Windows 10 รวบรวมข้อมูล วิธีลบข้อมูลการวินิจฉัย ชุดข้อมูลพื้นฐานและครบถ้วน

ในคำถามดังกล่าว ความสับสนทางแนวคิดเกิดขึ้นได้ง่ายมาก

เว็บไซต์จำนวนมาก (และเกือบทั้งหมด) เว็บไซต์รวบรวมข้อมูลเกี่ยวกับผู้เยี่ยมชม แม่นยำยิ่งขึ้น พวกเขาทำเครื่องหมายผู้เยี่ยมชมโดยใช้คุกกี้ เพื่อให้สามารถกำหนดเป้าหมายการโฆษณาโดยใช้เครื่องหมายเหล่านี้ คุณสามารถไปที่ไซต์ เช่น car.com ด้วยตัวเอง และตรวจสอบในคอนโซลนักพัฒนาซอฟต์แวร์ ข้อมูลนี้ทำให้เราโดดเด่นยิ่งขึ้นในหมู่ผู้ใช้อินเทอร์เน็ตหลายล้านคน

หากเราพูดถึงระบบปฏิบัติการ หากมีการส่งข้อมูล จะเป็นสถิติที่ไม่ระบุชื่อเกี่ยวกับความล้มเหลวและประสิทธิภาพของระบบ ตัวอย่างเช่น Firefox ถามตัวเองว่าสิ่งใดสามารถและไม่สามารถส่งไปยังนักพัฒนาได้ (OC Debian ในระหว่างการติดตั้งด้วย) ข้อมูลเหล่านี้ไม่สมเหตุสมผลเนื่องจากมี "ผู้ตอบแบบสอบถาม" จำนวนน้อย แต่ในปริมาณมากจะช่วยปรับปรุงผลิตภัณฑ์ได้จริงในอนาคต

โดยเฉพาะข่าวลือเกี่ยวกับ Windows 10 นั้นมาจากการที่บล็อกเกอร์ด้านเทคโนโลยีคนหนึ่งสังเกตเห็นว่าเมื่อเริ่ม Windows ใหม่เป็นครั้งแรก ข้อมูลจำนวนเล็กน้อยก็จะถูกถ่ายโอน ท้ายที่สุดแล้วไม่มีใครระบุได้ว่าข้อมูลนี้คืออะไร ดังนั้นการพูดถึง "การสอดแนมโดยสายลับกระทรวงการต่างประเทศ" อาจถูกโยนลงในตะกร้าเดียวกับความคิดเกี่ยวกับมนุษย์ต่างดาวได้อย่างปลอดภัย ในบัลติมอร์ ไม่มีใครสนใจจริงๆ ว่าคุณดู Pornhub หมวดหมู่ใด อย่างไรก็ตาม Pornhub เดียวกันซึ่งใช้คุกกี้ (ซึ่งกล่าวไว้ในย่อหน้าที่ 2) ทำให้การวิเคราะห์การตั้งค่าผู้ใช้ที่น่าสนใจมาก: ตามภูมิภาค จากนั้นตามเพศ ฯลฯ

เกี่ยวกับผู้ช่วยเสียงหรือที่รู้จักในชื่อ Siri, Cortana, Google Now คุณต้องเข้าใจอย่างชัดเจนว่าพวกเขาไม่ได้ "ใช้งาน" ในสมาร์ทโฟนของคุณ เหล่านี้คือระบบ AI ที่ซับซ้อน (AI = ปัญญาประดิษฐ์) ที่ต้องเรียนรู้ ขึ้นอยู่กับอะไร? ถูกต้อง: คำขอของคุณ คนที่ดู Ex Machina อาจจำช่วงเวลาที่ Oscar Isaac บอกนักพัฒนารุ่นเยาว์อย่างแทบหยุดหายใจว่าสมองของหุ่นยนต์ที่เขาสร้างขึ้นนั้นแท้จริงแล้วคือ Blue Book นี่อาจเป็นช่วงเวลาที่น่าตื่นเต้นจากมุมมองของโครงเรื่อง แต่เป็นข้อเท็จจริงที่ชัดเจนอย่างยิ่งจากมุมมองของวิธีการทำงานของระบบ AI

ตั้งแต่เราสัมผัสสมาร์ทโฟน เราก็สามารถพูดคุยเกี่ยวกับมันได้ ระบบปฏิบัติการเองมักจะรวบรวมข้อมูลทางสถิติเดียวกันกับระบบปฏิบัติการเดสก์ท็อป (แม้ว่าฉันจะไม่เคยเจาะลึกหัวข้อนี้ก็ตาม) ความสนใจหลักอยู่ที่แอปพลิเคชัน: ตัวอย่างเช่น Android เมื่อติดตั้งสิ่งใหม่จะแสดงรายการสิทธิพิเศษที่โปรแกรมต้องการเสมอ โดยปกติแล้วผู้คนจะเห็นด้วยกับเขาอย่างสุ่มสี่สุ่มห้า แต่... นอกจากนี้ หากคุณเห็นด้วยกับรายการนี้ คุณจะไม่เปิดคำถามที่ชัดเจนเกี่ยวกับจักรวาลวิทยาใน The Question เลยด้วยซ้ำ ใช่ไหม? สองสามปีที่ผ่านมามีเรื่องราวของไฟฉายฟรีสำหรับ Android ที่ขอสิทธิ์เข้าถึงการถ่ายโอนข้อมูลและการระบุตำแหน่งทางภูมิศาสตร์ หลายคนไม่สนใจคำขอดังกล่าวจากแอปพลิเคชันที่เปิดแฟลชในตัวไว้เลย ง่ายมาก: ไม่มีโฆษณาในแอปพลิเคชัน มันสวยงาม ฟรีและใช้งานได้ เนื่องจากนักพัฒนาไม่ได้สร้างรายได้จากแบนเนอร์แบบฝัง แต่จากข้อมูลที่รวบรวมซึ่งขายให้กับผู้ที่เกี่ยวข้องกับการโฆษณา (ใช่แล้ว ข้อมูลนี้ขายดี) อย่างไรก็ตาม ความปลอดภัยของแอปพลิเคชันนั้นแตกต่างไปจากเดิมอย่างสิ้นเชิงและเป็นหัวข้อที่กว้างมาก

เป็นผลให้เราสามารถพูดได้ว่า: ในโลกของข้อมูลแบบเปิดซึ่งสามารถค้นหาบุคคลที่สุ่มจากรถไฟใต้ดินได้ภายในไม่กี่ชั่วโมงโดยใช้ FindFace ซึ่งแนวคิดของ BigData มีมาเพียงปีเดียวเท่านั้นเพราะในช่วงปีนี้มี ไม่มี SmallData เหลืออยู่ โดยที่การเช็คอินใน Foursquare (Swarm) ช่วยวางแผนเมืองต่างๆ ที่นาฬิกาจังหวะสามารถรวบรวมการตรวจวัดทางไกลเกี่ยวกับสุขภาพของคุณและส่งไปยังแท็บเล็ตไปหาหมอที่อาจอยู่อีกซีกโลกหนึ่งพูดคุยเกี่ยวกับบางอย่าง การเฝ้าระวังตามแผนนั้นไร้เดียงสามาก: คุณกลัวพี่ใหญ่อาศัยอยู่ในป่าและถือหมวกฟอยล์ หรือไม่ต้องกังวลกับปัญหานี้ เป็นเรื่องน่าเศร้าแต่เป็นเรื่องจริงที่รายละเอียดในชีวิตของคุณมีแนวโน้มที่จะเป็นที่สนใจของผู้คนน้อยกว่าที่คุณคิด

อย่ากังวลเรื่องมโนสาเร่ อย่าอ่านข่าว - มันอันตราย เดินในที่ที่มีอากาศบริสุทธิ์มากขึ้น กินให้ถูกต้อง ออกกำลังกาย ความสงบ!

