Главная > Микроволновки > Винда win 10 нарушение конфиденциальности пример. Описание каждого параметра защиты конфиденциальной информации


Винда win 10 нарушение конфиденциальности пример. Описание каждого параметра защиты конфиденциальной информации




Еще до выхода релиза Windows 10 в Сети начали появляться споры об отправке различной информации на сервера Miscrosoft и о . Отчасти, жаркие дискуссии на тему «шпионства десятки» идут с выхода версии Windows 10 для предварительного пользовательского тестирования, которая отправляла статистику разработчикам, о чем и было сообщено в соответствующем соглашении.

Как результат, появилось большие количество твикеров, изменяющие системные службы, отвечающие за сбор данных. Рассмотрим, как стандартными методами изменить настройки конфиденциальности Windows 10.

Кликаем «Пуск» — «Параметры», после «Конфиденциальность». Открывается раздел с возможностью изменять настройки конфиденциальности.

Отметим два раздела:

  • «Речь, рукописный ввод и ввод текста» — выключаем сбор данных, производимый Кортаной.
  • «Отзывы и диагностика» — меняет уровень отправки телеметрических данных в Microsoft с базового до полного.

Настройки синхронизации

Если вы работаете под учетной записью Microsoft, подраздел «Синхронизация ваших параметров», находящийся в разделе «Учетные записи» сможет закрыть доступ к следующим данным вашего основного ПК:

  • Тема рабочего стола;
  • Настройки браузера;
  • Сохраненные пароли.

При желании синхронизацию можно отключить полностью.

Системный антивирус

Windows 10 наконец-то получила встроенную антивирусную утилиту – «Защитник Windows», который отключается при установке другого совместимого антивируса. Его настройки находятся в «Параметры» — «Обновление и безопасность».

Отключаем некоторые пункты, соответственно уменьшаем объем сведений, отправляемых в Microsoft.

SmartScreen

Утилита Windows SmartScreen служит для оповещения пользователя о запуске новой программы. Принцип его работы – проверка файлов по «облачной» системе. Управление фильтром производится из «Панели управления» — «Безопасность и обслуживание».

Способ получения обновлений

По которому можно получать системные обновления, предусматривает еще и исходящий трафик от вашего компьютера. Если вы не желаете раздавать другим пользователям обновления «десятки» из соображений безопасности – выключите его.

В этой статье описаны доступные параметры конфиденциальности. Некоторые параметры конфиденциальности влияют на то, какие сведения и файлы скачиваются с веб-сайта корпорации Майкрософт или отправляются ей. Другие параметры помогают обеспечить конфиденциальность при совместной работе с файлами. Некоторые параметры конфиденциальности могут быть недоступны в определенных приложениях Office.

    Выберите пункты Файл > Параметры .

    Выберите Центр управления безопасностью > Параметры центра управления безопасностью > Параметры конфиденциальности .

    Чтобы ознакомиться с описанием каждого параметра защиты конфиденциальной информации, перейдите к следующему разделу.

Описание каждого параметра защиты конфиденциальной информации

Разрешить Office подключаться к Интернету

Применяется к программам Office 2013 .

Если флажок Разрешить Office подключаться к Интернету установлен, при наличии подключения к Интернету Office может использовать онлайн-службы и находить новый контент в Интернете.

Подключаться к сайту Office.com в поисках обновленного контента при наличии подключения к Интернету

Применяется к программам Office 2010 .

Установка флажка Подключаться к сайту Office.com в поисках обновленного контента при наличии подключения к Интернету позволяет загружать самые актуальные справочные материалы с веб-сайта Office.com. Для загрузки справки компьютер должен быть подключен к Интернету. Загружается не вся справочная система, а только статья справки, выбранная в поле результатов поиска.

Периодически загружать файл, который поможет выявить неполадки системы

Установка флажка Периодически загружать файл, который поможет выявить неполадки системы позволяет использовать следующие возможности.

    С веб-сайта Office.com скачивается файл, который при нестабильной работе или неисправности компьютера автоматически запускает центр диагностики Microsoft Office для помощи в диагностике и устранении неполадок компьютера.

    Веб-сайт корпорации Майкрософт может запросить отчет об ошибках для некоторых типов сообщений об ошибках. Данные, содержащиеся в полученном отчете, помогают корпорации Майкрософт понять сущность неисправности и устранить ее.

    На веб-сайте корпорации Майкрософт размещена постоянно обновляемая контекстная справка, облегчающая поиск неисправностей в компьютере.

