Компания уже добавила ссылки для новых функций в тестовой версии Windows 10 Insider Preview build 17083 (Redstone 4) , предназначенной для участников программы Windows Insider .
Microsoft объявила о введении политики прозрачности в отношении собираемых с устройств Windows данных. Релиз приложения «Средство просмотра диагностических данных» (Diagnostic Data Viewer) как раз позволяет пользователям просматривать, какие диагностические данные передаются на сервера Microsoft.
Как отмечают разработчики, они желает усилить доверие пользователей и предоставить им расширенный контроль над данными.
Наша цель - повысить прозрачность процесса сбора и обработки диагностических данных с устройств Windows и предоставить пользователям расширенный контроль над этими данными. Это часть нашей политики повышения доверия и лояльности клиентов к нашим продуктам и сервисам.
Чтобы получить доступ к новому приложению “Средство просмотра диагностических данных” на вашем ПК должна быть установлена операционная система Windows 10 build 17083 или выше.
Нажмите сочетание Windows + I , чтобы запустить приложение Параметры , затем перейдите в секцию Конфиденциальность > Диагностика и отзывы .
Главное меню предлагает две новые опции:
- Удалить диагностические данные (в настоящее время недоступно)
Средство просмотра диагностических данных - приложение Windows, предназначенное для просмотра телеметрических (диагностических) данных, которые Microsoft собирает на устройстве и отправляет на свои сервера для последующего анализа.
Примечание : Microsoft предупреждает, что включение данной функции может потребовать до 1 гигабайта дополнительного дискового пространства.
Приложение выводит список событий на левой боковой панели, а данные выбранного события в формате JSON отображаются в центральной части. Опции фильтрации становятся доступны, когда вы кликаете по иконке меню. Вы можете включить отображение только основных диагностических данных или данных конкретного события, например историю просмотров в браузере, данные установок приложений или статистику использования сервиса или продукта.
Отображаемые данные можно экспортировать в файл формата CSV. Также из основного меню можно открывать онлайн панель управления конфиденциальностью или настройки приватности на локальной машине.
Для нахождения определенных данных доступен поиск. Приложение возвращает данные события, которые соответствуют конкретному запросу. Введите название, адрес электронной почты, имя ПК, IP-адрес и любые другие данные, которые по вашим подозрениям, могут собираться Microsoft.
Пользователь может выбрать любое событие на боковой панели, чтобы получить прямой доступ к соответствующим данным. Набор данных является довольно обширным, особенно если в системе выбран объем передаваемых данных “Полный”, а не “Основной”
Отчет может включать следующие данные:
- Данные инвентаризации программного обеспечения, например, список установленных приложений.
- Основные данные, такие как версия операционной системы, идентификатор устройства или диагностический уровень.
- Данные о производительности, такие как здоровье устройства, данные о надежности или обращения к файлам.
- Статистика использования продуктов, например, использование приложений или служб.
- Свойства и возможности устройства.
- Просматриваемые данные, например, сайты, посещаемые в Microsoft Edge.
- Ошибки и сообщения об ошибках.
Эти данные представляют большой интерес с точки зрения анализа и устранения неполадок. Если вы столкнулись с ошибками в Windows, то можете использовать средство просмотра диагностических данных, чтобы узнать детальную информацию об ошибке. С другой стороны, аналогичная информация доступна в средстве просмотра событий. Здесь главное - знать, где искать, в некоторых случаях может быть проще использовать это приложение.
Данные представлены в формате JSON. Именно такие данные отправляются на сервера Microsoft, но навигация по неформатированному документу может вызывать трудности.
Хотя вы получаете список переменных и данных, как правильно интерпретировать эти данные до конца неясно. Например, что означает "Gyroscope: 7", "epoch: "1102666", or "iKey:"?
В любом случае, создание данного инструмента - это шаг в правильном направлении. Microsoft может улучшить функциональность приложения или опубликовать подробные инструкции до его официального запуска.
Нашли опечатку? Нажмите Ctrl + Enter
Уже прошло достаточно много времени со дня выпуска операционной системы Windows 10. Многие пользователи обновили свои компьютеры до новой операционной системы, но заметили такую проблему, что новая Windows 10 начинает собирать телеметрию, а по-простому - Windows 10 шпионит за пользователями.
