По умолчанию Windows отсылает тонны вашей личной информации на свои сервера, иногда даже не спрашивая вас об этом. Следуйте этим инструкциям, чтобы избавиться от слежки Windows 10.
1. Не используйте Стандартные параметры (Express Settings). Выберите "Настройка параметров", и убедитесь что выключили АБСОЛЮТНО ВСЁ.
2. Крайне рекомендуется использовать локальную учётную запись. Когда вас просят ввести данные существующего аккаунта Microsoft или зарегестрировать новый, жмите "Пропустить этот шаг". После этого можно безопасно следовать инструкциям.
На установленной системе.
1. Перейдите в параметры > Конфидециальность и выключите всё, если вам действительно что то не нужно (например позволить веб сайтам предоставлять доступ к спизку языков). Как минимум обратите внимание на разделы "Общие", "Речь, рукописный ввод текста" и "Расположение".
2. Находясь в настройках конфидециальности, перейдите в разделы "Отзывы и диагностика" и вставьте " Никогда" в первом и "Базовые сведения" во втором меню.
3. Перейдите в Параметры > Обновления и безопасность > Дополнительные параметры > Выберите как и когда получать обновления и выключите первую опцию.
4. Находясь в настройках обновления и безопасности перейдите в раздел "Защитник Windows" и выключите облачную защиту и отправку образцов.
Сейчас множество пользователей Windows 10 беспокоятся о сохранности своих конфиденциальных данных. Ведь уже во многих источниках упоминалось как система , отправляя всю собранную информацию в Microsoft и другим партнерам корпорации, не говоря уже о множестве облачных функций, про которые пользователь даже может и не подозревать.
Те, кто не согласен с такой политикой корпорации, могут отключить функцию сбора данных в своей системе, воспользовавшись инструкциями из этой статьи.
Примечание! В данной статье будут рассмотрены только стандартные возможности отключить отправку данных о пользователях, предусмотренные в системе Windows 10. Способы удаления, связанных с этим, служб тут не будут рассмотрены. Этот связанно с тем, что такие действия могут нарушить стабильную работу вашей системы.
Так же, спешим предупредить вас не использовать стороннее программное обеспечение, позволяющее повышать конфиденциальность Windows 10. Многие мошенники быстро смекнули, что беспокойством пользователей за свои данные можно воспользоваться и теперь, под видом программ для настройки системы, распространяют различные вирусы.
Конфиденциальность
Через меню «Пуск» откройте Параметры системы и перейдите в раздел «Конфиденциальность». Здесь можно управлять различными настройками, связанными с приватными данными на компьютере. Вы сможете отключить геопозиционирование, отключить камеру, перекрыть доступ к микрофону. Тут можно отключить отправку сведений о контактах, выключить синхронизацию календаря и отслеживание сообщений и многое другое. Покопайтесь на всех вкладках и отключите все ненужное. Например можно выключить такие параметры:
- откройте вкладку «Речь, рукописный ввод и ввод текста» и деактивируйте отправку информации для голосового помощника Cortana;
- откройте вкладку «Отзывы и диагностика» и установите подходящий уровень отправки вашей статистики в корпорацию Microsoft. Тут можно выбирать начиная от полных данных заканчивая только самыми базовыми. К сожалению, стандартными средствами отключить данную функцию невозможно. Есть только возможность отключить телеметрию через политику AllowTelemetry , но она доступна только для корпоративных версий Windows 10.
Синхронизация
Синхронизация работает за счет интегрированного в систему сервиса OneDrive, которые работает с облаком Microsoft. Этот сервис позволяет хранить в облаке различные файлы и документы, а также настройки для учетной записи. Зайдя через свою учетную запись на любом компьютере или устройстве, вы получите возможность работать со своими документами, настройками, параметрами браузера и многим другим. Те, кто не хочет хранить свои документы и персональные данные в облаке, могут отключить данную функцию.
