Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Siguranță
  • Windows 10 transferă toate datele utilizatorului. Asistent vocal Cortana

Windows 10 transferă toate datele utilizatorului. Asistent vocal Cortana

30.05.2019 Siguranță

Software-ul tipic conține un număr mare de setări și servicii pe care le puteți în siguranță. Nu mai este un secret că . Acest proces acoperă toate domeniile de activitate:

  • Instalarea unui nou software.
  • Licențe de aplicație.
  • Interogări în motoarele de căutare.
  • Termeni de căutare în Windows 10.
  • Preferințe și dorințe în muzică și video.

Vești destul de proaste. Chestia este că Windows 10 este foarte brut, ceea ce nu permite să fie vândut cât mai multor oameni. Pentru a cumpăra un produs, aveți nevoie de un anumit nivel al calității acestuia. Doar rafinamentul de înaltă calitate poate aduce la acest nivel. Dar un răspuns rapid despre erori și deficiențe poate fi obținut doar pe măsură ce monitorizați acțiunile utilizatorilor. Deci, Windows 10 colectează în tăcere date, trimițându-le la Microsoft în paralel. Ce le mai rămâne oamenilor obișnuiți? Luptă, luptă și luptă din nou. Deci hai să vorbim despre cum.

Am tăiat

Sensul închiderii este de a închide serviciile speciale Windows 10 care sunt ocupate de acest proces special. Desigur, dezvoltatorilor nu le place o astfel de închidere, deoarece astfel de servicii nu au fost create pentru aceasta. Se știe că este aproape imposibil să dezactivați colectarea omniprezentă a datelor personale ale utilizatorilor în meniul obișnuit al Windows 10. Interfața de interacțiune este confuză și poate să nu fie utilă pentru utilizatorul obișnuit. Dar poți oricând să mergi pe calea sistemului, să intri sub capota Windows 10 și să rezolvi problema odată pentru totdeauna. Pentru a opri colectarea datelor de către sistemul de operare, trebuie să deschideți setările de registry. Și anume:

Mai întâi, apelăm fereastra Run din meniul Start și introducem regedit în ea.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Și dacă o astfel de secțiune nu există, atunci trebuie să o creați imediat. Acum trebuie să creăm și un nou parametru pe 32 de biți numit AllowTelemetry cu numele DWORD, în care punem valoarea 0.

Acum trebuie să dezactivați unele servicii din Windows 10. În aceste scopuri, faceți clic pe butonul Start și faceți clic dreapta pe elementul Explorer și alegeți meniul Gestionare.

Dacă faceți dublu clic pe acest serviciu, va apărea fereastra de control a acestuia, în care trebuie să puneți jos elementul Dezactivat.

De asemenea, este util să dezactivați DataCollectionPublishingService.

Dezactivarea acestui serviciu se realizează într-un mod similar.

În continuare, trebuie doar să reporniți sistemul de operare Windows 10, iar colectarea datelor va fi oprită pentru totdeauna. Desigur, dezvoltatorii Windows 10 se străduiesc din greu să ne ajute. Dar încearcă să învețe cât mai multe despre nevoile noastre pentru a oferi orice produse și servicii cât mai bine posibil. Fiecare decide singur dacă are nevoie sau nu, dar în cele mai multe cazuri preferă să dezactiveze colectarea datelor.

Această practică a fost folosită de mult timp de Apple și Google. Ei au fost cei care au introdus moda supravegherii datorită profiturilor uimitoare. Desigur, dacă vă ajută să faceți bani buni, atunci producătorii de hardware și software vor implementa aceste tehnologii atâta timp cât este posibil. Slavă Domnului că este posibil să dezactivați aceste funcții ale sistemului de operare. Nu te pierde dacă la prima vedere nu este posibil să rezolvi problemele. Internetul este plin de informații despre diferite modalități de a depăși problemele comune. Trebuie doar să nu fii leneș. De exemplu, pentru a nu cumpăra un computer nou, ci pentru a folosi aplicații moderne, este destul de simplu. O astfel de soluție simplă este suficientă pentru a economisi aproximativ 40 de mii de ruble pe echipamente noi. Și, cel mai important, există o mulțime de mișcări dificile și toate sunt descrise în detaliu.

O altă discuție separată necesită ce date sunt furnizate pe internet. Rețeaua nu poate doar să ofere informații utile, ci și să colecteze date despre comportamentul și preferințele oamenilor. Deci, este mai bine să nu vă înregistrați datele reale pe resursele electronice și rețelele sociale. Acesta poate fi vârsta, numele și prenumele real, locul de reședință și instituțiile de învățământ absolvite. Căci cineva poate deveni cu ușurință o marionetă în mâini greșite.