Windows 10 и сбор телеметрии
Впервые о сборе данных в Windows 10 заговорили в начале выпуска тестовых сборок для инсайдеров. Тогда пользователи заметили, что Windows 10 шпионит за пользователями, собирает всю информацию и отправляет на сервера Microsoft. Что за информацию собирает Windows 10? На данный момент точно неизвестно. Но, судя по опубликованным данным со стороны Microsoft, Windows как минимум сообщает об используемых приложениях, установленных на компьютере, времени, затраченном на использовании браузера Microsoft Edge, а также голосовую информацию, если вы используете Cortana.
Кроме того, если вы будете использовать настройки приватности по умолчанию, то кроме вышеперечисленного, Microsoft «завладеет» полностью вашей перепиской, а также получит другие расширенные сведения об использовании компьютера. Что это за сведения, остается лишь догадываться.
Какие данные собирает Windows 10
Конечно, шпионаж в Windows 10 можно называть по-разному. Это зависит от степени «паникерства» человека. Сама Microsoft обвинения в шпионаже с себя снимает, а сбор телеметрии связывает с постоянным улучшением качества работы приложений и персонализации Windows. Если вы будете использовать аккаунт Microsoft, то эти данные будут привязаны к нему.
Microsoft не первая корпорация, которая занимается сбором данных. Почему-то «система» сломалась именно на ней, видимо из-за не удачного анонса телеметрии в СМИ, а когда их начали в открытую обвинять в этом, Microsoft не смогла ничего ответить.
Кто, кроме Windows 10 собирает данные о пользователе?
Стоит помнить, что гораздо больше о Вас знает тот же Facebook или Вконтакте, а также Google Chrome. Сбор телеметрии есть и в Android и в iPhone, просто об этом уже никто не говорит. Стоит помнить, что у каждого из вас стоит учетная запись в телефоне с Android, при этом никто в интернете не отговаривает Вас от ее использования, напротив, Microsoft обвиняют в навязывании своей учетной записи.
Каждый человек в праве решать, стоит ли ему использовать операционную систему Windows 10 или нет, а также соглашаться ли со сбором телеметрии. Кроме того, часть шпионского функционала можно отключить в Windows 10, но весь шпионский функционал отключить получится только, прописав в блок-лист IP адреса Microsoft на уровне маршрутизации, а не операционной системы.
Отключить большинство настроек телеметрии можно еще в момент установки Windows 10. Когда операционная система показывает вам окно с текстом повысить скорость работы, вы вместо кнопки использовать стандартные параметры, нажмите малозаметную кнопку слева: настройка параметров. Там вы можете отключить такие параметры, как автоматическое подключение к WI-FI, расширенные сведения об использовании ПО, поставить запрет на отправку ввода с клавиатуры и так далее. В принципе, еще в самом начале это отключается. Но помните, Windows 10 все равно будет слать телеметрию, но в ограниченном виде.
Отключение телеметрии в Windows 10
Также телеметрию можно отключить уже в установленной операционной системе Windows 10. Сделать это можно в окне параметры - конфиденциальность. В этом меню можно отключить практически все настройки сбора телеметрии.
Затем зайдите в параметры - учетные записи. Если у вас стоит использование учетной записи Microsoft, выберите пункт использовать локальную учетную запись.
Я также рекомендую отключить все связанные с Microsoft сервисы, если вы хотите «так называемой приватности». В частности, речь идет о встроенном защитнике Windows, который также собирает некоторую информацию об использовании ПК.
Для отключения защитника в Windows 10 - Зайдите в диспетчер задач - автозагрузка, найдите запись, связанную с этим приложением и нажмите кнопку отключить.
Помните, что больше всего данных собирает Cortana, которая буквально будет знать о вас все. На момент написания статьи, она не работала в русскоговорящих странах, поэтому пока беспокоится не о чем.
