Отключить шпионство windows 10: Как отключить слежение Windows 10
Содержание
Как отключить слежку в Windows 10. Обновлено
Корпорация Microsoft представила много новых отличных функций с выходом Windows 10. Но, к сожалению, большинство из них сильно нарушают вашу приватность. Некоторые СМИ возмущённо написали о том, что система скрыто собирает информацию о работе пользователя за компьютером. Сбором информации о пользователе сегодня удивить сложно, однако последняя операционка Microsoft делает это в таких масштабах, которые некоторым кажутся чрезмерными. Например, в неё встроена технология, позволяющая регистрировать все нажатия пользователя на клавиатуру и даже записывать его голос с микрофона.
Windows 10 собирает данные и пароли пользователей
Microsoft оставила за собой право собирать и хранить историю посещений пользователем различных сайтов, пароли к ним, названия точек доступа, использовавшихся пользователем для подключения вместе с паролями к ним. Проблема состоит в том, что эти данные привязываются к аккаунту компании Microsoft, а его пароль вполне можно похитить или взломать. В подобном случае о своей жертве злоумышленник сможет узнать очень многое.
Есть и ещё один момент: антитеррористическое законодательство США обязывает IT-компании предоставлять сведения о любых своих клиентах по требованию не только суда, но и разведывательных служб. Таким образом, выходит, что пользователь своими собственными руками собирает на себя досье и отправляет его тем службам, которые могут использовать эту информацию против него же.
Исходя из этого, синхронизацию данных не только можно, но и желательно отключить. А в Microsoft придумали включить по умолчанию эту функцию, рассчитывая на то, что подавляющее большинство пользователей даже не обратят внимания на подробности реализации подобной «синхронизации», поэтому примите это во внимание, перед обновлением до Windows 10.
Cortana – виртуальный шпион
Используется «десяткой» виртуальный ассистент Cortana, которого многие уже окрестили «виртуальным шпионом». Microsoft в лицензионном соглашении к Windows 10 оставил за этим приложением право сбора различных пользовательских данных:
- SMS и фрагментов почтовой переписки;
- координат пользователя;
- данные о запланированных событиях, отмеченных в календаре пользователя;
- данные о совершённых звонках – кто кому и как часто звонил;
- данные из контактной книги и ещё ряд данных.
Помимо этого, данный сервис будет собирать данные об использовании компьютера: время, установленное на будильнике, имеющаяся на нём музыка, список устанавливавшихся программ и поисковых запросов и многое другое. Для обработки на серверы Microsoft будут даже отправляться образцы голоса пользователя.
Утешает несколько лишь то, что часть функций для российского пользователя работать пока не будет, в том числе и сомнительный сервис Cortana.
Сбор информации для маркетологов
Отслеживание третьей стороной пользователей. Уже не секрет, что «десятка» будет напичкана рекламой, что и является причиной неожиданной «щедрости» Microsoft, которая решила бесплатно раздавать эту операционную систему. Ранее эта компания не была замечена в подобной благотворительности.
Для инвентаризации всех потребителей рекламы, каждому из них будет присвоен идентификационный номер, доступ к которому получат рекламодатели. Получается, что поведение пользователей смогут отслеживать ещё и маркетологи. Подобные сомнительные «инновации», связанные с отслеживанием по идентификационному номеру, Microsoft охотно позаимствовала у Google. Поэтому на всех своих устройствах с Windows 10 лучше сразу отключить передачу идентификационных номеров (advertisingID).
Так ли надежно шифрование?
Microsoft также хранит у себя ключ шифрования. Всё очень здорово: зашифровав свои данные посредством прилагаемой утилиты «BitLocker», пользователь отправляет копию ключа доступа к своим данным «благодетелям» из «Microsoft». В лицензии к «десятке» указано, что данный пароль попадёт на сервер, контролируемый автором ОС. А этот ключ компания по первому требованию предоставит в спецслужбы США.
То есть стандартное шифрование в этой операционной системе совершенно бессмысленно. Потребуется установка другой программы шифрования, достойной большего доверия.
Локальные файлы в опасности!
Есть и ещё просто шокирующий пункт в лицензионном соглашении к «десятке»: компания может распоряжаться данными пользователя.