(Vizitat de 7 156 de ori, 2 vizite astăzi)


În astfel de chestiuni, confuzia conceptuală este foarte ușor să apară.

Multe site-uri (da, aproape toate) site-uri colectează informații despre vizitatori. Mai exact, ele marchează vizitatorul cu ajutorul cookie-urilor, astfel încât reclamele să poată fi direcționate folosind acești markeri. Puteți accesa un site precum car.com și puteți verifica în consola pentru dezvoltatori. Aceste date sunt cele care ne disting și mai mult printre milioane de utilizatori de internet.

Dacă vorbim despre sistemul de operare, dacă datele sunt trimise, atunci aceasta este statistică anonimă despre eșecuri și performanța sistemului. Firefox, de exemplu, însuși întreabă ce poate și ce nu poate fi trimis dezvoltatorilor (OC Debian, de altfel, și în timpul instalării). Aceste date nu au niciun sens cu un număr mic de „respondenți”. Dar în cantități mari ajută la îmbunătățirea produsului în viitor.

În ceea ce privește în special zvonul despre Windows 10, el a plecat de la faptul că un blogger aproape de tehnologie a observat că o cantitate mică de date a fost transferată la pornirea noului Windows. În cele din urmă, nimeni nu a stabilit vreodată ce fel de date, așa că vorbirea despre „spionajul de către spionii Departamentului de Stat” poate fi aruncată în siguranță în același coș cu gândurile despre extratereștri: în Baltimore, nimănui nu-i pasă cu adevărat prin ce categorii de Pornhub te-ai uitat. Apropo, același Pornhub bazat pe cookie-uri (despre care a fost discutat în al 2-lea paragraf) face o analiză foarte interesantă a preferințelor utilizatorilor: fie pe regiune, fie pe gen etc.

În ceea ce privește asistenții vocali, alias Siri, Cortana, Google Now, trebuie să înțelegeți clar că nu „trăiesc” în smartphone-ul dvs. Acestea sunt sisteme AI complexe (AI = inteligență artificială) care trebuie antrenate. Pe baza ce? Așa e: cererile tale. Oricine l-a urmărit pe Ex Machina își poate aminti momentul în care Oscar Isaac îi spune atât de nerăsuflate unui tânăr dezvoltator că creierul androidului pe care l-a creat este de fapt Cartea Albastră. Poate că acesta este un moment interesant din punct de vedere al intrigii, dar un fapt absolut evident din punctul de vedere al activității sistemelor AI.

Din moment ce ne-am atins de smartphone-uri, putem vorbi despre ele. În sine, sistemul de operare colectează cel mai probabil aceleași statistici ca și sistemul de operare desktop (deși nu am săpat niciodată în subiect). Principalul interes constă în aplicații: Android, de exemplu, când instalezi ceva nou, arată întotdeauna o listă cu ce privilegii își dorește programul. De obicei, oamenii sunt orbește de acord cu el, dar... cu alte cuvinte, dacă ești orbește de acord cu această listă, nici măcar nu vei deschide o întrebare evident cospirologică despre The Question, nu? Deci, timp de câțiva ani, a existat o poveste despre o lanternă gratuită pentru Android, care a cerut acces la transferul de date și geolocalizare. Pentru mulți oameni, astfel de solicitări de la o aplicație care pur și simplu păstrează blițul încorporat nu au deranjat deloc. Este simplu: nu erau reclame în aplicație, era frumos gratuit și funcționa. Pentru că dezvoltatorii nu au făcut bani pe bannere încorporate, ci pe datele colectate, care apoi au fost vândute persoanelor implicate în publicitate (da, aceste date se vând bine). Cu toate acestea, securitatea aplicațiilor este un alt subiect foarte larg.

Drept urmare, putem spune: în lumea datelor deschise, unde o persoană aleatorie din metrou poate fi găsită în câteva ore folosind FindFace, unde conceptul BigData s-a auzit doar un an, pentru că nu a mai rămas SmallData anul acesta, unde check-in-urile în Foursquare (Swarm ) ajută la planificarea orașelor, unde ceasul ritmic poate colecta telemetrie despre sănătatea ta și le poate trimite pe o tabletă unui medic care ar putea fi în cealaltă parte a lumii, vorbind despre un fel de supraveghere planificată este foarte naivă: fie îți este frică de frații mai mari, trăiești în pădure și porți pălărie de folie; sau pur și simplu nu-ți face griji pentru asta. Faptul trist, dar adevărat, este că detaliile vieții tale sunt probabil de interes pentru un număr mult mai mic de oameni decât crezi.

