Многие пользователи беспокоятся о том, что превратившаяся в сервис операционная система Windows 10 Microsoft и её партнёрам данные о системе и примерах её использования. Участники программы предварительного тестирования с такой практикой, однако остальные пользователи зачастую выступают против. Для них в новой панели управления Параметры имеются настройки для отключения сбора данных.
Специальное примечание
В этой статье рассматриваются только настройки, изменение которых официально поддерживается. Здесь сознательно не описываются варианты с удалением служб или файлов, поскольку такие методы могут нарушить нормальную работу Windows .
Отдельно предостерегаем вас от использования сторонних программ для управления настройками конфиденциальности Windows, которых расплодилось великое множество. К сожалению, обеспокоенностью людей вовсю пользуются мошенники, и уже были отмечены случаи включеня нежелательного и вредоносного ПО в такие программы.
Конфиденциальность
Персональным данным в приложении Параметры посвящён целый раздел. Более десятка подразделов дают вам возможность отключить сбор сведений о местоположении. доступ приложений к микрофону и камере, сведениям учётной записи, контактам и календарю, текстовым сообщениям и т.д.
В частности:
- в разделе Речь, рукописный ввод и ввод текста можно отключить сбор сведений голосовым ассистентом Cortana .
- в разделе Отзывы и диагностика можно изменить уровень отправки телеметрии в Microsoft с полных сведений до базовых. Отключение отправки предусмотрено только политикой AllowTelemetry , действующей только в корпоративном издании.
Синхронизация
Параметры синхронизации работают благодаря интеграции в систему облачного сервиса OneDrive, который даёт возможность не только сохранять персональные файлы, но и настройки аккаунта Microsoft . При работе через аккаунт Microsoft на чужом или новом компьютере вы получаете доступ к заданным на вашем основном устройстве теме рабочего стола, параметрам браузера и паролям. Если вы не желаете хранить пароли в глобальной сети, синхронизацию можно отключить.
Защитник Windows
Встроенный антивирус системы для защиты от вредоносных программ автоматически отключается при установке совместимого антивируса и включается при его отсутствии.
Отключение защитника при отсутствии сторонних защитных программ или SRP/AppLocker снижает безопасность вашей системы .
Вы можете отключить Облачную защиту
, Отправку образцов
вредоносных программ и добавить файлы в исключения, которые Защитник
Windows
не будет проверять.
SmartScreen
Обновления из нескольких мест
В Windows 10 для получения и раздачи обновлений используется технология P2P. Скачав файлы приложений, вы можете начать раздавать их компьютерам в локальной или глобальной сети. Если эта идея кажется вам не самой удачной с точки зрения безопасности, настройку можно отключить по адресу Параметры -> Обновление и безопасность -> Центр обновления Windows -> Дополнительные параметры -> Выберите, как и когда получать обновления .
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
WARNING
Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.Microsoft > NSA
Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.![](https://i1.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267274_6495_pict-00_ms_w10-conf.png)
- образец голоса и произношения определённых слов;
- образец почерка (рукописного ввода);
- образцы набираемых текстов в любом приложении.
- информация о текущем местоположении;
- история местоположений с указанием временных меток.
- данные об оборудовании, включая идентификаторы устройств;
- сведения о подключённых сетях (проводных и беспроводных);
- сведения телеметрии;
- данные от любых встроенных датчиков.
- история поисковых запросов;
- история посещённых веб-страниц;
- время старта Windows и завершения работы;
- время запуска и закрытия каждого приложения.
- загрузки приложений из фирменного магазина;
- переход по ссылкам контекстной рекламы;
- переход по ссылкам персонализированной рекламы.
