Come configurare smartphone e PC. Portale informativo
  • casa
  • Sicurezza
  • Windows 10 trasferisce tutti i dati dell'utente. Assistente vocale Cortana

Windows 10 trasferisce tutti i dati dell'utente. Assistente vocale Cortana

30.05.2019 Sicurezza

Il software tipico contiene un numero enorme di impostazioni e servizi che puoi utilizzare in sicurezza. Non è più un segreto. Questo processo copre tutte le aree di attività:

  • Installazione di nuovo software.
  • Licenze applicative.
  • Query sui motori di ricerca.
  • Query di ricerca all'interno di Windows 10.
  • Preferenze e desideri di musica e video.

Brutte notizie. Il fatto è che Windows 10 è molto grezzo, il che non consente di venderlo a quante più persone possibile. Per acquistare un prodotto, è necessario un certo livello della sua qualità. Solo una revisione di alta qualità può portarlo a questo livello. Ma una risposta rapida su errori e imperfezioni si può ottenere solo seguendo le azioni degli utenti. Quindi Windows 10 sta raccogliendo silenziosamente i dati, inviandoli contemporaneamente a Microsoft. Cosa resta alla gente comune? Combatti, combatti e combatti ancora. Quindi parliamo di come.

Tagliare

Il punto della disabilitazione è chiudere i servizi speciali di Windows 10 che sono occupati con questo processo. Naturalmente, agli sviluppatori non piace un tale arresto, poiché tali servizi non sono stati creati per questo. È noto che è quasi impossibile disabilitare la raccolta onnipresente dei dati personali dell'utente nel normale menu di Windows 10. L'interfaccia di interazione è confusa e potrebbe non essere utile per l'utente tipico. Ma puoi sempre andare in modo sistematico, entrare nel cofano di Windows 10 e risolvere il problema una volta per tutte. Per interrompere la raccolta di dati da parte del sistema operativo, è necessario aprire le impostazioni del registro. Vale a dire:

Innanzitutto, apri la finestra Esegui nel menu Start e inserisci regedit.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ DataCollection

E se non esiste una sezione del genere, è necessario crearla immediatamente. Ora devi anche creare un nuovo parametro a 32 bit chiamato AllowTelemetry con il nome DWORD, in cui inseriamo il valore 0.

Ora devi disconnettere alcuni servizi da Windows 10. A tal fine, fai clic sul pulsante Start e fai clic destro sulla voce Explorer e scegli il menu Controllo.

Se fai doppio clic su questo servizio, apparirà la sua finestra di controllo, in cui devi inserire la voce Disabilitato.

È anche utile disabilitare DataCollectionPublishingService.

La disabilitazione di questo servizio viene eseguita in modo simile.

Quindi devi solo riavviare il sistema operativo Windows 10 e la raccolta dei dati verrà interrotta per sempre. Naturalmente, gli sviluppatori di Windows 10 si stanno impegnando molto per aiutarci. Ma cercano anche di imparare il più possibile sulle nostre esigenze al fine di offrire i migliori prodotti e servizi possibili. Ognuno decide da solo se ne ha bisogno o meno, ma nella maggior parte dei casi preferisce disattivare la raccolta dei dati.

Questa pratica è stata a lungo utilizzata da Apple e Google. Furono loro a introdurre la moda della sorveglianza grazie ai profitti sbalorditivi. Naturalmente, se questo aiuta a guadagnare bene, i produttori di hardware e software implementeranno queste tecnologie il più a lungo possibile. Grazie a Dio è possibile disabilitare queste funzioni del sistema operativo. Non perderti se a prima vista non è possibile risolvere i problemi. Internet è pieno di informazioni su vari modi per superare problemi comuni. Devi solo non essere pigro. Ad esempio, per non acquistare un nuovo computer, ma per utilizzare applicazioni moderne, è abbastanza semplice. Una soluzione così semplice è sufficiente per risparmiare circa 40 mila rubli su nuove attrezzature. E, soprattutto, ci sono molte mosse astute e sono tutte descritte in dettaglio.

Anche i dati forniti su Internet richiedono una discussione separata. Il web può non solo fornire informazioni utili, ma anche raccogliere dati sul comportamento e le preferenze delle persone. Quindi è meglio non registrare i tuoi dati reali su risorse elettroniche e social network. Questo può essere l'età, il vero nome e cognome, il luogo di residenza e gli istituti di istruzione completati. Perché uno può facilmente diventare un burattino nelle mani intelligenti di qualcun altro.

