Безопасность. Windows 10 — боремся со слежкой.

  Комментариев к записи Безопасность. Windows 10 — боремся со слежкой. нет

Как известно, Windows 10 «следит» за пользователем. Причем это вовсе не было секретом с самого начала — все было прописано в лицензионном соглашении, то есть в том самом тексте, который многие из нас никогда не читали. 🙂 После официального выхода версии Windows 10 в сети, многие решили, что со шпионажем от Microsoft все не так уж и плохо. На самом деле все оказалось гораздо печальнее. Что же делать?

По данным statcounter, в августе 2015 доля Windows 10 в мире составила 3,36%. При этом доля Windows 8 составляет 3,55%, а Windows 8,1 — 15,32%. Ошеломительный результат, не правда ли?

statcounter_os_ww_monthly_201508_201508_bar1

Есть также информация, опубликованная на частных профильных порталах со ссылкой на источники в Microsoft:

  • Каждую минуту фиксируется в среднем 1000 установок Windows 10.
  • Скорость обмена трафиком с серверами Microsoft составляет 15 терабайт в секунду.
  • Предыдущий рекорд был за Apple — 8 терабайт в секунду при обновлении OS X.
  • Компания Microsoft на всякий случай арендовала сеть доставки контента и готова к нагрузке до 40 терабайт в секунду.
  • За первые сутки после релиза операционная система Windows 10 была установлена на 14 млн устройствах.
  • 67 млн установок за всё время (по другим данным 18-20 млн).

С чем связан такой успех все примерно понимают: бесплатный переход с Windows 7 и Windows 8 на Windows 10, а также вера в то, что Windows 10 станет тем, чем должна была стать Windows 8. Но с чем связана такая щедрость со стороны Microsoft, которая вот так просто берет и раздает свое новое детище? Ответ прост — реклама. Корпорация сместила акценты в её пользу для своей монетизации. Стоит ли говорить, что данная стратегия должна быть эффективной?

Проблемы

У каждого из нас свои взгляды, предпочтения и потребности. Поэтому каждому пользователю Windows 10 будет присвоен идентификационный номер (advertising ID), к которому получат доступ рекламодатели. Как вы думаете для чего?.. Правильно, чтобы отслеживать наше с вами поведение и предоставлять правильную индивидуальную рекламу. Не многим это приятно. Это была проблема №1.

Проблема №2. Microsoft собирает и хранит у себя историю посещаемых пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же. Разумеется, синхронизацию данных можно (и нужно) отключить. В Microsoft решили включить эту опцию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации.

Проблема №3 заключается в виртуальном ассистенте Cortana, который уже многие успели назвать виртуальным шпионом. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных:

  • координаты пользователя;
  • фрагменты почтовой переписки и SMS;
  • данные о совершенных звонках: кто кому звонил, как часто.
  • данные о запланированных событиях из пользовательского календаря;
  • данные из контактной книги;
  • и др.

Кроме этого, для работы сервиса будет собираться информация об использовании вашего устройства:

  • на какое время установлен будильник;
  • какая музыка имеется на устройстве;
  • какие программы были установлены;
  • какие делались поисковые запросы;
  • образцы голоса и прочее.

Проблема №4. Если вы думаете, что защитите ваши данные с помощью штатной программы BitLocker, вынуждены вас огорчить — ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензионном соглашении Windows 10 указано, что пароль будет скопирован на серверы OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла.

Проблема №5. Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10:

«We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.»

Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов.

