Отключение параметров конфиденциальности в windows 10. Дополнительные настройки конфиденциальности и безопасности

С момента появления Windows 10 не утихают споры о ее шпионаже за пользователями. Многочисленные статьи и обзоры пестрят информацией о том, как новая операционная система Майкрософт сканирует жесткий диск, собирает информацию о сетевых подключениях, делает скриншоты рабочего стола, фиксирует нажатие клавиш и даже включает по своему усмотрению веб-камеру и микрофон.

Фактом остается лишь то, что для показа более релевантной (то есть той, которая заинтересует именно вас) рекламы. Большой поток шифрованных данных операционная система отправляет на многочисленные серверы компании по всему миру для сбора статистики и улучшения своих сервисов на основании ее анализа. Пользователи, которым не нравится подобное поведение системы, потому что оно нарушает приватное пространство, могут .

DWS: лекарство от паранойи

Не спешите лезть в самые глубины Windows 10 для подробной настройки конфиденциальности. Есть замечательный инструмент под названием Destroy Windows 10 Spying — маленькая программа, нацеленная на отключение найденных “шпионских” функций ОС. Разработана, кстати, русскоязычным программистом. Интерфейс выглядит так:

В первую очередь эта улита добавляет IP-адреса, на которые Windows 10 шлет данные, в файл hosts. Тем самым блокируется нежелательная отправка информации. Достаточно нажать на большую одноименную кнопку в главной вкладке программы, как она начнет свою работу и в автоматическом режиме отключит весь возможный для выключения “шпионаж”.

Важно: не спешите запускать программу с настройками по-умолчанию. Например, она может отключить встроенный антивирус — вдруг он вам нужен? Лучше сначала загляните в настройки и проставьте только необходимые галочки. Включение профессионального режима внизу окна поможет в этом.

Кроме того, во вкладке “Утилиты” вы найдете много полезного для настройки не только конфиденциальности, но и других функций Windows 10. В том числе и удалить кучу ненужных большинству пользователей стандартных приложений, таких как Xbox. В любом случае вы используете эту программу на свой страх и риск, так как теоретически она может нарушить стабильную работу системы.

Отключение ненужных функций встроенными средствами

Если по какой-то причине вы не хотите доверять настройки приватности сторонней программе, можете воспользоваться системными возможностями (но если вы немножко параноик, то толку от них будет ощутимо меньше). Загляните в новую панель управления Windows 10, которая называется теперь “Параметры”. Вас должен интересовать пункт “Конфиденциальность”. Настроек здесь просто уйма.

Пройдитесь по всем вкладкам в левом столбце и решите для себя, что отключить, а что оставить. Что угрожает вашей приватности, а что нет. Отключение некоторых параметров конфиденциальности может слегка урезать функционал Windows 10. Обратите внимание на самый первый бегунок во вкладке “Общие”. Он касается индивидуального идентификатора рекламы, который Microsoft “дарит” каждому новому пользователю Windows 10. Благодаря тому, что он включен, приложения и подбирают рекламу специально для вас.

  • В разделе “Речь…” выключить сбор сведений программой Cortana.
  • В разделе “Отзывы и диагностика” установить отправку телеметрии на уровень только базовых сведений (отключить полностью можно только в корпоративной Windows 10).
  • Отключить что-либо на свое усмотрение.

Вернитесь в главное окно панели “Параметры” и откройте “Учетные записи”. Здесь отключите “Параметры синхронизации”, если не желаете, чтобы ваши пароли хранились в онлайн-хранилище.

Но не только настройка конфиденциальности беспокоит новоиспеченных пользователей Windows 10. Интернет полон баек про то, что новая ОС на свое усмотрение удаляет не понравившиеся ей программы. В некоторой степени это правда — встроенный фильтр SmartScreen анализирует приложения перед запуском установщика и блокирует многие, не имеющие официальной цифровой подписи. С одной стороны — это ваша безопасность, с другой может раздражать.

Чтобы выключить надоедливую функцию, закройте настройки параметров и откройте классическую Панель управления (она теперь в Служебных программах или найдите через поиск в Пуске).

В открывшемся окошке выберите подходящий для вас вариант.

Последний вариант — полное отключение. Это не совсем настройка приватности, хотя анализируя то или иное запускаемое приложение система обращается к базе данных в облаке, и Майкрософт “будет знать”, что вы устанавливаете на свой ПК.

Выводы

В заключение стоит сказать, что абсолютной приватности в наши дни попросту нет. За нами шпионят не только операционные системы, но и поисковики, и каждый второй сайт. Чтобы конфиденциальность была 100% нужно выдернуть интернет-провод из компьютера и навсегда избавиться от мобильного телефона и пластиковых карт.