ซอฟต์แวร์ทั่วไปประกอบด้วยการตั้งค่าและบริการจำนวนมากที่คุณสามารถใช้งานได้ง่าย ไม่ใช่ความลับอีกต่อไปว่า... กระบวนการนี้ครอบคลุมกิจกรรมทุกด้าน:

  • การติดตั้งซอฟต์แวร์ใหม่
  • ใบอนุญาตสำหรับการทำงานกับแอปพลิเคชัน
  • ข้อความค้นหาในเครื่องมือค้นหา
  • คำค้นหาภายใน Windows 10
  • การตั้งค่าและความปรารถนาในเพลงและวิดีโอ

ข่าวอันไม่พึงประสงค์เลยทีเดียว ประเด็นก็คือ Windows 10 นั้นหยาบมากซึ่งไม่อนุญาตให้ขายให้กับผู้คนจำนวนมากที่สุดเท่าที่จะเป็นไปได้ ในการซื้อผลิตภัณฑ์ คุณต้องมีคุณภาพในระดับหนึ่ง การปรับปรุงคุณภาพสูงเท่านั้นที่สามารถนำมาสู่ระดับนี้ได้ แต่การตอบสนองอย่างรวดเร็วเกี่ยวกับข้อผิดพลาดและข้อบกพร่องสามารถทำได้โดยการตรวจสอบการกระทำของผู้ใช้เท่านั้น ดังนั้น Windows 10 จึงรวบรวมข้อมูลอย่างเงียบๆ และส่งข้อมูลไปยัง Microsoft ไปพร้อมๆ กัน สิ่งที่เหลืออยู่สำหรับคนธรรมดา? สู้ สู้ และสู้อีกครั้ง เรามาพูดถึงวิธีการกันดีกว่า

เราตัดลง

จุดปิดการใช้งานคือการปิดบริการพิเศษของ Windows 10 ที่ไม่ว่างกับกระบวนการนี้ แน่นอนว่านักพัฒนาไม่ชอบการปิดระบบเนื่องจากบริการดังกล่าวไม่ได้ถูกสร้างขึ้นมาเพื่ออะไร เป็นที่ทราบกันดีว่าในเมนู Windows 10 ปกติแทบจะเป็นไปไม่ได้เลยที่จะปิดการใช้งานการรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ที่แพร่หลาย อินเทอร์เฟซการโต้ตอบทำให้เกิดความสับสนและอาจไม่เป็นประโยชน์กับผู้ใช้ทั่วไป แต่คุณสามารถไปตามเส้นทางที่เป็นระบบได้ตลอดเวลา อยู่ภายใต้ประทุนของ Windows 10 และแก้ไขปัญหาทันทีและตลอดไป หากต้องการหยุดระบบปฏิบัติการไม่ให้รวบรวมข้อมูล คุณต้องเปิดการตั้งค่ารีจิสทรี กล่าวคือ:

ขั้นแรกให้เปิดหน้าต่าง Run ในเมนู Start แล้วป้อน regedit เข้าไป

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

และหากไม่มีส่วนดังกล่าว คุณจะต้องสร้างมันขึ้นมาทันที ตอนนี้คุณต้องสร้างพารามิเตอร์ 32 บิตใหม่ชื่อ AllowTelemetry ด้วยชื่อ DWORD ซึ่งเราใส่ค่า 0

ตอนนี้คุณต้องปิดการใช้งานบริการบางอย่างจาก Windows 10 เพื่อจุดประสงค์เหล่านี้ให้คลิกที่ปุ่มเริ่มแล้วคลิกขวาที่ Explorer แล้วเลือกเมนูควบคุม

หากคุณคลิกสองครั้งที่บริการนี้หน้าต่างการจัดการจะปรากฏขึ้นซึ่งคุณต้องตรวจสอบรายการปิดการใช้งาน

นอกจากนี้ยังมีประโยชน์ในการปิดใช้งาน DataCollectionPublishingService

การปิดใช้งานบริการนี้ดำเนินการโดยใช้วิธีการที่คล้ายกัน

ถัดไป คุณเพียงแค่ต้องรีสตาร์ทระบบปฏิบัติการ Windows 10 เท่านั้น และการรวบรวมข้อมูลจะหยุดลงอย่างถาวร แน่นอนว่านักพัฒนา Windows 10 พยายามอย่างหนักเพื่อช่วยเรา แต่พวกเขายังพยายามเรียนรู้ให้มากที่สุดเท่าที่จะเป็นไปได้เกี่ยวกับความต้องการของเราเพื่อนำเสนอสินค้าและบริการใด ๆ ให้ดีที่สุดเท่าที่จะเป็นไปได้ ทุกคนตัดสินใจด้วยตนเองว่าจำเป็นต้องใช้หรือไม่ แต่โดยส่วนใหญ่แล้ว พวกเขาต้องการปิดใช้งานการรวบรวมข้อมูล

Apple และ Google ใช้แนวทางปฏิบัตินี้มานานแล้ว พวกเขาเป็นผู้แนะนำแฟชั่นสำหรับการเฝ้าระวังด้วยผลกำไรมหาศาล โดยปกติแล้ว หากสิ่งนี้ช่วยสร้างรายได้ที่ดี ผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์ก็จะใช้เทคโนโลยีเหล่านี้ให้นานที่สุดเท่าที่จะทำได้ ขอบคุณพระเจ้าที่สามารถปิดการใช้งานฟังก์ชั่นระบบปฏิบัติการเหล่านี้ได้ อย่าหลงทางหากมองแวบแรกไม่สามารถแก้ไขปัญหาได้ อินเทอร์เน็ตเต็มไปด้วยข้อมูลเกี่ยวกับวิธีการต่างๆ ในการแก้ไขปัญหาทั่วไป คุณเพียงแค่ต้องไม่ขี้เกียจ ตัวอย่างเช่น เพื่อไม่ให้ซื้อคอมพิวเตอร์เครื่องใหม่ แต่เพื่อใช้แอปพลิเคชันสมัยใหม่ มันค่อนข้างง่าย วิธีแก้ปัญหาง่ายๆ นี้เพียงพอที่จะประหยัดเงินได้ประมาณ 40,000 รูเบิล สำหรับอุปกรณ์ใหม่ และที่สำคัญที่สุดคือมีท่วงท่าอันชาญฉลาดมากมายและมีการอธิบายอย่างละเอียดทั้งหมด

ข้อมูลประเภทใดที่ให้ไว้บนอินเทอร์เน็ตจำเป็นต้องมีการสนทนาแยกต่างหาก เว็บไม่เพียงแต่ให้ข้อมูลที่เป็นประโยชน์เท่านั้น แต่ยังรวบรวมข้อมูลเกี่ยวกับพฤติกรรมและความชอบของผู้คนอีกด้วย ดังนั้นจึงเป็นการดีกว่าที่จะไม่ลงทะเบียนข้อมูลจริงของคุณบนแหล่งข้อมูลอิเล็กทรอนิกส์และโซเชียลเน็ตเวิร์ก อาจเป็นอายุ ชื่อจริง นามสกุล สถานที่พำนัก และสถาบันการศึกษาที่สำเร็จการศึกษา เพราะคุณสามารถกลายเป็นหุ่นเชิดได้อย่างง่ายดายในมือของคนอื่น

(เข้าชม 7,156 ครั้ง, 2 ครั้งในวันนี้)


นับตั้งแต่ก่อตั้ง Windows เป็นแหล่งอาศัยตามธรรมชาติของมัลแวร์ทุกแถบ ดูเหมือนว่าระบบปฏิบัติการเวอร์ชันใหม่นี้ได้กลายเป็นหนึ่งในโทรจันแล้ว ทันทีหลังการติดตั้ง ระบบที่สะอาดจะทำงานอย่างน่าสงสัย ข้อมูลไหลเหมือนแม่น้ำไปยังเซิร์ฟเวอร์หลายสิบเครื่องจาก Microsoft และบริษัทคู่ค้า เราตัดสินใจที่จะตรวจสอบข้อร้องเรียนเกี่ยวกับพฤติกรรมการจารกรรมของ "เท็น" และค้นหาว่ามันส่งอะไรและไปที่ไหน