Nu vă faceți griji pentru fleacuri, nu citiți știrile - este dăunător. Mergeți mai mult în aer curat, mâncați corect, faceți exerciții. Pace!

Compania a adăugat deja link-uri către noi funcții în versiunea 17083 Windows 10 Insider Preview (Redstone 4) pentru membrii programului Windows Insider.

Microsoft a anunțat o politică de transparență pentru datele pe care le colectează de pe dispozitivele Windows. Lansarea aplicației Diagnostic Data Viewer permite doar utilizatorilor să vadă ce date de diagnosticare sunt transmise serverelor Microsoft.

Potrivit dezvoltatorilor, aceștia doresc să consolideze încrederea utilizatorilor și să le ofere un control extins asupra datelor.

Scopul nostru este să creștem transparența colectării și procesării datelor de diagnosticare de pe dispozitivele Windows și să oferim utilizatorilor un control mai mare asupra acestor date. Aceasta face parte din politica noastră de creștere a încrederii clienților și a loialității față de produsele și serviciile noastre.

Pentru a accesa noua aplicație Diagnostic Data Viewer, computerul trebuie să ruleze Windows 10 build 17083 sau o versiune ulterioară.

Apăsați combinația Windows + I pentru a lansa aplicația Opțiuni, apoi accesați secțiunea Confidențialitate > Diagnosticare și recenzii.

Meniul principal oferă două opțiuni noi:

  • Ștergeți datele de diagnosticare(indisponibil momentan)

Diagnostic Data Viewer este o aplicație Windows concepută pentru a vizualiza datele de telemetrie (diagnostic) pe care Microsoft le colectează pe un dispozitiv și le trimite către serverele sale pentru analize ulterioare.

Notă Notă: Microsoft avertizează că activarea acestei funcții poate necesita până la 1 gigaoctet de spațiu suplimentar pe disc.

Aplicația listează evenimentele în bara laterală din stânga, iar datele JSON ale evenimentului selectat sunt afișate în centru. Opțiunile de filtrare devin disponibile când faceți clic pe pictograma meniu. Puteți alege să afișați numai date de diagnostic de bază sau specifice unui eveniment, cum ar fi istoricul de navigare, datele de instalare a aplicațiilor sau statisticile de utilizare pentru un serviciu sau produs.

Datele afișate pot fi exportate într-un fișier CSV. Tot din meniul principal, puteți deschide panoul de control al confidențialității online sau setările de confidențialitate de pe computerul local.

Căutarea este disponibilă pentru a găsi date specifice. Aplicația returnează date despre evenimente care se potrivesc cu o anumită solicitare. Introduceți numele, adresa de e-mail, numele computerului, adresa IP și orice alte date despre care bănuiți că ar putea fi colectate de Microsoft.

Utilizatorul poate selecta orice eveniment din bara laterală pentru a obține acces direct la datele relevante. Setul de date este destul de extins, mai ales dacă sistemul este setat la „Complet” în loc de „De bază”

Raportul poate include următoarele date:

  • Date de inventar de software, cum ar fi o listă de aplicații instalate.
  • Date de bază, cum ar fi versiunea sistemului de operare, ID-ul dispozitivului sau nivelul de diagnosticare.
  • Date de performanță, cum ar fi starea dispozitivului, datele de fiabilitate sau datele de acces la fișiere.
  • Statistici de utilizare a produsului, cum ar fi utilizarea aplicației sau a serviciilor.
  • Proprietățile și capabilitățile dispozitivului.
  • Date de navigare, cum ar fi site-urile vizitate în Microsoft Edge.
  • Erori și mesaje de eroare.

Aceste date sunt de mare interes în ceea ce privește analiza și depanarea. Dacă întâmpinați erori în Windows, puteți utiliza Vizualizatorul de date de diagnosticare pentru a afla informații detaliate despre eroare. Pe de altă parte, informații similare sunt disponibile în Vizualizatorul de evenimente. Principalul lucru aici este să știi unde să cauți, în unele cazuri poate fi mai ușor să folosești această aplicație.

Datele sunt în format JSON. Acestea sunt datele care sunt trimise către serverele Microsoft, dar navigarea printr-un document brut poate fi dificilă.