(Visitato 7.156 volte, 2 visite oggi)


La confusione concettuale sorge molto facilmente in tali questioni.

Molti siti (sì, quasi tutti) raccolgono informazioni sui visitatori. Più precisamente, contrassegnano il visitatore con un cookie in modo che la pubblicità possa essere indirizzata da questi indicatori. Puoi andare tu stesso su un sito come car.com e controllare nella console degli sviluppatori. Sono questi dati che ci distinguono ulteriormente dai milioni di utenti di Internet.

Se parliamo del sistema operativo, se i dati vengono inviati, si tratta di statistiche anonime sugli errori e sull'integrità del sistema. Firefox, ad esempio, si chiede cosa può e cosa non può essere inviato agli sviluppatori (OC Debian, tra l'altro, anche durante l'installazione). Questi dati sono privi di significato quando il numero di "intervistati" è piccolo. Ma in grandi quantità aiuta a migliorare il prodotto in futuro.

Nello specifico, il rumor su Windows 10, è partito dal fatto che un blogger near-tech ha notato che quando si avvia per la prima volta un nuovo "Windows" viene trasferita una piccola quantità di dati. Alla fine, nessuno ha finalmente stabilito di che tipo di dati si trattasse, quindi parlare di "sorveglianza delle spie del Dipartimento di Stato" può essere tranquillamente gettato nello stesso paniere del pensare agli alieni: a Baltimora, a nessuno importa davvero quali categorie di Pornhub si visto. A proposito, lo stesso Pornhub, basato sui cookie (di cui si è accennato al paragrafo 2), effettua analisi molto interessanti delle preferenze dell'utente: o per regione, poi per genere, ecc.

Per quanto riguarda gli assistenti vocali alias Siri, Cortana, Google Now, devi essere chiaramente consapevole che non "vivono" nel tuo smartphone. Si tratta di sistemi di intelligenza artificiale complessi (AI = intelligenza artificiale) che devono essere addestrati. Su che base? Esatto: le tue richieste. Chi ha visto, Ex Machina, può ricordare il momento in cui Oscar Isaac ha respirato così tanto un giovane sviluppatore che il cervello dell'androide che ha creato è in realtà il "Blue Book". Forse questo è un momento emozionante dal punto di vista della trama, ma un fatto assolutamente ovvio dal punto di vista del lavoro dei sistemi di intelligenza artificiale.

Visto che abbiamo toccato gli smartphone, possiamo parlare anche di loro. Di per sé, il sistema operativo raccoglie molto probabilmente le stesse statistiche del sistema operativo desktop (anche se non ho mai approfondito l'argomento). L'interesse principale risiede nelle applicazioni: Android, ad esempio, quando si installa qualcosa di nuovo, mostra sempre un elenco di quali privilegi desidera il programma. Di solito le persone sono ciecamente d'accordo con lui, ma... altrimenti, se sei d'accordo ciecamente con questo elenco, non aprirai nemmeno una domanda esplicitamente cospirologica su The Question, giusto? Quindi, per un paio d'anni c'era la storia e una torcia gratuita per Android, che richiedeva l'accesso al trasferimento dei dati e alla geolocalizzazione. Molte persone non sono affatto imbarazzate da tali richieste da un'applicazione che mantiene semplicemente acceso il flash integrato. È semplice: non c'erano pubblicità nell'applicazione, era meravigliosamente gratuita e funzionava. Perché gli sviluppatori non hanno fatto soldi sui banner incorporati, ma sui dati raccolti, che sono stati poi venduti a persone impegnate nella pubblicità (sì, questi dati vendono bene). Tuttavia, la sicurezza delle applicazioni è un altro argomento molto ampio.

Di conseguenza, possiamo dire: nel mondo degli open data, dove una persona a caso della metropolitana può essere trovata in poche ore con l'aiuto di FindFace, dove il concetto di BigData si sente parlare solo da un anno, perché questo anno in cui SmallData non c'è più, dove i controlli sono in Foursquare (Swarm) aiutano a pianificare le città, dove l'orologio del ritmo può raccogliere la telemetria sulla tua salute e inviarla su un tablet a un medico che potrebbe essere dall'altra parte del mondo, a parlare di una sorta di sorveglianza pianificata è molto ingenua: o hai paura dei fratelli maggiori, vivi in ​​una foresta e indossi un cappello di stagnola; o semplicemente non preoccuparti di questo problema. Purtroppo, è vero, i dettagli della tua vita sono molto probabilmente interessati a molte meno persone di quanto pensi.