คำเตือน

ข้อมูลทั้งหมดได้มาจากการวิจัยของเราเองและจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ทั้งบรรณาธิการและผู้เขียนจะไม่รับผิดชอบต่อความเสียหายที่อาจเกิดขึ้นจากการรบกวนการทำงานของระบบปฏิบัติการ

ไมโครซอฟต์ > เอ็นเอสเอ

รายงานแรกเกี่ยวกับพฤติกรรมแปลก ๆ ใน Windows 10 ปรากฏในขั้นตอนการดูตัวอย่างทางเทคนิค ปริมาณข้อมูลที่สำคัญถูกสร้างขึ้นอย่างต่อเนื่อง - แม้ว่าจะไม่มีแอปพลิเคชันใดทำงานบนเครือข่ายก็ตาม จากนั้นพฤติกรรมนี้เกิดจากการรวบรวมสถิติที่จำเป็นสำหรับการดีบัก Microsoft ศึกษาพฤติกรรมของผลิตภัณฑ์ใหม่ในการกำหนดค่าที่แตกต่างกัน และผู้ใช้มีบทบาทเป็นผู้ทดสอบเบต้า ดูเหมือนว่าทุกอย่างมีเหตุผล อย่างไรก็ตาม เมื่อเปิดตัว ก็ไม่มีอะไรเปลี่ยนแปลง และการร้องเรียนก็เพิ่มขึ้นเท่านั้น

“สุดสัปดาห์ที่แล้วฉันอัปเกรดแล็ปท็อปของลูกชายจาก Windows 8 เป็น Windows 10 วันนี้ในวันแรกของการทำงาน ฉันได้รับอีเมลจาก Microsoft โดยมีหัวเรื่องว่า 'รายงานกิจกรรมประจำสัปดาห์' ประกอบด้วยข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมบนแล็ปท็อปของลูกชาย: เขานั่งดูแล็ปท็อปเมื่อใดและนานแค่ไหน เขาใช้แอปพลิเคชันอะไรและนานแค่ไหน ค้นหาอะไรบนอินเทอร์เน็ต เขาเยี่ยมชมเว็บไซต์ใด และอื่นๆ อีกมากมาย ฉันขุ่นเคืองอย่างยิ่งเพราะฉันไม่มีความตั้งใจที่จะจับตาดูลูกของฉัน Microsoft บอกฉันว่าหากฉันไม่ต้องการรับอีเมลดังกล่าว ฉันควรระบุสิ่งนี้ในการตั้งค่าบัญชีครอบครัวผ่านบัญชีของฉัน ไม่มีปัญหาดังกล่าวใน Windows 8" นี่เป็นข้อความที่ตัดตอนมาจากจดหมายที่เขียนโดยคอรี ด็อกเตอร์โรว์ เพื่อนและนักเคลื่อนไหว ซึ่งตีพิมพ์ในบล็อกของโบอิ้ง ผู้สังเกตการณ์หลายคนอ้างว่าข้อมูลผู้ใช้นี้ยังคงเก็บรวบรวม โดยไม่คำนึงถึงการตั้งค่าบัญชี หากมีบางอย่างที่สามารถปิดได้ รายงานนั้นจะมาทางอีเมล


สิ่งที่น่าสนใจที่สุดคือการรวบรวมข้อมูลต่าง ๆ ด้วยเครื่องมือ Windows 10 ในตัวนั้นมีอธิบายรายละเอียดไว้ใน "คำชี้แจงความเป็นส่วนตัว" แน่นอนว่าคนส่วนใหญ่จะไม่อ่านมัน และในบรรดาผู้ที่ได้อ่านมันแล้ว ก็จะมีหลายคนที่งุนงง ข้อความในข้อความขนาดใหญ่มีไหวพริบและคลุมเครือ จากนั้นเป็นการยากที่จะเข้าใจว่าอะไรจะเกิดขึ้นอย่างแน่นอนในแง่ของความเป็นส่วนตัวเมื่อเปลี่ยนไปใช้ Windows 10 กล่าวโดยสรุปคือคุณสามารถลืมมันได้ นักเคลื่อนไหวด้านสิทธิมนุษยชนเห็นพ้องว่าระบบจะเริ่มรวบรวมข้อมูลทั้งหมดที่ได้รับทันที นี่คือรายการประเภทหลักของพวกเขา

  • ข้อมูลเกี่ยวกับตำแหน่งปัจจุบัน
  • ประวัติตำแหน่งพร้อมการประทับเวลา

เทคนิค:

  • ข้อมูลฮาร์ดแวร์ รวมถึงตัวระบุอุปกรณ์
  • ข้อมูลเกี่ยวกับเครือข่ายที่เชื่อมต่อ (แบบมีสายและไร้สาย)
  • ข้อมูลการวัดและส่งข้อมูลทางไกล
  • ข้อมูลจากเซ็นเซอร์ในตัว

การวิเคราะห์พฤติกรรม:

  • ประวัติการค้นหา;
  • ประวัติการเข้าชมหน้าเว็บ
  • เวลาเริ่มต้นและปิดระบบ Windows
  • เวลาเริ่มต้นและปิดสำหรับแต่ละแอปพลิเคชัน

กิจกรรมการซื้อ:

  • ดาวน์โหลดแอปพลิเคชันจากร้านค้าของบริษัท
  • การคลิกลิงก์โฆษณาตามบริบท
  • ติดตามลิงก์โฆษณาส่วนบุคคล

รายการสามารถดำเนินการต่อได้ แต่ชุดนี้เพียงพอที่จะเริ่มค้นคว้าของคุณเอง เมื่อมองไปข้างหน้า เราทราบว่าข้อกล่าวหาบางประการเกี่ยวกับ Windows 10 ไม่ได้รับการยืนยัน ตัวอย่างเช่น สิ่งพิมพ์ของเช็ก AE News แนะนำว่าระบบปฏิบัติการส่งรูปภาพจากเว็บแคมไปยังเซิร์ฟเวอร์ Microsoft ในการทดสอบของเรา ระบบตอบสนองต่อการเชื่อมต่อกล้องโดยการติดตั้งไดรเวอร์เท่านั้น ไม่มีการบันทึกการกระทำภายนอกใดๆ ในทันทีหรือหลังจากนั้น

การดูผู้เฝ้าดู

มีเครื่องมือที่คุ้นเคยมากมายในคลังแสงของแฮ็กเกอร์สำหรับศึกษาซอฟต์แวร์ต่างๆ คอมพิวเตอร์ทดสอบที่มี Clean SSD, เครื่องเสมือน, Wireshark ดมกลิ่น, พร็อกซี HTTP และดีบักเกอร์ Fiddler, การตรวจสอบการเชื่อมต่อเครือข่าย TCPView รวมถึงโปรแกรมสำหรับสร้างสแน็ปช็อตรีจิสทรีและยูทิลิตี้เสริมขนาดเล็ก เราพยายามใช้เวอร์ชันที่ไม่จำเป็นต้องติดตั้ง ข้อยกเว้นเพียงอย่างเดียวคือ Wireshark และ Fiddler เนื่องจากงานเฉพาะของพวกเขา เราบันทึกโปรแกรมเหล่านี้ไว้เป็นครั้งสุดท้ายเพื่อให้การทดสอบส่วนใหญ่เสร็จสิ้นบนระบบที่สะอาดหมดจด การรับส่งข้อมูลเครือข่ายได้รับการวิเคราะห์ทั้งในการตั้งค่าเริ่มต้นของ Windows 10 และหลังจากค่อยๆ ปิดใช้งานฟังก์ชันการติดตามทั้งหมด