Deși obțineți o listă de variabile și date, cum să interpretați corect aceste date nu este complet clar. De exemplu, ce înseamnă „Gyroscope: 7”, „epoch: „1102666” sau „iKey:”?

În orice caz, crearea acestui instrument este un pas în direcția corectă. Microsoft poate îmbunătăți funcționalitatea aplicației sau poate publica instrucțiuni detaliate înainte de lansarea sa oficială.

Ați găsit o greșeală de scriere? Apăsați Ctrl+Enter

A trecut deja mult timp de la lansarea sistemului de operare Windows 10. Mulți utilizatori și-au actualizat computerele la noul sistem de operare, dar au observat o astfel de problemă încât noul Windows 10 începe să colecteze telemetrie și, într-un mod simplu - Windows 10 spionează utilizatorii.

Windows 10 și colecția de telemetrie

Pentru prima dată, s-a vorbit despre colectarea datelor în Windows 10 la începutul lansării versiunilor de testare pentru persoane din interior. Apoi utilizatorii au observat că Windows 10 spiona utilizatorii, colectează toate informațiile și le trimite către serverele Microsoft. Ce informații colectează Windows 10? Momentan nu se stie exact. Dar judecând după datele publicate de la Microsoft, Windows raportează cel puțin aplicațiile instalate pe computer, timpul petrecut folosind browserul Microsoft Edge, precum și informațiile vocale dacă folosești Cortana.

În plus, dacă utilizați setările implicite de confidențialitate, atunci, pe lângă cele de mai sus, Microsoft vă va „prelua” întreaga corespondență, precum și va primi alte informații avansate despre utilizarea computerului. Care este această informație, se poate doar ghici.

Ce date colectează Windows 10

Desigur, spionarea în Windows 10 poate fi numită multe lucruri diferite. Depinde de gradul de „alarmism” al persoanei. Microsoft însuși înlătură acuzațiile de spionaj de la sine și conectează colecția de telemetrie cu îmbunătățirea constantă a calității aplicațiilor și personalizarea Windows. Dacă utilizați un cont Microsoft, atunci aceste date vor fi legate de acesta.

Microsoft nu este prima corporație care colectează date. Din anumite motive, „sistemul” s-a defectat pe el, aparent din cauza anunțului nereușit al telemetriei în mass-media, iar când au fost acuzați în mod deschis de acest lucru, Microsoft nu a putut răspunde la nimic.

Cine, altul decât Windows 10, colectează datele utilizatorului?

Merită să ne amintim că același Facebook sau Vkontakte, precum și Google Chrome, știe mult mai multe despre tine. Colecția de telemetrie este disponibilă atât pe Android, cât și pe iPhone, doar că nimeni nu mai vorbește despre asta. Merită să ne amintim că fiecare dintre voi are un cont pe telefonul Android, în timp ce nimeni de pe internet nu vă descurajează să îl utilizați, dimpotrivă, Microsoft este acuzat că și-a impus contul.

Fiecare persoană are dreptul de a decide dacă ar trebui să folosească sistemul de operare Windows 10 sau nu și, de asemenea, dacă să fie de acord cu colectarea de telemetrie. În plus, o parte din funcționalitatea de spionaj poate fi dezactivată în Windows 10, dar toată funcționalitatea de spionaj poate fi dezactivată numai adăugând adrese IP Microsoft la lista de blocare la nivel de rutare, și nu sistemul de operare.

Puteți dezactiva majoritatea setărilor de telemetrie chiar și în momentul instalării Windows 10. Când sistemul de operare vă arată o fereastră cu text pentru a crește viteza, în loc să utilizați butonul de setări standard, faceți clic pe butonul discret din stânga: setări setări. Acolo puteți dezactiva opțiuni precum conectarea automată la WI-FI, informații avansate despre utilizarea software-ului, blocarea trimiterii introducerii de la tastatură și așa mai departe. În principiu, chiar de la început este oprit. Dar rețineți, Windows 10 va trimite în continuare telemetrie, dar într-un mod limitat.

Dezactivați telemetria în Windows 10

De asemenea, puteți dezactiva telemetria deja în sistemul de operare instalat Windows 10. Puteți face acest lucru în fereastra de setări - confidențialitate. În acest meniu, puteți dezactiva aproape toate setările de colectare a telemetriei.

Apoi accesați setări - conturi. Dacă utilizați un cont Microsoft, selectați Utilizați un cont local.

De asemenea, vă recomand să dezactivați toate serviciile legate de Microsoft dacă doriți „așa-numita confidențialitate”. În special, vorbim despre Windows Defender încorporat, care colectează și câteva informații despre utilizarea PC-ului.