Non preoccuparti delle sciocchezze, non leggere le notizie: è dannoso. Cammina di più all'aria aperta, mangia bene, fai esercizi. Pace!

La società ha già aggiunto collegamenti per nuove funzionalità in una versione di prova di Windows 10 Insider Preview build 17083 (Redstone 4) per i membri del programma Windows Insider.

Microsoft ha annunciato una politica di trasparenza sui dati raccolti dai dispositivi Windows. Il rilascio dell'applicazione Diagnostic Data Viewer consente agli utenti di vedere quali dati di diagnostica vengono inviati ai server Microsoft.

Come notato dagli sviluppatori, vogliono rafforzare la fiducia degli utenti e fornire loro un maggiore controllo sui dati.

Il nostro obiettivo è migliorare la trasparenza nella raccolta e nell'elaborazione dei dati di diagnostica dai dispositivi Windows e fornire agli utenti un maggiore controllo su questi dati. Questo fa parte della nostra politica di aumentare la fiducia e la fedeltà dei clienti ai nostri prodotti e servizi.

Per accedere alla nuova applicazione Visualizzatore dati di diagnostica, il PC deve eseguire Windows 10 build 17083 o successiva.

Premi la combinazione Windows + I per avviare l'applicazione Parametri poi vai alla sezione Privacy> Diagnostica e Feedback.

Il menu principale offre due nuove opzioni:

  • Elimina dati diagnostici(attualmente non disponibile)

Diagnostic Data Viewer è un'applicazione Windows progettata per visualizzare i dati di telemetria (diagnostica) che Microsoft raccoglie sul dispositivo e invia ai suoi server per ulteriori analisi.

Nota Nota: Microsoft avverte che l'attivazione di questa funzione potrebbe richiedere fino a 1 gigabyte di spazio su disco aggiuntivo.

L'applicazione elenca gli eventi nella barra laterale sinistra e i dati JSON per l'evento selezionato vengono visualizzati al centro. Le opzioni di filtro sono disponibili quando si fa clic sull'icona del menu. Puoi scegliere di visualizzare solo dati diagnostici di base o dati di eventi specifici, come la cronologia di navigazione del browser, i dati sull'installazione di app o le statistiche sull'utilizzo del servizio o del prodotto.

I dati visualizzati possono essere esportati in un file CSV. Inoltre, dal menu principale, è possibile aprire il pannello di controllo della privacy online o le impostazioni della privacy sul computer locale.

La ricerca è disponibile per trovare dati specifici. L'applicazione restituisce i dati dell'evento che corrispondono a una richiesta specifica. Immettere il titolo, l'indirizzo e-mail, il nome del PC, l'indirizzo IP e qualsiasi altra informazione che si sospetta possa essere raccolta da Microsoft.

L'utente può selezionare qualsiasi evento nella barra laterale per accedere direttamente ai dati rilevanti. Il set di dati è abbastanza ampio, soprattutto se il sistema ha selezionato il volume dei dati trasmessi "Full" e non "Basic"

Il rapporto può includere i seguenti dati:

  • Dati di inventario del software, ad esempio un elenco di applicazioni installate.
  • Dati di base come la versione del sistema operativo, l'ID del dispositivo o il livello di diagnostica.
  • Dati sulle prestazioni come l'integrità del dispositivo, i dati sull'affidabilità o gli accessi ai file.
  • Statistiche sull'utilizzo del prodotto come l'utilizzo dell'applicazione o del servizio.
  • Proprietà e capacità del dispositivo.
  • I dati che visualizzi, ad esempio i siti che visiti in Microsoft Edge.
  • Errori e messaggi di errore.

Questi dati sono di grande interesse per l'analisi e la risoluzione dei problemi. Se si verificano errori in Windows, è possibile utilizzare Diagnostic Data Viewer per ottenere informazioni più dettagliate sull'errore. D'altra parte, informazioni simili sono disponibili nel visualizzatore di eventi. La cosa principale qui è sapere dove cercare, in alcuni casi potrebbe essere più facile usare questa applicazione.

I dati sono in formato JSON. Questo è il tipo di dati che vengono inviati ai server Microsoft, ma la navigazione in un documento non formattato può essere difficile.

Sebbene si ottenga un elenco di variabili e dati, non è completamente chiaro come interpretare correttamente questi dati. Ad esempio, cosa significa "Giroscopio: 7", "epoca:" 1102666 "o" iKey: "?