А вообще, не майтесь дурью. Если вы решили использовать Windows 10 - будьте готовы, к тому, что это операционная система будет как и все сервисы в интернете - по максимуму собрать информацию с пользователя. Если вы сейчас изменили свои настройки конфиденциальности, Microsoft может их поменять или заново включить, с новым обновлением, как это уже было один раз. Правда с их слов это было по ошибке. Хотите приватности? Используйте Windows 7, Windows 8.1 без учетной записи MS или на крайний случай используйте один из дистрибутивов Linux, например Ubuntu.
07.04.2017, ПТ, 14:18, Мск, Текст: Валерия Шмырова
Microsoft внесла изменения в настройки приватности в Windows 10, а также опубликовала список данных, которые будет собирать эта версия ОС. Об отключении «слежки» речь не идет, но пользователь сможет выбирать между базовым и полным пакетом отсылаемых телеметрических данных.
Сбор данных в обновленной Windows 10
Компания Microsoft разъяснила в официальном заявлении, какие данные собирает о своих пользователях Windows 10 после установки Creators Update. С выпуском этого обновления 11 апреля 2017 г. параметры конфиденциальности Windows 10 будут изменены. Компания впервые опубликовала полный список данных, которые она будет получать.
После установки обновления Windows 10 будет собирать информацию о названии, версии, сборке и языке ОС, ID пользователя Windows и Xbox, а также о параметрах, характеристиках и настройках компьютера. Кроме того, система аккумулирует данные о периферийных устройствах, сети и приложениях, которые есть на компьютере сейчас или были на нем ранее.
Также Windows 10 будут интересовать сведения о производительности и надежности компьютера, сбоях и обновлениях, лицензии и дате приобретения. Система будет накапливать данные о жизни пользователя в интернете: получать информацию от браузеров Microsoft и Cortana, собирать сведения о поисковой деятельности и закачанном на компьютер контенте.
Помимо данных, собранных непосредственно через Windows, Microsoft получает информацию из общедоступных источников, соцсетей, а также от провайдеров и операторов связи и партнерских компаний.
Базовый и полный набор данных
По словам Microsoft, перед тем, как установить Windows 10 Creators Update, пользователи будут получать уведомление с просьбой просмотреть сначала настройки приватности. Пользователь может включить или отключить такие опции как «Местоположение», «Распознавание речи», «Индивидуальный подход к данным диагностики» и «Актуальная реклама».
Компания Microsoft изменила настройки приватности в Windows 10 Creators Update
В пункте «Диагностика» система предлагает на выбор два комплекта данных диагностики, которые подлежат сбору, – базовый и полный. По словам вице-президента Microsoft по разработке Windows и устройств Терри Майерсона (Terry Myerson), количество данных, которые входят в базовый набор, было уменьшено вдвое. Теперь сюда относится основная информация об устройстве, данные о качестве работы, совместимости приложений и Windows Store. Майерсон отмечает, что компания впервые опубликовала полный список данных, которые входят в базовый набор.
В полный комплект входит общая информация, данные об использовании продуктов и сервисов, установке приложений, потреблении контента, а также о просмотре страниц, поиске и запросах в интернете. Сюда же относятся сведения о рисовании, наборе текста и распознавании речи, данные о лицензии и приобретении.
Windows 10 и телеметрия
С момента запуска Windows 10 в июле 2015 г. Microsoft неоднократно с критикой со стороны обычных пользователей и различных организаций, которым не нравилось, что ОС передает компании телеметрические данные, и отключить это нельзя. В итоге в ноябре 2015 г. компания возможность отключения «слежки», но только для корпоративных клиентов.
Телеметрические данные – это сведения о сбоях, включающие идентификационный номер устройства, тип устройства и информацию о работе приложения или драйвера, в котором произошла ошибка. Телеметрические данные не содержат какие-либо пользовательские файлы или информацию, которая позволяет идентифицировать пользователя, узнать его имя, почтовый адрес и логин в аккаунте Microsoft, уверяет Мейерсон.
В СМИ высказываются предположения, что опубликовать полный базовый список данных компания решила под давлением правительств разных стран и правозащитных организаций. В частности, настройками Windows 10 недовольна Рабочая группа 29-ой статьи Евросоюза, которая решает вопросы защиты физических лиц при обработке персональных данных. Беспокойство по этому поводу также высказывали американский Фонд электронных рубежей и французское правительство.