Pentru a dezactiva Defender în Windows 10 - Accesați managerul de activități - pornire, găsiți intrarea asociată cu această aplicație și faceți clic pe butonul de dezactivare.

Amintiți-vă că Cortana colectează cele mai multe date, ceea ce va ști literalmente totul despre dvs. La momentul redactării acestui articol, ea nu a lucrat în țările vorbitoare de limbă rusă, așa că nu este încă de ce să vă faceți griji.

În general, nu fi prost. Dacă decideți să utilizați Windows 10 - fiți pregătiți pentru faptul că acest sistem de operare va fi ca toate serviciile de pe Internet - colectați informații de la utilizator la maximum. Dacă v-ați modificat acum setările de confidențialitate, Microsoft le poate modifica sau le poate reactiva cu o nouă actualizare, așa cum a făcut deja o dată. Adevărat, potrivit lor, a fost o greșeală. Vrei intimitate? Utilizați Windows 7, Windows 8.1 fără un cont MS sau, ca ultimă soluție, utilizați una dintre distribuțiile Linux precum Ubuntu.

De la începuturile sale, Windows a fost un habitat natural pentru programe malware de toate tipurile. Se pare că noua versiune a acestui sistem de operare în sine a devenit unul dintre troieni. Imediat după instalare, un sistem curat se comportă suspicios. Datele se revarsă pe zeci de servere de la Microsoft și de la companii partenere. Am decis să ne ocupăm de plângeri legate de obiceiurile de spionaj ale lui Tens și am aflat ce și unde trimite.

AVERTIZARE

Toate informațiile au fost obținute în cursul cercetării noastre și sunt furnizate doar în scop informativ. Nici editorii, nici autorul nu sunt responsabili pentru eventualele daune cauzate de interferența cu funcționarea sistemului de operare.

Microsoft > NSA

Primele mesaje despre comportamentul ciudat al Windows 10 au apărut în stadiul de cunoaștere a Previzualizării tehnice. Trafic semnificativ este creat în mod constant în el - chiar și atunci când nu rulează nicio aplicație de rețea. Apoi acest comportament a fost atribuit culegerii de statistici necesare pentru depanare. Microsoft a studiat comportamentul noului produs pe diferite configurații, iar utilizatorii au jucat rolul de teste beta. Pare a fi logic. Cu toate acestea, odată cu lansarea eliberării, nimic nu s-a schimbat și au existat doar mai multe plângeri.

„Săptămâna trecută, am actualizat Windows 8 pe laptopul fiului meu la Windows 10. Astăzi, în prima mea zi la serviciu, am primit un e-mail de la Microsoft cu subiectul „Raport de activitate săptămânal”. Conținea cele mai detaliate informații despre acțiunile fiului la laptop: când și cât timp a stat la el, ce aplicații a folosit și cât timp, ce a căutat pe net, ce site-uri a vizitat și multe altele. Eram extrem de indignat, pentru că nu aveam de gând să-mi privesc copilul. Microsoft mi-a spus că dacă nu vreau să primesc astfel de e-mailuri, atunci ar trebui să indice acest lucru în setările contului de familie prin intermediul contului meu. Windows 8 nu a avut această problemă.” Acesta este un fragment dintr-o scrisoare a unui prieten al renumitului scriitor și activist Cory Doctorow, postat pe blogul Boing Boing. Multe browsere susțin că aceste informații despre utilizator sunt încă colectate, indiferent de setările contului. Dacă ceva poate fi dezactivat, atunci acestea sunt rapoartele care vin la poștă.


Cel mai interesant lucru este că colectarea diferitelor informații de către instrumentele încorporate ale Windows 10 este descrisă în detaliu în „Declarația de confidențialitate”. Desigur, majoritatea nu o va citi, iar printre cei care l-au citit vor fi mulți perplexi. Formularea din textul voluminos este vicleană și neclară. Dintre acestea, este greu de înțeles ce se va schimba exact în ceea ce privește confidențialitatea odată cu trecerea la Windows 10. Pe scurt, poți uita de asta. Activiștii pentru drepturile omului sunt de acord că sistemul începe imediat să colecteze toate datele pe care le poate obține. Iată o listă cu principalele lor tipuri.

  • informații despre locația curentă;
  • istoricul locațiilor cu marcaje de timp.

Tehnic:

  • date hardware, inclusiv ID-uri de dispozitiv;
  • informații despre rețelele conectate (cu fir și fără fir);
  • informații de telemetrie;
  • date de la orice senzori încorporați.