Наблюдение за наблюдателем
Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267297_4beb_pict-01_ms_w10_10240.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267305_5299_pict-02_ms_w10_silence.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267312_613e_pict-03_ms_w10_bingbot.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267319_d538_pict-04_ms_w10_bingbot_shodan.png)
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267329_ad3e_pict-05_ms_w10-tcpview-notepad.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267336_645e_pict-06_ms_w10_notepad.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267341_1334_pict-07_ms_w10-tcpview.png)
![](https://i0.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267351_d918_pict-08_ms_w10-wireshark_compromat.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267360_4e18_pict-09_ms_w10-ipnet_all.png)
Вскрываем шпионскую сеть
После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.![](https://i0.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267371_ff0b_pict-10_ms_w10-cortana.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267379_6781_pict-11_ms_w10_cortana-h.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267388_b1ce_pict-12_ms_w10-fiddler.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267397_4bac_pict-13_ms_w10-fiddler-s2.png)
![](https://i0.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267406_9480_pict-14_ms_w10_hosts.png)
![](https://i0.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267413_e0b1_pict-15_ms_w10-eth_summ.png)
INFO
В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.Уход в офлайн
Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.![](https://i0.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267437_490e_pict-16_ms_w10-evrth_off_wireshark.png)
![](https://i2.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267446_e6d4_pict-17_ms_w10_spy.png)
![](https://i1.wp.com/xakep.ru/wp-content/uploads/2015/09/1441267453_d255_pict-18_ms_w10_afterhosts.png)
Добиваем агентов Матрицы
Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки. Отключить «неотключаемые» функции можно через реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection Задав нулевое значение этому параметру, запретим отправку «технических» данных. Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались. Рекомендуется деинсталлировать облачный клиент OneDrive, если ты всё равно не собирался им пользоваться. Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.Итог
После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».Так или иначе передаёт некоторые (в том числе и личные) данные на серверы Microsoft. Если это просто логи с ошибками, то это вполне полезно для программистов. Но сейчас Windows, особенно 10 версия, может отправлять с компьютера абсолютно всё – данные о местоположении и о предпочтениях пользователя, и даже личные файлы. При этом разработчики оставляют за собой право просматривать это всё в любое время. Такой тотальный контроль многим не нравится, и возникает вопрос настройки параметров конфиденциальности в системе Windows 10 , чтобы оградить себя и свою личную информацию от лишнего внимания посторонних людей.
Особенности настройки параметров конфиденциальности в Windows.
Когда система только устанавливается, в конце этого процесса можно сразу настроить конфиденциальность в Windows 10. Этот этап обычно пропускают, так как настройки явно не показываются. Для этого на экране «Повысить скорость работы » надо внизу кликнуть ссылку «Настройка параметров». Появится новый экран, где ползунками можно отключать и включать разные возможности. По умолчанию они все включены и так и останутся включенными, если не отключить их здесь вручную, а продолжить установку с помощью кнопки «Использовать стандартные параметры».
Здесь есть разрешение на отправку сообщений об ошибках разработчикам, подключение к доступным Wi-Fi-сетям, отправку персональных данных и местоположения и многое другое. Если вы заботитесь о хотя бы минимальной анонимности, то всё это нужно запретить. На этом настройки конфиденциальности в системе Windows 10 не заканчиваются. На экране, где просят ввести данные для использования учётной записи Microsoft, её вводить не надо – нажмите ссылку «Пропустить этот шаг». Если вы воспользуетесь учётной записью, то ваша система будет использовать облачное хранилище на серверах Microsoft, куда будут отправляться многие ваши личные файлы.
Это удобно, если входить под этой учёткой с разных устройств – все файлы под рукой. Но при этом хранятся они на чужих серверах, где кто-то их обязательно просмотрит! Поэтому лучше использовать обычную, локальную учётную запись, и документы не покинут ваш компьютер. Настройка параметров конфиденциальности при установке Windows 10 гарантирует, что после завершения процесса никакие ваши личные данные не покинут компьютер.
Настройки приватности (или конфиденциальности) в Windows 10 можно сделать и на уже установленной системе. Для этого надо пройти в «Пуск» – «Параметры системы» – «Конфиденциальность».
В появившемся окне имеется много вкладок – «Общие», «Расположение», «Камера», и т. д. Пройдите по всем вкладкам и отключите всё ненужное. Так, можно выключить веб-камеру, запретить использование микрофона , контроль сообщений и многое другое. Среди настроек параметров конфиденциальности в этом окне на вкладке «Синхронизация» можно отключить синхронизацию, чтобы не отправлялись личные файлы в облачное хранилище OneDrive.
Безопасность
Из окна настроек конфиденциальности системы Windows 10 перейдите снова в «Параметры», а затем в «Обновление и безопасность». Здесь есть вкладка «Центр обновления Windows» – перейдите по ссылке «Дополнительные параметры», а затем «Выберите, как и когда получать обновления». Возможность получения обновлений из нескольких мест отключите.
