В подобных вопросах очень легко возникает понятийная путаница.

Многие сайты (да почти все) сайты собирают информацию о посетителях. Точнее, маркируют посетителя с помощью cookie, чтобы по этим маркерам потом можно было таргетировать рекламу. Можете сами зайти на какой-нибудь сайт типа car.com и проверить в консоли разработчика. Именно эти данные в дальнейшем выделяют нас среди миллионов пользователей интернета.

Если же говорить об ОС, если данные и отправляются, то это анонимная статистика о сбоях и работоспособности системы. Firefox, например, сама спрашивает, что можно, а что нельзя отправлять разработчикам (OC Debian, кстати, тоже при установке). Эти данные не имеют никакого смысла при малом числе "респондентов". Зато в большом количестве очень помогают улучшать в дальнейшем продукт.

Касательно конкретно слуха о Windows 10, он пошел от того, что один околотехнологический блоггер заметил, что при первом старте новой "винды" передается небольшой объем данных. Что это за данные никто в итоге так и не установил, поэтому разговоры о "слежке шпионов госдепа" можно смело бросать в ту же корзину, что и размышления о пришельцах: в Балтиморе на самом деле никого не интересует, какие категории Порнхаб вы просматривали. Кстати, тот же Порнхаб на основании cookies (о которых было во 2 абзаце) делает очень интересную аналитику предпочтений пользователей: то по региональному признаку, то по половому и т.д

Касательно же голосовых помощников ака Siri, Cortana, Google Now, необходимо чётко осознавать, что они не "живут" в вашем смартфоне. Это сложные ИИ-системы (ИИ = искусственный интеллект), которые должны обучаться. На основании чего? Правильно: ваших запросов. Кто смотрел, Ex Machina, может вспомнить момент, когда Оскара Айзека так с придыхом говорит молодому разработчику, что мозг созданного им андроида -- это на самом деле "Синяя книга". Может, это волнительный с точки зрения сюжета момент, но абсолютно очевидный факт с точки зрения работы ИИ-систем.

Раз уж мы затронули смартфоны, можно поговорить и о них. Сами по себе ОС скорее всего собирают те же статистические данные, что и ОС десктопные (хотя в тему я никогда не копал). Главный интерес заключается в приложениях: Android, например, при установке чего-то нового всегда показывает список того, каких привилегией хочет программа. Обычно люди слепо с ним соглашаются, а... в прочем, если вы слепо соглашаетесь с этим списком, то не будете даже открывать явно коспирологический вопрос на The Question, правда ведь? Так вот, пару лет была история и бесплатных фонариком для Android, который просил доступ к передаче данных и геолокации. Многих людей такие запросы от приложения, которое просто держит встроенную вспышку включенной, ничуть не смутило. Всё просто: в приложении не было рекламы, оно было красивое бесплатное и работало. Потому что разработчики зарабатывали не на встраиваемых баннерах, а на собранных данных, которые потом продавались людям, занимающимся рекламой (да, эти данные неплохо продаются). Впрочем, защищенность приложений -- это уже совсем другая очень обширная тема.

Как итог можно сказать: в мире открытых данных, где случайного человека из метро можно в найти в течении нескольких часов при помощь FindFace, где понятие BigData было на слуху всего год, потому что за этот год SmallData не осталось, где чекины в Foursquare (Swarm) помогают планировать города, где ритм часы могут собирать телеметрию о вашем здоровье и отправлять её на планшет врачу, который может находиться на другом конце мира, говорить о какой-то спланированной слежке очень наивно: вы либо боитесь больших братьев, живете в лесу и носите шапочку из фольги; либо просто не париться этим вопросом. Печально, но факт, подробности вашей жизни, скорее всего, интересует гораздо меньшее число людей, чем вам кажется.

Не беспокойтесь по пустякам, не читайте новости -- это вредно. Больше гуляйте на свежем воздухе, правильно питайтесь, делайте зарядку. Peace!

Типичное программное обеспечение содержит огромное число настроек и служб, которые можно спокойно . Уже не секрет, что . Этот процесс охватывает все сферы деятельности:

• Установка нового программного обеспечения.
• Лицензии на работу с приложениями.
• Запросы в поисковых системах.
• Поисковые запросы внутри Windows 10.
• Предпочтения и желания в музыке и видео.

Довольно неприятное известие. Всё дело в том, что Windows 10 очень сырая, что не позволяет её продать как можно большему числу людей. Чтобы покупали продукт, нужен определенный уровень его качества. Довести до этого уровня может только качественная доработка. Но быстрый отклик об ошибках и недоделках можно получить только по мере слежения за действиями пользователей. Вот и ведет Windows 10 свой тихий сбор данных, параллельно отправляя их в Microsoft. Что остается простым людям? Бороться, бороться и ещё раз бороться. Так что поговорим о том, как .