In ogni caso, la creazione di questo strumento è un passo nella giusta direzione. Microsoft potrebbe migliorare la funzionalità dell'app o pubblicare istruzioni dettagliate prima del suo lancio ufficiale.

Trovato un errore di battitura? Premi Ctrl + Invio

È passato molto tempo dal rilascio del sistema operativo Windows 10. Molti utenti hanno aggiornato i propri computer al nuovo sistema operativo, ma hanno notato un problema tale che il nuovo Windows 10 inizia a raccogliere dati di telemetria e, in modo semplice, Windows 10 spie degli utenti.

Windows 10 e raccolta di dati di telemetria

Per la prima volta, hanno iniziato a parlare di raccolta dati in Windows 10 all'inizio del rilascio degli assembly di test per gli addetti ai lavori. Quindi gli utenti hanno notato che Windows 10 spia gli utenti, raccoglie tutte le informazioni e le invia ai server Microsoft. Quali informazioni raccoglie Windows 10? Non si sa esattamente al momento. Ma, a giudicare dai dati pubblicati da Microsoft, Windows riporta almeno le applicazioni utilizzate sul computer, il tempo trascorso utilizzando il browser Microsoft Edge e le informazioni vocali se si utilizza Cortana.

Inoltre, se utilizzi le impostazioni sulla privacy predefinite, oltre a quanto sopra, Microsoft "prenderà in carico" l'intera corrispondenza, oltre a ricevere altre informazioni avanzate sull'uso del computer. Quali siano queste informazioni, possiamo solo indovinarlo.

Quali dati raccoglie Windows 10

Ovviamente, lo spionaggio in Windows 10 può essere indicato con molti nomi diversi. Dipende dal grado di “allarmismo” della persona. La stessa Microsoft cancella le accuse di spionaggio e collega la raccolta della telemetria al miglioramento costante della qualità delle applicazioni e alla personalizzazione di Windows. Se utilizzi un account Microsoft, questi dati verranno collegati ad esso.

Microsoft non è la prima azienda a raccogliere dati. Per qualche motivo, il "sistema" si è rotto, apparentemente a causa dell'annuncio infruttuoso della telemetria nei media, e quando hanno iniziato ad accusarli apertamente di ciò, Microsoft non ha potuto rispondere a nulla.

Chi oltre a Windows 10 raccoglie i dati degli utenti?

Vale la pena ricordare che lo stesso Facebook o Vkontakte, così come Google Chrome, sa molto di più su di te. La raccolta di telemetria è disponibile sia su Android che su iPhone, è solo che nessuno ne parla più. Vale la pena ricordare che ognuno di voi ha un account sul proprio telefono Android, mentre nessuno su Internet vi dissuade dall'utilizzarlo, anzi, Microsoft è accusata di imporre il vostro account.

Ogni persona ha il diritto di decidere se utilizzare o meno il sistema operativo Windows 10 e anche se acconsentire alla raccolta dei dati di telemetria. Inoltre, alcune delle funzionalità spyware possono essere disabilitate in Windows 10, ma tutte le funzionalità spyware possono essere disabilitate solo scrivendo gli indirizzi IP Microsoft nell'elenco dei blocchi a livello di routing, non nel sistema operativo.

Puoi disattivare la maggior parte delle impostazioni di telemetria anche al momento dell'installazione di Windows 10. Quando il sistema operativo ti mostra una finestra con il testo per aumentare la velocità di lavoro, invece di utilizzare il pulsante dei parametri standard, fai clic sul pulsante discreto sul a sinistra: impostazioni dei parametri. Lì puoi disattivare opzioni come la connessione automatica al WI-FI, informazioni estese sull'utilizzo del software, il blocco dell'invio di input da tastiera e così via. In linea di principio, all'inizio, questo è disattivato. Ma ricorda, Windows 10 invierà comunque i dati di telemetria, ma in modo limitato.

Disabilita la telemetria in Windows 10

Inoltre, la telemetria può essere disabilitata già nel sistema operativo installato Windows 10. Puoi farlo nelle impostazioni - finestra privacy. Quasi tutte le impostazioni di raccolta della telemetria possono essere disabilitate in questo menu.

Quindi vai su Opzioni - Account. Se vuoi usare un account Microsoft, seleziona Usa un account locale.

Consiglio inoltre di disabilitare tutti i servizi relativi a Microsoft se si desidera la "cosiddetta privacy". In particolare, stiamo parlando del Windows Defender integrato, che raccoglie anche alcune informazioni sull'utilizzo del PC.