Analiza comportamentala:

  • istoricul interogărilor de căutare;
  • istoricul paginilor web vizitate;
  • Ora pornirii și închiderii Windows;
  • ora de începere și de închidere a fiecărei aplicații.

Activitate de cumparare:

  • descărcarea aplicațiilor din magazinul companiei;
  • făcând clic pe linkuri de publicitate contextuală;
  • făcând clic pe link-uri de publicitate personalizată.

Lista poate fi continuată, dar un astfel de set este suficient pentru a începe propria cercetare. Privind în perspectivă, observăm că unele dintre acuzațiile la adresa Windows 10 încă nu au fost confirmate. De exemplu, ediția cehă a AE News sugerează că sistemul de operare trimite imaginea de la camera web către serverele Microsoft. În testul nostru, sistemul a reacționat la conectarea camerei doar instalând drivere - nu au fost înregistrate acțiuni străine cu aceasta, nici imediat, nici mai târziu.

Privind Observatorul

Există o mulțime de instrumente familiare în arsenalul unui hacker pentru a învăța orice software. Un computer de testare cu un SSD gol, o mașină virtuală, un sniffer Wireshark, un proxy și un depanator HTTP Fiddler, un monitor de conexiune la rețea TCPView, precum și programe pentru crearea de instantanee de registry și mici utilități auxiliare. Am încercat să folosim versiuni care nu necesită instalare. Singurele excepții au fost Wireshark și Fiddler din cauza specificului muncii lor. Aceste programe au fost lăsate pentru sfârșit, astfel încât majoritatea testării să se facă pe un sistem complet curat. Traficul în rețea a fost analizat atât în ​​setările implicite ale Windows 10, cât și după dezactivarea treptată a tuturor funcțiilor de monitorizare.

Potrivit documentelor oficiale, utilizatorul este monitorizat de: Windows însuși, căutare Bing profund integrată, asistent vocal Cortana, serviciu MSN, suită Office, client de stocare în cloud OneDrive, client de e-mail Outlook, precum și Skype, Silverlight și Xbox Live. Mai multe despre acest lucru sunt scrise pe site-ul Microsoft. Să vedem cum sunt colectate datele.


După ce am efectuat o instalare curată a versiunii 10240, am început să-i observăm comportamentul rețelei folosind TCPView. Nu s-a luat nicio altă măsură. La început, totul a fost liniștit - ca în „Șapte”. Doar magazinul de aplicații proprietar a arătat că este pregătit să primească date prin rețeaua de livrare a conținutului de la Akamai Technologies.


Când a devenit enervant să stai într-o ambuscadă, procesul de sistem \Windows\System32\svchost.exe a prins brusc viață. El a stabilit o conexiune la gazda de la distanță 191.232.139.254 și i-a trimis 7,5 KB.


A fost posibil să aflați proprietatea adresei IP prin serviciul WHOIS, dar întrebarea lui Shodan este mai informativă.


După cum a reieșit clar din descriere, acesta este un robot motor de căutare Bing. Dacă cel puțin o cerere de căutare (chiar și una locală) a fost făcută în test, atunci conexiunea nu ar ridica nicio obiecție. Cu toate acestea, am stat și am urmărit în TCPView cum computerul a început să ne spioneze.

Pregătirea pentru o furtună de pachete

Serviciile de dormit pot fi o așteptare lungă. E timpul să-i trezești și să fii puțin activ. Apăsarea butonului „Start” a făcut ca infoblocurile din dreapta să prindă viață. A apărut prognoza meteo, au început să fie afișate știri și reclame. TCPView arată că totul este încărcat prin rețeaua Akamai și pare legitim. De îndată ce lansăm Notepad și începem să scriem, imaginea se schimbă imediat.


Există șase conexiuni deodată, care se închid rapid - un pic mai mult de o sută de pachete merg în total. Prin dezactivarea funcției „căutare pe Internet”, am lăsat doar căutarea locală Windows. Am lansat Notepad din nou și am început să tastați text liber. Oricum, a apărut procesul SearchUI și a început să transfere date în rețea.


Trebuie să fi înțeles greșit Declarația de confidențialitate cumva. Să ne uităm din nou. Aceasta este o pagină de text simplă care se deschide în browserul Edge. Ce fel de trafic poate genera? Aproximativ la fel ca in poza.


