12.01.2016 13.07.2018 by Mnogoto4ka
Исследователи в области информационной безопасности очень тщательно изучили самую свежую ОС Microsoft Windows 10 и были просто ошеломлены, какими объемами операционная система собирает данные о своих пользователях. Windows 10 сообщает в Microsoft персональные данные пользователя в гораздо большем объеме, чем любая из версий Windows до этого. Вместе с выходом Windows 10 Microsoft выпустила новую политику приватности, содержащую 45 страниц на крепком юридическом жаргоне, малопонятную обычному пользователю.
Можно возмущаться и негодовать по этому поводу, но в Лицензионном соглашении черным по белому написано, что ОС Windows 10 будет иметь доступ практически ко всему, что делают пользователи на устройствах, все собранные данные будут храниться в «облаке» Microsoft, где каждому пользователю присваивается отдельный идентификатор.
Но мы сами виноваты, что позволяем корпорации беззастенчиво шарить у себя в данных: все разрешения дали мы сами, кликнув на клавишу «Принять» в пользовательском соглашении, которое не читали (по статистике, среднее время, которое проводят пользователи за чтением лицензионного соглашения, составляет порядка 6 секунд, полностью соглашения читают менее 8% пользователей). При этом корпорация ведет себя честно: все типы собираемых Microsoft данных открыто перечислены на странице Microsoft Privacy Statement .
Так всё же, какую информацию собирает Windows 10 с компьютеров пользователей и как отключить слежку в Windows 10? Разберемся с этим подробно.
Что Windows 10 крадёт с вашего компьютера
Весь печатаемый текст
Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем?
Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
Геолокационные данные
И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров.
Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы.
Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
Запись с микрофона
Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.
Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 - совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
Телеметрия
Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком.
Телеметрия - это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно - от данных для служебного пользования до номеров кредиток - такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Борьба с пиратством
Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель - лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
Портрет на память
Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают - в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
В ответ на обвинения в сборе информации, корпорация Майкрософт предоставила следующий комментарий:
Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, чтобы они получали максимально персонализированные сервисы. В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время.
Что делать в такой ситуации пользователю? Значительная часть пользователей вообще ничего не будет предпринимать. Другая часть постарается минимизировать отправку нежелательной информации со своего компьютера. Третья часть постарается полностью отключить, или удалить из системы все, что представляется теоретически опасным. В этом случае, я подозреваю, что после своих действий, они будут иметь на своем компьютере Windows 7, которая будет работать в интерфейсе Windows 10.
Как отключить слежку в Windows 10
Отключение служб которые отвечают за сбор информации необходимо начинать ещё на этапе установки операционной системы.
Шаг 1. Самостоятельно настраиваем параметры Windows 10 при установке.
Когда установщик подойдёт к этому этапу, выбираем пункт «Настройка параметров».
Первый экран будет выглядеть вот так:
Здесь Microsoft открыто предлагает согласиться с тем, что она будет собирать о вас так много личной информации, как только может. Разумеется, с благими целями, вроде «персонализации» и «улучшения».
Второй экран выглядит - так:
Здесь более «технические» настройки, которые касаются браузера, а также отправки сообщения об ошибках. Особое внимание обращают на себя настройки Wi-Fi, которые позволят вашей машине автоматически подключаться к беспроводным сетям людей из ваших контактов. Это может выглядеть привлекательно - пришел в офис к клиенту и «автоматом» подключился к его Wi-Fi-сети - но это настолько грубое нарушение правил безопасности при использовании Wi-Fi, что просто захватывает дух.
По большому счету у вас нет ни одной причины оставлять хоть что-то включенным на этих двух экранах. Особенно, если вы смотрите на них и говорите себе: «я в этом ничего не понимаю». Не понимаете - выключайте, хуже не будет.
Шаг 2. Не создаём и не пользуемся учётной запись Microsoft.
Когда установщик подойдёт к этому этапу, выбираем пункт «Пропустить это шаг». В дальнейшем пользуемся только локальной учётной записью.
Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.
Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft.
Все экспресс-настройки, предложенные при инсталляции, можно отключить в настройках уже установленной Windows 10. Но не только их - настроек, как таковых, там гораздо больше. Их там ровно 12 экранов! И если вы настоящий параноик, через всех них придется пройти.
Шаг 3. Изменяем настройки конфиденциальности.