Per disabilitare Defender in Windows 10 - Vai su Task Manager - Avvio, trova la voce associata a questa applicazione e fai clic sul pulsante Disabilita.

Ricorda che Cortana raccoglie la maggior parte dei dati, che sapranno letteralmente tutto di te. Al momento in cui scrivo, non ha lavorato nei paesi di lingua russa, quindi non c'è ancora nulla di cui preoccuparsi.

E in generale, non indulgere in sciocchezze. Se decidi di utilizzare Windows 10 - preparati al fatto che questo sistema operativo sarà come tutti i servizi su Internet - per raccogliere informazioni dall'utente al massimo. Se hai modificato le tue impostazioni sulla privacy ora, Microsoft potrebbe modificarle o riattivarle, con un nuovo aggiornamento, come una volta. È vero, secondo le loro parole, è stato per errore. Vuoi privacy? Usa Windows 7, Windows 8.1 senza un account MS o, in casi estremi, usa una delle distribuzioni Linux come Ubuntu.

Fin dal suo inizio, Windows è stato un habitat naturale per malware di ogni tipo. Sembra che la nuova versione di questo sistema operativo stesso sia diventata uno dei Trojan. Immediatamente dopo l'installazione, un sistema pulito si comporta in modo sospetto. I dati si stanno riversando in dozzine di server di Microsoft e di aziende partner. Abbiamo deciso di affrontare le lamentele sulle abitudini di spionaggio delle decine e abbiamo scoperto cosa e dove stava inviando.

AVVERTIMENTO

Tutte le informazioni sono state ottenute nel corso della nostra ricerca e sono fornite solo a scopo informativo. Né il comitato editoriale né l'autore sono responsabili per eventuali danni causati dall'interferenza con il sistema operativo.

Microsoft> NSA

Le prime segnalazioni dello strano comportamento di Windows 10 sono apparse nella fase di conoscenza con l'Anteprima Tecnica. Al suo interno viene sempre generato un traffico significativo, anche quando non sono in esecuzione applicazioni di rete. Quindi questo comportamento è stato attribuito alla raccolta di statistiche necessarie per il debug. Microsoft ha studiato il comportamento del nuovo prodotto su diverse configurazioni e gli utenti hanno svolto il ruolo di beta tester. Tutto sembra essere logico. Tuttavia, con il rilascio, nulla è cambiato e le lamentele sono solo aumentate.

"Lo scorso fine settimana ho aggiornato Windows 8 sul laptop di mio figlio a Windows 10. Oggi, il mio primo giorno lavorativo, ho ricevuto un'e-mail da Microsoft con oggetto" Rapporto attività settimanale ". Conteneva le informazioni più dettagliate sulle azioni di suo figlio al laptop: quando e quanto ci si sedeva, quali applicazioni utilizzava e per quanto tempo, cosa cercava in rete, quali siti visitava e molto altro. Ero estremamente indignato perché non avevo intenzione di tenere d'occhio mio figlio. Microsoft mi ha detto che se non desidero ricevere tali lettere, dovrei indicarlo nelle impostazioni del mio account di famiglia tramite il mio account. Non c'era questo problema in Windows 8. " Questo è un estratto da una lettera del famoso scrittore e amico attivista Corey Doctorow, pubblicata sul blog di Boing Boing. Molti revisori affermano che queste informazioni utente vengono ancora raccolte, indipendentemente dalle impostazioni dell'account. Se qualcosa può essere disattivato, questi sono rapporti che arrivano per posta.


La cosa più interessante è che la raccolta di varie informazioni da parte degli strumenti integrati di Windows 10 è descritta in dettaglio nella "Informativa sulla privacy". Certo, la maggioranza non lo leggerà, e tra coloro che si sono familiarizzati ci saranno molti perplessi. La formulazione nel testo voluminoso è complicata e sfocata. Da loro è difficile capire cosa cambierà esattamente in termini di privacy con il passaggio a Windows 10. Insomma, puoi dimenticartene. Gli attivisti per i diritti umani concordano sul fatto che il sistema inizia immediatamente a raccogliere tutti i dati che può ottenere. Ecco un elenco dei loro tipi principali.

  • informazioni sulla posizione corrente;
  • cronologia delle posizioni con timestamp.

Tecnico:

  • dati hardware, inclusi identificatori di dispositivi;
  • informazioni su reti connesse (cablate e wireless);
  • informazioni di telemetria;
  • dati da eventuali sensori integrati.

