• Кращі поради: Як змінити роздільну здатність екрана монітора Чому не встановлюється потрібна роздільна здатність екрана
• Зависла бездротова мишка на комп'ютері
• Автозавантаження програм, що стартують з операційною системою
• Як дізнатися свій номер телефону МТС?
• Найкращі бюджетні смартфони з гарною камерою Огляд недорогих смартфонів з гарною камерою
• Як можна телефоном та планшетом керувати телевізором і які програми потрібні?
• Використання прихованих нотаток у телефонах сяомі
• Samsung Galaxy Ace S5830: характеристики, опис, відгуки Телефон Samsung Асе
• Датчик наближення в телефоні, як включити, відключити, калібрування датчика Як включити датчик наближення на хонор 10
• Як дізнатися баланс іншого абонента «МТС»: всі можливі способи Спеціальний мобільний додаток

Ще до виходу релізу Windows 10 в Мережі почали з'являтися суперечки про надсилання різної інформації на сервери Miscrosoft та про . Почасти, спекотні дискусії на тему «шпигунства десятки» йдуть з виходу версії Windows 10 для попереднього тестування користувача, яка відправляла статистику розробникам, про що і було повідомлено у відповідній угоді.

Як результат, з'явилася велика кількість твікерів, що змінюють системні служби, відповідальні за збір даних. Розглянемо, як стандартними методами змінити налаштування конфіденційності Windows 10.

Клікаємо "Пуск" - "Параметри", після "Конфіденційність". Відкривається розділ із можливістю зміни конфіденційності.

Зазначимо два розділи:

• «Мова, рукописне введення та введення тексту» - Вимикаємо збір даних, що виробляється Кортаною.
• «Відгуки та діагностика» — змінює рівень надсилання телеметричних даних до Microsoft з базового до повного.

Налаштування синхронізації

Якщо ви працюєте під обліковим записом Microsoft, підрозділ «Синхронізація ваших параметрів», який знаходиться в розділі «Облікові записи», зможе закрити доступ до таких даних вашого основного ПК:

• Тема робочого столу;
• Налаштування браузера;
• Збережені паролі.

За бажанням синхронізацію можна вимкнути повністю.

Системний антивірус

Windows 10 нарешті отримала вбудовану антивірусну утиліту– «Захисник Windows», який вимикається під час встановлення іншого сумісного антивірусу. Його налаштування знаходяться в "Параметри" - "Оновлення та безпека".

Відключаємо деякі пункти, відповідно зменшуємо обсяг відомостей, що надсилаються до Microsoft.

SmartScreen

Утиліта Windows SmartScreen служить для оповіщення користувача про запуск нової програми. Принцип його роботи – перевірка файлів за «хмарною» системою. Управління фільтром здійснюється з «Панелі управління» – «Безпека та обслуговування».

Спосіб отримання оновлень

За яким можна отримувати системні оновлення, передбачає ще вихідний трафік від вашого комп'ютера. Якщо ви не бажаєте роздавати іншим користувачам оновлення «десятки» з міркувань безпеки, вимкніть його.

У цій статті описано доступні параметри конфіденційності. Деякі параметри конфіденційності впливають на те, які відомості та файли завантажуються з веб-сайту корпорації Майкрософт або надсилаються. Інші параметри допомагають забезпечити конфіденційність під час спільної роботи з файлами. Деякі параметри конфіденційності можуть бути недоступні у певних програмах Office.

Виберіть пункти Файл > Параметри.

Виберіть Центр управління безпекою > Параметри центру керування безпекою > Параметри конфіденційності.

Щоб ознайомитися з описом кожного параметра захисту конфіденційної інформації, перейдіть до наступного розділу.

Опис кожного параметра захисту конфіденційної інформації

Дозволити Office підключатися до Інтернету

Застосовується до програм Office 2013 .

Якщо прапорець Дозволити Office підключатися до Інтернетувстановлений, за наявності підключення до Інтернету Office може використовувати онлайн-служби та знаходити новий контент в Інтернеті.

Підключатися до сайту Office.com у пошуках оновленого контенту за наявності підключення до Інтернету

Застосовується до програм Office 2010 .

Установка прапорця Підключатися до сайту Office.com у пошуках оновленого контенту за наявності підключення до Інтернетудозволяє завантажувати найактуальніші довідкові матеріали на веб-сайті Office.com. Щоб завантажити довідку, комп'ютер повинен бути підключений до Інтернету. Завантажується не вся довідкова система, а лише стаття довідки, вибрана у полі результатів пошуку.

Періодично завантажувати файл, який допоможе виявити проблеми системи

Установка прапорця Періодично завантажувати файл, який допоможе виявити проблеми системидозволяє використовувати такі можливості.

З веб-сайту Office.com завантажується файл, який при нестабільній роботі або несправності комп'ютера автоматично запускає центр діагностики Microsoft Officeдля допомоги в діагностиці та усунення несправностей комп'ютера.