จากเอกสารอย่างเป็นทางการพบว่าผู้ใช้ถูกตรวจสอบโดย: Windows เอง, การค้นหา Bing ที่ผสานรวมอย่างล้ำลึก, ผู้ช่วยเสียง Cortana, บริการ MSN, ชุด Office, ไคลเอนต์ที่เก็บข้อมูลบนคลาวด์ OneDrive, ไคลเอนต์อีเมล Outlook รวมถึง Skype , Silverlight และ Xbox Live ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้เขียนไว้ในเว็บไซต์ Microsoft เรามาดูกันว่าการรวบรวมข้อมูลเกิดขึ้นได้อย่างไร


หลังจากทำการติดตั้ง build 10240 ใหม่ทั้งหมดแล้ว เราก็เริ่มตรวจสอบพฤติกรรมเครือข่ายโดยใช้ TCPView ไม่มีการดำเนินการอื่นใด ในตอนแรกทุกอย่างเงียบสงบ เหมือนใน "เซเว่น" มีเพียงร้านค้าแอปพลิเคชันที่เป็นกรรมสิทธิ์เท่านั้นที่แสดงความพร้อมในการรับข้อมูลผ่านเครือข่ายการจัดส่งเนื้อหาจาก Akamai Technologies


เมื่อการนั่งซุ่มโจมตีเริ่มน่าเบื่อ กระบวนการของระบบ \Windows\System32\svchost.exe ก็กลับมามีชีวิตอีกครั้ง เขาสร้างการเชื่อมต่อกับโหนดระยะไกล 191.232.139.254 และส่ง 7.5 KB ไปที่นั่น


เป็นไปได้ที่จะค้นหาความเป็นเจ้าของที่อยู่ IP ผ่านบริการ WHOIS แต่การถาม Shodan นั้นให้ข้อมูลมากกว่า


ตามคำอธิบายที่ชัดเจน นี่คือหุ่นยนต์ของเครื่องมือค้นหา Bing หากการทดสอบได้ส่งคำขอค้นหาอย่างน้อยหนึ่งรายการ (แม้แต่คำขอในเครื่อง) การเชื่อมต่อก็จะไม่ทำให้เกิดการคัดค้านใดๆ อย่างไรก็ตาม เราแค่นั่งดู TCPView ขณะที่คอมพิวเตอร์เริ่มสอดแนมเรา

เตรียมรับมือพายุแพ็คเก็ต

คุณสามารถรอบริการนอนหลับได้นาน ถึงเวลาปลุกพวกเขาให้ตื่นตัวและทำกิจกรรมกันสักหน่อย การกดปุ่ม "Start" ทำให้บล็อกข้อมูลทางด้านขวามีชีวิตชีวาขึ้นมา พยากรณ์อากาศปรากฏขึ้น ข่าวสารและโฆษณาเริ่มปรากฏ TCPView แสดงให้เห็นว่าทุกอย่างโหลดผ่านเครือข่าย Akamai และดูถูกต้องตามกฎหมาย ทันทีที่เราเปิด Notepad และเริ่มพิมพ์ รูปภาพจะเปลี่ยนไปทันที


การเชื่อมต่อหกรายการปรากฏขึ้นพร้อมกันซึ่งปิดอย่างรวดเร็ว - โดยรวมแล้วใช้แพ็กเก็ตมากกว่าหนึ่งร้อยแพ็กเก็ตเล็กน้อย ด้วยการปิดใช้งานฟังก์ชัน "ค้นหาอินเทอร์เน็ต" เราจะเหลือเพียงการค้นหาในเครื่องของ Windows เท่านั้น เราเปิดตัว Notepad อีกครั้งและเริ่มพิมพ์ข้อความตามต้องการ อย่างไรก็ตาม กระบวนการ SearchUI ปรากฏขึ้นและเริ่มส่งข้อมูลไปยังเครือข่าย


บางทีเราอาจเข้าใจผิด "คำชี้แจงความเป็นส่วนตัว" มาดูกันใหม่ครับ. นี่คือหน้าข้อความธรรมดาที่เปิดในเบราว์เซอร์ Edge สามารถสร้างปริมาณการเข้าชมได้มากเพียงใด? ประมาณเดียวกับในภาพ


รายการการเชื่อมต่อได้รับการอัปเดตอย่างรวดเร็วจนคุณไม่สามารถติดตามได้ ดังนั้นเราจึงเริ่มการศึกษาส่วนที่สอง เราปิดแอปพลิเคชันทั้งหมด ติดตั้ง Wireshark ดมกลิ่น และบันทึกกิจกรรมของ Windows ภายในครึ่งชั่วโมง เพื่อจำลองกิจกรรมบางอย่างเป็นอย่างน้อย เราเพียงแค่ดูการตั้งค่าบางอย่างในแผงควบคุม แต่ไม่ได้เปลี่ยนแปลง


ภายในครึ่งชั่วโมง แพ็กเก็ตประมาณแปดพันชิ้นก็เข้าสู่เครือข่าย จากการศึกษาบันทึกพบว่า การเชื่อมต่อส่วนใหญ่ถูกสร้างขึ้นไปยังที่อยู่ภายในซับเน็ตขนาดใหญ่อันใดอันหนึ่ง ที่อยู่ IP สองหรือสามออคเท็ตสุดท้ายมักจะมีการเปลี่ยนแปลง สิ่งนี้ชี้ให้เห็นว่า Microsoft ได้ปรับใช้เครือข่ายขนาดใหญ่เพื่อประมวลผลข้อมูลทั้งหมดที่ไหลมาจากผู้ใช้ Windows หากคุณแยกที่อยู่ประเภทเดียวกันออก สิ่งที่สำคัญที่สุดคือการเลือกเหมือนกับที่อยู่ในรูปภาพ


เซิร์ฟเวอร์บราซิลดึงดูดสายตาคุณ แต่มันเป็นเพียง BingBot อีกตัวหนึ่ง (บางทีอาจเป็นเซิร์ฟเวอร์ที่เชี่ยวชาญเป็นพิเศษ) แต่ไม่ใช่เพียงเซิร์ฟเวอร์เดียวที่ทำให้เกิดคำถาม ตัวอย่างเช่น ทำไมการเชื่อมต่อกับเซิร์ฟเวอร์ Facebook ในเนเธอร์แลนด์จึงเกิดขึ้น? ใครขอให้เชื่อมต่อกับที่เก็บข้อมูลบนคลาวด์ CloudFlare ยังไม่มีการสร้างไฟล์ แม้แต่บัญชี Microsoft ก็ยังไม่ได้เปิดใช้งาน

เผยเครือข่ายสายลับ

หลังจากค้นหา Bing แล้ว สายลับหลักใน Windows คือ Cortana ความสัมพันธ์ที่ตึงเครียดเกิดขึ้นกับเธอทันที ในตอนแรกเธอเองก็ยืนกรานที่จะทำความรู้จักกัน แต่ทันใดนั้นเธอก็ประกาศว่าเธอไม่เข้าใจคำพูดภาษารัสเซียและจะไม่เรียนรู้ด้วยซ้ำ


แม้ว่าหลังจากเปลี่ยนภาษาเป็นภาษาอังกฤษและภูมิภาคเป็นสหรัฐอเมริกาแล้ว เราก็ยังไม่ได้รับความโปรดปรานจากเธอ ฐานความรู้ของ Microsoft กล่าวไว้ง่ายๆ - ติดตั้งโปรแกรมแก้ไขที่เหมาะสมผ่านบริการอัปเดต สิ่งเดียวที่น่าเสียดายคือตอนนี้ผู้ใช้ขาดโอกาสในการติดตั้งการอัปเดตตามดุลยพินิจของเขาเอง Windows จะดาวน์โหลดและติดตั้งโดยอัตโนมัติ ผู้ใช้สามารถเลือกที่จะยกเลิกการรีบูตและตั้งค่าการติดตั้งล่าช้าเท่านั้น