Вырубаем

Смысл отключения сводится к тому, чтобы закрыть специальные службы Windows 10, которые заняты именно этим процессом. Конечно, разработчикам не по душе такое отключение, так как не для него создавались подобные службы. Известно, что в обычном меню Windows 10 отключить вездесущий сбор личных данных пользователя практически невозможно. Интерфейс взаимодействия запутан и не может быть полезным для типичного пользователя. Но всегда можно пойти системным путем, залезть под капот Windows 10 и решить проблему раз и навсегда. Для того чтобы прекратить сбор данных операционной системой, нужно открыть настройки реестра. А именно:

Сначала вызываем окно Выполнить в меню Пуск и вводим в него regedit.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

А если такого раздела не имеется, то требуется его немедленно создать. Теперь нужно также создать и новый параметр на 32 бита под названием AllowTelemetry с наименованием DWORD, в котором проставляем значение 0.

Теперь требуется отключить некоторые службы от Windows 10. Для этих целей щелкаем по кнопке Пуск и нажимаем правой кнопкой мыши по пункту Проводник и останавливаем свой выбор на меню Управление.

Если два раза щелкнуть по данной службе, то выйдет окно её управления, в котором надо проставить пункт Отключена.

Также полезно отключить службу DataCollectionPublishingService.

Отключение данной службы проводится аналогичным методом.

Далее нужно только перезагрузить операционную систему Windows 10, и сбор данных будет прекращен навсегда. Конечно, разработчики Windows 10 очень стараются нам помочь. Но ещё они стараются как можно больше узнать о наших потребностях, чтобы как можно лучше предложить какие-либо товары и услуги. Каждый решает сам, нужно это ему или не нужно, но в большинстве случаев предпочитают отключать сбор данных.

Подобная практика уже давно используется фирмами Apple и Google. Именно они ввели моду на слежку благодаря ошеломительным прибылям. Естественно, если это помогает неплохо заработать, то производители техники и программного обеспечения будут внедрять данные технологии, пока это будет возможно. Слава богу, что есть возможность отключить данные функции операционной системы. Не стоит теряться, если на первый взгляд решить проблемы не представляется возможным. В Интернете полно информации о различных способах преодоления типичных проблем. Нужно просто не лениться. Например, чтобы не покупать новый компьютер, но пользоваться современными приложениями, достаточно просто . Такого простого решения хватает, чтобы сэкономить около 40 тысяч рублей на новое оборудование. И самое главное, хитрых ходов полно, и все они подробны описаны.

Ещё отдельного разговора требует то, какие данные предоставляются в Интернете. Сеть может не только предоставлять полезную информацию, но и собирать данные о поведении и предпочтениях людей. Так что лучше не регистрировать свои реальные данные на электронных ресурсах и социальных сетях. Это может быть возраст, реальные имя и фамилия, место жительства и законченные учебные заведения. Ибо можно легко стать марионеткой в чужих ловких руках.

(Visited 7 156 times, 2 visits today)

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.

«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.

Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.

• информация о текущем местоположении;
• история местоположений с указанием временных меток.

Технические:

• данные об оборудовании, включая идентификаторы устройств;
• сведения о подключённых сетях (проводных и беспроводных);
• сведения телеметрии;
• данные от любых встроенных датчиков.

Поведенческий анализ:

• история поисковых запросов;
• история посещённых веб-страниц;
• время старта Windows и завершения работы;
• время запуска и закрытия каждого приложения.

Покупательская активность:

• загрузки приложений из фирменного магазина;
• переход по ссылкам контекстной рекламы;
• переход по ссылкам персонализированной рекламы.

Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.

Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.

Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.

Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.

Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.

Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.

Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.

Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.

Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.

За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.

В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.

Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.

Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.

При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.

Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.

Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!

Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?

Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.

Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.

Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.

По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки.

Отключить «неотключаемые» функции можно через реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Задав нулевое значение этому параметру, запретим отправку «технических» данных.

Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались.

Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».

07.04.2017, ПТ, 14:18, Мск, Текст: Валерия Шмырова

Microsoft внесла изменения в настройки приватности в Windows 10, а также опубликовала список данных, которые будет собирать эта версия ОС. Об отключении «слежки» речь не идет, но пользователь сможет выбирать между базовым и полным пакетом отсылаемых телеметрических данных.

Сбор данных в обновленной Windows 10

Компания Microsoft разъяснила в официальном заявлении, какие данные собирает о своих пользователях Windows 10 после установки Creators Update. С выпуском этого обновления 11 апреля 2017 г. параметры конфиденциальности Windows 10 будут изменены. Компания впервые опубликовала полный список данных, которые она будет получать.

После установки обновления Windows 10 будет собирать информацию о названии, версии, сборке и языке ОС, ID пользователя Windows и Xbox, а также о параметрах, характеристиках и настройках компьютера. Кроме того, система аккумулирует данные о периферийных устройствах, сети и приложениях, которые есть на компьютере сейчас или были на нем ранее.