Поскольку Windows 10 является наиболее актуальной версией «окошек», у нее регулярно выходят новые версии. Чтобы немного внести ясность в путаницу с «билдами», мы собрали для вас гайд по основным сборкам «десятки». А также приглашаем принять участие в народном тесте - вместе выберем лучшую сборку Windows 10!
Издания, ветви, сборки Windows 10: разбираемся в истории версий
Прежде чем говорить о сборках «десятки», немного уточним, о чем пойдет речь. Windows 10, как и любой программный продукт, разрабатывается, затем тестируется и, наконец, выпускается для конечного потребителя. В зависимости от стадии тестирования и целевой аудитории, вся база программного кода Windows 10 распадается на логические категории:
- Издания (Editions) - версии системы по типу конечного пользователя. Существует четыре издания Windows 10 для персональных компьютеров: Home (Домашняя), Pro (Профессиональная), Enterprise (Корпоративная) и Education (Для образовательных учреждений). Издания имеют общую базу кода, но различаются по функциям, продолжительности технической поддержки и стоимости.
- Ветви (Branches) - версии общей базы кода системы. Их три: Insider Preview (нестабильная ветка для тестировщиков), Current Branch или CB (стабильная ветка для изданий Home и Pro) и Current Branch for Business или CBB (стабильная ветка для изданий Enterprise и Education). Они различаются по частоте получения обновлений: пользователи Insider Preview получают все обновления (и ошибки вместе с ними), пользователи Current Branch for Business - только наиболее хорошо протестированные и стабильные (то есть, работающие без ошибок).
- Сборки (Builds) - собственно, комплексы обновлений базы кода Windows 10, получаемые пользователями различных изданий и веток Windows 10. Каждая сборка имеет кодовый номер (например, последняя имеет номер 1803), самые крупные сборки - кодовые имена (например, Redstone 1). У самых крупных сборок «десятки» также есть «маркетинговые» имена - к примеру, April 2018 Update.
О самых крупных сборках (их также называют ключевыми) мы, собственно, и поведем речь. Они доступны для пользователей всех изданий Windows. Каждая из них дошла до ветви Current Branch for Business, то есть, отличается стабильностью. Так что можно с некоторой долей уверенности утверждать, что это лучшие сборки Windows 10.
Сборка 1507: премьера
Номер сборки: 10.0.10240
Кодовое имя: Threshold 1
Маркетинговое имя: Release-To-Manufacturing (RTM)
Самая первая сборка Windows 10, ставшая доступной широкому кругу пользователей. В ней мир впервые увидел интерфейс Windows 10 в обновленном стиле Metro, возвращенную кнопку Пуск, менеджер рабочего пространства Continuum, голосовой помощник Cortana, виртуальные рабочие столы, боковую панель настроек вместо Панели управления и браузер Microsoft Edge вместо Internet Explorer. Кроме того, в нее были добавлены инновационные функции для геймеров: интеграция с XBox, поддержка DirectX 12 и игровая панель, позволяющая делать скриншоты и записывать видео. Поддержка сборки закончилась весной 2017 года.
Самая первая сборка Windows 10 еще несла в себе какой-то дух «семерки».
Сборка 1511: игры
Номер сборки: 10.0.10586
Кодовое имя: Threshold 2
Маркетинговое имя: November Update
Вторая крупная и самая «геймерская» сборка Windows 10, основные нововведения которой сконцентрировались вокруг мультимедиа и игр. Так, в систему был интегрирован Skype, включая текстовые сообщения, видеосвязь и IP-телефонию. В Microsoft Edge добавили возможность организации онлайн-трансляций, а также сильно обновили приложение для интеграции с XBox, добавив множество новых мультимедийных и социальных функций. Поддержка сборки закончилась весной 2018 года.
В этой сборке Windows 10 также появилось приложение My People, хранящее информацию о ваших контактах и позволяющее поддерживать с ними связь.