Дополнительные сведения см. в статье .

Участие в программе улучшения качества ПО

Установка флажка Зарегистрироваться в программе улучшения качества программного обеспечения помогает повысить качество, надежность и производительность приложений Microsoft Office.

    Для участия в программе улучшения качества ПО не требуется никакая дополнительная работа. Вам не придется заполнять формы, анкеты или отвечать на телефонные звонки.

    Корпорация Майкрософт собирает сведения с вашего компьютера автоматически, включая сообщения об ошибках, и время их появления; тип оборудования компьютера; наличие сбоев в работе программных продуктов корпорации Майкрософт; сведения о надежности и быстродействии работы аппаратного и программного обеспечения. Как правило, эти данные собираются ежедневно.

    Все сведения отправляются в Майкрософт анонимно. Эти сведения никоим образом не используются в рекламных целях или целях продаж.

Автоматически определять установленные приложения Office для улучшения результатов поиска Office.com

Применяется к приложениям Office 2010.

Установка флажка Автоматическое обнаружение установленных приложений Office для улучшения результатов поиска на сайте Office.com помогает находить на сайте Office.com результаты для установленных приложений Office.

Проверка документов Microsoft Office, взятых с подозрительных веб-сайтов или содержащих ссылки на такие веб-сайты

Применяется к следующим приложениям Office 2010: Access, Excel, InfoPath, OneNote, PowerPoint, Project, Publisher, Visio, Word, Excel Начальный и Word Начальный.

Установка флажка Проверка документов Microsoft Office, взятых с подозрительных веб-сайтов или содержащих ссылки на такие веб-сайты включает функцию обнаружения поддельных веб-сайтов, помогающую защититься от фишинга. Если набор Office обнаруживает ссылку на веб-сайт с поддельным именем домена, выводится предупреждение системы безопасности. Обнаружение поддельных веб-сайтов выполняется локально на компьютере. При этом никакие сведения не отправляются корпорации Майкрософт. Дополнительные сведения см. в статье Включение и отключение оповещений системы безопасности о ссылках и файлах с подозрительных веб-узлов .

Разрешить поиск и установку новых служб в области задач "Справочные материалы"

Установка флажка Разрешить поиск и установку новых служб в области задач "Справочные материалы" позволяет приложению Office автоматически выполнять поиск и установку новых справочных служб.

Разрешить отправку файлов для улучшения качества проверки файлов

Установка флажка Разрешить отправку файлов для улучшения качества проверки файлов разрешает корпорации Майкрософт собирать сведения о файлах, которые не прошли проверку. По умолчанию в диалоговом окне время от времени предлагается отправить файлы в Майкрософт.

Разрешить персонализацию рекламы в Microsoft Office Starter

Применяется только к приложениям Excel Starter и Word Starter.

Установка флажка Разрешить персонализацию рекламы в Microsoft Office Starter разрешает корпорации Майкрософт собирать сведения об использовании веб-служб и сайтов Майкрософт и партнеров. Эти сведения помогают определить, какие рекламные объявления могут представлять интерес для вас.

Предупреждать перед печатью, сохранением и отправкой файла, который содержит записанные исправления или примечания

Применяется только к приложениям Word и Word Starter.

Если установлен флажок Предупреждать перед печатью, сохранением и отправкой файла, который содержит записанные исправления или примечания , при попытке распечатать, сохранить или отправить файл, содержащий отслеживаемые изменения, выводится предупреждение.

Сохранять случайное число для улучшения точности объединения

Применяется только к приложению Word.

Установка флажка Сохранять случайное число для улучшения точности объединения повышает вероятность получения наилучших результатов при объединении исправлений, сделанных несколькими рецензентами.

Отображать скрытую разметку при открытии и сохранении

Применяется только к приложениям Word и Word Начальный.

Установка флажка Отображать скрытую разметку при открытии и сохранении позволяет при открытии и сохранении документа видеть все исправления, которые в нем остались. Благодаря этой возможности любые ненужные исправления можно удалить до отправки документа на повторное рецензирование.

Удалять личные сведения из свойств файла при сохранении

Применяется к следующим приложениям Office: Excel, PowerPoint, Publisher, SharePoint Designer, Word, Excel Starter и Word Starter.

Параметр Удалять личные сведения из свойств файла при сохранении отключен в приложениях Excel, PowerPoint и Word и включен в приложениях Publisher и SharePoint Designer.