Веб-сайт корпорації Майкрософт може запитати звіт про помилки для деяких типів повідомлень про помилки. Дані, які містяться в звіті, допомагають корпорації Майкрософт зрозуміти сутність несправності та усунути її.

На веб-сайті корпорації Майкрософт розміщено постійно оновлювану контекстну довідку, яка полегшує пошук несправностей у комп'ютері.

додаткові відомостідив. у статті.

Участь у програмі покращення якості ПЗ

Установка прапорця Зареєструватися в програмі покращення якості програмного забезпечення допомагає підвищити якість, надійність та продуктивність програм Microsoft Office.

Для участі в програмі покращення якості програмного забезпечення не потрібна додаткова робота. Вам не доведеться заповнювати форми, анкети чи відповідати на телефонні дзвінки.

Корпорація Майкрософт збирає відомості з вашого комп'ютера автоматично, включаючи повідомлення про помилки, та час їх появи; тип обладнання комп'ютера; наявність збоїв у роботі програмних продуктівкорпорації Майкрософт; відомості про надійність та швидкодію роботи апаратного та програмного забезпечення. Як правило, ці дані збираються щодня.

Усі відомості надсилаються до Майкрософт анонімно. Ці відомості жодним чином не використовуються в рекламних цілях або продажу.

Автоматично визначати встановлені програми Office для покращення результатів пошуку Office.com

Використовується для Office 2010.

Установка прапорця Автоматичне виявлення встановлених додатків Office для покращення результатів пошуку на сайті Office.comдопомагає знайти на веб-сайті Office.com результати для інстальованих програм Office.

Перевірка документів Microsoft Office, взятих із підозрілих веб-сайтів або які містять посилання на такі веб-сайти

Застосовується до таких програм Office 2010: Access, Excel, InfoPath, OneNote, PowerPoint, Project, Publisher, Visio, Word, Excel Початковий та Word Початковий.

Установка прапорця Перевірка документів Microsoft Office, взяті з підозрілих веб-сайтів або містять посилання на такі веб-сайтивключає функцію виявлення підроблених веб-сайтів, що допомагає захиститись від фішингу. Якщо набір Office виявляє посилання на веб-сайт із підробленим ім'ям домену, виводиться попередження системи безпеки. Виявлення підроблених веб-сайтів виконується локально на комп'ютері. При цьому жодні відомості не надсилаються корпорації Майкрософт. Щоб отримати додаткові відомості, див. Увімкнення та вимкнення оповіщень системи безпеки про посилання та файли з підозрілих веб-сайтів .

Дозволити пошук та встановлення нових служб у галузі завдань "Довідкові матеріали"

Установка прапорця Дозволити пошук та встановлення нових служб у галузі завдань "Довідкові матеріали"Програма Office дозволяє автоматично шукати та інсталювати нові довідкові служби.

Дозволити надсилання файлів для покращення якості перевірки файлів

Установка прапорця Дозволити надсилання файлів для покращення якості перевірки файлівдозволяє корпорації Майкрософт збирати інформацію про файли, які не пройшли перевірку. За промовчанням у діалоговому вікні час від часу пропонується надіслати файли до Майкрософту.

Дозволити персоналізацію реклами у Microsoft Office Starter

Застосовується лише до програм Excel Starter та Word Starter.

Установка прапорця Дозволити персоналізацію реклами у Microsoft Office Starterдозволяє корпорації Майкрософт збирати відомості про використання веб-служб та сайтів Майкрософт та партнерів. Ці відомості допомагають визначити, які рекламні оголошення можуть становити інтерес для вас.

Попереджати перед друком, збереженням та надсиланням файлу, який містить записані виправлення або примітки

Використовується лише для програм Word та Word Starter.

Якщо встановлений прапорець Попереджати перед друком, збереженням та надсиланням файлу, який містить записані виправлення або примітки , під час спроби роздрукувати, зберегти або надіслати файл, який містить зміни, що відстежуються, виводиться попередження.

Зберігати випадкове число для покращення точності об'єднання

Застосовується лише до програми Word.

Установка прапорця Зберігати випадкове число для покращення точності об'єднанняпідвищує можливість отримання найкращих результатів при об'єднанні виправлень, зроблених кількома рецензентами.

Відображати приховану розмітку під час відкриття та збереження

Застосовується лише до програм Word та Word Початковий.

Установка прапорця Відображати приховану розмітку під час відкриття та збереженнядозволяє при відкритті та збереженні документа бачити всі виправлення, що в ньому залишилися. Завдяки цій можливості, будь-які непотрібні виправлення можна видалити до відправлення документа на повторне рецензування.

Видаляти особисті відомості з властивостей файлу під час збереження

Застосовується до таких програм Office: Excel, PowerPoint, Publisher, SharePoint Designer, Word, Excel Starter та Word Starter.