(Visited 1 436 times, 1 visits today)

Как уже известно многим, последняя версия Windows не славится своими настройки конфиденциальности. Корпорация Microsoft желает собрать о вас всю приватную информацию.

Для чего это нужно, в этой статье рассуждать не буду. Оставлю это для вашего воображения. В любом случае, обмен всех данных о себе на новую операционную систему мало прельщает.

В госдуме России идут дебаты о запрещении использования Windows 10 в органах власти, так как лицензионное соглашение нарушает закон России о передаче личных данных. Фактически, распространение новой ОС на территории России является не законным.

Чем это грозит? Попросту могут обязать провайдеров интернета закрыть доступ к сайту загрузки новой ОС.

Если такое решение примут, то дни Microsoft в России будут сочтены. Так как провайдеры вряд ли станут разбираться, какой трафик идет на закачку обновлений, какой на загрузку новой ОС. А тупо заблокируют весь трафик.

А без постоянных заплаток безопасности, без того дырявая как решето ОС станет еще опаснее. Ходят слухи, что скоро появится новая операционная система, которую будут использовать в госучреждениях России.

А на данный момент, кроме линукса, обычным юзерам ничего не светит. Производители консолей будут в восторге, а продавцы компьютеров в России будут нести огромные убытки.

И если вы все-таки решились использовать Windows 10, то далее опишу все необходимые настройки, чтобы максимально защитить вашу конфиденциальность при использовании Windows 10.

1. Настройте локальную учетную запись и откажитесь от использования учетной записи Microsoft.

Если вы обновляетесь с Windows 7, то у вас локальная учетная запись уже настроена и ничего делать не надо. Если в Windows 7 у вас был автоматический вход в систему, то же самое вы получите после обновления.

В разделе “отзывы и диагностика” настройку отзывов делаем “никогда” (как будто их волнуют наши отзывы), а в данных выбираем “базовые сведения”

3. Пуск-параметры-центр обновления Windows-дополнительные параметры-выберите как и когда получать обновления. Тут выключаем обновление из нескольких мест.

Ведь всем известно, что Microsoft активно борется с пиратством и вам может прилететь “обновление”, которое автоматически удалит не лицензионные версии программ с вашего компьютера.

Я просто хохочу от такой возможности! И не просто прилететь с интернета, но и с локальной сети. И удалит все в локальной сети, а не только у вас. Лицензионные вирусы от Microsoft в действии.

Вы думаете почему они отключили возможность загружать или не загружать обновления, как было в предыдущих версиях? Автоматически загрузилось и автоматически все удалило.

А из-за постоянных багов и косяков, вам снесут еще “до кучи” и парочку лицензионных. Веселитесь и наслаждайтесь!

4. Отключите Кортану. Для русской версии не актуально, но в последствии надо будет.

5. Удаляем кейлоггер и прочие системы слежения. Для тех, кто не в теме - keylogger это программа-шпион, которая записывает все ваши действия на клавиатуре. Все что вы набрали - уйдет на “анализ” в Microsoft. Якобы для улучшения работы Кортаны и других сервисов.

Щелкаем правой кнопкой по пуску, в контекстном меню выбираем “командная строка администратор”

В командной строке вводим следующее (можно скопировать)

sc delete DiagTrack

sc delete dmwappushservice

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Теперь нам предстоит отключить политики телеметрии. Для этого вы должны использовать учетную запись администратора.

Нажимаем Win+R и в появившимся окне вводим gpedit.msc

Идем к следующей ветке - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Сборки для сбора данных и предварительные сборки - Разрешить телеметрию. Тут кликаем правой кнопкой по параметру и в контекстном меню выбираем “изменить”.

В новом окне выбираем “отключить” и жмем “применить”.

После этих изменений в столбце “состояние” вы увидите статус “отключена”.

В той же ветке, но чуть выше находим строку OneDrive. Действие можно не делать, если хотите использовать облако. Но на мой взгляд, тот же Dropbox намного лучше.

И отключаем использование облака.

Также нужно отключить телеметрию в реестре Windows

Нажимаем Win+R и в появившимся окне вводим regedit.exe

Ищем вот эту ветку реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection

и меняем параметр

Файл hosts

В интернете еще есть советы по модификации файла hosts. Советуют там блокировать разные адреса, чтобы система не могла отправлять данные в Microsoft.

Но по мнению некоторых экспертов, новая Windows перестала воспринимать этот файл и все равно отправляет данные на сервер Microsoft.