We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.
Смысл этого пункта в том, что локальные файлы, личную переписку и прочие персональные данные «Microsoft» может не только предоставить властям по их требованию, но и воспользоваться ими сама, если ей здесь почудится некая угроза для других клиентов. Таким образом, всё что загружено в One Drive может быть передано и использовано третьей стороной.
Веб-камера также передает данные.
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1. services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.
Представители Windows заявили, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».
Программа проста в использовании, ниже показан принцип работы. Запустить от имени администратора, и отключить телеметрию. Копия программы под статьей. Но желательно скачать актуальную версию с Github.
Как отключить слежку Windows 10 во время установки.
Не используйте Стандартные параметры (Express Settings). Выберите «Настройка параметров», и убедитесь, что выключили АБСОЛЮТНО ВСЁ.
Рекомендуется использовать локальную учётную запись. Когда вас попросят ввести данные существующего аккаунта Microsoft или зарегистрировать новый, нажмите «Пропустить этот шаг». После этого можно безопасно следовать инструкциям.
Как отключить слежку Windows 10. Если система уже установлена.
Способ с использованием программы AntiKeylogger Windows 10.
1. Нажимаем сочетание клавиш Win+R, вводим в окно выполнить «regedit» и нажимаем «ОК».
2. Открываем ветку: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\dmwappushsvc».
3. Значению «Start» присваиваем значение 4.
4. Скачиваем файлик приложенный под статьёй, разархивируем и запускаем AntiKeylogger Windows 10 от имени администратора.
5. В открывшейся командной строке вводим yes и нажимаем Enter, после вводим Y и нажимаем Enter.
6. Нажимаем любую клавишу и перезагружаем компьютер.
Как отключить шпионство Windows 10. Способ второй.
После установки следует пройти: пуск > параметры > конфиденциальность и выключить все галочки.
Рядом в разделе Отзывы и диагностика выбрать «никогда» и «базовые сведения».
Параметры >обновления>дополнительные параметры – здесь нужно убрать первый пункт и выбрать способ получения обновлений.
- В русской версии пока нет Cortana, её не следует и скачивать, а если есть – то удалить (кликните по значку поиска рядом с пуском, а далее идите по ходу настроек).
Полезно переименовать свой компьютер после инсталляции «десятки» (Поиск > Наберите «о компьютере» > Переименовать).
Продвинутым пользователям:
- Нажмите правой кнопкой мыши на Пуск > Командная строка (администратор) или нажав сочетание клавиш Win+X. Далее пропишите (или скопировать, в Windows 10 есть такая возможность):
sc delete DiagTrack
sc delete dmwappushservice
C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-Diagtrack-Listener.etl - Затем групповые политики: нажать (win+R) > gpedit.msc (нужны админские права), перейти по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
- В тех же групповых политиках: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
- В той же конфигурации: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена.
Возможно, вам не удастся найти этот пункт, поэтому можете постараться выключить через реестр по пути HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender, а параметр DisableAntiSpyware изменить значение на 1.
- Через редактор реестра (Выполнить > regedit) пройдите по пути HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/PoliciesDataCollection, а параметр AllowTelemetry измените на 0 (нуль).
- Пропишите вручную данные в Hosts: правой по Пуску > командная строка (администратор), напишите туда notepad C:WindowsSystem32driversetchosts, и впишите все hosts адреса свёрнуты в спойлер:
Раскрыть
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft. com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0. 1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
И последний совет:
Не следует использовать браузер Edge, встроенный проигрыватель (WMP, Groove Music) и программу просмотра изображений, а установить их альтернативы, к которым вы более привыкли (браузеры Chrome, Firedox, проигрыватели MPC, VLC, AIMP3, Foobar2000 и т. д.).
На момент написания статьи данные настройки актуальны.
Почему Microsoft вас слушает и записывает – Вадим Стеркин
Мой друг и байкер Женя успешно обновил свой пожилой «самосбор» с Windows 7 до Windows 10. Но не прошло и недели, как он откатился к предыдущей ОС, объяснив это шпионскими наклонностями новой Windows. В ответ на мой вопрос «Что будешь делать с новенькой Lumia 640 XL и планшетом Acer на 8.1?» он лишь развел руками.