Дело в том, что система может скачивать обновления или их части с других компьютеров как в локальной сети, так и в Интернете, используя технологии P2P, подобно торрентам. Она также может раздавать имеющиеся обновления на другие компьютеры. Это может создавать угрозу для безопасности. В системе имеется встроенный защитник – стандартный антивирус. Он отключается при установке любого стороннего антивируса, но его можно выключить и вручную, на вкладке «Защитник Windows».
ВАЖНО. Отключать встроенную защиту без установки другого антивируса не рекомендуется – так вы подвергаете свой компьютер большому риску!
Однако «Облачную защиту» и «Отправку образцов» можно отключить, это не нанесёт вреда.
Cortana
Это голосовой помощник, который по команде может управлять компьютером – запускать программы, искать информацию, изменять настройки и многое другое. Но эта программа, работающая в фоне, собирает и отправляет в облако множество информации – образцы голоса и почерка, отслеживает интересы пользователя, адреса и мероприятия. Открыть настройки Кортаны просто – нужно кликнуть по полю поиска в панели задач, а в открывшемся окне по значку в виде шестерёнки. Там есть переключатель, которым Cortana выключается. Имейте в виду, что Кортана пока не работает с русским языком, поэтому, если у вас установлен русскоязычный интерфейс, то голосовой помощник итак выключен. А вот на англоязычном интерфейсе он по умолчанию включён.
Приходилось ли вам отключать какие-нибудь параметры, угрожающие безопасности личным данным? Делитесь своим опытом, он будет интересен другим нашим читателям.
Как уже известно многим, последняя версия Windows не славится своими настройки конфиденциальности. Корпорация Microsoft желает собрать о вас всю приватную информацию.
Для чего это нужно, в этой статье рассуждать не буду. Оставлю это для вашего воображения. В любом случае, обмен всех данных о себе на новую операционную систему мало прельщает.
В госдуме России идут дебаты о запрещении использования Windows 10 в органах власти, так как лицензионное соглашение нарушает закон России о передаче личных данных. Фактически, распространение новой ОС на территории России является не законным.
Чем это грозит? Попросту могут обязать провайдеров интернета закрыть доступ к сайту загрузки новой ОС.
Если такое решение примут, то дни Microsoft в России будут сочтены. Так как провайдеры вряд ли станут разбираться, какой трафик идет на закачку обновлений, какой на загрузку новой ОС. А тупо заблокируют весь трафик.
А без постоянных заплаток безопасности, без того дырявая как решето ОС станет еще опаснее. Ходят слухи, что скоро появится новая операционная система, которую будут использовать в госучреждениях России.
А на данный момент, кроме линукса, обычным юзерам ничего не светит. Производители консолей будут в восторге, а продавцы компьютеров в России будут нести огромные убытки.
И если вы все-таки решились использовать Windows 10, то далее опишу все необходимые настройки, чтобы максимально защитить вашу конфиденциальность при использовании Windows 10.
1. Настройте локальную учетную запись и откажитесь от использования учетной записи Microsoft.
Если вы обновляетесь с Windows 7, то у вас локальная учетная запись уже настроена и ничего делать не надо. Если в Windows 7 у вас был автоматический вход в систему, то же самое вы получите после обновления.
В разделе “отзывы и диагностика” настройку отзывов делаем “никогда” (как будто их волнуют наши отзывы), а в данных выбираем “базовые сведения”
3. Пуск-параметры-центр обновления Windows-дополнительные параметры-выберите как и когда получать обновления. Тут выключаем обновление из нескольких мест.
Ведь всем известно, что Microsoft активно борется с пиратством и вам может прилететь “обновление”, которое автоматически удалит не лицензионные версии программ с вашего компьютера.
Я просто хохочу от такой возможности! И не просто прилететь с интернета, но и с локальной сети. И удалит все в локальной сети, а не только у вас. Лицензионные вирусы от Microsoft в действии.
Вы думаете почему они отключили возможность загружать или не загружать обновления, как было в предыдущих версиях? Автоматически загрузилось и автоматически все удалило.
А из-за постоянных багов и косяков, вам снесут еще “до кучи” и парочку лицензионных. Веселитесь и наслаждайтесь!
4. Отключите Кортану. Для русской версии не актуально, но в последствии надо будет.