Зайдите в параметры учетных записей и откройте вкладку синхронизации параметров, дальше, возле пункта «Параметры синхронизации» переместите переключатель в положение «откл.» 
Это стандартная антивирусная программа, которая встроена в систему. Основное назначение которой - защита от различного вредоносного программного обеспечения. Если установить любой другой антивирус, стороннего производства, то стандартный защитник просто отключится позволяя выполнять всю работу своему «коллеге».
Внимание! Отключив защитник Windows и не установив дополнительную антивирусную программу, вы можете серьезно снизить безопасность вашей системы.
Здесь можно выключить функцию «Облачной защиты», а так же «Отправку обнаруженного вредоносного ПО для изучения». Кроме того, есть возможность добавлять в исключения файлы, которые не будут проходить проверку через Защитник. 
SmartScreen
Подробнее о том, как можно изменить настройки для данной службы и даже полностью ее отключить, читайте в этой статье: 
В этой операционной системе появилась новая возможность получения обновлений посредством технологии P2P. Например, получив обновление на свой компьютер, вы сможете раздать это все устройствам, которые находятся в одной локальной сети или тем, что располагаются в сети Интернет.
Некоторых такой способ получения обновлений может не устраивать. Если вы считаете, что это далеко не самое лучшее решение для безопасности компьютера, то можете изменить настройки для получения обновлений.
Для этого через меню «Пуск» откройте Параметры системы. В следующем окне нажмите на «Обновление и безопасность» и после этого перейдите в «Центр обновления Windows». В центре обновления выберите пункт «Дополнительные параметры» и в нем откройте раздел «Выберите, как и когда получать обновления. 
Контроль Wi-Fi
С помощью данной функции устройство может выполнять подключение ко всем сетям Wi-Fi, которые открыты и находятся в радиусе действия беспроводного адаптера. Подключение происходит в автоматическом режиме, без необходимости вручную вводить пароли и выполнять какие-либо дополнительные действия. При стандартных настройках данная функция будет активирована.
Если ее необходимо отключить, то откройте Параметры системы и выберите раздел «Сеть и Интернет», затем разверните вкладку «Wi-Fi» и нажмите на «Управление параметрами сети Wi-Fi. Дальше можете выбрать подходящие параметры для беспроводных сетей. 
Так или иначе передаёт некоторые (в том числе и личные) данные на серверы Microsoft. Если это просто логи с ошибками, то это вполне полезно для программистов. Но сейчас Windows, особенно 10 версия, может отправлять с компьютера абсолютно всё – данные о местоположении и о предпочтениях пользователя, и даже личные файлы. При этом разработчики оставляют за собой право просматривать это всё в любое время. Такой тотальный контроль многим не нравится, и возникает вопрос настройки параметров конфиденциальности в системе Windows 10 , чтобы оградить себя и свою личную информацию от лишнего внимания посторонних людей.
Особенности настройки параметров конфиденциальности в Windows.
Когда система только устанавливается, в конце этого процесса можно сразу настроить конфиденциальность в Windows 10. Этот этап обычно пропускают, так как настройки явно не показываются. Для этого на экране «Повысить скорость работы » надо внизу кликнуть ссылку «Настройка параметров». Появится новый экран, где ползунками можно отключать и включать разные возможности. По умолчанию они все включены и так и останутся включенными, если не отключить их здесь вручную, а продолжить установку с помощью кнопки «Использовать стандартные параметры».
Здесь есть разрешение на отправку сообщений об ошибках разработчикам, подключение к доступным Wi-Fi-сетям, отправку персональных данных и местоположения и многое другое. Если вы заботитесь о хотя бы минимальной анонимности, то всё это нужно запретить. На этом настройки конфиденциальности в системе Windows 10 не заканчиваются. На экране, где просят ввести данные для использования учётной записи Microsoft, её вводить не надо – нажмите ссылку «Пропустить этот шаг». Если вы воспользуетесь учётной записью, то ваша система будет использовать облачное хранилище на серверах Microsoft, куда будут отправляться многие ваши личные файлы.