Действительно, с момента выхода Windows 10 не утихают страсти по поводу «шпионских» функций новой операционной системы Microsoft.
Эта тема стала рекордной по количеству ваших обращений с просьбой прокомментировать ситуацию, и сегодня я изложу свое мнение по этому вопросу.
- История вопроса
- Что нового
- Что страшного
- Почему я не поднимал эту тему раньше
- В чем заключается позиция Microsoft
- Данные о надежности и безопасности
- Данные о персонализации
- Данные для рекламных целей (не собираются)
- Что я думаю по этому поводу
- О доверии
- О персональных данных
- О телеметрии
- Увеличение объема собираемых данных
- Отслеживание событий Windows (ETW)
- Недостаток подробностей и отсутствие настроек
- О кейлоггере
- Об утилитах для удаления шпионских функций
- О том, что Microsoft должна исправить
- Дискуссия и опрос
История вопроса
С выходом Windows 10 обновляется соглашение о конфиденциальности, а в параметрах операционной системы появляется большой раздел с настройками приватности и конфиденциальности.
Увеличить рисунок
Что нового
Пожалуй, единственным реальным нововведением становится принудительный сбор телеметрии (отключить его можно только политикой AllowTelemetry и только в корпоративном издании).
Инсайдерам это хорошо знакомо – предварительные сборки настроены для отправки максимального объема телеметрии, а соответствующие параметры заблокированы.
В остальном, в новую систему перекочевала совокупность настроек Windows 8.1 и Windows Phone 8.1, теперь собранных в одном месте. Однако большинство аспектов становится в новинку основной массе пользователей Windows, которые пропустили Windows 8 и видели Windows Phone только на картинках в Интернете и витринах магазинов.
Что страшного
Повышенное внимание к приватности и конфиденциальности неудивительно, но в полномасштабную истерию оно превращается после публикации в Интернете всего одной статьи. Первоначально она появляется на некоем чешском сайте за авторством его администратора, не являющегося экспертом по безопасности и вообще неизвестного широкой общественности. Однако в статье такой ужас-ужас, что его немедленно тиражируют по всему Интернету (пересказ на Хабре).
Эдвард Мунк. Крик (1895, пастель)
В материале хватает более чем спорных моментов. Так, автор неоднократно и смело заявляет «я сделал А → в Microsoft отправилось Б». При этом не уточняется, как он определил, что Б стало следствием А, равно как не поясняется, откуда он узнал содержимое Б, если весь трафик зашифрован.
Но широкой публике это и неважно – плохому верят сразу и безоговорочно. Как грибы после дождя вылезают руководства по кастрации и смене пола Windows 10, а также всевозможные инструменты для автоматизации этих операций (к ним еще вернусь).
В общем, действительно получается ужас-ужас.
Почему я не поднимал эту тему раньше
В письмах и комментариях блога читатели просили меня раскрыть тему и даже (цитирую читателя Андрея) остановить паранойю. Однако я предпочел следить за развитием событий с бровки поля, и на то у меня было несколько причин.
- Я не являюсь специалистом по информационной безопасности и не обладаю надлежащей квалификацией, опытом и инфраструктурой для проведения технически грамотного исследования на столь чувствительную тему.
- Даже если бы я провел исследование, его результаты дискредитировали бы одной фразой «Ха, это же написал Microsoft MVP!» вне зависимости от объективности методологии и объема проведенной работы.
- Microsoft сама должна отвечать на обвинения в нарушении приватности пользователей Windows, а не молчать в тряпочку или прятаться за чужие спины.
Компания очень долго молчала, но в итоге опубликовала в блоге Windows пост Privacy and Windows 10. Особых сюрпризов я там не увидел, но по крайней мере теперь могу изложить свое мнение, одновременно прокомментировав официальную позицию компании.
В чем заключается позиция Microsoft
Когда эта статья уже была запланирована к публикации, появился официальный перевод поста в блоге Windows. Я все же решил оставить свой пересказ, поскольку он содержит мои комментарии.