การรับส่งข้อมูล Windows ที่ซ่อนอยู่ส่วนใหญ่จะผ่านเครือข่ายการจัดส่งเนื้อหาของ Akamai ดังนั้นจึงไม่แสดงในบันทึกพร็อกซี HTTP อย่างไรก็ตาม นี่ไม่ได้หมายความว่าการดูพวกเขาไม่มีประโยชน์ Running Fiddler เผยให้เห็นสิ่งที่น่าสนใจบางอย่าง ตัวอย่างเช่น ค้นหาว่าการระบุตัวตนผู้ใช้เกิดขึ้นก่อนที่จะเปิดใช้งาน Windows ที่ติดตั้งไว้ด้วยซ้ำ


เมื่อดูที่หน้าต่าง Fiddler คุณจะเห็นลักษณะ /usercard/?id= รูปร่าง การเข้าถึงบัญชีผ่าน Microsoft Live และอื่นๆ คำขอไปยัง Visualstudio.com และบริการโซเชียลของ Microsoft มาจากไหนนั้นยังคงเป็นปริศนา


การรับส่งข้อมูล HTTP กลายเป็นขนาดใหญ่มากในช่วงครึ่งชั่วโมงที่ไม่มีการใช้งานซึ่งกลายเป็นปัญหาในการแสดงอย่างชัดเจนบนหน้าจอ เราถ่ายภาพหน้าจอสองสามภาพแล้วรวบรวมรายชื่อโฮสต์ที่ถูกเปิดเผย เราสามารถเพิ่มลงในไฟล์โฮสต์ได้ทันที แต่เราจะเลื่อนการดำเนินการนี้ไปก่อนเพื่อไม่ให้รบกวนการทดสอบ

จากรายการนี้ คาดว่าจะมีเพียง URL windowsupdate.com ซึ่งเราไม่ได้รวมไว้ในรายการบล็อก ตามบันทึกการติดตั้ง ในระหว่างการทดลองทั้งหมด มีการติดตั้งการอัปเดต 21 รายการโดยอัตโนมัติ โดยมีปริมาณรวมประมาณ 150 MB ในระหว่างการทดสอบ นอกจาก Notepad แล้ว เราได้เปิดตัวเฉพาะเครื่องคิดเลขและยูทิลิตี้ของเราสำหรับการวิเคราะห์กิจกรรมของ Windows ซึ่งการอัปเดตอัตโนมัติถูกปิดใช้งาน ในเวลาเดียวกัน ปริมาณการใช้งานเครือข่ายทั้งหมดเกินครึ่งกิกะไบต์ นั่นเป็นจำนวนมากสำหรับ “ข้อมูลบริการที่รวบรวมเพื่อปรับปรุงประสบการณ์ผู้ใช้ของโปรแกรม”!


ความประทับใจกลายเป็นนิสัยเสียมาก มีฟังก์ชั่นการติดตามมากมายใน Windows 10 การปิดใช้งานการค้นหาและการยิง Cortana แบบรวมช่วยได้เพียงบางส่วนเท่านั้น Windows Defender จะส่งอิมเมจของไฟล์ที่เห็นว่าน่าสงสัยหรือเป็นอันตรายไปยัง Microsoft ตัวกรอง SmartScreen ไม่เพียงแต่สแกนเนื้อหาเว็บ แต่ยังสร้างรายการหน้าที่เยี่ยมชมอีกด้วย บันทึกตำแหน่งจะบันทึกการเคลื่อนไหวทางกายภาพทั้งหมด (สำคัญอย่างยิ่งหากติดตั้ง Windows 10 บนอุปกรณ์มือถือ) แอปพลิเคชันจำนวนมากยังส่งรายงานการโต้ตอบของผู้ใช้ในรูปแบบใหม่ และในส่วน "การวินิจฉัยและข้อมูลการใช้งาน" คุณไม่สามารถป้องกันการส่งรายงานได้เลย - คุณสามารถเลือกได้เฉพาะตัวเลือกที่มีรายละเอียดน้อยกว่าเท่านั้น

ข้อมูล

เมื่อเร็ว ๆ นี้ Microsoft พยายามสอน Windows OS เวอร์ชันก่อนหน้าให้สอดแนมในลักษณะเดียวกับที่ "Ten" ทำ โดยเฉพาะฟังก์ชันการติดตามจะถูกเพิ่มพร้อมกับการอัปเดต KB3075249 และ KB3080149

กำลังออฟไลน์

เราตัดสินใจปิดการใช้งานเครื่องมือสอดแนมตามกฎหมายทั้งหมดโดยใช้เครื่องมือ Windows มาตรฐาน โดยทั่วไป การตั้งค่าจะเปลี่ยนแปลงผ่านแท็บ "ความเป็นส่วนตัว", "ค้นหา" และ "อัปเดตและความปลอดภัย" ในแผงควบคุม มีสวิตช์ประมาณห้าสิบสวิตช์ แต่จะมีประโยชน์อะไรไหม?

เราปิดการใช้งานทุกสิ่งที่เราทำได้และเริ่ม Wireshark อีกครั้ง ครั้งนี้เราไม่ได้ใช้แอพพลิเคชั่นใดๆ ในตัว และไม่ได้แตะเมาส์ด้วยซ้ำ ย้อนกลับไปหนึ่งชั่วโมงต่อมา เราเห็น IP ที่คุ้นเคยอย่างน่าเจ็บปวดในบันทึกการดมกลิ่น


มีความก้าวหน้า. จำนวนคำขอทั้งหมดลดลงตามลำดับความสำคัญ จำนวนโหนดระยะไกลที่ทำการเชื่อมต่อโดยที่ผู้ใช้ไม่รู้ก็ลดลงประมาณสามเท่าเช่นกัน อย่างไรก็ตาม มีคนใหม่ปรากฏขึ้นในหมู่พวกเขา หากจู่ๆ พบเซิร์ฟเวอร์ Facebook ในบันทึก Wireshark แรก ศูนย์ข้อมูล Amazon จากไอร์แลนด์ก็สว่างขึ้น


เนื่องจาก Fiddler ช่วยในการรับรายการ IP การเพิ่มจำนวนมากลงในไฟล์โฮสต์จึงควรช่วยหยุดการเฝ้าระวังได้ มาตรวจสอบโดยสร้างรายการบล็อกแล้วเรียกใช้ Wireshark อีกครั้ง


เทียบกับท่อนแรกอันนี้ดูน่าเบื่อ ที่อยู่ IP เดียวเท่านั้นที่ไม่พอดีกับหน้าจอ และรายการทั้งหมดประกอบด้วยสี่รายการเท่านั้น สองรายการอยู่ในเครือข่ายการจัดส่งเนื้อหาและไม่สามารถบล็อกได้อย่างมีประสิทธิภาพในโฮสต์ - มีเครือข่ายย่อยมากเกินไปเป็นของ Akamai ที่อยู่ IP ที่สามเป็นของบริการ Windows Update ซึ่งไม่ได้ถูกบล็อก BingBot กลายเป็นสายลับที่เหนียวแน่นที่สุด ความสัมพันธ์ของเขากับ Microsoft Informatica ของบราซิลนั้นไม่มีอุปสรรคใดๆ เห็นได้ชัดว่ากระบวนการนี้มีวิธีการหลีกเลี่ยงข้อจำกัดในตัว

กำจัดเอเจนต์เดอะเมทริกซ์ให้สิ้นซาก

มาตรการเพิ่มเติมจำนวนหนึ่งช่วยรับมือกับตัวแทน Microsoft ที่เหลือ คุณต้องตั้งค่าไฟร์วอลล์ของคุณให้บล็อกการเชื่อมต่อกับที่อยู่ IP ทั้งหมดที่ระบุโดย Wireshark เรามี 47 รายการ แต่เมื่อติดตามดูนานขึ้น รายการก็จะเพิ่มขึ้นอย่างแน่นอน ยังคงมีโอกาสที่ที่อยู่ IP ใหม่จะถูกเขียนลงในไฟล์ระบบด้วยการอัพเดตอัตโนมัติครั้งต่อไป แต่สำหรับตอนนี้ เมื่อรวมกับการแก้ไขไฟล์โฮสต์แล้ว สิ่งนี้จะให้การป้องกันส่วนใหญ่จากการสอดแนม