В данном разделе необходимо пройтись по всем подразделам и выключить все, что считаем нужным. Переходим в «Параметры», далее открываем раздел «Конфиденциальность» и переходим в первый пункт «Общие».
В этом разделе первым пунктом идет отключение рекламного идентификатора. Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.
К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение»
В «Журнале сведений о расположении» нажмите на кнопку «Очистить» для того, чтобы очистить журнал на этом устройстве.
В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft, которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 - обычный сервис, который требует пересылки данных на сервера распознавания.
Шаг 4. Изменяем настройки безопасности.
Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта - такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.
Во вкладке «Центр обновления Windows» нажмите на «Дополнительные параметры», а затем на «Выберите, когда и как получать обновления». Здесь вы можете отключить обновление своего компьютера из нескольких мест в интернете. При включенном параметре, ваш компьютер также будет участвовать в обмене данными с другими компьютерами.
Майкрософт использует для обновления Windows механизм, который работает по типу торрентов по протоколу P2P. В этом случае, происходит обмен данными между компьютерами в сети, таким образом, обеспечивается более быстрое обновление системы и ее компонентов.
Шаг 5. Отключаем Cortana и поиск в Интернет.
Наверное, одной из наиболее интересных возможностей Windows 10 является Cortana - ответ Microsoft на проекты Apple Siri и Google Now. Cortana - это «первая в мире» цифровая помощница, способная помочь пользователям во многих задачах. Чем больше она узнает о Вас, тем лучше она будет понимать Вас, и тем более эффективно она сможет Вам помочь.
Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска, которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.
Шаг 6. Отключаем телеметрию.
Данное отключение мы будем производить путём ввода директив в командную строку, запущенную с правами администратора. Воспользуемся сочетанием клавиш Win + X или выбрав соответствующий пункт в меню Пуск. Вводим по очереди приведённые ниже команды.
sc delete DiagTrack
sc delete dmwappushservice
echo “” > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f
Напомним, что после ввода каждой из них необходимо нажимать клавишу Enter.
Шаг 7. Настраиваем браузер Edge.
В открытом браузере переходим в меню «Дополнительные действия» - «Настройки» - «Посмотреть дополнительные параметры» и включаем переключатель для отправки HTTP-заголовков «Do Not Track», которые позволяют обойти слежку со стороны сайтов за действиями пользователя, а также выключаем переключатели «Отображать предложения поиска по мере ввода», «Использовать прогнозирование страниц», «SmartScreen».
Шаг 8. Преобразуем учётную запись Microsoft в локальную.
По умолчанию Microsoft соблазняет вас использованием учетной записи, заведенной на ее серверах. Мол, так можно обеспечить синхронизацию. Это может быть полезно, если у вас есть второй компьютер под управлением Windows 8 или Windows 10, а также смартфон под Windows Phone. Если же ничего такого нет, то у вас ровно ноль целых, ноль десятых причин использовать аккаунт Microsoft. Просто потому, что с его помощью Microsoft активно «высасывает» с машины только она одна знает какую вашу персональную информацию.
Поэтому пройдите в раздел учетных записей и заведите себе локальный аккаунт, который не будет синхронизироваться с серверами Microsoft и не станет собирать ваши данные с неизвестными нам и вам целями.
Для этого необходимо зайти в «Параметры», раздел «Ваша учётная запись» и кликнуть на «Войти вместо этого с локальной учётной записью» после чего выполнить вход согласно инструкций.
Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.»
После этих изменений, вы несколько уменьшите слежку со стороны Майкрософт за своим компьютером. Теперь с вашего компьютера будет передаваться значительно меньшее количество данных на удаленные сервера корпорации.
Операционная система Windows 10 собирает информацию о работе пользователей на компьютере. Примеры почерка и образцы голоса, сведения о месторасположении, отчеты об ошибках, содержимое календарей - все это может отправляться на сервера Microsoft. Сделано это с одной единственной целью - улучшить работу системы , сделать ее более дружелюбной и полезной для конкретного человека.
Однако многие пользователи серьезно переживают по поводу того, что их личная информация может храниться на каких-то серверах. Защиту Майкрософт в теории могут взломать хакеры , доступ к конфиденциальным данным могут запросить спецслужбы . Если вы не хотите, чтобы ваша ОС автоматически отправляла данные на сервер, необходимо знать, как отключить слежку в Windows 10.
