12.01.2016 13.07.2018 by Mnogoto4ka
Исследователи в области информационной безопасности очень тщательно изучили самую свежую ОС Microsoft Windows 10 и были просто ошеломлены, какими объемами операционная система собирает данные о своих пользователях. Windows 10 сообщает в Microsoft персональные данные пользователя в гораздо большем объеме, чем любая из версий Windows до этого. Вместе с выходом Windows 10 Microsoft выпустила новую политику приватности, содержащую 45 страниц на крепком юридическом жаргоне, малопонятную обычному пользователю.
Можно возмущаться и негодовать по этому поводу, но в Лицензионном соглашении черным по белому написано, что ОС Windows 10 будет иметь доступ практически ко всему, что делают пользователи на устройствах, все собранные данные будут храниться в «облаке» Microsoft, где каждому пользователю присваивается отдельный идентификатор.
Но мы сами виноваты, что позволяем корпорации беззастенчиво шарить у себя в данных: все разрешения дали мы сами, кликнув на клавишу «Принять» в пользовательском соглашении, которое не читали (по статистике, среднее время, которое проводят пользователи за чтением лицензионного соглашения, составляет порядка 6 секунд, полностью соглашения читают менее 8% пользователей). При этом корпорация ведет себя честно: все типы собираемых Microsoft данных открыто перечислены на странице Microsoft Privacy Statement .
Так всё же, какую информацию собирает Windows 10 с компьютеров пользователей и как отключить слежку в Windows 10? Разберемся с этим подробно.
Что Windows 10 крадёт с вашего компьютера
Весь печатаемый текст
Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем?
Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
Геолокационные данные
И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров.
Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы.
Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
Запись с микрофона
Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.
Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 - совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
Телеметрия
Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком.
Телеметрия - это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно - от данных для служебного пользования до номеров кредиток - такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Борьба с пиратством
Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель - лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
Портрет на память
Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают - в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
В ответ на обвинения в сборе информации, корпорация Майкрософт предоставила следующий комментарий:
Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, чтобы они получали максимально персонализированные сервисы. В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время.
Что делать в такой ситуации пользователю? Значительная часть пользователей вообще ничего не будет предпринимать. Другая часть постарается минимизировать отправку нежелательной информации со своего компьютера. Третья часть постарается полностью отключить, или удалить из системы все, что представляется теоретически опасным. В этом случае, я подозреваю, что после своих действий, они будут иметь на своем компьютере Windows 7, которая будет работать в интерфейсе Windows 10.
Как отключить слежку в Windows 10
Отключение служб которые отвечают за сбор информации необходимо начинать ещё на этапе установки операционной системы.
Шаг 1. Самостоятельно настраиваем параметры Windows 10 при установке.
Когда установщик подойдёт к этому этапу, выбираем пункт «Настройка параметров».
Первый экран будет выглядеть вот так:
Здесь Microsoft открыто предлагает согласиться с тем, что она будет собирать о вас так много личной информации, как только может. Разумеется, с благими целями, вроде «персонализации» и «улучшения».
Второй экран выглядит - так:
Здесь более «технические» настройки, которые касаются браузера, а также отправки сообщения об ошибках. Особое внимание обращают на себя настройки Wi-Fi, которые позволят вашей машине автоматически подключаться к беспроводным сетям людей из ваших контактов. Это может выглядеть привлекательно - пришел в офис к клиенту и «автоматом» подключился к его Wi-Fi-сети - но это настолько грубое нарушение правил безопасности при использовании Wi-Fi, что просто захватывает дух.
По большому счету у вас нет ни одной причины оставлять хоть что-то включенным на этих двух экранах. Особенно, если вы смотрите на них и говорите себе: «я в этом ничего не понимаю». Не понимаете - выключайте, хуже не будет.
Шаг 2. Не создаём и не пользуемся учётной запись Microsoft.
Когда установщик подойдёт к этому этапу, выбираем пункт «Пропустить это шаг». В дальнейшем пользуемся только локальной учётной записью.
Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.
Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft.
Все экспресс-настройки, предложенные при инсталляции, можно отключить в настройках уже установленной Windows 10. Но не только их - настроек, как таковых, там гораздо больше. Их там ровно 12 экранов! И если вы настоящий параноик, через всех них придется пройти.
Шаг 3. Изменяем настройки конфиденциальности.
В данном разделе необходимо пройтись по всем подразделам и выключить все, что считаем нужным. Переходим в «Параметры», далее открываем раздел «Конфиденциальность» и переходим в первый пункт «Общие».
В этом разделе первым пунктом идет отключение рекламного идентификатора. Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.