Параметр Видаляти особисті відомості з властивостей файлу під час збереженнявимкнений у програмах Excel, PowerPoint і Word і включений у програмах Publisher і SharePoint Designer.

У додатках, у яких цей параметр увімкнено, він доступний лише під час роботи з документом, створеним у раніше версії Office, якщо цей параметр був використаний у попередній версії для видалення особистих відомостей. Щоб видалити особисті дані з цього документа, натисніть кнопку Інспектор документів.

Інспектор документів

Щоб видалити персональні дані та інші приховані відомості з файлів, створених у Excel, PowerPoint і Word, натисніть кнопку Інспектор документів. Додаткові відомості про інспектора документів можна знайти в розділі Видалення прихованих та персональних даних за допомогою перевірки документів, презентацій та книг.

Примітка:Ця сторінка перекладена автоматично, тому її текст може містити неточності та граматичні помилки. Для нас важливо, щоб ця стаття була вам корисною. Чи була інформація корисною? Для зручності також (англійською мовою).

Керівник підрозділу Microsoft з розробки Windows Террі Майерсон (Terry Myerson) заявляє, що одні з найважливіших покращень, в оновленні Windows 10 Creators Update (версія 1703) пов'язані з параметрами конфіденційності:

Microsoft: “Зважаючи на наше прагнення до прозорості та конфіденційності, ми представляємо три серйозні вдосконалення, які допоможуть користувачам залишатися більш поінформованими про конфіденційність у Windows 10”.

1. Поліпшення інформованості користувачів щодо безпеки особистих даних. Короткі описи кожного окремого параметра конфіденційності, а також кнопки “Докладніше” роблять інформацію про правильність вибору легкодоступною та простою для розуміння.
2. Оновлення заяви про конфіденційність Microsoftвключають додаткову інформаціюпро покращення конфіденційності в Windows 10 Creators Update, а також розкривають більше подробиць про те, які дані збираються та використовуються для підтримки нових функцій у великому оновленні Windows 10. Як і в попередній заяві про конфіденційність, дана інформаціямає кілька рівнів і доступна для ознайомлення в Інтернеті, що дозволяє користувачам переконатися у правильності вибору налаштувань приватності у Windows 10. Ключові переробки відображені в історії змін заяви про конфіденційність Microsoft.
3. Microsoft розкриває більше інформації про дані, що збираються. Дані, що збираються при виборі обсягу відправлення даних "Базовий", використовуються виключно для підтримки актуального стану та безпеки пристрою Windows. Користувачі, які вибрали “Повний” братимуть участь у вдосконаленні Windows та продуктів Microsoft за допомогою відправки розширених діагностичних даних (включаючи використання браузера, додатків та компонентів, а також рукописного введення та введення даних). Редмонд сподівається, що дана інформація допоможе користувачам залишатися більш інформованими про типи даних, що збираються, і прийняти усвідомлене рішення.

Компанія Microsoft вже опублікувала повний список діагностичних даних, які збираються під час вибору рівня "Базовий". Окремі порції даних, що відносяться до конкретного компонента або події, збираються в комплексі і називаються Події. Вони об'єднуються за окремими областями діагностики. Компанія представила також докладне зведення даних, які збираються на рівнях діагностики "Базовий" та "Повний".

Після виходу Windows 10 Ювілейне оновлення Microsoft серйозно переглянула, які дані потрібно збирати на рівні діагностики "Базовий" для підтримки актуального стану та безпеки системи. Основним пріоритетом при переоцінці була мінімізація збору необхідної діагностичної інформації. В результаті було суттєво зменшено кількість подій, що збираються, і приблизно вдвічі скорочено обсяг даних, що збираються на рівні “Базовий”.

У Creators Update (версія 1703) Microsoft зробила значні кроки вперед, щоб поліпшити інформованість користувачів про правильність вибору конфіденційності в Windows 10. Розглянемо основні поліпшення приватності, представлені в цьому оновленні.

Насамперед, була покращена секція “Конфіденційність” у додатку “Параметри”. Додано чіткі та зрозумілі описи для кожного окремого налаштування, а також кнопки “Докладніше”, які дозволяють детально вивчити, які дані збираються та використовуються Microsoft.

Поточні користувачі Windows 10

Якщо ви вже використовуєте якусь версію Windows 10, отримайте повідомлення про планування оновлення до Creators Update (версія 1703) і зможете заздалегідь налаштувати параметри конфіденційності (як показано на скріншоті).

Перший скріншот показує, як буде виглядати екран конфіденційності. Актуальні значення перемикачів на екрані будуть відповідати поточним параметрам у Windows 10. Наприклад, якщо ви вимкнули функцію визначення місцезнаходження, то і на екрані попереднього налаштування цей параметр буде вимкнено.

Update (версія 1703) та зможете заздалегідь налаштувати параметри конфіденційності (як показано на скріншоті).