Установка системы
Большую часть «шпионажа» можно отключить прямо во время установки операционной системы (или обновления с предыдущих версий). Во время инсталляции вам будет предложено повысить скорость работы. На этой странице нужно открыть раздел «Настройка параметров» и отключить там абсолютно все опции.
Среди этих параметров будет определение месторасположения, отправка образцов голоса и почерка, данные в календаре и контактах .
Возможно, в будущем вы решите, что одна из них могла бы оказаться полезной. Вы всегда сможете включить ее обратно в настройка ОС. Если же вы уже установили Виндовс 10, ничего не отключая - ничего страшного. Все можно деактивировать прямо сейчас , а заодно и удалить все данные, которые хранятся на сервере.
Голосовой помощник Кортана
Cortana - одно из самых ярких отличий Виндовс 10 от предыдущих версий. Это крайне полезная программа, которая может значительно облегчить и ускорить работу на компьютере.
А для того, чтобы Кортана работала максимально эффективно - она должна собирать информацию о пользователе. Если все это вас не интересует, и вы хотели бы отключить сбор статистики и шпионаж - это можно легко сделать в любой момент:
После этих действий программа Cortana будет отключена , а журнал набора текста и все образцы вашего голоса, почерка будут очищены.
На начало 2016 года Кортана еще не реализована в русскоязычной версии Windows 10. Поэтому даже при включенных настройках данные никуда отправляться не будут.
Настройки конфиденциальности
После отключения Кортаны, вы можете выключить и остальные параметры, отвечающие за слежение. Для этого нужно сделать следующее:
В раскрывающемся меню «Отправка данных об устройстве … » нужно выбрать пункт «Базовые ».
Таким простым образом можно полностью отключить слежение и отправку данных на сервер Microsoft.
Аккаунт Майкрософт и предустановленные приложения
Единая учетная запись Microsoft позволяет быстро авторизоваться в Виндовс 10 и в различном программном обеспечении от разработчика. Вам не придется вводить логин и пароль в OneDrive , Skype , Word (если вы пользуетесь облачными технологиями) и так далее. Кроме того, данный сервис открывает доступ к официальному Магазину Приложений Windows .
Минусы сервиса - опять же, отправка некоторых данных на сервера разработчика . Если для вас это нежелательно - рекомендуется использовать локальную учетную запись .
То же самое касается и различных программ, которые устанавливаются вместе с операционной системой. Веб-обозреватель Edge , стандартный почтовый клиент Mail , поисковая система Bing - все эти программы отправляют статистику о своей работе. Лучше использовать альтернативы сторонних разработчиков.
Если же Edge вам показался удобным, и вы бы хотели продолжить работу с ним, рекомендуется настроить его оптимальным образом:
Отключение телеметрии
Телеметрия - это наблюдение за установленными программами, измерение нагрузки на компоненты компьютера с последующей отправкой статистики. Чтобы полностью отключить данный тип слежения, выполните следующее:
После этого телеметрия будет полностью отключена. Никакие сведения о работе вашего персонального компьютера не будут отправляться в Майкрософт.
Программы
Также существуют специальные утилиты, которые позволяют всего в пару кликов проделать все вышеописанные настройки.
Privacy Protector
Из платного ПО - это программа . Минус настроек вручную в том, что при обновлении Windows 10 отключенные опции могут вновь подключиться, а вы этого не заметите. Privacy Protector заблокирует подобные действия, сохранив все настройки. Поэтому, если вы хотите один раз решить проблему и после этого про нее забыть, то программа, в этом случае, лучшее решение.
В качестве другого варианта, вы можете загрузить бесплатное приложение с популярного IT-сайта GitHub . Для этого необходимо перейти по ссылке https://github.com/10se1ucgo/DisableWinTracking/releases/ и кликнуть по файлу DisableWinTracking.exe.
Программа не требует установки и готова к работе сразу после загрузки.
Работа с ней очень проста - вы отмечаете все, что хотите отключить и нажимаете Go! . Также с помощью утилиты можно удалить различные предустановленные приложения, которые не удаляются обычными методами, например, GrooveMusic или Xbox .
Видео по теме
Типичное программное обеспечение содержит огромное число настроек и служб, которые можно спокойно . Уже не секрет, что . Этот процесс охватывает все сферы деятельности:
- Установка нового программного обеспечения.
- Лицензии на работу с приложениями.