Analisi comportamentale:

  • cronologia delle ricerche;
  • cronologia delle pagine web visitate;
  • Orario di avvio e spegnimento di Windows;
  • ora di inizio e di chiusura di ogni applicazione.

Attività di acquisto:

  • scaricare applicazioni dallo store aziendale;
  • cliccando su link di pubblicità contestuale;
  • cliccando sui link degli annunci personalizzati.

L'elenco può essere continuato, ma un set del genere è sufficiente per iniziare la tua ricerca. Guardando al futuro, notiamo che alcune delle accuse contro Windows 10 non sono state ancora confermate. Ad esempio, l'edizione ceca di AE News suggerisce che il sistema operativo stia inviando un'immagine da una webcam ai server Microsoft. Nel nostro test, il sistema ha reagito alla connessione della fotocamera solo installando i driver: nessuna azione estranea con essa è stata registrata né immediatamente né in seguito.

Osservare l'osservatore

Ci sono molti strumenti familiari nell'arsenale di un hacker per studiare qualsiasi software. Un computer di prova con un SSD vuoto, una macchina virtuale, uno sniffer Wireshark, un proxy HTTP e un debugger Fiddler, un monitor di connessione di rete TCPView, nonché programmi di snapshot del registro e piccole utilità di supporto. Abbiamo cercato di utilizzare versioni che non richiedono installazione. Le uniche eccezioni erano Wireshark e Fiddler a causa delle specificità del loro lavoro. Abbiamo lasciato questi programmi per ultimi, in modo che la maggior parte dei test fosse eseguita su un sistema completamente pulito. Il traffico di rete è stato analizzato sia nelle impostazioni predefinite di Windows 10 sia dopo la disattivazione graduale di tutte le funzioni di monitoraggio.

I white paper mostrano che l'utente viene seguito: Windows stesso, ricerca Bing profondamente integrata, assistente vocale Cortana, MSN, suite Office, client di archiviazione cloud OneDrive, client di posta elettronica Outlook, nonché Skype, Silverlight e Xbox Live. Maggiori informazioni su questo sul sito Web di Microsoft. Vediamo come avviene la raccolta dei dati.


Dopo aver eseguito un'installazione pulita di Build 10240, abbiamo monitorato il suo comportamento di rete utilizzando TCPView. Nessun'altra azione è stata intrapresa. All'inizio tutto era tranquillo, come in "Seven". Solo l'app store con marchio ha mostrato disponibilità a ricevere dati tramite la rete di distribuzione dei contenuti da Akamai Technologies.


Quando è diventato noioso stare in agguato, il processo di sistema \ Windows \ System32 \ svchost.exe ha improvvisamente preso vita. Ha stabilito una connessione all'host remoto 191.232.139.254 e gli ha inviato 7,5 KB.


È stato possibile scoprire la proprietà dell'indirizzo IP tramite il servizio WHOIS, ma chiedere a Shodan è più informativo.


Come è emerso chiaramente dalla descrizione, questo è un robot del motore di ricerca Bing. Se nel test è stata effettuata almeno una query di ricerca (anche locale), la connessione non solleverebbe obiezioni. Tuttavia, ci siamo semplicemente seduti e abbiamo visto il computer iniziare a spiarci in TCPView.

Prepararsi per una tempesta di pacchetti

I servizi per dormire possono richiedere molto tempo. È ora di svegliarli e fare un po' di attività. Premendo il pulsante "Start" gli infoblock sulla destra hanno preso vita. Sono apparse le previsioni del tempo, hanno iniziato a essere visualizzati notizie e annunci pubblicitari. TCPView mostra che tutto questo viene caricato sulla rete Akamai e sembra legittimo. Non appena avviamo Blocco note e iniziamo a digitare, l'immagine cambia immediatamente.


Appaiono sei connessioni contemporaneamente, che vengono rapidamente chiuse: in totale vengono consumati poco più di cento pacchetti. Disabilitando la funzione "cerca in Internet", abbiamo lasciato solo la ricerca locale di Windows. Abbiamo lanciato di nuovo Blocco note e abbiamo iniziato a digitare testo arbitrario. Tuttavia, è apparso il processo SearchUI e ha iniziato a trasferire i dati alla rete.


Forse in qualche modo abbiamo frainteso la "Informativa sulla privacy". Vediamolo di nuovo. Questa è una semplice pagina di testo che si apre nel browser Edge. Quanto traffico può generare? All'incirca uguale alla foto.