Это удобно, если входить под этой учёткой с разных устройств – все файлы под рукой. Но при этом хранятся они на чужих серверах, где кто-то их обязательно просмотрит! Поэтому лучше использовать обычную, локальную учётную запись, и документы не покинут ваш компьютер. Настройка параметров конфиденциальности при установке Windows 10 гарантирует, что после завершения процесса никакие ваши личные данные не покинут компьютер.
Настройки приватности (или конфиденциальности) в Windows 10 можно сделать и на уже установленной системе. Для этого надо пройти в «Пуск» – «Параметры системы» – «Конфиденциальность».
В появившемся окне имеется много вкладок – «Общие», «Расположение», «Камера», и т. д. Пройдите по всем вкладкам и отключите всё ненужное. Так, можно выключить веб-камеру, запретить использование микрофона , контроль сообщений и многое другое. Среди настроек параметров конфиденциальности в этом окне на вкладке «Синхронизация» можно отключить синхронизацию, чтобы не отправлялись личные файлы в облачное хранилище OneDrive.
Безопасность
Из окна настроек конфиденциальности системы Windows 10 перейдите снова в «Параметры», а затем в «Обновление и безопасность». Здесь есть вкладка «Центр обновления Windows» – перейдите по ссылке «Дополнительные параметры», а затем «Выберите, как и когда получать обновления». Возможность получения обновлений из нескольких мест отключите.
Дело в том, что система может скачивать обновления или их части с других компьютеров как в локальной сети, так и в Интернете, используя технологии P2P, подобно торрентам. Она также может раздавать имеющиеся обновления на другие компьютеры. Это может создавать угрозу для безопасности. В системе имеется встроенный защитник – стандартный антивирус. Он отключается при установке любого стороннего антивируса, но его можно выключить и вручную, на вкладке «Защитник Windows».
ВАЖНО. Отключать встроенную защиту без установки другого антивируса не рекомендуется – так вы подвергаете свой компьютер большому риску!
Однако «Облачную защиту» и «Отправку образцов» можно отключить, это не нанесёт вреда.
Cortana
Это голосовой помощник, который по команде может управлять компьютером – запускать программы, искать информацию, изменять настройки и многое другое. Но эта программа, работающая в фоне, собирает и отправляет в облако множество информации – образцы голоса и почерка, отслеживает интересы пользователя, адреса и мероприятия. Открыть настройки Кортаны просто – нужно кликнуть по полю поиска в панели задач, а в открывшемся окне по значку в виде шестерёнки. Там есть переключатель, которым Cortana выключается. Имейте в виду, что Кортана пока не работает с русским языком, поэтому, если у вас установлен русскоязычный интерфейс, то голосовой помощник итак выключен. А вот на англоязычном интерфейсе он по умолчанию включён.
Приходилось ли вам отключать какие-нибудь параметры, угрожающие безопасности личным данным? Делитесь своим опытом, он будет интересен другим нашим читателям.
Windows 10 работает на более чем 400 миллионов устройств, но он по-прежнему имеет все проблемы с соблюдением конфиденциальности - в том числе обязательные отчеты диагностики и по использованию данных в Microsoft, и обильное количество рекламы пронизывает эту платформу.
Не все проблемы Windows 10 можно исправить, но есть некоторые вещи, которые вы можете сделать, чтобы восстановить свою приватность. Вот пять настроек, связанных с конфиденциальностью, которые вы можете изменить для более безопасного опыта Windows 10.
Использовать локальную учётную запись.