- Запросы в поисковых системах.
- Поисковые запросы внутри Windows 10.
- Предпочтения и желания в музыке и видео.
Довольно неприятное известие. Всё дело в том, что Windows 10 очень сырая, что не позволяет её продать как можно большему числу людей. Чтобы покупали продукт, нужен определенный уровень его качества. Довести до этого уровня может только качественная доработка. Но быстрый отклик об ошибках и недоделках можно получить только по мере слежения за действиями пользователей. Вот и ведет Windows 10 свой тихий сбор данных, параллельно отправляя их в Microsoft. Что остается простым людям? Бороться, бороться и ещё раз бороться. Так что поговорим о том, как .
Вырубаем
Смысл отключения сводится к тому, чтобы закрыть специальные службы Windows 10, которые заняты именно этим процессом. Конечно, разработчикам не по душе такое отключение, так как не для него создавались подобные службы. Известно, что в обычном меню Windows 10 отключить вездесущий сбор личных данных пользователя практически невозможно. Интерфейс взаимодействия запутан и не может быть полезным для типичного пользователя. Но всегда можно пойти системным путем, залезть под капот Windows 10 и решить проблему раз и навсегда. Для того чтобы прекратить сбор данных операционной системой, нужно открыть настройки реестра. А именно:
Сначала вызываем окно Выполнить в меню Пуск и вводим в него regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
А если такого раздела не имеется, то требуется его немедленно создать. Теперь нужно также создать и новый параметр на 32 бита под названием AllowTelemetry с наименованием DWORD, в котором проставляем значение 0.
Теперь требуется отключить некоторые службы от Windows 10. Для этих целей щелкаем по кнопке Пуск и нажимаем правой кнопкой мыши по пункту Проводник и останавливаем свой выбор на меню Управление.
Если два раза щелкнуть по данной службе, то выйдет окно её управления, в котором надо проставить пункт Отключена.
Также полезно отключить службу DataCollectionPublishingService.
Отключение данной службы проводится аналогичным методом.
Далее нужно только перезагрузить операционную систему Windows 10, и сбор данных будет прекращен навсегда. Конечно, разработчики Windows 10 очень стараются нам помочь. Но ещё они стараются как можно больше узнать о наших потребностях, чтобы как можно лучше предложить какие-либо товары и услуги. Каждый решает сам, нужно это ему или не нужно, но в большинстве случаев предпочитают отключать сбор данных.
Подобная практика уже давно используется фирмами Apple и Google. Именно они ввели моду на слежку благодаря ошеломительным прибылям. Естественно, если это помогает неплохо заработать, то производители техники и программного обеспечения будут внедрять данные технологии, пока это будет возможно. Слава богу, что есть возможность отключить данные функции операционной системы. Не стоит теряться, если на первый взгляд решить проблемы не представляется возможным. В Интернете полно информации о различных способах преодоления типичных проблем. Нужно просто не лениться. Например, чтобы не покупать новый компьютер, но пользоваться современными приложениями, достаточно просто . Такого простого решения хватает, чтобы сэкономить около 40 тысяч рублей на новое оборудование. И самое главное, хитрых ходов полно, и все они подробны описаны.
Ещё отдельного разговора требует то, какие данные предоставляются в Интернете. Сеть может не только предоставлять полезную информацию, но и собирать данные о поведении и предпочтениях людей. Так что лучше не регистрировать свои реальные данные на электронных ресурсах и социальных сетях. Это может быть возраст, реальные имя и фамилия, место жительства и законченные учебные заведения. Ибо можно легко стать марионеткой в чужих ловких руках.
(Visited 7 156 times, 2 visits today)
Компания уже добавила ссылки для новых функций в тестовой версии Windows 10 Insider Preview build 17083 (Redstone 4) , предназначенной для участников программы Windows Insider .
Microsoft объявила о введении политики прозрачности в отношении собираемых с устройств Windows данных. Релиз приложения «Средство просмотра диагностических данных» (Diagnostic Data Viewer) как раз позволяет пользователям просматривать, какие диагностические данные передаются на сервера Microsoft.
Как отмечают разработчики, они желает усилить доверие пользователей и предоставить им расширенный контроль над данными.
Наша цель - повысить прозрачность процесса сбора и обработки диагностических данных с устройств Windows и предоставить пользователям расширенный контроль над этими данными. Это часть нашей политики повышения доверия и лояльности клиентов к нашим продуктам и сервисам.