К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение»
В «Журнале сведений о расположении» нажмите на кнопку «Очистить» для того, чтобы очистить журнал на этом устройстве.
В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft, которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 - обычный сервис, который требует пересылки данных на сервера распознавания.
Шаг 4. Изменяем настройки безопасности.
Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта - такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.
Во вкладке «Центр обновления Windows» нажмите на «Дополнительные параметры», а затем на «Выберите, когда и как получать обновления». Здесь вы можете отключить обновление своего компьютера из нескольких мест в интернете. При включенном параметре, ваш компьютер также будет участвовать в обмене данными с другими компьютерами.
Майкрософт использует для обновления Windows механизм, который работает по типу торрентов по протоколу P2P. В этом случае, происходит обмен данными между компьютерами в сети, таким образом, обеспечивается более быстрое обновление системы и ее компонентов.
Шаг 5. Отключаем Cortana и поиск в Интернет.
Наверное, одной из наиболее интересных возможностей Windows 10 является Cortana - ответ Microsoft на проекты Apple Siri и Google Now. Cortana - это «первая в мире» цифровая помощница, способная помочь пользователям во многих задачах. Чем больше она узнает о Вас, тем лучше она будет понимать Вас, и тем более эффективно она сможет Вам помочь.
Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска, которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.
Шаг 6. Отключаем телеметрию.
Данное отключение мы будем производить путём ввода директив в командную строку, запущенную с правами администратора. Воспользуемся сочетанием клавиш Win + X или выбрав соответствующий пункт в меню Пуск. Вводим по очереди приведённые ниже команды.
sc delete DiagTrack
sc delete dmwappushservice
echo “” > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f
Напомним, что после ввода каждой из них необходимо нажимать клавишу Enter.
Шаг 7. Настраиваем браузер Edge.
В открытом браузере переходим в меню «Дополнительные действия» - «Настройки» - «Посмотреть дополнительные параметры» и включаем переключатель для отправки HTTP-заголовков «Do Not Track», которые позволяют обойти слежку со стороны сайтов за действиями пользователя, а также выключаем переключатели «Отображать предложения поиска по мере ввода», «Использовать прогнозирование страниц», «SmartScreen».
Шаг 8. Преобразуем учётную запись Microsoft в локальную.
По умолчанию Microsoft соблазняет вас использованием учетной записи, заведенной на ее серверах. Мол, так можно обеспечить синхронизацию. Это может быть полезно, если у вас есть второй компьютер под управлением Windows 8 или Windows 10, а также смартфон под Windows Phone. Если же ничего такого нет, то у вас ровно ноль целых, ноль десятых причин использовать аккаунт Microsoft. Просто потому, что с его помощью Microsoft активно «высасывает» с машины только она одна знает какую вашу персональную информацию.
Поэтому пройдите в раздел учетных записей и заведите себе локальный аккаунт, который не будет синхронизироваться с серверами Microsoft и не станет собирать ваши данные с неизвестными нам и вам целями.
Для этого необходимо зайти в «Параметры», раздел «Ваша учётная запись» и кликнуть на «Войти вместо этого с локальной учётной записью» после чего выполнить вход согласно инструкций.
Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.»
После этих изменений, вы несколько уменьшите слежку со стороны Майкрософт за своим компьютером. Теперь с вашего компьютера будет передаваться значительно меньшее количество данных на удаленные сервера корпорации.
Компания уже добавила ссылки для новых функций в тестовой версии Windows 10 Insider Preview build 17083 (Redstone 4) , предназначенной для участников программы Windows Insider .
Microsoft объявила о введении политики прозрачности в отношении собираемых с устройств Windows данных. Релиз приложения «Средство просмотра диагностических данных» (Diagnostic Data Viewer) как раз позволяет пользователям просматривать, какие диагностические данные передаются на сервера Microsoft.
Как отмечают разработчики, они желает усилить доверие пользователей и предоставить им расширенный контроль над данными.
Наша цель - повысить прозрачность процесса сбора и обработки диагностических данных с устройств Windows и предоставить пользователям расширенный контроль над этими данными. Это часть нашей политики повышения доверия и лояльности клиентов к нашим продуктам и сервисам.
Чтобы получить доступ к новому приложению “Средство просмотра диагностических данных” на вашем ПК должна быть установлена операционная система Windows 10 build 17083 или выше.
Нажмите сочетание Windows + I , чтобы запустить приложение Параметры , затем перейдите в секцию Конфиденциальность > Диагностика и отзывы .
Главное меню предлагает две новые опции:
- Удалить диагностические данные (в настоящее время недоступно)
Средство просмотра диагностических данных - приложение Windows, предназначенное для просмотра телеметрических (диагностических) данных, которые Microsoft собирает на устройстве и отправляет на свои сервера для последующего анализа.