5. Удаляем кейлоггер и прочие системы слежения. Для тех, кто не в теме - keylogger это программа-шпион, которая записывает все ваши действия на клавиатуре. Все что вы набрали - уйдет на “анализ” в Microsoft. Якобы для улучшения работы Кортаны и других сервисов.
Щелкаем правой кнопкой по пуску, в контекстном меню выбираем “командная строка администратор”
В командной строке вводим следующее (можно скопировать)
sc delete DiagTrack
sc delete dmwappushservice
echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Теперь нам предстоит отключить политики телеметрии. Для этого вы должны использовать учетную запись администратора.
Нажимаем Win+R и в появившимся окне вводим gpedit.msc
Идем к следующей ветке - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Сборки для сбора данных и предварительные сборки - Разрешить телеметрию. Тут кликаем правой кнопкой по параметру и в контекстном меню выбираем “изменить”.
В новом окне выбираем “отключить” и жмем “применить”.
После этих изменений в столбце “состояние” вы увидите статус “отключена”.
В той же ветке, но чуть выше находим строку OneDrive. Действие можно не делать, если хотите использовать облако. Но на мой взгляд, тот же Dropbox намного лучше.
И отключаем использование облака.
Также нужно отключить телеметрию в реестре Windows
Нажимаем Win+R и в появившимся окне вводим regedit.exe
Ищем вот эту ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection
и меняем параметр
Файл hosts
В интернете еще есть советы по модификации файла hosts. Советуют там блокировать разные адреса, чтобы система не могла отправлять данные в Microsoft.
Но по мнению некоторых экспертов, новая Windows перестала воспринимать этот файл и все равно отправляет данные на сервер Microsoft.
Вот эти адреса.
Формат записи такой:
127.0 . 0.1 адрес из списка
Открываете ваш файл hosts, и добавляете туда строки из файла. В Windows 10 этот файл находится по следующему адресу:
C:\Windows\System32\drivers\etc\hosts
Использовать их или нет - решать вам. Но самый оптимальный способ заблокировать эти адреса в роутере.
Также советую заменить стандартные программы со шпионскими функциями на альтернативные.
- EDGE на любой другой браузер (firefox, opera, google chrome)
- Windows Media Player и “Кино и ТВ” на
- Groove Music на (отличный аудио проигрыватель)
- “Просмотр фотографий Windows” и “Фотографии” на альтернативный, например на
Еще до выхода релиза Windows 10 в Сети начали появляться споры об отправке различной информации на сервера Miscrosoft и о . Отчасти, жаркие дискуссии на тему «шпионства десятки» идут с выхода версии Windows 10 для предварительного пользовательского тестирования, которая отправляла статистику разработчикам, о чем и было сообщено в соответствующем соглашении.
Как результат, появилось большие количество твикеров, изменяющие системные службы, отвечающие за сбор данных. Рассмотрим, как стандартными методами изменить настройки конфиденциальности Windows 10.
Кликаем «Пуск» — «Параметры», после «Конфиденциальность». Открывается раздел с возможностью изменять настройки конфиденциальности.
Отметим два раздела:
- «Речь, рукописный ввод и ввод текста» — выключаем сбор данных, производимый Кортаной.
- «Отзывы и диагностика» — меняет уровень отправки телеметрических данных в Microsoft с базового до полного.
Настройки синхронизации
Если вы работаете под учетной записью Microsoft, подраздел «Синхронизация ваших параметров», находящийся в разделе «Учетные записи» сможет закрыть доступ к следующим данным вашего основного ПК:
- Тема рабочего стола;
- Настройки браузера;
- Сохраненные пароли.
При желании синхронизацию можно отключить полностью.
Системный антивирус
Windows 10 наконец-то получила встроенную антивирусную утилиту – «Защитник Windows», который отключается при установке другого совместимого антивируса. Его настройки находятся в «Параметры» — «Обновление и безопасность».
Отключаем некоторые пункты, соответственно уменьшаем объем сведений, отправляемых в Microsoft.
SmartScreen
Утилита Windows SmartScreen служит для оповещения пользователя о запуске новой программы. Принцип его работы – проверка файлов по «облачной» системе. Управление фильтром производится из «Панели управления» — «Безопасность и обслуживание».
Способ получения обновлений
По которому можно получать системные обновления, предусматривает еще и исходящий трафик от вашего компьютера. Если вы не желаете раздавать другим пользователям обновления «десятки» из соображений безопасности – выключите его.