Терри Майерсон, глава подразделения Windows & Devices, сформулировал в блоге главные принципы дизайна Windows 10 с точки зрения приватности:
- Сведения собираются с целью сделать продукт лучше.
- Вы контролируете, какая информация собирается. (С этим пунктом есть проблема, и ниже я подробнее остановлюсь на нем.)
Далее он выделил три категории информации, которые может собирать или не собирать операционная система.
Данные о надежности и безопасности
К ним относятся анонимный ИД устройства и сведения о падении приложения. Сюда не входят данные, позволяющие идентифицировать вас. В качестве примера Майерсон привел проблему с драйвером видеокарты, которую удалось исправить в течение суток, протестировав решение на инсайдерах.
Вслед за этим он сообщил, что в будущем у корпоративных клиентов появится возможность отключить сбор такой телеметрии. Руководитель дивизиона Windows оказался не в курсе, что эта функция уже есть в Enterprise 1, а нет ее у остальных изданий.
Данные о персонализации
Примерами таких данных являются рекомендуемые приложения, сообщения о результатах спортивных поединков, словарные и смысловые подсказки при наборе текста, а также Cortana.
Майерсон особо подчеркнул, что все это отключается, но не стал заострять внимание на том, сколько настроек надо для этого перелопатить.
Данные для рекламных целей (не собираются)
Третьим пунктом списка вице-президент Microsoft сделал сведения, которые компания не собирает при любых настройках конфиденциальности. Он подчеркнул, что в отличие от некоторых других платформ, никакое ПО компании не сканирует в рекламных целях вашу почтовую переписку, прочие средства общения и файлы.
Здесь он толсто намекал на Google, которая показывает в Gmail контекстную рекламу на основе содержимого писем. (Кстати, на днях Мосгорсуд счел, что такая практика нарушает конституционные права граждан РФ, хотя техническую экспертизу не назначал.) Как тут не вспомнить кампанию Scroogled, которой Редмонд троллил Google пару лет назад.
Заметьте, что сказанное Майерсоном вовсе не исключает того, что Microsoft использует для показа целевой рекламы сведения из вашего календаря или списка контактов. Впрочем, персонализацию рекламы можно отключить и получать ее случайным образом.
В завершение глава Windows & Devices подчеркнул важность обратной связи, пригласил в инсайдерскую программу и предложил направлять все вопросы и замечания о конфиденциальности через веб-форму на сайте поддержки.
К выходу поста в блоге также приурочили публикацию материалов на тему приватности и конфиденциальности:
- домашним пользователям по большому счету досталось бла-бла, причем даже не переведенное на русский язык на момент публикации этой статьи
- ИТ-специалистам предоставили очень информативную сводную страницу по контролю параметров конфиденциальности в организации, включающую описание всех групповых политик
Что я думаю по этому поводу
Статья не случайно помечена тегом мнение, посему в этом разделе я не буду делать через слово оговорок «я думаю» или «я считаю». Традиционно, моя позиция не совпадает с мнением большинства читателей, поэтому относитесь к этому спокойно.
О доверии
Терри Майерсон начал вышеупомянутый пост в блоге Windows с того, что Microsoft должна завоевать наше доверие. Это правда, но ведь доверие уже завоевано в немалой степени – мы и так пользуемся Windows и с огромным интересом ждем каждой новой версии (при этом многие ужасно огорчаются, когда она не соответствует их ожиданиям).
Lumia 950 & Lumia 950 XL
Microsoft очень важно не потерять то доверие, которое уже завоевано. А текущая ситуация с приватностью и конфиденциальностью способствует именно потере уверенности в том, что Windows не собирает ничего лишнего.
Если вы не доверяете Windows 10, не пользуйтесь ей!
Есть предыдущие Windows, есть сотни дистрибутивов Linux, есть iOS и Android – пользуйтесь ими. Однако бессмысленно не доверять Windows, но все-таки продолжать пользоваться системой, коряча ее утилитами разной степени маниакальности и наполняя файл hosts найденными в Интернете адресами!
Допустим, вы внесли в hosts 50 адресов, на которые отправляется телеметрия. Где гарантия, что со следующей партией обновлений они не потеряют актуальность? Вы что, будете теперь анализировать трафик ОС каждый день?