Lista de conexiuni a fost actualizată atât de repede încât pur și simplu nu ați putut urmări. Prin urmare, am trecut la a doua parte a studiului. Am închis toate aplicațiile, am instalat sniffer-ul Wireshark și am înregistrat activitatea Windows în jumătate de oră. Pentru a simula măcar o anumită activitate, ne-am uitat doar la unele setări din panoul de control, dar nu le-am schimbat.


În jumătate de oră, aproximativ opt mii de pachete au intrat în rețea. După cum a arătat studiul jurnalelor, majoritatea conexiunilor au fost făcute la adrese din cadrul uneia dintre subrețelele mari. IP-urile care le aparțin au schimbat adesea ultimii doi sau trei octeți. Acest lucru sugerează că Microsoft a implementat o rețea uriașă pentru a procesa toate informațiile care curg de la utilizatorii Windows. Dacă filtrați același tip de adrese, atunci linia de jos este o selecție ca în imagine.


Serverul brazilian atrage atenția, dar acesta este un alt BingBot (poate unul foarte specializat), dar este departe de a fi singurul care ridică întrebări. De exemplu, de ce naiba te-ai conectat la serverul Facebook din Olanda? Cine a cerut să se conecteze la stocarea cloud CloudFlare? Nu a fost creat încă niciun fișier. Nici măcar contul Microsoft nu a fost activat.

Deschiderea rețelei de spionaj

După căutarea în Bing, principalul spion din Windows este Cortana. Cumva, cu ea s-a dezvoltat o relație tensionată. La început, ea însăși a insistat asupra unei cunoștințe, apoi a declarat brusc că nu înțelege limba rusă și nici măcar nu avea de gând să o învețe.


Chiar și după ce am schimbat limba în engleză și regiunea în Statele Unite ale Americii, nu am ajuns la locația ei. Baza de cunoștințe Microsoft spune acest lucru simplu - instalați patch-ul corespunzător prin serviciul de actualizare. Singurul păcat este că utilizatorul este acum privat de posibilitatea de a instala actualizări la propria discreție. Acestea sunt descărcate și instalate automat de Windows. Utilizatorul poate alege doar să anuleze repornirea și să seteze o instalare întârziată.


Cel mai mare trafic Windows ascuns trece prin Rețeaua de livrare de conținut Akamai, așa că nu apare în jurnalele proxy HTTP. Totuși, asta nu înseamnă că este inutil să le urmărești. Running Fiddler dezvăluie lucruri interesante. De exemplu, aflați că identificarea utilizatorului are loc chiar înainte de activarea unei copii instalate de Windows.


Când te uiți la fereastra Fiddler, poți vedea formularul caracteristic /usercard/?id=, accesarea contului prin serviciul Microsoft Live și multe altele. De unde au venit solicitările către visualstudio.com și serviciile sociale ale Microsoft este un mister.


Traficul HTTP pentru o jumătate de oră de inactivitate s-a dovedit a fi atât de mare încât a devenit o problemă să îl afișați vizual pe ecran. Am făcut câteva capturi de ecran și apoi am compilat o listă cu gazdele evidențiate. Le-am putea pune imediat în fișierul hosts, dar vom amâna acest lucru deocamdată pentru a nu perturba experimentul.

Din această listă, doar URL-ul windowsupdate.com pare așteptat, pe care nu l-am inclus în lista de blocare. Conform jurnalului de instalare, pe parcursul întregului experiment au fost instalate automat 21 de actualizări cu un volum total de aproximativ 150 MB. În timpul testului, pe lângă Notepad, am lansat doar Calculator și utilitățile noastre pentru analiza activității Windows, în care actualizarea automată a fost dezactivată. În același timp, traficul total în rețea a depășit jumătate de gigabyte. Prea mult pentru „date de serviciu colectate pentru a îmbunătăți experiența programelor”!


Impresia s-a dovedit a fi grav deteriorată. Există într-adevăr o mulțime de funcții de monitorizare în Windows 10. Dezactivarea căutării integrate și respingerea Cortana ajută doar parțial. Windows Defender trimite către Microsoft imagini ale fișierelor pe care le consideră suspecte sau rău intenționate. Filtrul SmartScreen nu numai că verifică conținutul web, ci generează și o listă de pagini vizitate. Jurnalul de locație înregistrează toate mișcările fizice (mai ales relevante dacă Windows 10 este instalat pe un dispozitiv mobil). Multe aplicații în noul stil trimit și rapoarte despre experiența utilizatorului, iar în secțiunea de diagnosticare și date de utilizare, nu puteți împiedica deloc trimiterea raportului - puteți alege doar o opțiune mai puțin detaliată.