Вот эти адреса.

Формат записи такой:

127.0 . 0.1 адрес из списка

Открываете ваш файл hosts, и добавляете туда строки из файла. В Windows 10 этот файл находится по следующему адресу:

C:\Windows\System32\drivers\etc\hosts

Использовать их или нет - решать вам. Но самый оптимальный способ заблокировать эти адреса в роутере.

Также советую заменить стандартные программы со шпионскими функциями на альтернативные.

  • EDGE на любой другой браузер (firefox, opera, google chrome)
  • Windows Media Player и “Кино и ТВ” на
  • Groove Music на (отличный аудио проигрыватель)
  • “Просмотр фотографий Windows” и “Фотографии” на альтернативный, например на

Одной из главных функций в операционной системе Windows 10 стал обмен данными, однако при этом настройки безопасности по умолчанию оставляют желать лучшего. Если вы пользуетесь этой операционной системой на каком-либо из своих устройств, то наверняка храните огромное количество личной информации. И уж точно надеетесь, что ваши данные учетных записей, картинки и фотографии, а также финансовые данные останутся в безопасности.

Неудивительно, что после заявления Терри Майерсона, вице-президента по операционным системам и главы подразделения Windows&Devices, о том, что компания собирает ряд сведений, стремясь «улучшить качество работы и безопасность продукта», одной из ключевых тем стал вопрос безопасности и защиты личной информации.

Многие из нас при установке этой прекрасной системы на компьютер охотно соглашаются принять лицензионное соглашение и отмечают флажками пункты, кажущиеся забавными и интересными. Однако на самом-то деле мало кто действительно понимает, к какому объему личной информации мы предоставляем доступ. Конечно, Windows преподносит все это в совершенно безобидных формулировках, таких как: «Позвольте Cortana делать свою работу лучше». Впрочем, так как Windows представляет собой крайне гибкую и легко настраиваемую систему, не стоит так уж беспокоиться, ведь вы всегда можете исправить настройки для лучшей защиты вашей конфиденциальности.

Настройки конфиденциальности

Если вы хотите узнать, какие именно данные на вашем девайсе собирает Microsoft, тогда в параметрах системы нужно найти вкладку «Конфиденциальность». Там вы сможете увидеть, какие именно данные могут быть переданы компании, например, расположение, результаты поисковых запросов, а также сведения об учетных записях. Если после этого Microsoft напомнит вам «Большого Брата, следящего за вами», тогда в этой статье вы сможете найти информацию, которая поможет ограничить количество собираемой информации.

Так или иначе передаёт некоторые (в том числе и личные) данные на серверы Microsoft. Если это просто логи с ошибками, то это вполне полезно для программистов. Но сейчас Windows, особенно 10 версия, может отправлять с компьютера абсолютно всё – данные о местоположении и о предпочтениях пользователя, и даже личные файлы. При этом разработчики оставляют за собой право просматривать это всё в любое время. Такой тотальный контроль многим не нравится, и возникает вопрос настройки параметров конфиденциальности в системе Windows 10 , чтобы оградить себя и свою личную информацию от лишнего внимания посторонних людей.

Особенности настройки параметров конфиденциальности в Windows.

Когда система только устанавливается, в конце этого процесса можно сразу настроить конфиденциальность в Windows 10. Этот этап обычно пропускают, так как настройки явно не показываются. Для этого на экране «Повысить скорость работы » надо внизу кликнуть ссылку «Настройка параметров». Появится новый экран, где ползунками можно отключать и включать разные возможности. По умолчанию они все включены и так и останутся включенными, если не отключить их здесь вручную, а продолжить установку с помощью кнопки «Использовать стандартные параметры».

Здесь есть разрешение на отправку сообщений об ошибках разработчикам, подключение к доступным Wi-Fi-сетям, отправку персональных данных и местоположения и многое другое. Если вы заботитесь о хотя бы минимальной анонимности, то всё это нужно запретить. На этом настройки конфиденциальности в системе Windows 10 не заканчиваются. На экране, где просят ввести данные для использования учётной записи Microsoft, её вводить не надо – нажмите ссылку «Пропустить этот шаг». Если вы воспользуетесь учётной записью, то ваша система будет использовать облачное хранилище на серверах Microsoft, куда будут отправляться многие ваши личные файлы.

Это удобно, если входить под этой учёткой с разных устройств – все файлы под рукой. Но при этом хранятся они на чужих серверах, где кто-то их обязательно просмотрит! Поэтому лучше использовать обычную, локальную учётную запись, и документы не покинут ваш компьютер. Настройка параметров конфиденциальности при установке Windows 10 гарантирует, что после завершения процесса никакие ваши личные данные не покинут компьютер.