คุณสามารถปิดการใช้งานฟังก์ชั่น "ไม่ปิดการใช้งาน" ผ่านทางรีจิสทรี:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

เมื่อตั้งค่าพารามิเตอร์นี้เป็นศูนย์ เราจะห้ามการส่งข้อมูล "ทางเทคนิค"

ขอแนะนำให้ลบไฟล์บริการ DiagTrack ที่มีข้อมูลที่รวบรวมไว้แล้ว นี่คือเส้นทางไป:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

คุณสามารถปิดใช้งานบริการ DiagTrack และ dmwappushsvc ได้ด้วยตนเองผ่านการจัดการบริการหรือสาขารีจิสทรี:

HKEY_LOCAL_MACHINE\SYSTEM\ชุดควบคุมปัจจุบัน\บริการ\

ใน Task Scheduler คุณควรดูที่คิวงานและปิดใช้งานการส่งข้อมูลปกติทั้งหมด หากยังเหลืออยู่

ขั้นตอนทั้งหมดเหล่านี้สามารถทำได้ด้วยตนเอง แต่ยูทิลิตี DisableWinTracking ช่วยประหยัดเวลาได้อย่างมาก แตกต่างจากระบบอะนาล็อกอื่นๆ ตรงที่เป็นโอเพ่นซอร์สและมีเอกสารประกอบอย่างดี

บรรทัดล่าง

หลังจากทำตามขั้นตอนที่อธิบายไว้ทั้งหมดแล้ว Windows 10 ก็สูญเสียนิสัยการสอดแนมไป อย่างไรก็ตาม คุณสมบัติใหม่เกือบทั้งหมดที่ได้รับการออกแบบมาเพื่อปรับปรุงความสะดวกในการใช้งานและความปลอดภัยก็หายไปเช่นกัน อย่างไรก็ตาม ดังที่แฟรงคลินกล่าวไว้ว่า “บรรดาผู้ที่เต็มใจสละเสรีภาพที่จำเป็นเพื่อความปลอดภัยชั่วคราวเพียงเล็กน้อยนั้น ไม่คู่ควรกับทั้งเสรีภาพและความปลอดภัย”

04/07/2017 วันศุกร์ 14:18 น. เวลามอสโก ข้อความ: Valeria Shmyrova

Microsoft ได้ทำการเปลี่ยนแปลงการตั้งค่าความเป็นส่วนตัวใน Windows 10 และยังเผยแพร่รายการข้อมูลที่ระบบปฏิบัติการเวอร์ชันนี้จะรวบรวมด้วย ไม่มีการพูดถึงเรื่องการปิดใช้งาน "การติดตาม" แต่ผู้ใช้จะสามารถเลือกระหว่างข้อมูลเทเลเมตริกพื้นฐานหรือแพ็คเกจทั้งหมดที่ส่งได้

การรวบรวมข้อมูลใน Windows 10 ที่อัปเดต

Microsoft ชี้แจงในแถลงการณ์อย่างเป็นทางการว่าข้อมูลใดที่ Windows 10 รวบรวมเกี่ยวกับผู้ใช้หลังจากติดตั้งการอัปเดตผู้สร้าง ด้วยการเผยแพร่การอัปเดตนี้ในวันที่ 11 เมษายน 2017 การตั้งค่าความเป็นส่วนตัวของ Windows 10 จะเปลี่ยนไป นับเป็นครั้งแรกที่บริษัทได้เผยแพร่รายการข้อมูลทั้งหมดที่จะได้รับ

หลังจากติดตั้งการอัปเดต Windows 10 จะรวบรวมข้อมูลเกี่ยวกับชื่อ เวอร์ชัน โครงสร้าง และภาษาของ OS, ID ผู้ใช้ Windows และ Xbox รวมถึงการตั้งค่าคอมพิวเตอร์ ลักษณะเฉพาะ และการตั้งค่า นอกจากนี้ ระบบยังสะสมข้อมูลเกี่ยวกับอุปกรณ์ต่อพ่วง เครือข่าย และแอพพลิเคชั่นต่างๆ ที่อยู่ในคอมพิวเตอร์ในปัจจุบันหรือก่อนหน้านี้

Windows 10 จะสนใจข้อมูลเกี่ยวกับประสิทธิภาพและความน่าเชื่อถือของคอมพิวเตอร์ ความล้มเหลวและการอัปเดต ใบอนุญาตและวันที่ซื้อ ระบบจะรวบรวมข้อมูลเกี่ยวกับชีวิตของผู้ใช้บนอินเทอร์เน็ต: รับข้อมูลจากเบราว์เซอร์ Microsoft และ Cortana รวบรวมข้อมูลเกี่ยวกับกิจกรรมการค้นหาและเนื้อหาที่ดาวน์โหลดลงในคอมพิวเตอร์

นอกเหนือจากข้อมูลที่รวบรวมโดยตรงผ่าน Windows แล้ว Microsoft ยังได้รับข้อมูลจากแหล่งที่เปิดเผยต่อสาธารณะ เครือข่ายสังคมออนไลน์ ตลอดจนจากผู้ให้บริการ ผู้ให้บริการ และบริษัทคู่ค้า

ชุดข้อมูลพื้นฐานและครบถ้วน

ตามข้อมูลของ Microsoft ก่อนที่จะติดตั้ง Windows 10 Creators Update ผู้ใช้จะได้รับการแจ้งเตือนเพื่อขอให้ตรวจสอบการตั้งค่าความเป็นส่วนตัวก่อน ผู้ใช้สามารถเปิดหรือปิดใช้งานตัวเลือกต่างๆ เช่น "ตำแหน่ง" "การรู้จำคำพูด" "แนวทางการวินิจฉัยข้อมูลแต่ละบุคคล" และ "การโฆษณาปัจจุบัน"

Microsoft ได้เปลี่ยนการตั้งค่าความเป็นส่วนตัวใน Windows 10 Creators Update

ในรายการ "การวินิจฉัย" ระบบจะเสนอตัวเลือกข้อมูลการวินิจฉัยสองชุดที่จะรวบรวม - พื้นฐานและครบถ้วน ตามที่รองประธานฝ่าย Windows และวิศวกรรมอุปกรณ์ของ Microsoft กล่าว เทอร์รี่ ไมเออร์สัน(เทอร์รี่ ไมเออร์สัน) จำนวนข้อมูลที่รวมอยู่ในชุดฐานลดลงครึ่งหนึ่ง ขณะนี้ประกอบด้วยข้อมูลพื้นฐานเกี่ยวกับอุปกรณ์ ข้อมูลประสิทธิภาพ ความเข้ากันได้ของแอปพลิเคชัน และ Windows Store Myerson ตั้งข้อสังเกตว่านี่เป็นครั้งแรกที่บริษัทได้เผยแพร่รายการข้อมูลทั้งหมดที่รวมอยู่ในชุดหลัก

ครบชุดประกอบด้วยข้อมูลทั่วไป ข้อมูลการใช้ผลิตภัณฑ์และบริการ การติดตั้งแอปพลิเคชัน การใช้เนื้อหา ตลอดจนการดูเพจ การค้นหาและสอบถามทางอินเทอร์เน็ต รวมถึงข้อมูลการวาด การพิมพ์ การรู้จำเสียง ใบอนุญาต และการจัดซื้อ

Windows 10 และการวัดระยะไกล

นับตั้งแต่เปิดตัว Windows 10 ในเดือนกรกฎาคม 2558 Microsoft ได้รับการวิพากษ์วิจารณ์ซ้ำแล้วซ้ำอีกจากผู้ใช้ทั่วไปและองค์กรต่าง ๆ ที่ไม่ชอบความจริงที่ว่าระบบปฏิบัติการส่งข้อมูล telemetry ไปยัง บริษัท และไม่สามารถปิดได้ ด้วยเหตุนี้ในเดือนพฤศจิกายน 2558 บริษัทจึงทำให้สามารถปิดการใช้งาน "การเฝ้าระวัง" ได้ แต่สำหรับลูกค้าองค์กรเท่านั้น