Проблема №6. Данная проблема очень не понравится геймерам, однако пока не совсем ясно касается ли она пользователей ПК или приставок, простите, универсальных развлекательных устройств Xbox One. Дело в том, что в соглашении указано, что Microsoft через службу обновлений Windows 10 будет распространять специальный антипиратский софт, который займется удалением нелицензионных игр и иных программ на компьютере пользователя. Те «счастливчики», которые обновились до Windows 10, уже дали на это свое согласие, когда нажимали кнопку Agree под окошком с лицензионным соглашением. В лицензии также присутствует очень странный пункт о деактивации неразрешенной компьютерной периферии (unauthorized hardware peripheral devices). Что конкретно имеется ввиду никто не знает, но интуиция подсказывает геймерам, что ничего хорошего этот пункт для них не означает. Высказывались предположения, что под запрещенными устройствами, возможно, понимается любое несертифицированное компанией Microsoft оборудование. Например, сторонние контроллеры для Xbox.

Следует отметить, что пользователи предыдущих версий Windows (7 и 8) тоже частично попадают под действие новых правил. Дело в том, что с 1 августа вступает в силу новое соглашение об использовании следующих сервисов и программ от Microsoft:

  • Skype
  • Windows Live Mail
  • Maps
  • OneDrive
  • OneNote
  • Windows Movie Maker
  • Windows Photo Gallery
  • Windows Games

Исходя из всего вышесказанного, стоит позаботиться о своей анонимности, и отключить все шпионские модули и записи в Windows 10. Существует ручной (для любителей все делать самостоятельно и вручную) и автоматизированный (для тех, кто не привык заморачиваться) метод обеспечения своей безопасности.

Для начала рассмотрим ручной метод (разработан автором программы Destroy Windows 10 Spying). Для многих любителей автоматического метода эта информация также будет полезна.

Ручной метод решения

Перед установкой:

  • Не используйте экспресс настройки. Используйте ручные. Уберите все галочки, которые вызывают сомнения.
  • Не используйте аккаунт Microsoft. Создайте локальный.

После установки:

  • Пуск > Параметры > Конфиденциальность: выключить ВСЁ! Там же в разделе отзывов и диагностики выбрать «Никогда» / «Базовые сведения».
  • Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт.
  • Уничтожьте Кортану. Просто кликните по значку поиска рядом с Пуском и далее в настройках. Для русской версии пока неактуально. (Опционально) Там же можно выключить поиск по сети.
  • Переименуйте ваш ПК. Поиск > Наберите «О компьютере» > Переименовать

Для продвинутых:

  • Правой кнопкой по Пуску > Командная строка (администратор)
  • Прописать (можно скопировать, Win10 наконец-то это умеет):
    sc delete DiagTrack
    sc delete dmwappushservice
    cd C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\
    cacls AutoLogger-Diagtrack-Listener.etl /d SYSTEM
  • Групповые политики. Выполнить (win+R) > gpedit.msc (нужны права Администратора).
    • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена. Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
    • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
    • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Endpoint Protection или Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр (по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1)
  • Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
  • Прописываем записи в Hosts. Руками. Правой кнопкой по Пуску > Командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
    127.0.0.1 localhost
    127.0.0.1 localhost.localdomain
    255.255.255.255 broadcasthost
    ::1 localhost
    127.0.0.1 local
    127.0.0.1 vortex.data.microsoft.com
    127.0.0.1 vortex-win.data.microsoft.com
    127.0.0.1 telecommand.telemetry.microsoft.com
    127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
    127.0.0.1 oca.telemetry.microsoft.com
    127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
    127.0.0.1 sqm.telemetry.microsoft.com
    127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
    127.0.0.1 watson.telemetry.microsoft.com
    127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
    127.0.0.1 redir.metaservices.microsoft.com
    127.0.0.1 choice.microsoft.com
    127.0.0.1 choice.microsoft.com.nsatc.net
    127.0.0.1 df.telemetry.microsoft.com
    127.0.0.1 reports.wes.df.telemetry.microsoft.com
    127.0.0.1 wes.df.telemetry.microsoft.com
    127.0.0.1 services.wes.df.telemetry.microsoft.com
    127.0.0.1 sqm.df.telemetry.microsoft.com
    127.0.0.1 telemetry.microsoft.com
    127.0.0.1 watson.ppe.telemetry.microsoft.com
    127.0.0.1 telemetry.appex.bing.net
    127.0.0.1 telemetry.urs.microsoft.com
    127.0.0.1 telemetry.appex.bing.net:443
    127.0.0.1 settings-sandbox.data.microsoft.com
    127.0.0.1 vortex-sandbox.data.microsoft.com
    127.0.0.1 survey.watson.microsoft.com
    127.0.0.1 watson.live.com
    127.0.0.1 watson.microsoft.com
    127.0.0.1 statsfe2.ws.microsoft.com
    127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
    127.0.0.1 compatexchange.cloudapp.net
    127.0.0.1 cs1.wpc.v0cdn.net
    127.0.0.1 a-0001.a-msedge.net
    127.0.0.1 statsfe2.update.microsoft.com.akadns.net
    127.0.0.1 sls.update.microsoft.com.akadns.net
    127.0.0.1 fe2.update.microsoft.com.akadns.net
    127.0.0.1 diagnostics.support.microsoft.com
    127.0.0.1 corp.sts.microsoft.com
    127.0.0.1 statsfe1.ws.microsoft.com
    127.0.0.1 pre.footprintpredict.com
    127.0.0.1 i1.services.social.microsoft.com
    127.0.0.1 i1.services.social.microsoft.com.nsatc.net
    127.0.0.1 feedback.windows.com
    127.0.0.1 feedback.microsoft-hohm.com
    127.0.0.1 feedback.search.microsoft.com
    127.0.0.1 rad.msn.com
    127.0.0.1 preview.msn.com
    127.0.0.1 ad.doubleclick.net
    127.0.0.1 ads.msn.com
    127.0.0.1 ads1.msads.net
    127.0.0.1 ads1.msn.com
    127.0.0.1 a.ads1.msn.com
    127.0.0.1 a.ads2.msn.com
    127.0.0.1 adnexus.net
    127.0.0.1 adnxs.com
    127.0.0.1 aidps.atdmt.com
    127.0.0.1 apps.skype.com
    127.0.0.1 az361816.vo.msecnd.net
    127.0.0.1 az512334.vo.msecnd.net
    127.0.0.1 a.rad.msn.com
    127.0.0.1 a.ads2.msads.net
    127.0.0.1 ac3.msn.com
    127.0.0.1 aka-cdn-ns.adtech.de
    127.0.0.1 b.rad.msn.com
    127.0.0.1 b.ads2.msads.net
    127.0.0.1 b.ads1.msn.com
    127.0.0.1 bs.serving-sys.com
    127.0.0.1 c.msn.com
    127.0.0.1 cdn.atdmt.com
    127.0.0.1 cds26.ams9.msecn.net
    127.0.0.1 c.atdmt.com
    127.0.0.1 db3aqu.atdmt.com
    127.0.0.1 ec.atdmt.com
    127.0.0.1 flex.msn.com
    127.0.0.1 g.msn.com
    127.0.0.1 h2.msn.com
    127.0.0.1 h1.msn.com
    127.0.0.1 live.rads.msn.com
    127.0.0.1 msntest.serving-sys.com
    127.0.0.1 m.adnxs.com
    127.0.0.1 m.hotmail.com
    127.0.0.1 preview.msn.com
    127.0.0.1 pricelist.skype.com
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com
    127.0.0.1 secure.flashtalking.com
    127.0.0.1 static.2mdn.net
    127.0.0.1 s.gateway.messenger.live.com
    127.0.0.1 secure.adnxs.com
    127.0.0.1 sO.2mdn.net
    127.0.0.1 ui.skype.com
    127.0.0.1 view.atdmt.com
  • Жмём (Win+R), вводим Taskschd.msc и удаляем в планировщике эти задания:
    • Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask
    • Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
    • Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
    • Microsoft\Windows\Shell\FamilySafetyMonitor
    • Microsoft\Windows\Shell\FamilySafetyRefresh
    • Microsoft\Windows\Application Experience\AitAgent
    • Microsoft\Windows\Application Experience\ProgramDataUpdater
    • Microsoft\Windows\Application Experience\StartupAppTask
    • Microsoft\Windows\Autochk\Proxy
    • Microsoft\Windows\Customer Experience Improvement Program\BthSQM
    • Microsoft\Windows\Customer Experience Improvement Program\Consolidator