На другому скріншоті показано ситуацію, коли всі перемикачі переведені в положення "Откл" (що відповідає рівню діагностики "Базовий").

Ви можете використовувати перемикачі для налаштування параметрів на ваш вибір. Крім того, в будь-який час ви можете зайти до меню "Параметри" з меню Пуск, потім вибрати розділ "Конфіденційність" для ознайомлення з детальною інформацією та для відкриття заяви про конфіденційність Microsoft.

Якщо ви налаштовуєте нове пристрій Windows 10 вперше або запускаєте чисту установку Windows 10, то новий екран налаштування параметрів конфіденційності буде виглядати як на скріншотах нижче.

На першому скріншоті показано ситуацію, коли встановлено рекомендовані Microsoft параметри. Кожен перемикач має короткий опис призначення конкретного параметра. Якщо ви бажаєте вивчити додаткову інформацію про параметри, натисніть кнопку “Докладніше”. Рекомендовані налаштування оптимізовані для максимальної зручності використання та найкращої ефективності вбудованих функцій Windows 10.

Новий екран замінити екрани “ Швидкий старт” та “Налаштування параметрів”, які були доступні при початковому налаштуванні попередніх версій Windows 10. Ви повинні налаштувати функції на екрані перед використанням Windows 10.

На другому скріншоті показується той самий екран, коли всі перемикачі переведені в положення "Вимкнути" (що відповідає рівню діагностики "Базовий"). Знову ж кожний перемикач має короткий описпризначення параметра.

На обох зображеннях параметри розбиті на два стовпці (якщо це потрібно в залежності від роздільної здатності екрана) для того, щоб відмовитися від прокручування та відобразити всі доступні опції на екрані. Якщо ви виконуєте налаштування вручну або використовуєте розширені інструменти, наприклад Media Creation Tool, то може використовуватися відображення в один стовпець - тоді залежно від мовних налаштувань і роздільної здатності екрана може знадобитися прокручування. Ці інструменти рекомендуються для використання лише досвідченим користувачам ПК.

Після перегляду та вибору параметрів, потрібно ухвалити остаточне рішення та затвердити свій вибір, натиснувши кнопку “Прийняти”.

Більше покращень попереду

У майбутніх оновленнях Microsoft продовжує вдосконалювати свою політику збору даних та керувати параметрами конфіденційності. Компанія намагається допомогти користувачам отримати більше інформації, а також переглядати та видаляти дані за допомогою панелі керування конфіденційністю Microsoft. Вже у квітні в панель планується додати голосові дані, щоб користувачі змогли контролювати, яка інформація використовується для покращення персонального. цифрового помічника Cortana.

Також буде продовжено роботу щодо забезпечення відповідності політики збору даних Windows 10 с загальним правиламзахисту даних Європейського Союзу та вимогами окремих корпоративних середовищ.

З моменту свого появи Windowsбув природним довкіллям всіх мастей. Схоже, Нова версіяцієї операційки сама стала одним із троянів. Відразу після встановлення чиста система поводиться підозріло. Дані річкою ллються на десятки серверів Microsoft і партнерських компаній. Ми вирішили розібратися зі скаргами на шпигунські замашки «Десятки» і дізналися, що і куди вона відправляє.

WARNING

Вся інформація отримана під час власних досліджень та надана виключно з ознайомлювальною метою. Ні редакція, ні автор не несуть відповідальності за будь-яку можливу шкоду, заподіяну втручанням у роботу ОС.

Microsoft > NSA

Перші повідомлення про дивну поведінку Windows 10 з'явилися ще на етапі знайомства з Technical Preview. Значний трафік у ній створюється постійно – навіть коли не запущено жодної програми для роботи в мережі. Тоді таку поведінку списували на збирання статистики, необхідної для налагодження. У Microsoft вивчали поведінку нового продукту різних конфігураціях, а користувачі грали роль бета-тестерів. Начебто все логічно. Однак із виходом релізу нічого не змінилося, і скарг стало лише більше. «У минулі вихідні я оновив Windows 8 на лептопі мого сина до Windows 10. Сьогодні першого робочого дня мені надійшов лист з Microsoft з темою «Щоденний звіт про активність». У ньому були докладні відомості про дії сина за ноутбуком: коли і скільки він за ним сидів, які програми використовував і як довго, що шукав у мережі, які сайти відвідував, та багато іншого. Я був дуже обурений, оскільки не збирався стежити за своєю дитиною. У Microsoft мені відповіли, що якщо я не хочу отримувати подібних листів, то слід вказати це в налаштуваннях сімейного облікового запису через свій обліковий запис. У Windows 8 такої проблеми не було. Це уривок з листа друга відомого письменника та активіста Корі Доктороу, опублікований у блозі Boing Boing. Багато оглядачів стверджують, що ці відомості про користувачів, як і раніше, збираються - незалежно від налаштувань облікового запису. Якщо щось і можна вимкнути, це звіти, які приходять на пошту.
Заява про відсутність конфіденційності Найцікавіше, що збирання різної інформації вбудованими засобами Windows 10 докладно описаний у «Заяві про конфіденційність». Звичайно, більшість не стане його читати, а серед тих, хто ознайомиться, буде багато здивованих. Формулювання в об'ємному тексті використовуються хитрі та розмиті. З них важко зрозуміти, що саме зміниться щодо приватності з переходом на Windows 10. Якщо коротко, то про неї можна буде забути. Правозахисники сходяться на думці, що система одразу починає збирати всі дані, які лише може отримати. Ось перелік їх основних типів. Біометричні:

• зразок голосу та вимови певних слів;
• зразок почерку (рукописного введення);
• зразки текстів, що набираються в будь-якому додатку.

Геолокаційні:

• інформація про поточне розташування;
• історія розташування з зазначенням тимчасових міток.

Технічні:

• дані про обладнання, включаючи ідентифікатори пристроїв;
• відомості про підключені мережі (провідні та бездротові);
• відомості телеметрії;
• дані від будь-яких вбудованих датчиків.

Поведінковий аналіз:

• історія пошукових запитів;
• історія відвіданих веб-сторінок;
• час старту Windows та завершення роботи;
• час запуску та закриття кожної програми.

Покупницька активність:

• завантаження додатків із фірмового магазину;
• перехід за посиланнями контекстної реклами;
• перехід за посиланнями персоналізованої реклами.

Перелік можна продовжити, але й такого набору достатньо, щоб розпочати власне дослідження. Забігаючи наперед, зазначимо, що частина звинувачень на адресу Windows 10 все ж таки не підтвердилася. Наприклад, чеське видання AE News припускає, що операційна система виконує відправлення зображення з веб-камери на сервери Microsoft. У нашому тесті система відреагувала на підключення камери лише встановленням драйверів – жодних сторонніх дій із нею зареєстровано не було ні одразу, ні потім.

Спостереження за спостерігачем

Звичних інструментів в арсеналі хакера достатньо для вивчення будь-якого софту. Тестовий комп'ютер з чистим SSD, віртуальна машина, сніффер Wireshark, HTTP-проксі та дебаггер Fiddler, монітор мережевих з'єднань TCPView, а також програми для створення знімків реєстру та дрібні допоміжні утиліти. Ми намагалися використовувати версії, які не потребують встановлення. Виняток склали лише Wireshark та Fiddler через специфіку їхньої роботи. Ці програми залишили насамкінець, щоб більша частина тестування виконувалася на абсолютно чистій системі. Мережевий трафік аналізувався як у налаштуваннях Windows 10 за умовчанням, і після поетапного відключення всіх функцій. З офіційних документів випливає, що за користувачем стежать: Windows, глибоко інтегрований пошук Bing, голосовий помічник Cortana, служба MSN, пакет Office, клієнт хмарного сховища OneDrive, поштовий клієнт Outlook, а також Skype, Silverlight та Xbox Live. Докладніше про це написано на сайті Microsoft. Подивимося, як відбувається збір даних.
Перший старт Windows 10 Виконавши чисту установку збірки 10240, ми почали спостерігати її мережевим поведінкою з допомогою TCPView. Жодних інших дій при цьому не виконувалося. Спочатку все було тихо – як у «Сімка». Лише фірмовий магазин програм показував готовність отримати дані через мережу доставки контенту від Akamai Technologies.
Затишшя перед бурею Коли вже стало набридати сидіти в засідці, раптово ожив системний процес Windows\System32svchost.exe. Він встановив підключення до віддаленого вузла 191232139254 і відправив на нього 7,5 КБ.
Перший буревісник Можна було дізнатися про належність IP-адреси через сервіс WHOIS, але запитувати Shodan інформативніше.
BingBot попався Як стало зрозуміло з опису, це робот пошукової системи Bing. Якби в тесті було зроблено хоч один пошуковий запит(навіть локальний), тоді з'єднання не викликало б жодних заперечень. Однак ми просто сиділи і дивилися в TCPView на те, як комп'ютер починає шпигувати за нами.