ข้อมูลการวัดและส่งข้อมูลทางไกลคือข้อมูลข้อขัดข้องซึ่งรวมถึงหมายเลขประจำตัวอุปกรณ์ ประเภทอุปกรณ์ และข้อมูลเกี่ยวกับการทำงานของแอปพลิเคชันหรือไดรเวอร์ที่พบข้อผิดพลาด ข้อมูลการตรวจวัดทางไกลไม่มีไฟล์ผู้ใช้หรือข้อมูลที่ช่วยให้คุณสามารถระบุผู้ใช้ ค้นหาชื่อ ที่อยู่อีเมล และการเข้าสู่ระบบในบัญชี Microsoft Meyerson ให้ความมั่นใจ

สื่อแนะนำว่าบริษัทตัดสินใจเผยแพร่รายการข้อมูลพื้นฐานทั้งหมดภายใต้แรงกดดันจากรัฐบาลของประเทศต่างๆ และองค์กรสิทธิมนุษยชน โดยเฉพาะอย่างยิ่ง คณะทำงานมาตรา 29 ของสหภาพยุโรป ซึ่งแก้ไขปัญหาการปกป้องบุคคลเมื่อประมวลผลข้อมูลส่วนบุคคล ไม่พอใจกับการตั้งค่าของ Windows 10 นอกจากนี้ มูลนิธิ American Electronic Frontier Foundation และรัฐบาลฝรั่งเศสยังแสดงความกังวลเกี่ยวกับเรื่องนี้ด้วย

ขอให้เป็นวันที่ดีสำหรับทุกคนและทุกสิ่งอื่น ๆ

ฉันคิดว่าการที่ Windows 10 เพิ่งเปิดตัวไม่ใช่เรื่องลับสำหรับหลาย ๆ คน และมีข่าวลือ บทความ และเนื้อหาเกี่ยวกับเรื่องนี้มากมาย เรายังเขียนถึงบางท่านถึงกับอ่านบทความนี้ในขณะที่อยู่ในระบบปฏิบัติการนี้โดยตรง

ฉันจะบอกทันทีว่าเราไม่ใช่ผู้เขียนบทความนี้ (โดยทั่วไปเราจะไม่เผยแพร่การคัดลอกและวางยกเว้นข้อยกเว้นส่วนบุคคล) และแหล่งที่มาดั้งเดิมอยู่ที่Habréโดยตรงที่ลิงก์นี้นั่นคือ คุณสามารถอ่านได้ใน ทั้งหมดโดยตรงที่นั่น (และในขณะเดียวกันก็ดูความคิดเห็น) หากต้องการดูวัสดุภายใน จากนั้นยินดีที่จะอ่านข้อความด้านล่าง ทางเลือกเป็นของคุณ

Windows 10 รวบรวมข้อมูลใดบ้างเกี่ยวกับผู้ใช้

ข้อมูลนั้น วินโดวส์ 10ไม่ใช่เรื่องใหม่ กลับเข้ามา 2014 ปีบริษัท ไมโครซอฟต์คำชี้แจงสิทธิส่วนบุคคลซึ่งเป็นไปตามข้อมูลเกี่ยวกับโปรแกรมที่ใช้ อุปกรณ์ และเครือข่ายที่พวกเขาใช้งานอาจถูกส่งไปยังเซิร์ฟเวอร์ของตน ข้อมูลนี้อาจรวมกับ ID ผู้ใช้ (account ไมโครซอฟต์) ข้อมูลเกี่ยวกับที่อยู่อีเมล การตั้งค่า ความสนใจตำแหน่ง และอื่นๆ จะถูกเก็บรวบรวมด้วย

ฉบับเช็ก Aeronet.czการสอบสวนผู้เชี่ยวชาญด้านไอทีที่ไม่เปิดเผยชื่อซึ่งตัดสินใจติดตามกิจกรรม วินโดวส์ 10ในการรวบรวมข้อมูล ใช้เครื่องมือต่อไปนี้ในระหว่างการศึกษา: โปรแกรม ทำลายการสอดแนม Windows 10การบล็อกการถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์ ไมโครซอฟต์, การตรวจสอบเครือข่าย PRTG, การตรวจสอบทรัพยากรของ Windowsและ ไวร์ชาร์ก- ตามที่นักวิจัยกล่าวว่า วินโดวส์ 10- ดูเหมือนเทอร์มินัลรวบรวมข้อมูลมากกว่าระบบปฏิบัติการ

Cortana ต้องการทราบทุกอย่างเกี่ยวกับผู้ใช้
“นักสะสม” ข้อมูลที่มีความกระตือรือร้นมากที่สุดในยุคใหม่ ระบบปฏิบัติการผู้ช่วยเสียง คอร์ทาน่า- การทดลองโดยนักวิจัยชาวเช็กแสดงให้เห็นว่าคำขอเสียงทั้งหมดส่งไปยังลำโพงของอุปกรณ์ วินโดวส์ 10ส่งไปยังเซิร์ฟเวอร์ต่อไปนี้:

Vortex.data.microsoft.com
กระแสน้ำวน-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
ตรม.telemetry.microsoft.com
ตรม.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
ตรม.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
การตั้งค่า-sandbox.data.microsoft.com
สำรวจ.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
Corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
วินิจฉัย.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com

ข้อเสนอแนะ.windows.com
comment.microsoft-hohm.com
comment.search.microsoft.com
rad.msn.com
Preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

ในเวลาเดียวกัน ผู้วิจัยสังเกตเห็นว่าข้อมูลถูกส่งไปยังเซิร์ฟเวอร์ทุกครั้ง 15 นาที (ประมาณ. 80 เมกะไบต์) นี่เป็นข้อมูลเมตามากเกินไป ดังนั้นเขาจึงแนะนำให้ Cortana แปลงการบันทึกเสียงเป็นข้อความก่อนแล้วจึงส่งไปยังเซิร์ฟเวอร์ ไมโครซอฟต์รวมถึงไฟล์ wav พร้อมเสียง (รวมถึงการบันทึกการสนทนาผ่าน จิบ- ข้อมูลข้อความที่รวบรวมจะถูกจัดเก็บไว้ในบิวท์อิน คอร์ทาน่าสมุดบันทึก

หากคุณห้ามไม่ให้สื่อสารกับเซิร์ฟเวอร์จากรายการด้านบนผ่านไฟล์ เจ้าภาพจากนั้นโปรแกรมจะทำให้เกิดข้อผิดพลาดขึ้นในอนาคต

นอกจากนี้ผู้ใช้บางรายได้บ่นว่า Cortana แม้ว่าจะปิดใช้งานในการตั้งค่าก็ตาม

นอกจากนี้ในฐานะนักข่าวของสำนักพิมพ์ อาท เทคนิคิกาหากผู้ใช้ปิดใช้งานฟังก์ชันการค้นหาทางอินเทอร์เน็ตจากเมนู Start การดำเนินการค้นหาดังกล่าวจะยังคงส่งผลให้มีการส่งคำขอไปยังเซิร์ฟเวอร์ ปิงซึ่งจะส่งคืนไฟล์ เกณฑ์.appcache ซึ่งมีข้อมูลบางอย่างด้วย คอร์ทาน่า, รวมทั้ง บัตรประจำตัวประชาชน-device ซึ่งจะถูกบันทึกไว้หลังจากรีบูต