Также Windows 10 будут интересовать сведения о производительности и надежности компьютера, сбоях и обновлениях, лицензии и дате приобретения. Система будет накапливать данные о жизни пользователя в интернете: получать информацию от браузеров Microsoft и Cortana, собирать сведения о поисковой деятельности и закачанном на компьютер контенте.

Помимо данных, собранных непосредственно через Windows, Microsoft получает информацию из общедоступных источников, соцсетей, а также от провайдеров и операторов связи и партнерских компаний.

Базовый и полный набор данных

По словам Microsoft, перед тем, как установить Windows 10 Creators Update, пользователи будут получать уведомление с просьбой просмотреть сначала настройки приватности. Пользователь может включить или отключить такие опции как «Местоположение», «Распознавание речи», «Индивидуальный подход к данным диагностики» и «Актуальная реклама».

Компания Microsoft изменила настройки приватности в Windows 10 Creators Update

В пункте «Диагностика» система предлагает на выбор два комплекта данных диагностики, которые подлежат сбору, – базовый и полный. По словам вице-президента Microsoft по разработке Windows и устройств Терри Майерсона (Terry Myerson), количество данных, которые входят в базовый набор, было уменьшено вдвое. Теперь сюда относится основная информация об устройстве, данные о качестве работы, совместимости приложений и Windows Store. Майерсон отмечает, что компания впервые опубликовала полный список данных, которые входят в базовый набор.

В полный комплект входит общая информация, данные об использовании продуктов и сервисов, установке приложений, потреблении контента, а также о просмотре страниц, поиске и запросах в интернете. Сюда же относятся сведения о рисовании, наборе текста и распознавании речи, данные о лицензии и приобретении.

Windows 10 и телеметрия

С момента запуска Windows 10 в июле 2015 г. Microsoft неоднократно с критикой со стороны обычных пользователей и различных организаций, которым не нравилось, что ОС передает компании телеметрические данные, и отключить это нельзя. В итоге в ноябре 2015 г. компания возможность отключения «слежки», но только для корпоративных клиентов.

Телеметрические данные – это сведения о сбоях, включающие идентификационный номер устройства, тип устройства и информацию о работе приложения или драйвера, в котором произошла ошибка. Телеметрические данные не содержат какие-либо пользовательские файлы или информацию, которая позволяет идентифицировать пользователя, узнать его имя, почтовый адрес и логин в аккаунте Microsoft, уверяет Мейерсон.

В СМИ высказываются предположения, что опубликовать полный базовый список данных компания решила под давлением правительств разных стран и правозащитных организаций. В частности, настройками Windows 10 недовольна Рабочая группа 29-ой статьи Евросоюза, которая решает вопросы защиты физических лиц при обработке персональных данных. Беспокойство по этому поводу также высказывали американский Фонд электронных рубежей и французское правительство.

Всем доброго времени суток и всего такого прочего разного.

Думаю, что для многих не является секретом, что недавно вышла Windows 10 о которой ходит много слухов, статей и всего такого прочего. Мы даже писали , ну, а некоторые из Вас так и вовсе читают эту статью находясь непосредственно в этой ОС.

Сразу скажу, что мы не являемся авторами этой статьи (мы вообще не публикуем копипаст как таковой, если не считать штучных исключений) и первоисточник находится на хабре прямо по этой ссылке , т.е почитать можно целиком из первых рук там же (и заодно посмотреть комментарии). Если же Вам приятней лицезреть материал в рамках , то добро пожаловать к чтению текста ниже. Выбор за Вами.

Какие данные собирает Windows 10 о пользователях?

Информация о том, что Windows 10 , не нова. Еще в 2014 году компания Microsoft заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft ), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying , блокирующая передачу данных на серверы Microsoft , PRTG Network Monitor , Windows Resource Monitor и Wireshark . По мнению исследователя, Windows 10 - больше похожа на терминал по сбору данных, чем на операционную систему.

Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС голосовой помощник Cortana . Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:

Vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com

feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP ). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.

Если запретить коммуникацию с серверами из списка выше через файл hosts , то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana , даже если ее отключить в настройках.

Кроме того, как журналисты издания Ars Technica , если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing , который вернет файл threshold .appcache, в котором также содержится некая информация Cortana , включая ID -устройства, который сохраняется при перезагрузке.

В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.

Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft . В таком случае Cortana не будет работать, но поиск будет функционировать.

Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing .

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:

Oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Сервер телеметрии собирает информации о географическом положении, IP -адресе. Footprintpredict передает данные движку Bing . При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов - Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 - если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft :

Df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС , также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:

Ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows - это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.

Все данные, передающиеся на серверы Microsoft , зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.

Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com

Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы , которая «использует некоторые известные способы отключения слежки в Windows 10 ».

Послесловие

Вот такие вот пироги. Выводы, собственно, делайте сами.

Вообще ОС всё еще очень сырая, - чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows , а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack .

На сим, пожалуй всё. Оставайтесь с нами.