativsystemet kan även innefatta användarplatskontroll, som kan användas för riktad reklam och sökning efter närliggande butiker eller kaféer, men för vissa ser det misstänkt ut. Den kan också stängas av på fliken "Sekretess" under "Plats"


I "Platshistorik" klicka på knappen "Rensa" för att rensa historiken på den här enheten.

På samma flik "Sekretess", men i avsnittet "Tal, handskrift och textinmatning", kan du inaktivera vidarebefordran av talprover till Microsoft, som är tänkta att användas i Cortana för att känna igen användares tal. Som på andra plattformar är taligenkänning i Windows 10 en vanlig tjänst som kräver att data skickas till igenkänningsservrar.



Steg 4. Ändra säkerhetsinställningarna.

Dock, Windows Defender stängs av automatiskt när du installerar någon annan antivirusprodukt - detta sätt att inaktivera försvararen kommer att vara ännu mer att föredra, även om data som samlas in av den alternativa produkten också kommer att deponeras i motsvarande forskningslaboratorier.


På fliken "Windows Update", klicka på "Avancerade alternativ" och sedan på "Välj när och hur du vill ta emot uppdateringar." Här kan du inaktivera uppdatering av din dator från flera ställen på internet. När den är aktiverad kommer din dator också att delta i datautbyte med andra datorer.


Microsoft använder för att uppdatera windows mekanism, som fungerar som torrents med P2P-protokollet. I det här fallet utbyts data mellan datorer i nätverket, vilket ger mer snabb uppdatering systemet och dess komponenter.

Steg 5 Inaktivera Cortana och Internetsökning

Förmodligen en av de mest intressanta Windows-funktioner 10 är Cortana – Microsofts svar på projekt Apple Siri och Google Nu. Cortana är "världens första" digitala assistent som kan hjälpa användare med många uppgifter. Ju mer hon lär sig om dig, desto bättre kommer hon att förstå dig, och desto mer effektivt kommer hon att kunna hjälpa dig.

Egentligen är assistenten inaktiverad i den ryska versionen, men operativsystemet kan samla in den information det behöver, så det är värt att kontrollera sekretessinställningarna för denna komponent. Dess inställningar finns dock bredvid de smarta sökinställningarna, som hittas via sökfältet i aktivitetsfältet. Du måste klicka på den och i fönstret som öppnas, gå till fliken med kugghjulet ("Inställningar"). I fönstret som öppnas kan du stänga av både Cortana och smart sökning som skickar mycket information till sökmotor Microsoft.

Steg 6 Stäng av telemetri.

Vi kommer att göra denna avstängning genom att skriva in direktiv kommandorad körs med administratörsrättigheter. Låt oss använda en kombination Vinn nycklar+ X eller genom att välja lämplig post från Start-menyn. Ange följande kommandon i tur och ordning.

sc ta bort DiagTrack

sc ta bort dmwappushservice

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

reg lägg till "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

Kom ihåg att efter att ha angett var och en av dem måste du trycka på Enter-tangenten.


Steg 7. Konfigurera Edge-webbläsaren.

I öppna webbläsaren gå till menyn "Ytterligare åtgärder" - "Inställningar" - "Visa Extra tillval" och slå på strömbrytaren för att skicka "Spåra inte" HTTP-rubriker, som låter dig kringgå webbplatsspårning av användaråtgärder, och stänga av reglagen "Visa sökförslag medan du skriver", "Använd sidförutsägelse", "SmartScreen" .



Steg 8. Låt oss konvertera Microsoft-kontot till ett lokalt.

Som standard frestar Microsoft dig genom att använda ett konto som är konfigurerat på dess servrar. Som, så att du kan säkerställa synkronisering. Detta kan vara användbart om du har en andra dator under Windows kontroll 8 eller Windows 10, samt en smartphone under Windows-telefon. Om det inte finns några, så har du exakt noll heltal, noll tiondelar av skäl att använda Microsoft konto. Bara för att med det hjälp från Microsoft aktivt ”suger” från maskinen, bara hon ensam vet vad din personliga information är.

Gå därför till kontosektionen och skaffa dig ett lokalt konto som inte kommer att synkroniseras med Microsofts servrar och som inte samlar in dina data för ändamål som är okända för oss och för dig.

För att göra detta, gå till "Inställningar", avsnittet "Ditt konto" och klicka på "Logga in med ett lokalt konto istället" och logga sedan in enligt instruktionerna.


Om du fortfarande behöver använda någon tjänst, till exempel för att lagra dokument, kan du åtminstone vägra att automatiskt synkronisera data med Microsofts moln. För att göra detta, i Inställningar > konton> Synkronisering under "Hur fungerar synkronisering?" flytta strömbrytaren till läget "Av".


Efter dessa ändringar kommer du att minska Microsofts övervakning av din dator något. Betydligt mindre data kommer nu att överföras från din dator till fjärrservrar företag.