L'elenco delle connessioni è stato aggiornato così rapidamente che non è stato possibile tenerne traccia. Pertanto, siamo passati alla seconda parte dello studio. Abbiamo chiuso tutte le applicazioni, installato uno sniffer Wireshark e registrato l'attività di Windows per mezz'ora. Per simulare almeno alcune attività, abbiamo semplicemente esaminato alcune impostazioni nel pannello di controllo, ma non le abbiamo modificate.


In mezz'ora sono stati inviati alla rete circa ottomila pacchetti. Come ha mostrato lo studio dei log, la maggior parte delle connessioni è stata stabilita a indirizzi all'interno di una delle grandi sottoreti. Gli IP ad essi appartenenti spesso cambiavano gli ultimi due o tre ottetti. Ciò suggerisce che Microsoft ha implementato un'enorme rete per gestire tutte le informazioni che fluiscono dagli utenti di Windows. Se filtriamo gli indirizzi dello stesso tipo, la riga inferiore sarà una selezione come nell'immagine.


Il server brasiliano attira l'attenzione, ma questo è un altro BingBot (forse uno particolarmente specializzato), ma non è solo questo server a sollevare domande. Ad esempio, perché diavolo è stata effettuata la connessione al server di Facebook nei Paesi Bassi? Chi ha chiesto di connettersi al cloud storage CloudFlare? Nessun file è stato ancora creato. Anche l'account Microsoft non è stato attivato.

Scoprire la rete spia

Dopo aver cercato Bing, la spia principale su Windows è Cortana. Con lei, in qualche modo, si sviluppò immediatamente una relazione tesa. All'inizio, lei stessa ha insistito per conoscersi, e poi improvvisamente ha annunciato che non capiva il russo e non l'avrebbe nemmeno imparato.


Anche dopo aver cambiato la lingua in inglese e la regione negli Stati Uniti, non abbiamo ancora raggiunto la sua posizione. La knowledge base di Microsoft lo afferma semplicemente: installa la patch appropriata tramite il servizio di aggiornamento. L'unico peccato è che l'utente sia ora privato della possibilità di installare gli aggiornamenti a sua discrezione. Vengono scaricati e installati automaticamente da Windows. L'utente può solo scegliere di annullare il riavvio e impostare l'installazione ritardata.


La maggior parte del traffico Windows nascosto passa attraverso la rete di distribuzione dei contenuti di Akamai, quindi non viene visualizzato nei log del proxy HTTP. Tuttavia, questo non significa che guardarli sia inutile. Alcune cose interessanti possono essere scoperte eseguendo Fiddler. Ad esempio, per scoprire che l'identificazione dell'utente avviene anche prima dell'attivazione della copia installata di Windows.


Quando guardi la finestra Fiddler, puoi vedere la forma caratteristica / usercard /? Id =, l'accesso all'account tramite il servizio Microsoft Live e molto altro. Da dove provenissero le query a visualstudio.com e ai servizi sociali Microsoft è un mistero.


Il traffico HTTP si è rivelato così grande in mezz'ora di inattività che è diventato un problema visualizzarlo visivamente sullo schermo. Abbiamo preso un paio di screenshot e poi compilato un elenco degli host che si sono presentati. Potremmo aggiungerli immediatamente al file hosts, ma per ora rimandiamo questo per non interrompere il corso dell'esperimento.

Da questo elenco, l'unico URL previsto è windowsupdate.com, che non abbiamo incluso nell'elenco di blocco. Secondo il registro di installazione, durante l'intero esperimento, sono stati installati automaticamente 21 aggiornamenti con un volume totale di circa 150 MB. Durante il test, oltre al Blocco note, abbiamo eseguito solo Calcolatrice e le nostre utilità per l'analisi dell'attività di Windows, in cui l'aggiornamento automatico era disabilitato. Allo stesso tempo, il traffico di rete totale ha superato mezzo gigabyte. Troppo per "dati di servizio raccolti per migliorare l'esperienza del programma"!


L'impressione è stata gravemente rovinata. Ci sono davvero molte funzionalità di tracciamento in Windows 10. La disabilitazione della ricerca integrata e l'attivazione di Cortana aiutano solo in parte. Windows Defender invia a Microsoft immagini di file che ritiene sospetti o dannosi. Il filtro SmartScreen non solo scansiona i contenuti web, ma genera anche un elenco di pagine visitate. Il registro della posizione registra tutti i movimenti fisici (particolarmente importante se Windows 10 è installato su un dispositivo mobile). Molte applicazioni inviano anche un rapporto sull'esperienza utente in un nuovo stile e, nella sezione "Dati di diagnostica e utilizzo", non puoi impedire affatto l'invio del rapporto: puoi solo scegliere un'opzione meno dettagliata.