Сборка 1607: интероперабельность
Номер сборки: 10.0.14393
Кодовое имя: Redstone 1
Маркетинговое имя: Anniversary Update
Третья стабильная сборка Windows 10 и первая из тех, которые еще поддерживаются на данный момент. Лучшая сборка Windows 10 по количеству новой функциональности после 1507. Наиболее радикальные нововведения коснулись взаимодействия с другими системами и установки программ: появилась поддержка запуска приложений Linux в командной строке Windows, возможность использования старых Windows-приложений, а также , ограничивающие автозагрузку обновлений. Помимо этого, впервые была продемонстрирована технология Windows Ink, позволяющая рукописный ввод при помощи цифрового пера с последующим распознаванием текста.
Windows Ink — одна из самых удивительных технологий Windows 10, превращающая компьютер обратно в бумажный лист, появилась в первой сборке Redstone.
Сборка 1703: синхронизация
Номер сборки: 10.0.15063
Кодовое имя: Redstone 2
Маркетинговое имя: Creators Update
Относительно небольшое обновление по сравнению с предыдущим. Самые заметные нововведения в нем коснулись синхронизации: так, появилась функция Windows Anywhere, позволяющая синхронизировать системные и сетевые настройки между различными устройствами под управлением Windows 10.
Windows Anywhere в сборке Redstone 2 позволяет перенести настройки, к примеру, с компьютера на планшет.
Сборка 1709: виртуальная реальность
Номер сборки: 10.0.16299
Кодовое имя: Redstone 3
Маркетинговое имя: Fall Creators Update
В четвертой сборке Windows 10 появилась поддержка технологий дополненной реальности (Windows Mixed Reality). Она позволяет создавать виртуальные объекты, к примеру, в , и переносить их в реальный мир при помощи очков виртуальной реальности. С системой был интегрирован целый ряд специализированных очков Acer, Asus, Dell, HP, Lenovo и Samsung.
Начиная с этой сборки, Windows 10 поддерживает очки виртуальной реальности.
Сборка 1803: шпионская функциональность?
Номер сборки: 10.0.17134
Кодовое имя: Redstone 4
Маркетинговое имя: April 2018 Update
Самая свежая актуальная сборка Windows 10, в настоящий момент доступная пользователям. Именно в ней появилась неприятно удивившая многих , записывающая ваши действия за последние дни и позволяющая, к примеру, перейти к файлам и приложениям, открытым неделю назад. Кому-то данная функция кажется удобной, а кому-то нарушающей личные границы; в любом случае, сейчас самое время ее протестировать.
Шкала активности пользователя — последнее нововведение Microsoft — позволяет вернуться к задачам, выполненным несколько дней назад.
Грядущие сборки
В ближайшие 12 месяцев нас ожидают еще две крупных сборки Windows 10. В конце 2018 года должна увидеть свет сборка 1809 под кодовым именем Redstone 5. Сейчас она находится в стадии раннего тестирования в ветке Insider Preview, и по отзывам инсайдеров, принесет много обновлений в плане юзабилити. Так, к примеру, в интерфейсе появится функция Sets, позволяющая открывать приложения во вкладках, аналогично веб-страницам в браузере.
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
WARNING
Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.Microsoft > NSA
Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.
«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.
- информация о текущем местоположении;
- история местоположений с указанием временных меток.
Технические:
- данные об оборудовании, включая идентификаторы устройств;
- сведения о подключённых сетях (проводных и беспроводных);
- сведения телеметрии;
- данные от любых встроенных датчиков.
Поведенческий анализ:
- история поисковых запросов;
- история посещённых веб-страниц;
- время старта Windows и завершения работы;
- время запуска и закрытия каждого приложения.
Покупательская активность:
- загрузки приложений из фирменного магазина;
- переход по ссылкам контекстной рекламы;
- переход по ссылкам персонализированной рекламы.
Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.
Наблюдение за наблюдателем
Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.
Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.
Вскрываем шпионскую сеть
После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.
Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.
INFO
В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.Уход в офлайн
Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?
Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.
Добиваем агентов Матрицы
Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки.
Отключить «неотключаемые» функции можно через реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Задав нулевое значение этому параметру, запретим отправку «технических» данных.
Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему:
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались.
Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.
Итог
После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».