ปัจจุบันผู้ช่วยเสมือนเข้าใจเพียงภาษาอังกฤษเท่านั้นและ ไมโครซอฟต์รับรองว่าข้อมูลทั้งหมดที่เก็บรวบรวมได้รับการคุ้มครองอย่างปลอดภัย อย่างไรก็ตาม บริษัทที่อยู่ใน Redmond ยังกล่าวด้วยว่าหากหน่วยงานของรัฐที่เกี่ยวข้องร้องขอ ข้อมูลดังกล่าวอาจถูกแบ่งปันกับพวกเขา

เพื่อที่จะส่งข้อมูลส่วนตัวน้อยลง ผู้ใช้สามารถเลือกที่จะไม่เชื่อมโยงได้ วินโดวส์ 10ด้วยบัญชี ไมโครซอฟต์- ในกรณีนั้น คอร์ทาน่าจะไม่ทำงาน แต่การค้นหาจะทำงาน

แม้แต่การแชทที่เข้ารหัสก็ไม่ได้ปกป้องข้อความ
อีกด้วย ระบบปฏิบัติการติดตามคำค้นหาของผู้ใช้ วิเคราะห์การติดต่อทางอีเมลเพื่อค้นหาการตั้งค่าและกำหนดเวลาของเจ้าของคอมพิวเตอร์ นอกจากนี้ข้อมูลยังถูกส่งไปยังเครื่องมือค้นหาอีกด้วย ปิง.

ตามที่นักวิจัยชาวเช็กคนเดียวกันค้นพบ ข้อมูลข้อความที่รวบรวมจะถูกจัดเก็บไว้ในไฟล์ชั่วคราว ซึ่งก็คือ 30 นาทีจะถูกส่งไปยังเซิร์ฟเวอร์ต่อไปนี้:

Oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
Reports.wes.df.telemetry.microsoft.com

เซิร์ฟเวอร์การวัดและส่งข้อมูลทางไกลรวบรวมข้อมูลเกี่ยวกับที่ตั้งทางภูมิศาสตร์ ไอพี-ที่อยู่. ทำนายรอยเท้าส่งข้อมูลไปยังเครื่องยนต์ ปิง- ในกรณีนี้ ไม่เพียงแต่ข้อมูลที่ป้อนไม่สอดคล้องกันในเบราว์เซอร์เท่านั้นที่จะถูกนำมาใช้ แต่ยังนำมาจากการแชทด้วย - วินโดวส์ 10สามารถ "สกัดกั้น" อินพุตจากแอปพลิเคชันที่ติดตั้งไว้ได้ ดังนั้นหากผู้ใช้พูดถึงในการสนทนาใน Messenger ว่าเขากำลังจะไปพักร้อนก็ให้บอกในเบราว์เซอร์ ขอบโฆษณาที่เกี่ยวข้องจะแสดงให้เขาเห็น เนื่องจากการป้อนข้อมูลด้วยแป้นพิมพ์ถูกดักจับ แม้ว่าจะสื่อสารผ่านโปรแกรมส่งข้อความที่ปลอดภัยก็ตาม ระบบปฏิบัติการสามารถดูสิ่งที่ผู้ใช้ป้อนได้ (แต่ไม่เห็นสิ่งที่ถูกส่งกลับ)

ตามที่นักวิจัยระบุ เขาสามารถค้นพบคุณลักษณะที่น่าสนใจอีกอย่างหนึ่งได้ วินโดวส์ 10- หากคุณพิมพ์ชื่อภาพยนตร์อเมริกันชื่อดังที่ไหนสักแห่งใน OS ระบบจะทำการค้นหาที่เกี่ยวข้องบนฮาร์ดไดรฟ์และจัดทำดัชนีไฟล์มีเดีย ไฟล์ดัชนีจะถูกส่งไปยังเซิร์ฟเวอร์ ไมโครซอฟต์:

df.telemetry.microsoft.com
Reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

ในเวลาเดียวกันชื่อของภาพยนตร์ต่างประเทศ (เช่นเช็ก) ไม่ได้นำไปสู่กิจกรรมดังกล่าว ระบบปฏิบัติการนอกจากนี้ระบบจะไม่ศึกษาเนื้อหาของไฟล์ ดังนั้นหากคุณตั้งชื่อไฟล์ด้วยภาพยนตร์ด้วยคำอื่น ไฟล์นั้นจะไม่ถูกจัดทำดัชนี นักวิจัยในบทความของเขาแนะนำว่าฟังก์ชันนี้สามารถนำมาใช้ในอนาคตเพื่อค้นหาเนื้อหาลอกเลียนแบบหรือสร้างโฆษณาที่ตรงเป้าหมายสำหรับการซื้อภาพยนตร์

เว็บแคมยังส่งข้อมูลด้วย
หลังจากเปิดใช้งาน วินโดวส์ 10และหลังจากเปิดตัวเว็บแคมครั้งแรกมันก็ส่งไป 35 ข้อมูลเมกะไบต์ไปยังเซิร์ฟเวอร์ต่อไปนี้:

Ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

ผู้วิจัยสังเกตเห็นเพียงอินสแตนซ์เดียวที่เว็บแคมส่งข้อมูล แต่คาดการณ์ว่าอาจมีการส่งข้อมูลในช่วงเวลาที่ยาวนาน (วันหรือสัปดาห์) ในเอกสารของเขา เขาระบุว่าเขาไม่รู้ว่าข้อมูลใดจากเว็บแคมที่สามารถนำไปใช้ได้จริง แต่ให้เป็นเช่นนั้น หน้าต่าง- นี่เป็นระบบที่ใช้ในบริษัทระหว่างประเทศที่ใหญ่ที่สุดหลายแห่ง ฟังก์ชันดังกล่าวอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญได้

ข้อมูลทั้งหมดที่ส่งไปยังเซิร์ฟเวอร์ ไมโครซอฟต์ได้รับการเข้ารหัส ดังนั้นจึงเป็นไปไม่ได้เลยที่จะเข้าใจว่าระบบกำลังส่งอะไรโดยไม่ต้องทำลายการเข้ารหัส

นักข่าว อาท เทคนิคิกาปิดใช้งานการส่งข้อมูลทางไกลโดยใช้นโยบายกลุ่ม แต่ระบบยังคงส่งข้อมูลไปยังเซิร์ฟเวอร์เป็นระยะ ssw.live.com

ผู้แทน หน้าต่างบอกกับสำนักพิมพ์ว่า วินโดวส์ 10รวบรวมเฉพาะข้อมูลที่จะช่วยปรับปรุงบริการที่มอบให้แก่ผู้ใช้ในอนาคต อย่างไรก็ตาม ผู้ใช้บางรายไม่พอใจที่ระบบยังคงส่งข้อมูลบางอย่างไปยังเซิร์ฟเวอร์ของ Microsoft แม้ว่าจะไม่ได้รับอนุญาตก็ตาม และกำลังพยายามแก้ไขปัญหานี้ด้วยตนเองด้วยการสร้างเครื่องมือที่เหมาะสม เร็วๆ นี้ Githubโพสต์โค้ดสำหรับโปรแกรมที่ "ใช้วิธีการที่รู้จักกันดีในการปิดใช้งานการเฝ้าระวัง วินโดวส์ 10».

คำหลัง

เหล่านี้คือพาย จริงๆ แล้ว ให้คุณสรุปเอาเอง

โดยทั่วไประบบปฏิบัติการยังคงหยาบมาก - ยิ่งบ่อยเท่าไรก็ยิ่งพบช่องโหว่มากขึ้นเท่านั้น ซึ่งเป็นเรื่องปกติสำหรับเวอร์ชันใหม่แต่ละเวอร์ชัน หน้าต่างดังนั้นก่อนที่จะอัปเดตจึงไม่ไร้ประโยชน์ที่พวกเขาแนะนำให้รอสองสามเดือนหรือแม้กระทั่งนั่งบนระบบก่อนหน้าจนกระทั่งพูดเป็นคนแรก เซอร์วิสแพ็ค.

นั่นอาจเป็นทั้งหมดในตอนนี้ คอยติดตาม



บทความที่เกี่ยวข้อง