Когда вы отключите синхронизацию на своих устройствах, у вас будет причин использовать учетную запись Майкрософт для входа на свой компьютер. Вместо этого вы можете использовать локальную учётную запись, для которой не требуется электронный адрес, что не позволит Microsoft собирать информацию о вас. С помощью локальной учетной записи, вы создаёте имя пользователя и пароль для своего компьютера и всё. (Вам, правда, всё равно потребуется учётная запись Майкрософт для покупки приложений из магазина Windows Store, и если вы хотите синхронизировать файлы с такими сервисами Microsoft, как OneDrive, OneNote и Office 365.)Чтобы создать локальную учётную запись, откройте "Параметры> Учетные записи> Ваши данные", нажмите "Войти вместо этого локальной учётной записью" и следуйте инструкциям, чтобы создать имени пользователя, пароля и подсказку пароля.
Выключите своё местоположение.
Если вы используете мобильное устройство, например, планшет или ноутбук, бывают моменты, когда вы разрешали Windows 10 и сторонним приложениям получать доступ к вашему местоположению. Но это не значит, что вы должны оставить ваше местоположение включённым всё время. Когда ваше местоположение включено, Windows 10 хранит историю местоположений ваших устройств в течение 24 часов и позволяет приложениям с разрешённой геолокацией получить доступ к этим данным.Если вы выключите ваше местоположение, и приложения, которые используют эти данные (например, приложение Maps) не сможет найти вас. Однако, вы можете вручную установить местоположение по умолчанию, которое приложения могут использовать в качестве альтернативы.
Чтобы выключить свое местоположение, откройте меню "Параметры> Конфиденциальность" и перейдите в раздел "Местоположение". Вы можете либо отключить определение местоположения для всех пользователей (под "Определение местоположения этого устройства> Изменить"), или вы можете отключить службы определения местоположения для вашей учётной записи (Служба определения местоположения). В этом меню можно также очистить журнал сведений о расположении, и разрешить некоторым приложениям видеть (или не видеть) ваше точное местоположение. Приложения в списке получат сведения о расположении, если они используют исторические данные.
Для быстрого переключения службы определения местоположения, откройте центр уведомлений; переключатель "Местоположение" есть в быстрых настройках (рядом с "Не беспокоить").
Остановить синхронизацию.
Есть много чего, что синхронизируется в ОС Windows 10. Если вы входите в систему с помощью учётной записи Microsoft, ваши настройки, включая пароли, могут быть синхронизированы между другими устройствами, на которых вы входите в тот же аккаунт. Ваши уведомления также могут быть синхронизированы на всех устройствах.Если отключить синхронизацию, ваши настройки и пароли не будут синхронизированы между другими устройствами при входе в систему с учётной записью Microsoft (так что вам нужно будет делать такие вещи, как ввод паролей вручную).
Чтобы отключить синхронизации, откройте меню "Параметры" и перейдите к "Учетные записи> Синхронизация ваших параметров". Вы можете или отключить все настройки синхронизации сразу, или переключать индивидуальные параметры синхронизации.
Чтобы отключить уведомления о синхронизации, откройте Кортану (в России Кортана не работает, так что следующее не надо делать жителям РФ) и перейдите в раздел "Параметры> Отправка уведомлений между устройствами". Вы можете отключить этот параметр, чтобы отключить все уведомления синхронизации, и вы также можете нажать кнопку "Изменить параметры синхронизации" для управления различными своими устройствами.
Отключение информации на экране блокировки.
Экран блокировки это первое, что пользователь увидит, когда он включит своё устройство, и этот экран может отображать много информации, которую вы вряд ли хотите показывать незарегистрированным.Вот три вещи, которые нужно сделать, чтобы заблокировать экраны блокировки и входа в систему.
Убедитесь, что ваши уведомления не отображаются на экране блокировки. Откройте меню Параметры и выберите "Система> Уведомления и действия" и отключите "Отображать уведомления на экране блокировки". Недостаток отключения этой функции в том, что вы не будете видеть никаких уведомлений, пока вы не разблокируете устройство.