Настройки приватности (или конфиденциальности) в Windows 10 можно сделать и на уже установленной системе. Для этого надо пройти в «Пуск» – «Параметры системы» – «Конфиденциальность».

В появившемся окне имеется много вкладок – «Общие», «Расположение», «Камера», и т. д. Пройдите по всем вкладкам и отключите всё ненужное. Так, можно выключить веб-камеру, запретить использование микрофона , контроль сообщений и многое другое. Среди настроек параметров конфиденциальности в этом окне на вкладке «Синхронизация» можно отключить синхронизацию, чтобы не отправлялись личные файлы в облачное хранилище OneDrive.

Безопасность

Из окна настроек конфиденциальности системы Windows 10 перейдите снова в «Параметры», а затем в «Обновление и безопасность». Здесь есть вкладка «Центр обновления Windows» – перейдите по ссылке «Дополнительные параметры», а затем «Выберите, как и когда получать обновления». Возможность получения обновлений из нескольких мест отключите.

Дело в том, что система может скачивать обновления или их части с других компьютеров как в локальной сети, так и в Интернете, используя технологии P2P, подобно торрентам. Она также может раздавать имеющиеся обновления на другие компьютеры. Это может создавать угрозу для безопасности. В системе имеется встроенный защитник – стандартный антивирус. Он отключается при установке любого стороннего антивируса, но его можно выключить и вручную, на вкладке «Защитник Windows».

ВАЖНО. Отключать встроенную защиту без установки другого антивируса не рекомендуется – так вы подвергаете свой компьютер большому риску!

Однако «Облачную защиту» и «Отправку образцов» можно отключить, это не нанесёт вреда.

Cortana

Это голосовой помощник, который по команде может управлять компьютером – запускать программы, искать информацию, изменять настройки и многое другое. Но эта программа, работающая в фоне, собирает и отправляет в облако множество информации – образцы голоса и почерка, отслеживает интересы пользователя, адреса и мероприятия. Открыть настройки Кортаны просто – нужно кликнуть по полю поиска в панели задач, а в открывшемся окне по значку в виде шестерёнки. Там есть переключатель, которым Cortana выключается. Имейте в виду, что Кортана пока не работает с русским языком, поэтому, если у вас установлен русскоязычный интерфейс, то голосовой помощник итак выключен. А вот на англоязычном интерфейсе он по умолчанию включён.

Приходилось ли вам отключать какие-нибудь параметры, угрожающие безопасности личным данным? Делитесь своим опытом, он будет интересен другим нашим читателям.

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Заявление об отсутствии конфиденциальности Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов. Биометрические:
  • образец голоса и произношения определённых слов;
  • образец почерка (рукописного ввода);
  • образцы набираемых текстов в любом приложении.
Геолокационные:
  • информация о текущем местоположении;
  • история местоположений с указанием временных меток.
Технические:
  • данные об оборудовании, включая идентификаторы устройств;
  • сведения о подключённых сетях (проводных и беспроводных);
  • сведения телеметрии;
  • данные от любых встроенных датчиков.
Поведенческий анализ:
  • история поисковых запросов;
  • история посещённых веб-страниц;
  • время старта Windows и завершения работы;
  • время запуска и закрытия каждого приложения.
Покупательская активность:
  • загрузки приложений из фирменного магазина;
  • переход по ссылкам контекстной рекламы;
  • переход по ссылкам персонализированной рекламы.
Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Первый старт Windows 10 Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Затишье перед бурей Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Первый буревестник Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
BingBot попался Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Запущен только «Блокнот» Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Поиск в интернете отключен Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Открыта одна страница в браузере Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
Windows передает непрерывно - не важно делаешь что-то или нет За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
За полчаса нашего бездействия Windows успел разослать отчеты по всему свету В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Кортана привыкла знакомиться первой Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Кортана динамит русских Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
Фрагмент лога HTTP-прокси При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Fiddler собрал 29 веб-адресов Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента. Улов Fiddler кормит localhost Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Полгига данных утекли в сеть Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Змея меняет кожу, но не меняет нрава Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Ряды шпионов поредели Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
Скромный улов Wireshark По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки. Отключить «неотключаемые» функции можно через реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection Задав нулевое значение этому параметру, запретим отправку «технических» данных. Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались. Рекомендуется деинсталлировать облачный клиент OneDrive, если ты всё равно не собирался им пользоваться. Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».
Похожие публикации