Підготовка до пакетного шторму

Сплячі служби можна чекати довго. Настав час пробудити їх і проявити трохи активності. Натискання кнопки "Пуск" змусило ожити інфоблоки праворуч. З'явився прогноз погоди, почали відображатись новини та реклама. TCPView показує, що все це вантажиться через мережу Akamai та виглядає легітимно. Як тільки ми запускаємо "Блокнот" і починаємо набирати текст, картина відразу змінюється.
Запущено лише «Блокнот» Виникає відразу шість з'єднань, які швидко закриваються, - у сумі йде трохи більше сотні пакетів. Відключивши функцію «шукати в інтернеті», ми залишили лише локальний пошук Windows. Знову запустили «Блокнот» та почали набирати довільний текст. Все одно з'явився процес SearchUI і став передавати дані до мережі.
Пошук в інтернеті вимкнено Напевно, ми якось не так зрозуміли «Заяву про конфіденційність». Подивимося ще раз. Це проста текстова сторінка, яка відкривається у браузері Edge. Який може створити трафік? Приблизно такий, як на картинці.
Відкрито одну сторінку в браузері Перелік з'єднань так швидко оновлювався, що просто так і не встежиш. Тому ми приступили до другої частини дослідження. Закрили всі програми, поставили сніффер Wireshark та записали активність Windows за півгодини. Щоб зімітувати хоч якусь активність, ми просто дивилися деякі налаштування на панелі керування, але не змінювали їх.
Windows передає безперервно - не важливо робиш щось чи ні За півгодини у мережу пішло близько восьми тисяч пакетів. Як показало вивчення логів, більшість з'єднань встановлювалися за адресами в межах однієї з великих підмереж. У айпішників, що належали їм, часто змінювалися два-три останні октети. Це говорить про те, що Microsoft розгорнула величезну мережу для обробки всієї, що стікається від користувачів Windows інформації. Якщо відсіяти однотипні адреси, то в сухому залишку вийде вибірка як на малюнку.
За півгодини нашої бездіяльності Windows встиг розіслати звіти по всьому світу. В очі кидається бразильський сервер, але це черговий BingBot (можливо, якийсь особливо спеціалізований), але питання викликає далеко не тільки він. Наприклад, яку рису виконувало з'єднання з сервером Facebook у Нідерландах? Хто просив підключатися до хмарного сховища CloudFlare? Жодного файлу ще не створено. Навіть обліковий запис Microsoft не активовано.

Розкриваємо шпигунську мережу

Після пошуку Bing головна шпигунка у Windows – Кортана. З нею якось одразу склалися напнуті стосунки. Спочатку вона сама наполягла на знайомстві, а потім раптом заявила, що не розуміє російської мови і навіть вчитися цьому не збирається.
Кортана звикла знайомитися першою Навіть змінивши мову на англійську, а регіон – на США, ми так і не досягли її розташування. У базі знань Microsoft про це йдеться просто – встановіть відповідне виправлення через службу оновлень. Жаль тільки, що користувач тепер позбавлений можливості ставити апдейти на свій розсуд. Вони завантажуються та встановлюються Windows автоматично. Користувач може вибрати лише відміну перезавантаження і задати відкладену інсталяцію.
Кортана динаміт російських Більшість прихованого трафіку Windows йдечерез мережу доставки контенту Akamai, тому не відображається у логах HTTP-проксі. Однак це не означає, що дивитися на них марно. Запустивши Fiddler, можна знайти цікаві речі. Наприклад, з'ясувати, що ідентифікація користувача відбувається ще до активації інстальованої копії Windows.
Фрагмент лога HTTP-проксі При погляді на вікно Fiddler видно характерну форму /usercard/?id= , звернення до облікового запису через службу Microsoft Live та багато іншого. Звідки взялися запити до visualstudio.com та соціальним сервісам Microsoft – загадка.
Fiddler зібрав 29 веб-адрес Трафік по HTTP за півгодини бездіяльності виявився настільки великим, що стало проблемою наочно відобразити його на екрані. Ми зробили пару скріншотів, а потім склали список хостів, що засвітилися. Можна відразу занести їх у файл hosts, але ми поки що відкладемо це, щоб не порушувати хід експерименту. Улов Fiddler годує localhost З цього списку очікуваним виглядає лише URL-адреса windowsupdate.com, яку ми не стали включати до списку блокування. Згідно з журналом установки, за весь час експерименту автоматично було встановлено 21 оновлення загальним обсягом близько 150 МБ. У ході тесту окрім «Блокнота» ми запускали лише «Калькулятор» та свої утиліти для аналізу активності Windows, у яких було відключено автооновлення. При цьому загальний мережевий трафік перевищив півгігабайт. Замало для «службових даних, які збираються з метою покращення враження від роботи програм»!
Півгіга даних вибігли в мережу Враження виявилося сильно зіпсованим. Слідкуючих функцій у Windows 10 дійсно дуже багато. Відключення інтегрованого пошуку та звільнення Кортани допомагає лише частково. Захисник Windows відправляє в Microsoft образи файлів, які вважатиме підозрілими або шкідливими. Фільтр SmartScreen не лише перевіряє веб-контент, а й формує список відвіданих сторінок. Журнал розташування протоколює всі фізичні переміщення (особливо актуально, якщо Windows 10 встановлена ​​на мобільному пристрої). Звіт про взаємодію з користувачем надсилають багато додатків у новому стилі, а в розділі «дані діагностики та використання» взагалі не можна заборонити відправку звіту – можна лише вибрати менш докладний варіант.