В приложениях, в которых этот параметр включен, он доступен только при работе с документом, созданным в более ранней версии Office, если этот параметр был использован в прежней версии для удаления личных сведений. Чтобы удалить персональные данные из этого документа, нажмите кнопку Инспектор документов .

Инспектор документов

Для удаления персональных данных и других скрытых сведений из файлов, созданных в Excel, PowerPoint и Word, нажмите кнопку Инспектор документов . Дополнительные сведения об инспекторе документов можно найти в разделе Удаление скрытых и персональных данных с помощью проверки документов, презентаций и книг.

Примечание: Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также (на английском языке).

Руководитель подразделения Microsoft по разработке Windows Терри Майерсон (Terry Myerson) заявляет, что одни из самых важных улучшений, в обновлении Windows 10 Creators Update (версия 1703) связаны с параметрами конфиденциальности:

Microsoft: “Принимая во внимание наше стремление к прозрачности и конфиденциальности, мы представляем три серьезных усовершенствования, которые помогут пользователям оставаться более информированными о конфиденциальности в Windows 10 ”.

  1. Улучшения информированности пользователей о безопасности личных данных . Краткие описания каждого отдельного параметра конфиденциальности, а также кнопки “Подробнее” делают информацию о правильности вашего выбора легкодоступной и простой для понимания.
  2. Обновления заявления о конфиденциальности Microsoft включают дополнительную информацию об улучшениях конфиденциальности в Windows 10 Creators Update, а также раскрывают больше подробностей о том, какие данные собираются и используются для поддержки новых функций в крупном обновлении Windows 10. Как и в предыдущим заявлении о конфиденциальности, данная информация имеет несколько уровней и доступна для ознакомления в Интернете, что позволяет пользователям убедиться в правильности выбора настроек приватности в Windows 10. Ключевые переработки отражены в истории изменений заявления о конфиденциальности Microsoft.
  3. Microsoft раскрывает больше информации о собираемых данных . Данные, собираемые при выборе объема отправки данных “Базовый” используется исключительно для поддержания актуального состояния и безопасности устройства Windows. Пользователи, которые выбрали значение “Полный” будут участвовать в совершенствовании Windows и продуктов Microsoft с помощью отправки расширенных диагностических данных (включая использование браузера, приложений и компонентов, а также рукописного ввода и ввода данных). Редмонд надеется, что данная информация поможет пользователям оставаться более информированными о собираемых типах данных и принять осознанное решение.

Компания Microsoft уже опубликовала полный список диагностических данных , которые собираются при выборе уровня “Базовый”. Отдельные порции данных, относящиеся к конкретному компоненту или событию собираются в комплексе и называются События. Они объединяются по отдельным областям диагностики. Компания представила также подробную сводку данных, которые собираются на уровнях диагностики “Базовый” и “Полный”.

После выхода Windows 10 Юбилейное обновление команда Microsoft серьезно пересмотрела, какие данные требуется собирать на уровне диагностики “Базовый” для поддержания актуального состояния и безопасности системы. Основным приоритетом при переоценке служила минимизация сбора необходимой диагностической информации. В результате было существенно уменьшено количество собираемых событий и примерно в два раза сокращен объем данных, собираемых на уровне “Базовый”.

В Creators Update (версия 1703) Microsoft предприняла значительные шаги вперед, чтобы улучшить информированность пользователей о правильности выбора настроек конфиденциальности в Windows 10. Рассмотрим основные улучшения приватности, представленные в данном обновлении.

В первую очередь, была улучшения секция “Конфиденциальность” в приложении “Параметры”. Были добавлены четкие и понятные описания для каждой отдельной настройки, а также кнопки “Подробнее”, которые позволяют детально изучить, какие данные собираются и используются Microsoft.

Текущие пользователи Windows 10

Если вы уже используете какую-либо версию Windows 10, то получите уведомление о планировании обновления до Creators Update (версия 1703) и сможете заранее настроить параметры конфиденциальности (как показано на скриншоте).

Первый скриншот показывает, как будет выглядеть экран настройки конфиденциальности. Актуальные значения переключателей на экране будут соответствовать текущим параметрам в Windows 10. Например, если вы отключили функцию определения местоположения, то и на экране предварительной настройке этот параметр будет отключен.

Update (версия 1703) и сможете заранее настроить параметры конфиденциальности (как показано на скриншоте).

На втором скриншоте показана ситуация, когда все переключатели переведены в положение “Откл” (что соответствует уровню диагностики “Базовый”).