Чтобы получить доступ к новому приложению “Средство просмотра диагностических данных” на вашем ПК должна быть установлена операционная система Windows 10 build 17083 или выше.
Нажмите сочетание Windows + I , чтобы запустить приложение Параметры , затем перейдите в секцию Конфиденциальность > Диагностика и отзывы .
Главное меню предлагает две новые опции:
- Удалить диагностические данные (в настоящее время недоступно)
Средство просмотра диагностических данных - приложение Windows, предназначенное для просмотра телеметрических (диагностических) данных, которые Microsoft собирает на устройстве и отправляет на свои сервера для последующего анализа.
Примечание : Microsoft предупреждает, что включение данной функции может потребовать до 1 гигабайта дополнительного дискового пространства.
Приложение выводит список событий на левой боковой панели, а данные выбранного события в формате JSON отображаются в центральной части. Опции фильтрации становятся доступны, когда вы кликаете по иконке меню. Вы можете включить отображение только основных диагностических данных или данных конкретного события, например историю просмотров в браузере, данные установок приложений или статистику использования сервиса или продукта.
Отображаемые данные можно экспортировать в файл формата CSV. Также из основного меню можно открывать онлайн панель управления конфиденциальностью или настройки приватности на локальной машине.
Для нахождения определенных данных доступен поиск. Приложение возвращает данные события, которые соответствуют конкретному запросу. Введите название, адрес электронной почты, имя ПК, IP-адрес и любые другие данные, которые по вашим подозрениям, могут собираться Microsoft.
Пользователь может выбрать любое событие на боковой панели, чтобы получить прямой доступ к соответствующим данным. Набор данных является довольно обширным, особенно если в системе выбран объем передаваемых данных “Полный”, а не “Основной”
Отчет может включать следующие данные:
- Данные инвентаризации программного обеспечения, например, список установленных приложений.
- Основные данные, такие как версия операционной системы, идентификатор устройства или диагностический уровень.
- Данные о производительности, такие как здоровье устройства, данные о надежности или обращения к файлам.
- Статистика использования продуктов, например, использование приложений или служб.
- Свойства и возможности устройства.
- Просматриваемые данные, например, сайты, посещаемые в Microsoft Edge.
- Ошибки и сообщения об ошибках.
Эти данные представляют большой интерес с точки зрения анализа и устранения неполадок. Если вы столкнулись с ошибками в Windows, то можете использовать средство просмотра диагностических данных, чтобы узнать детальную информацию об ошибке. С другой стороны, аналогичная информация доступна в средстве просмотра событий. Здесь главное - знать, где искать, в некоторых случаях может быть проще использовать это приложение.
Данные представлены в формате JSON. Именно такие данные отправляются на сервера Microsoft, но навигация по неформатированному документу может вызывать трудности.
Хотя вы получаете список переменных и данных, как правильно интерпретировать эти данные до конца неясно. Например, что означает "Gyroscope: 7", "epoch: "1102666", or "iKey:"?
В любом случае, создание данного инструмента - это шаг в правильном направлении. Microsoft может улучшить функциональность приложения или опубликовать подробные инструкции до его официального запуска.
Нашли опечатку? Нажмите Ctrl + Enter
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
WARNING
Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.Microsoft > NSA
Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.
«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.
- информация о текущем местоположении;
- история местоположений с указанием временных меток.
Технические:
- данные об оборудовании, включая идентификаторы устройств;
- сведения о подключённых сетях (проводных и беспроводных);
- сведения телеметрии;
- данные от любых встроенных датчиков.
Поведенческий анализ:
- история поисковых запросов;
- история посещённых веб-страниц;
- время старта Windows и завершения работы;
- время запуска и закрытия каждого приложения.
Покупательская активность:
- загрузки приложений из фирменного магазина;
- переход по ссылкам контекстной рекламы;
- переход по ссылкам персонализированной рекламы.
Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.
Наблюдение за наблюдателем
Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.
Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.
Вскрываем шпионскую сеть
После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.
Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.
INFO
В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.Уход в офлайн
Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?
Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.
Добиваем агентов Матрицы
Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки.
Отключить «неотключаемые» функции можно через реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Задав нулевое значение этому параметру, запретим отправку «технических» данных.
Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему:
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались.
Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.
Итог
После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».
