Оказывается новая операционная система от компании Microsoft, Windows 10 по умолчанию шпионит за пользователями и настроена соответствующим образом. А установили новую ОС уже более 14 млн человек по всему миру. В частности, Windows 10 может читать электронные письма, контакты и даже заметки в календаре. Также на основе собранных данных ОС персонализирует рекламу. Как рассказывают блогеры, процесс изменения этих настроек является достаточно трудоёмким.
В новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа.Как это происходит:
Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
Как же запретить?
Глобальная слежка в Windows 10: как запретить сбор данных?
Журналисты в основном достаточно тепло отзываются о новой операционной системе от софтового гиганта – Windows 10. Они используют такие эпитеты, как "изумительная", "восхитительная" и "фантастическая", как сообщает англоязычный сайт Russia Today. Новинка описывается как система с более удобным интерфейсом, которая работает более быстро и плавно, чем предыдущие версии Windows. Однако отмечается, что заводские настройки Windows 10 подразумевают высокую степень вмешательства в личные данные пользователя. Более того, новый встроенный браузер Edge, пришедший на замену Internet Explorer, подбирает рекламу на основе собранной о пользователе информации. Что поражает, и популярный пасьянс "Косынка" теперь тоже содержит рекламу. Кроме того, сообщается, что персональный помощник Cortana "свободно играется с личными данными".
"Я сильно удивился, узнав о такой степени вмешательства и сбора данных. И ещё больше меня изумило то, что эти настройки Microsoft выставила по умолчанию. Я уверен, что большинство пользователей примут их, не поинтересовавшись подробностями, и даже не будут представлять, сколько информации они отдают", – рассказал веб-разработчик Джонатан Порта. По словам Порты, операционная система всегда хочет знать местонахождение пользователя, а также о том, где он уже побывал. Причём эту информацию Windows 10 может передавать не только в Microsoft, но и "доверенным партнёрам" корпорации. "А кто эти "доверенные партнёры"? Кто им доверяет? Я, например, не в числе тех людей, которые сейчас кому-то доверяют", – объяснил Джонатан.
Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. И кстати, в 45-страничном лицензионном соглашении Windows 10 (вы сможете такой объем прочесть?) есть пункт, в котором указывается, что Microsoft получит доступ и будет хранить данные, включающие конфиденциальную информацию пользователей, когда посчитает необходимым. К Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства.
Глобальная слежка в Windows 10: как запретить сбор данных?А теперь объясним, как правильно использовать Windows 10, то есть как "вылечить" известные проблемы слежения новой операционной системы.
Перед установкой системы:
Не используйте экспресс настройки. Используйте ручные. Уберите все подозрительные галочки
Не используйте аккаунт Microsoft. Создайте локальный.
После установки:
Нажмите Пуск > Параметры > Конфиденциальность – выключить всё!
Там же в разделе отзывов и диагностики выбрать: Никогда/Базовые сведения
Параметры > Обновления > Дополнительные параметры – выберите как получать обновления и уберите первый пункт
Уничтожьте Кортану. Просто клик по значку поиска рядом с Пуском и далее в настройках (для русской версии пока неактуально)
Опционально: там же можно выключить поиск по сети
Переименуйте ваш ПК. Поиск > Наберите "о компьютере" > Переименовать.
Для продвинутых:
Правой кнопкой по Пуску > Командная строка (администратор). Прописать (можно скопировать, Win10 наконец-то это умеет):
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны права администратора). Идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию – Отключена.
Это актуально для версий Enterprise. Но и Windows Pro пользователям будет полезно:
Там же в политиках: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов – Включена
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его – Включена. Если этот пункт не найдете, то можно выключить через реестр по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender – параметр DisableAntiSpyware изменить значение на 1
Через редактор реестра (Выполнить > regedit) идем по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на 0
Правой кнопкой мыши по Пуску > Командная строка (администратор), пишем туда так:
notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все адреса:
/* Прописываем запреты в файл Hosts */
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Свежие комментарии