Примечание : Microsoft предупреждает, что включение данной функции может потребовать до 1 гигабайта дополнительного дискового пространства.
Приложение выводит список событий на левой боковой панели, а данные выбранного события в формате JSON отображаются в центральной части. Опции фильтрации становятся доступны, когда вы кликаете по иконке меню. Вы можете включить отображение только основных диагностических данных или данных конкретного события, например историю просмотров в браузере, данные установок приложений или статистику использования сервиса или продукта.
Отображаемые данные можно экспортировать в файл формата CSV. Также из основного меню можно открывать онлайн панель управления конфиденциальностью или настройки приватности на локальной машине.
Для нахождения определенных данных доступен поиск. Приложение возвращает данные события, которые соответствуют конкретному запросу. Введите название, адрес электронной почты, имя ПК, IP-адрес и любые другие данные, которые по вашим подозрениям, могут собираться Microsoft.
Пользователь может выбрать любое событие на боковой панели, чтобы получить прямой доступ к соответствующим данным. Набор данных является довольно обширным, особенно если в системе выбран объем передаваемых данных “Полный”, а не “Основной”
Отчет может включать следующие данные:
- Данные инвентаризации программного обеспечения, например, список установленных приложений.
- Основные данные, такие как версия операционной системы, идентификатор устройства или диагностический уровень.
- Данные о производительности, такие как здоровье устройства, данные о надежности или обращения к файлам.
- Статистика использования продуктов, например, использование приложений или служб.
- Свойства и возможности устройства.
- Просматриваемые данные, например, сайты, посещаемые в Microsoft Edge.
- Ошибки и сообщения об ошибках.
Эти данные представляют большой интерес с точки зрения анализа и устранения неполадок. Если вы столкнулись с ошибками в Windows, то можете использовать средство просмотра диагностических данных, чтобы узнать детальную информацию об ошибке. С другой стороны, аналогичная информация доступна в средстве просмотра событий. Здесь главное - знать, где искать, в некоторых случаях может быть проще использовать это приложение.
Данные представлены в формате JSON. Именно такие данные отправляются на сервера Microsoft, но навигация по неформатированному документу может вызывать трудности.
Хотя вы получаете список переменных и данных, как правильно интерпретировать эти данные до конца неясно. Например, что означает "Gyroscope: 7", "epoch: "1102666", or "iKey:"?
В любом случае, создание данного инструмента - это шаг в правильном направлении. Microsoft может улучшить функциональность приложения или опубликовать подробные инструкции до его официального запуска.
Нашли опечатку? Нажмите Ctrl + Enter
Всем доброго времени суток и всего такого прочего разного.
Думаю, что для многих не является секретом, что недавно вышла Windows 10 о которой ходит много слухов, статей и всего такого прочего. Мы даже писали , ну, а некоторые из Вас так и вовсе читают эту статью находясь непосредственно в этой ОС.
Сразу скажу, что мы не являемся авторами этой статьи (мы вообще не публикуем копипаст как таковой, если не считать штучных исключений) и первоисточник находится на хабре прямо по этой ссылке , т.е почитать можно целиком из первых рук там же (и заодно посмотреть комментарии). Если же Вам приятней лицезреть материал в рамках , то добро пожаловать к чтению текста ниже. Выбор за Вами.
Какие данные собирает Windows 10 о пользователях?
Информация о том, что Windows 10 , не нова. Еще в 2014 году компания Microsoft заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft ), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.
В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.
Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft . В таком случае Cortana не будет работать, но поиск будет функционировать.
Даже чаты с шифрованием не защищают текст
Также ОС
отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing
.
Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:
pre.footprintpredict.com
Сервер телеметрии собирает информации о географическом положении, IP -адресе. Footprintpredict передает данные движку Bing . При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов - Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).
По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 - если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft :
Df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
pre.footprintpredict.com
При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС , также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.
Веб-камера тоже передает данные
После активации Windows 10
и после первого запуска веб-камеры она отправляет около 35
мегабайт данных на следующие серверы:
Ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows - это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.
Все данные, передающиеся на серверы Microsoft , зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.
Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com
Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы , которая «использует некоторые известные способы отключения слежки в Windows 10 ».
Послесловие
Вот такие вот пироги. Выводы, собственно, делайте сами.
Вообще ОС всё еще очень сырая, - чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows , а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack .
На сим, пожалуй всё. Оставайтесь с нами.
PS : Еще немного информации про сбор данных в Windows 10 . Занимательное чтиво - https://habrahabr.ru/post/264885/