INFORMAZIONI

Di recente, Microsoft ha cercato di insegnare alle versioni precedenti di Windows a spiare allo stesso modo dei "Ten". In particolare, le funzionalità di tracciamento verranno aggiunte con gli aggiornamenti KB3075249 e KB3080149.

Andare offline

Abbiamo deciso di disabilitare completamente tutti gli strumenti di spionaggio legalizzati utilizzando gli strumenti standard di Windows. Fondamentalmente, le impostazioni vengono modificate tramite le schede "Privacy", "Cerca" e "Aggiorna e sicurezza" nel pannello di controllo. Ci sono una cinquantina di interruttori, ma serviranno a qualcosa?

Abbiamo disabilitato tutto e riavviato Wireshark. Questa volta non abbiamo utilizzato applicazioni integrate e non abbiamo nemmeno toccato il mouse. Tornando un'ora dopo, vediamo IP dolorosamente familiari nei log dello sniffer.


C'è progresso. Il numero totale di richieste è diminuito di un ordine di grandezza. Anche il numero di nodi remoti ai quali viene effettuata una connessione all'insaputa dell'utente è diminuito di circa tre volte. Tuttavia, tra di loro ne sono apparsi di nuovi. Se nel primo log di Wireshark è stato improvvisamente trovato un server Facebook, ora il data center di Amazon dall'Irlanda è illuminato.


Poiché Fiddler ha aiutato a ottenere l'elenco degli IP, aggiungerli in blocco al file hosts dovrebbe aiutare a fermare lo spionaggio. Verifichiamo creando un elenco di blocchi ed eseguiamo nuovamente Wireshark.


Rispetto al primo registro, questo sembra noioso. Un solo indirizzo IP non può essere visualizzato sullo schermo e il loro elenco generale è composto solo da quattro. Due di essi appartengono alla rete di distribuzione dei contenuti e non possono essere bloccati in modo efficace negli host: troppe sottoreti appartengono ad Akamai. Il terzo indirizzo IP appartiene al servizio Windows Update, che non è stato bloccato. La spia più persistente era BingBot. Il suo legame con la brasiliana Microsoft Informatica non conosce barriere. Apparentemente, il processo contiene strumenti di elusione incorporati.

Finiamo gli agenti di Matrix

Sono disponibili una serie di misure aggiuntive per gestire i restanti agenti Microsoft. È necessario impostare il firewall per bloccare le connessioni a tutti gli indirizzi IP rilevati da Wireshark. Ne abbiamo presi 47, ma l'elenco aumenterà sicuramente con un monitoraggio più lungo. C'è ancora la possibilità che con il prossimo aggiornamento automatico, nuovi indirizzi IP vengano registrati nei file di sistema, ma per ora, insieme alla modifica del file hosts, questo fornisce la maggior parte della protezione contro la sorveglianza.

Puoi disabilitare le funzioni "non disabilitabili" tramite il registro:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ DataCollection

Impostando questo parametro a un valore zero, vietiamo l'invio di dati "tecnici".

Si consiglia di eliminare il file del servizio DiagTrack con i dati già raccolti. Ecco il percorso per raggiungerlo:

C: \ ProgramData \ Microsoft \ Diagnosis \ ETLLogs \ AutoLogger \ AutoLogger-Diagtrack-Listener.etl

È possibile disabilitare gli stessi servizi DiagTrack e dmwappushsvc tramite la gestione del servizio o il ramo anagrafico:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servizi \

Nell'utilità di pianificazione, dovresti guardare la coda delle attività e disabilitare tutti i normali invii di dati, se sono ancora rimasti.

Tutti questi passaggi possono essere eseguiti manualmente, ma l'utilità DisableWinTracking è un enorme risparmio di tempo. A differenza di molte delle sue controparti, è open source e ben documentato.

Risultato

Dopo aver completato tutti i passaggi sopra descritti, Windows 10 ha perso le sue abitudini di spionaggio. Insieme a loro, però, sono scomparsi quasi tutti i nuovi chip, progettati per migliorare l'usabilità e garantire la sicurezza. Tuttavia, come disse Franklin: "Coloro che sono disposti a sacrificare la loro libertà essenziale per un po' di sicurezza temporanea non sono degni né di libertà né di sicurezza".

Principali articoli correlati

Diversi movimenti del mouse in verticale e in orizzontale
Diversi movimenti del mouse in verticale e in orizzontale
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.