Маленькие советы:

  • Не используем EDGE. Используйте браузеры Mozilla Firefox или построенные на базе Chromium
  • Не используем WMP.
  • Не используем Groove Music. Если прекрасные Foobar2000, AIMP3, Winamp.
  • Не используем штатный просмотрщик изображений. Есть же IrfanView, FastStone Image Viewer.

Автоматический метод решения

Автоматический метод заключается ни в чем ином, как в использовании самописных программ от энтузиастов с целью отключения шпионских модулей в Windows 10. Все эти программы работают только на Windows 10.

Destroy Windows 10 Spying

2015_08_24_2223312015_08_24_222335

Возможности Destroy Windows 10 Spying:

  • Удаление шпионских модулей Windows 10
  • Добавление шпионских доменов в hosts файл
  • Отключение шпионских задач в планировщике
  • Установка стандартного просмотрщика фотографий
  • Отключение приватных настроек (Защитник Windows, Поиск и тд)
  • Удаление кейлоггера
  • Удаление приложения
  • Удаление XBoX, Solitaire
  • Удаление OneDrive
  • Удаление Alarm, Mail, Calendar
  • Удаление People, Phone
  • Удаление Builder 3D
  • Удаление media (news, weather, sports, …)
  • Утилиты:
    • Проводник стандартно открывает «Этот компьютер»
    • Выключить/включить UAC
    • Удаление всех METRO приложений
    • Открыть/очистить hosts файл
    • Открыть настройки приватности
    • Отключить/включить Windows Update

Ссылка на официальный сайт

Novicorp Remove Windows 10 Spying Features

2015_08_10_235315

Ссылка на официальный сайт

Win10 SpyStop

2015_08_24_222220 2015_08_24_222301 2015_08_24_222309

Ссылка на официальный сайт

O&O ShutUp10

2015_08_24_230318 2015_08_24_230342 2015_08_24_230608

 

DoNotSpy10

2015_08_09_181308

Возможности DoNotSpy10:

  • Отложить обновления Windows
  • Отключение доступа к списку языков
  • Отключение и сброс Advertising ID
  • Отключение и сброс Cortana
  • Отключение доступа приложений к информации из учетной записи, календарю, камере, местонахождению, сообщениям, микрофону, радио
  • Отключение уведомлений приложений
  • Отключение автоматического обновления драйверов
  • Отключение автоматического обновления Windows
  • Отключение биометрии
  • Отключение Inventory Collector
  • Отключение расположения
  • Отключение OneDrive
  • Отключение кнопки показа пароля
  • Отключение датчиков
  • Отключение фильтра SmartScreen для URL-адресов
  • Отключение записи действий
  • Отключение телеметрии
  • Отключение веб-поиска
  • Отключение WiFi Sense
  • Отключение Windows Defender
  • Отключение Windows Feedback Requests
  • Отключение Windows Media DRM Internet Access
  • Отключение Windows Update для других продуктов
  • Отключение обмена обновлениями Windows

Ссылка на официальный сайт

Windows Tracking Disable Tool

2015_08_09_181341Возможности Windows Tracking Disable Tool:

  • Отключение/удаление телеметрии
  • Отключение/удаление служб
  • Очистка журнала DiagTrack
  • Блокировка серверов слежения с помощью файла hosts

Ссылка на официальный сайт

Так что в целом, проблема решаемая. Нужно только ее решать 🙂

Комментарии

blogsiam