Вы можете использовать переключатели для настройки параметров по вашему выбору. Кроме того, в любое время, вы можете зайти в приложение “Параметры” из меню Пуск, затем выбрать раздел “Конфиденциальность” для ознакомления с подробной информацией и для открытия заявления о конфиденциальности Microsoft.

Если вы настраиваете новое устройство Windows 10 в первый раз или запускаете чистую установку Windows 10, то новый экран настройки параметров конфиденциальности будет выглядеть как на скриншотах ниже.

На первом скриншоте показана ситуация, когда установлены рекомендованные Microsoft параметры. Каждый переключатель снабжен кратким описанием назначения конкретного параметра. Если вы хотите изучить дополнительную информацию о параметрах, нажмите кнопку “Подробнее”. Рекомендованные настройки оптимизированы для максимального удобства использования и наилучшей эффективности встроенных функций Windows 10.

Новый экран заменить экраны “Быстрый старт” и “Настройка параметров”, которые были доступны при первоначальной настройке предыдущих версий Windows 10. Вы должны настроить функции на экране перед использованием Windows 10.

На втором скриншоте показывается тот же экран, когда все переключатели переведены в положение “Откл” (что соответствует уровню диагностики “Базовый”). Опять же каждый переключатель имеет краткое описание назначения параметра.

На обоих изображениях параметры разбиты на два столбца (если это требуется в зависимости от разрешения экрана) для того, чтобы отказаться от прокрутки и отобразить все доступные опции на экране. Если вы выполняете настройку вручную или используете расширенные инструменты, например, Media Creation Tool, то может использоваться отображение в один столбец - тогда в зависимости от языковых настроек и разрешения экрана может потребоваться прокрутка. Данные инструменты рекомендуются для применения только опытным пользователям ПК.

После просмотра и выбора параметров, нужно принять окончательное решение и утвердить свой выбор, нажав кнопку “Принять”.

Больше улучшений впереди

В будущих обновлениях команда Microsoft продолжить совершенствовать свою политику сбора данных и управления параметрами конфиденциальности. Компания стремиться помочь пользователям получить больше информации, а также просматривать и удалять данные с помощью панели управления конфиденциальностью Microsoft. Уже в апреле в панель планируется добавить голосовые данные, чтобы пользователи смогли контролировать какая информация используются для улучшения персонального цифрового помощника Cortana.

Также будет продолжена работа по обеспечению соответствия политики сбора данных Windows 10 с общим правилам защиты данных Европейского Союза и требованиями отдельных корпоративных сред.

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Заявление об отсутствии конфиденциальности Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов. Биометрические:
  • образец голоса и произношения определённых слов;
  • образец почерка (рукописного ввода);
  • образцы набираемых текстов в любом приложении.
Геолокационные:
  • информация о текущем местоположении;
  • история местоположений с указанием временных меток.
Технические:
  • данные об оборудовании, включая идентификаторы устройств;
  • сведения о подключённых сетях (проводных и беспроводных);
  • сведения телеметрии;
  • данные от любых встроенных датчиков.
Поведенческий анализ:
  • история поисковых запросов;
  • история посещённых веб-страниц;
  • время старта Windows и завершения работы;
  • время запуска и закрытия каждого приложения.
Покупательская активность:
  • загрузки приложений из фирменного магазина;
  • переход по ссылкам контекстной рекламы;
  • переход по ссылкам персонализированной рекламы.
Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Первый старт Windows 10 Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Затишье перед бурей Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Первый буревестник Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
BingBot попался Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Запущен только «Блокнот» Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Поиск в интернете отключен Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Открыта одна страница в браузере Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
Windows передает непрерывно - не важно делаешь что-то или нет За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
За полчаса нашего бездействия Windows успел разослать отчеты по всему свету В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Кортана привыкла знакомиться первой Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Кортана динамит русских Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
Фрагмент лога HTTP-прокси При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Fiddler собрал 29 веб-адресов Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента. Улов Fiddler кормит localhost Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Полгига данных утекли в сеть Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Змея меняет кожу, но не меняет нрава Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Ряды шпионов поредели Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
Скромный улов Wireshark По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки. Отключить «неотключаемые» функции можно через реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection Задав нулевое значение этому параметру, запретим отправку «технических» данных. Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались. Рекомендуется деинсталлировать облачный клиент OneDrive, если ты всё равно не собирался им пользоваться. Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».