Отключите Кортану на экране блокировки (жителям РФ это не нужно), откройте Кортану и перейдите в раздел "Параметры> Использовать Кортану, даже если мое устройство заблокировано". Недостаток отключения этой функции в том, что вы не сможете использовать Кортану в то время как устройство заблокировано.
Вы также можете ограничить её присутствие на экране блокировки (вместо того чтобы отключить совсем), сняв галочку рядом с "Разрешить Кортане доступ к моему календарю, электронной почте, сообщениям и Power BI, когда мое устройство заблокировано". Таким образом, вы всё еще будете иметь возможность задавать вопросы Кортане, которые не раскрывают никакой личной информации в то время как устройство заблокировано.
Чтобы скрыть свой адрес электронной почты на экране входа в систему, откройте меню Параметры и перейдите в "Учетные записи> Параметры входа> Конфиденциальность". Выключите тумблер под "Показать сведения об учетной записи (например, адрес электронной почты) на экране входа". Нет почти никакого тайного смысла отключать эту функцию, если вы действительно любите видеть на экране свой адрес электронной почты.
Выключение рекламного идентификатора.
Каждая учётная запись Microsoft имеет уникальный рекламный идентификатор, который позволяет Microsoft собирать информацию о вас и доставлять персонализированную рекламу на разных платформах. При входе в Windows 10 с помощью учётной записи Microsoft, эти персонализированные объявления будут следовать за вами на компьютер, вы увидите их в приложениях и, возможно, в самой операционной системе (например, в меню Пуск).Для того, чтобы убрать эту рекламу в Windows 10, откройте меню Параметры и перейти на "Конфиденциальность> Общие> Позволить приложениям использовать мой идентификатор получателя рекламы (если отключить этот параметр, идентификатор будет сброшен)", и отключите эту функцию. Вы по-прежнему будете видеть рекламу, однако они не будут персонализирована в соответствии с вашими вкусами и предпочтениями.
Отключение этой функции позволит запретить персональной рекламе выскакивать в Windows 10, но не обязательно скроет от вас персональную рекламу, когда вы используете свою учётную запись Microsoft на других платформах. Для того, чтобы избавиться от рекламы на других платформах, таких как браузеры, откройте страницу персонализированной рекламы Microsoft и отключите тумблер "Персонализированная реклама в этом браузере".
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
WARNING
Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.Microsoft > NSA
Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Заявление об отсутствии конфиденциальности
Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.
Биометрические:
- образец голоса и произношения определённых слов;
- образец почерка (рукописного ввода);
- образцы набираемых текстов в любом приложении.
- информация о текущем местоположении;
- история местоположений с указанием временных меток.
- данные об оборудовании, включая идентификаторы устройств;
- сведения о подключённых сетях (проводных и беспроводных);
- сведения телеметрии;
- данные от любых встроенных датчиков.
- история поисковых запросов;
- история посещённых веб-страниц;
- время старта Windows и завершения работы;
- время запуска и закрытия каждого приложения.
- загрузки приложений из фирменного магазина;
- переход по ссылкам контекстной рекламы;
- переход по ссылкам персонализированной рекламы.
Наблюдение за наблюдателем
Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Первый старт Windows 10
Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Затишье перед бурей
Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Первый буревестник
Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
BingBot попался
Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Запущен только «Блокнот»
Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Поиск в интернете отключен
Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Открыта одна страница в браузере
Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
Windows передает непрерывно - не важно делаешь что-то или нет
За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
За полчаса нашего бездействия Windows успел разослать отчеты по всему свету
В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.
Вскрываем шпионскую сеть
После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Кортана привыкла знакомиться первой
Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Кортана динамит русских
Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
Фрагмент лога HTTP-прокси
При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Fiddler собрал 29 веб-адресов
Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.
Улов Fiddler кормит localhost
Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Полгига данных утекли в сеть
Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.
INFO
В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.Уход в офлайн
Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Змея меняет кожу, но не меняет нрава
Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Ряды шпионов поредели
Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
Скромный улов Wireshark
По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.