INFO

Recent, Microsoft a încercat să învețe versiunile anterioare de Windows să spioneze în același mod în care o face Ten. În special, funcțiile de urmărire vor fi adăugate cu actualizările KB3075249 și KB3080149.

Deconectat

Am decis să dezactivăm complet toate instrumentele de spionaj legitime folosind instrumente Windows obișnuite. Practic, setările sunt modificate prin filele „Confidențialitate”, „Căutare” și „Actualizare și securitate” din panoul de control. Există aproximativ cincizeci de comutatoare, dar vor fi de vreun folos?

Am dezactivat tot ce era posibil și am pornit din nou Wireshark. De data aceasta nu au folosit nicio aplicație încorporată și nici măcar nu au atins mouse-ul. Revenind o oră mai târziu, vedem IP-uri dureros de familiare în jurnalele de sniffer.


Există progres. Numărul total de solicitări a scăzut cu un ordin de mărime. Numărul de noduri la distanță la care se face o conexiune fără știrea utilizatorului a fost, de asemenea, redus cu aproximativ o treime. Cu toate acestea, există și altele noi printre ei. Dacă serverul Facebook a fost găsit brusc în primul jurnal Wireshark, acum centrul de date Amazon din Irlanda a fost aprins.


Deoarece Fiddler a ajutat la obținerea listei de IP-uri, adăugarea lor în bloc la fișierul hosts ar trebui să ajute la oprirea supravegherii. Să verificăm creând o listă de blocare și să rulăm din nou Wireshark.


În comparație cu primul buștean, acesta pare plictisitor. O singură adresă IP nu încapea pe ecran, iar lista lor totală este formată din doar patru. Două dintre ele sunt legate de rețeaua de livrare a conținutului și nu pot fi blocate efectiv în gazde - prea multe subrețele aparțin Akamai. A treia adresă IP aparține serviciului Windows Update, care nu a fost blocat. BingBot s-a dovedit a fi cel mai persistent spion. Legătura sa cu Microsoft Informatica braziliană nu cunoaște bariere. Aparent, procesul conține mijloace încorporate de ocolire a restricțiilor.

Terminăm agenții Matrixului

O serie de măsuri suplimentare vă ajută să faceți față cu agenții Microsoft rămași. Trebuie să setați firewall-ul pentru a bloca conexiunile la toate adresele IP detectate de Wireshark. Avem 47 dintre ele, dar lista va crește probabil cu o monitorizare mai lungă. Există încă șansa ca noi IP-uri să fie adăugate fișierelor de sistem în timpul următoarei actualizări automate, dar deocamdată, împreună cu modificarea fișierului hosts, aceasta oferă cea mai mare parte a protecției împotriva supravegherii.

Puteți dezactiva funcțiile „nedezactivate” prin intermediul registrului:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Setând acest parametru la zero, dezactivăm trimiterea datelor „tehnice”.

Este recomandabil să ștergeți fișierul de serviciu DiagTrack cu datele deja colectate. Iată calea către el:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Puteți dezactiva singuri serviciile DiagTrack și dmwappushsvc prin managementul serviciului sau prin ramura de registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

În planificatorul de activități, ar trebui să vă uitați la coada de activități și să dezactivați toate trimiterile obișnuite de date, dacă au mai rămas.

Toți acești pași pot fi făcuți manual, dar utilitarul DisableWinTracking ajută foarte mult la economisirea timpului. Spre deosebire de mulți analogi, este open source și bine documentat.

Rezultat

După efectuarea tuturor pașilor descriși, Windows 10 și-a pierdut obiceiurile de spionaj. Odată cu ele, însă, au dispărut aproape toate cipurile noi care sunt concepute pentru a îmbunătăți gradul de utilizare și a asigura securitatea. Totuși, așa cum a spus Franklin: „Cei care sunt dispuși să sacrifice libertatea esențială pentru un pic de securitate temporară nu merită nici libertate, nici securitate”.

Top articole similare

Gama iPad Previzualizează tableta de la Apple
Gama iPad Previzualizează tableta de la Apple
Cum să remediați erorile legate de conectarea la contul ID-ul Apple ID-ul Apple a fost dezactivat ce trebuie făcut
Cum să remediați erorile legate de conectarea la contul ID-ul Apple ID-ul Apple a fost dezactivat ce trebuie făcut
De ce iPhone-ul nu pornește: ce să faci când mărul arde și se stinge
De ce iPhone-ul nu pornește: ce să faci când mărul arde și se stinge
Categorii:
© 2022 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.