INFO

Останнім часом Microsoft намагається навчити попередні версії ОС Windows шпигувати так само, як це робить "Десятка". Зокрема, функції, що слідкують, додадуться з оновленнями KB3075249 і KB3080149.

Догляд в офлайн

Ми вирішили повністю відключити всі узаконені засоби шпигунства штатними засобами Windows. В основному настройки змінюються через вкладки «Конфіденційність», «Пошук» та «Оновлення та безпека» на панелі керування. Перемикачів там з півсотні, ось тільки чи буде від них користь? Ми відключили все, що тільки можна і знову запустили Wireshark. На цей раз не користувалися жодними вбудованими програмами і навіть не чіпали мишку. Повернувшись за годину, бачимо в логах сніффера до болю знайомі IP.
Змія змінює шкіру, але не змінює характеру. Прогрес є. Загальна кількість запитів поменшало. Приблизно втричі скоротилася і кількість віддалених вузлів, до яких з'єднується без відома користувача. Проте з-поміж них з'явилися нові. Якщо в першому лозі Wireshark раптово знайшовся сервер Facebook, тепер засвітився дата-центр Amazon з Ірландії.
Ряди шпигунів порідшали Якщо вже Fiddler допоміг видобути список IP, то їх масове додавання до файлу hosts має допомогти припинити стеження. Перевіримо, створивши перелік блокування, і знову запустимо Wireshark.
Скромний улов Wireshark У порівнянні з першим логом цей виглядає нудно. На екрані не вмістився лише один IP-адреса, а їх загальний список складається всього з чотирьох. Два з них відносяться до мережі доставки контенту і не можуть ефективно блокуватися в hosts – надто багато підмереж належить Akamai. Третя IP-адреса належить службі Windows Update, що не блокували. Найстійкішим шпигуном виявився BingBot. Його зв'язок із бразильською Microsoft Informatica не знає перешкод. Очевидно, процес містить інтегровані засоби обходу обмежень.

Добиваємо агентів Матриці

Впоратися з агентами Microsoft, що залишилися, допомагає ряд додаткових заходів. Потрібно задати в брандмауері блокування підключень до всіх IP-адрес, виявлених Wireshark. У нас їх вийшло 47, але, напевно, при більш тривалому моніторингу список збільшиться. Ще є шанс, що при черговому автоматичному оновленні системних файлахпропишуться нові айпішники, але поки що разом з модифікацією файлу hostsце забезпечує більшу частину захисту від стеження. Вимкнути функції, що не «відключаються», можна через реєстр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection Задавши нульове значення цьому параметру, заборонимо відправку "технічних" даних. Бажано видалити файл сервісу DiagTrack із вже зібраними даними. Ось шлях до нього: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Вимкнути самі сервіси DiagTrack і dmwappushsvc можна через керування службами або гілку реєстру: HKEY_LOCAL_MACHINE\System\Curr варто переглянути чергу завдань і відключити всі регулярні відправлення даних, якщо вони ще залишилися. Рекомендується деінсталювати хмарний клієнт OneDrive, якщо ти все одно не збирався користуватися ним. Всі ці дії можна виконати вручну, але заощадити час дуже допомагає утиліта DisableWinTracking. На відміну від багатьох аналогів, вона розповсюджується з відкритим вихідним кодомта добре документована.

Підсумок

Після виконання всіх описаних дій Windows 10 втратила шпигунські звички. Разом з ними, щоправда, зникли майже всі нові фішки, які покликані підвищити зручність роботи та забезпечити безпеку. Втім, як говорив Франклін: «Ті, хто готовий пожертвувати нагальною свободою заради малої частки тимчасової безпеки, не варті ні свободи, ні безпеки».

Так чи інакше передає деякі (в тому числі особисті) дані на сервери Microsoft. Якщо це просто логи з помилками, це цілком корисно для програмістів. Але зараз Windows, особливо 10 версія, може відправляти з комп'ютера абсолютно все – дані про місцезнаходження та переваги користувача, і навіть особисті файли. При цьому розробники залишають за собою право переглядати все це в будь-який час. Такий тотальний контроль багатьом не подобається, і виникає питання налаштування параметрів конфіденційності в системі Windows 10, щоб захистити себе та свою особисту інформацію від зайвої уваги сторонніх людей.

Особливості налаштування конфіденційності в Windows.

Коли система лише встановлюється, наприкінці цього процесу можна відразу налаштувати конфіденційність у Windows 10. Цей етап зазвичай пропускають, оскільки налаштування явно не показуються. Для цього на екрані "Підвищити швидкість роботи" треба внизу клацнути посилання "Налаштування параметрів". З'явиться новий екран, де повзунками можна відключати та вмикати різні можливості. За замовчуванням вони всі включені і залишаться включеними, якщо не відключити їх тут вручну, а продовжити установку за допомогою кнопки «Використовувати стандартні параметри».