О персональных данных
Microsoft собирала и будет собирать сведения о вас и вашем ПК в рамках официально опубликованных соглашений. Это делается в соответствии с настройками Windows и прочих программных продуктов и сервисов.
Если вы пользуетесь учетной записью Microsoft, в совокупности собирается много информации, которая может быть связана с вашей личностью.
С одной стороны, Microsoft знает ваше имя, фамилию и номер вашей банковской карты (для покупок в магазине). С другой стороны, компания имеет доступ к вашей переписке в почте и Skype, истории веб-серфинга в IE и Edge, поисковым запросам Cortana и Bing, файлам на OneDrive и т.д.
На все это вы соглашаетесь добровольно ради своего удобства.
Однако я далек от мысли, что компания связывает эти сведения с телеметрией, собранной во время использования Windows.
О телеметрии
Еще до выхода Windows 10 я рассказывал, зачем Microsoft собирает телеметрию в статье Почему Microsoft вас не слушает, и можно ли что-нибудь сделать с этим. Цель получения телеметрии в улучшении UX и устранении ошибок в работе ОС, драйверов и программ, а не в сборе персональной информации, идентифицирующей пользователя.
Surface Pro 4
Поскольку Microsoft позиционирует Windows 10 в качестве сервиса, компания хочет иметь как можно больше информации о нем, чтобы обеспечить его стабильную работу. В Windows 10 инструменты сбора и анализа телеметрии вышли на новый уровень.
Увеличение объема собираемых данных
Благодаря инсайдерской программе Microsoft впервые получила такой большой массив данных на предварительном этапе разработки ОС. Это повлекло изменения в обработке полученных сведений, и компания решила для унификации подтянуть старые ОС. Именно так я интерпретирую выход обновлений для Windows 7 и Windows 8.1 за номерами KB3075249, KB3068708 и KB3080149 (каждое новое заменяет предыдущее).
Обновление привносит в предыдущие ОС службу Diagnostic Tracking, уже встроенную в Windows 10 и нацеленную на:
- увеличение объема собираемой телеметрии с добровольных участников программы улучшения качества ПО
- сбора данных для сторонних приложений, подписанных на сервис Application Insights, позволяющий разработчикам отслеживать проблемы производительности, падения и прочие проблемы
Отслеживание событий Windows (ETW)
Технический подход к сбору данных о работе Windows еще сильнее сместился в плоскость отслеживания событий (ETW, Event Tracing for Windows). Например, новинкой Windows 10 стал TraceLogging – новый формат отслеживания приложений пользовательского режима и драйверов режима ядра.
Когда дело доходит до массовой обработки логов и телеметрии, Microsoft предпочитает работать с ETW, а не с текстовыми файлами.
Отличным примером тут служит WindowsUpdate.log. Журнал центра обновлений Windows все еще хранится в корне %WinDir%, но теперь в нем вы найдете лишь уведомление о том, что для сбора логов отныне применяется ETW, а преобразовать их в понятный формат можно командлетом PowerShell Get-WindowsUpdateLog.
Командлет обрабатывает ETL-файлы из папки C:\WINDOWS\Logs\WindowsUpdate и сохраняет WindowsUpdate.log в привычном текстовом формате прямо на рабочий стол. Конечно, есть и прямой способ анализа этих файлов – утилита Tracefmt.exe.
Недостаток подробностей и отсутствие настроек
К сожалению, Microsoft толком не раскрывает подробностей о том, какая именно телеметрия собирается и отправляется в компанию. Статья KB3075249 была пустышкой, и только под давлением возмущенных клиентов фирма снизошла до деталей в следующих исправлениях (см. KB3080149). Однако они по сути сводятся к адресам серверов, на которые уходит телеметрия.
Surface Book
Если б не выход этих исправлений, мы бы еще долго ждали от Microsoft хоть каких-нибудь описаний в контексте Windows 10. Между тем, в новой ОС вообще нет настроек для отключения сбора телеметрии, за исключением корпоративного издания.
С таким подходом рассчитывать на доверие пользователей по меньшей мере наивно.