Так или иначе передаёт некоторые (в том числе и личные) данные на серверы Microsoft. Если это просто логи с ошибками, то это вполне полезно для программистов. Но сейчас Windows, особенно 10 версия, может отправлять с компьютера абсолютно всё – данные о местоположении и о предпочтениях пользователя, и даже личные файлы. При этом разработчики оставляют за собой право просматривать это всё в любое время. Такой тотальный контроль многим не нравится, и возникает вопрос настройки параметров конфиденциальности в системе Windows 10 , чтобы оградить себя и свою личную информацию от лишнего внимания посторонних людей.

Особенности настройки параметров конфиденциальности в Windows.

Когда система только устанавливается, в конце этого процесса можно сразу настроить конфиденциальность в Windows 10. Этот этап обычно пропускают, так как настройки явно не показываются. Для этого на экране «Повысить скорость работы » надо внизу кликнуть ссылку «Настройка параметров». Появится новый экран, где ползунками можно отключать и включать разные возможности. По умолчанию они все включены и так и останутся включенными, если не отключить их здесь вручную, а продолжить установку с помощью кнопки «Использовать стандартные параметры».

Здесь есть разрешение на отправку сообщений об ошибках разработчикам, подключение к доступным Wi-Fi-сетям, отправку персональных данных и местоположения и многое другое. Если вы заботитесь о хотя бы минимальной анонимности, то всё это нужно запретить. На этом настройки конфиденциальности в системе Windows 10 не заканчиваются. На экране, где просят ввести данные для использования учётной записи Microsoft, её вводить не надо – нажмите ссылку «Пропустить этот шаг». Если вы воспользуетесь учётной записью, то ваша система будет использовать облачное хранилище на серверах Microsoft, куда будут отправляться многие ваши личные файлы.

Это удобно, если входить под этой учёткой с разных устройств – все файлы под рукой. Но при этом хранятся они на чужих серверах, где кто-то их обязательно просмотрит! Поэтому лучше использовать обычную, локальную учётную запись, и документы не покинут ваш компьютер. Настройка параметров конфиденциальности при установке Windows 10 гарантирует, что после завершения процесса никакие ваши личные данные не покинут компьютер.

Настройки приватности (или конфиденциальности) в Windows 10 можно сделать и на уже установленной системе. Для этого надо пройти в «Пуск» – «Параметры системы» – «Конфиденциальность».

В появившемся окне имеется много вкладок – «Общие», «Расположение», «Камера», и т. д. Пройдите по всем вкладкам и отключите всё ненужное. Так, можно выключить веб-камеру, запретить использование микрофона , контроль сообщений и многое другое. Среди настроек параметров конфиденциальности в этом окне на вкладке «Синхронизация» можно отключить синхронизацию, чтобы не отправлялись личные файлы в облачное хранилище OneDrive.

Безопасность

Из окна настроек конфиденциальности системы Windows 10 перейдите снова в «Параметры», а затем в «Обновление и безопасность». Здесь есть вкладка «Центр обновления Windows» – перейдите по ссылке «Дополнительные параметры», а затем «Выберите, как и когда получать обновления». Возможность получения обновлений из нескольких мест отключите.

Дело в том, что система может скачивать обновления или их части с других компьютеров как в локальной сети, так и в Интернете, используя технологии P2P, подобно торрентам. Она также может раздавать имеющиеся обновления на другие компьютеры. Это может создавать угрозу для безопасности. В системе имеется встроенный защитник – стандартный антивирус. Он отключается при установке любого стороннего антивируса, но его можно выключить и вручную, на вкладке «Защитник Windows».

ВАЖНО. Отключать встроенную защиту без установки другого антивируса не рекомендуется – так вы подвергаете свой компьютер большому риску!

Однако «Облачную защиту» и «Отправку образцов» можно отключить, это не нанесёт вреда.

Cortana

Это голосовой помощник, который по команде может управлять компьютером – запускать программы, искать информацию, изменять настройки и многое другое. Но эта программа, работающая в фоне, собирает и отправляет в облако множество информации – образцы голоса и почерка, отслеживает интересы пользователя, адреса и мероприятия. Открыть настройки Кортаны просто – нужно кликнуть по полю поиска в панели задач, а в открывшемся окне по значку в виде шестерёнки. Там есть переключатель, которым Cortana выключается. Имейте в виду, что Кортана пока не работает с русским языком, поэтому, если у вас установлен русскоязычный интерфейс, то голосовой помощник итак выключен. А вот на англоязычном интерфейсе он по умолчанию включён.

Приходилось ли вам отключать какие-нибудь параметры, угрожающие безопасности личным данным? Делитесь своим опытом, он будет интересен другим нашим читателям.