Тут є дозвіл на відправлення повідомлень про помилки розробникам, підключення до доступних Wi-Fi-мереж, відправлення персональних даних та місцезнаходження та багато іншого. Якщо ви дбаєте про хоча б мінімальну анонімність, то все це потрібно заборонити. На цьому конфіденційність у Windows 10 не закінчується. На екрані, де просять ввести дані для використання облікового запису Microsoft, його вводити не потрібно – натисніть посилання «Пропустити цей крок». Якщо ви скористаєтеся обліковим записом, ваша система буде використовувати хмарне сховищена серверах Microsoft, куди будуть відправлятися багато ваших особистих файлів.

Це зручно, якщо входити під цією обліковкою з різних пристроїв- Усі файли під рукою. Але при цьому вони зберігаються на чужих серверах, де хтось їх обов'язково перегляне! Тому краще використовувати звичайну, локальну обліковий записі документи не залишать ваш комп'ютер. Налаштування конфіденційності при інсталяції Windows 10 гарантує, що після завершення процесу жодні ваші особисті дані не залишать комп'ютер.

Налаштування приватності (або конфіденційності) у Windows 10 можна зробити і вже встановленої системи. Для цього треба пройти в "Пуск" - "Параметри системи" - "Конфіденційність".

У вікні є багато вкладок - "Загальні", "Розташування", "Камера", і т. д. Пройдіть по всіх вкладках і відключіть все непотрібне. Так, можна вимкнути веб-камеру, заборонити використання мікрофона, контроль повідомлень та багато іншого. Серед параметрів конфіденційності в цьому вікні на вкладці «Синхронізація» можна вимкнути синхронізацію, щоб особисті файли не надсилалися до хмарного сховища OneDrive.

Безпека

З вікна конфіденційності системи Windows 10 знову перейдіть до «Параметри», а потім у «Оновлення та безпека». Тут є вкладка «Центр Оновлення Windows" - перейдіть за посиланням " Додаткові параметри», а потім «Виберіть, як і коли отримувати оновлення». Можливість отримання оновлень з кількох місць вимкніть.

Справа в тому, що система може завантажувати оновлення або їх частини з інших комп'ютерів, як у локальної мережі, так і в Інтернеті, використовуючи технології P2P, подібно до торрентів. Вона також може роздавати наявні оновлення на інші комп'ютери. Це може спричинити загрозу безпеці. У системі є вбудований захисник – стандартний антивірус. Він вимикається під час встановлення будь-якого стороннього антивірусу, але його можна вимкнути і вручну, на вкладці «Захисник Windows».

ВАЖЛИВО. Вимкнути вбудований захист без встановлення іншого антивірусу не рекомендується – так ви наражаєте свій комп'ютер на великий ризик!

Однак «Хмарний захист» та «Надсилання зразків» можна вимкнути, це не завдасть шкоди.

Cortana

Це голосовий помічник, який за командою може керувати комп'ютером – запускати програми, шукати інформацію, змінювати налаштування та багато іншого. Але ця програма, що працює у фоні, збирає та відправляє у хмару безліч інформації – зразки голосу та почерку, відстежує інтереси користувача, адреси та заходи. Відкрити налаштування Кортани просто - потрібно клікнути по полю пошуку в панелі завдань, а у вікні по значку у вигляді шестерні. Там є перемикач, яким Cortana вимикається. Майте на увазі, що Кортана поки не працює з російською мовою, тому, якщо у вас встановлений російськомовний інтерфейс, то голосовий помічник вимкнений. А ось на англомовному інтерфейсі він за замовчуванням включений.

Чи доводилося вам відключати якісь параметри, що загрожують безпеці особистих даних? Ділиться своїм досвідом, він буде цікавим іншим нашим читачам.

• Відео уроки Microsoft Word для Початківців від Андрія Сухового
• Поняття та основні види архітектури ЕОМ Архітектура та принципи роботи ЕОМ
• Alcatel one touch pixi first 4024d прошивка
• Інструкція з експлуатації samsung смартфон galaxy j1
• Прошивка lg p705 андроїд 4
• Як вимкнути пін-код на андроїді
• Заводське скидання Sony Xperia XA Dual
• Програма для керування комп'ютерним залом GameClass: Встановлення та налаштування Технічний опис проекту
• Програми для вимикання комп'ютера
• Тестуємо український антивірус Zillya!

• Невідома мережа без доступу до Інтернету?
• Найкращі соціальні мережі Які соцмережі зараз популярні
• Виведення звуку на віндовс 5
• Пошта швеції відстеження поштових відправлень шведська поштова компанія
• У ноутбуці інтернет не працює через нещасні випадки
• Найкраща програма для пакетної обробки фотографій
• Програма для відновлення фотографій з карток пам'яті та інших носіїв
• TreeSize Free Розмір папок
• Панель керування Nvidia: як виправити?
• При включенні ноутбука виходить біос, що робити