Чтобы воспрепятствовать сбору телеметрии, традиционно рекомендуют отключить службы диагностического отслеживания DiagTrack и dmwappushsvc. Честно говоря, я не интересовался, есть ли у этого решения побочные эффекты.
Ведь можно было «из коробки» собирать телеметрию, но добавить настройку для отключения. Большинство людей работают со стандартными параметрами, поэтому недостатка в сведениях не возникло бы.
Казалось бы, неудача Windows 8 должна была научить компанию, что жесткое проталкивание своей воли не приносит желаемых результатов, ан нет.
О кейлоггере
Эту желтушную тему педалировали еще в Windows 8, но в Windows 10 она обрела второе дыхание. Здесь все просто, однако.
Помните мой рассказ про секреты клавиатуры Windows Phone? В нем под номерами 9, 10 и 11 шли словарные и смысловые подсказки.
Клавиатура моего Windows Phone уже неплохо обучена pic.twitter.com/3v59WgYO9i
— Vadim Sterkin (@vsterkin) March 6, 2015
Эти секреты применимы и к Windows 10. Ваш текстовый ввод анализируется, а словарь пополняется часто используемыми словами (в т. ч. сленгом), чтобы в нужный момент исправить опечатку или подсказать нужное слово. Данные отправляются в облако с целью синхронизации между устройствами.
Если вам это не нужно, отключите, и дело с концом.
Увеличить рисунок
Вот эту возможность школьники и бульварная ИТ-пресса называют кейлоггером, повышая градус истерии. В скобках замечу, что аналогичные функции есть в iOS и Android, причем в них наряду со встроенными функциями ОС доступны сторонние приложения, например, SwiftKey.
Об утилитах для удаления шпионских функций
Занятно, что люди не доверяют Windows, зато без опасений запускают какие-то неподписанные утилиты, сделанные на коленке. Оппоненты не преминут указать, что у некоторых программ для защиты от шпионства Windows 10 исходный код открыт, но… вы его изучали? И уверены ли вы, что в скомпилированном EXE именно он?
Даже условно-кошерные программы с открытым исходным кодом ловко играют на самых тонких струнах технически безграмотных пользователей страшными фразами «шпионят» и «жрут оперативную память».
В контексте приватности, они применяют скопом политики (с тем же успехом конфигурируются в Параметрах), отключают некоторые службы и блокируют серверы Microsoft в файле hosts (что не имеет смысла после всех отключений). Окей.
Намного хуже, что авторы таких утилит заходят слишком далеко, снижая безопасность и стабильность вашей системы.
Отключение защитника Windows – традиционно бессмысленный ход (как и работа без антивируса). Ведь защитник сам выключается при установке совместимого антивируса, а при его удалении сразу же включается обратно, не оставляя систему без базовой защиты ни на секунду.
Отключать Windows Update в Windows 10 будет только очень недалекий человек.
Когда каждое кумулятивное обновление (в первый месяц их вышло 4!) заменяет несколько тысяч системных файлов, это просто лишний раз подтверждает, что систему создают и чинят на ходу.2 А ведь через WU доставляются еще и исправления системы безопасности, без которых вы в немалой степени работаете в устаревшей операционной системе.
Я не думаю, что создатели подобных утилит сознательно подталкивают вас в ботнеты, но для меня очевидно, что такими безграмотными решениями они наносят вред отдельным пользователям и экосистеме Windows в целом.
А ведь еще не остаются в стороне и злоумышленники, которые под шумок впаривают паникерам рекламное ПО под соусом утилит для защиты приватности…
О том, что Microsoft должна исправить
Сейчас без Интернета и облачных технологий владение персональными вычислительными устройствами сильно теряет в количестве сценариев использования, комфорте и скорости. Это особенно актуально для смартфонов, и практически все вы в той или иной степени доверяете свои личные данные операционным системам Google, Apple и Microsoft, а также прочим поставщикам облачных услуг вроде Яндекс или Dropbox.
Нет смысла отключать шпионские модули в Windows 10, АНБ не нужны ваши персональные данные от Microsoft, т.к. они уже получили их от Google
— Mikkey (@MikkeyAlias) August 12, 2015
Однако Windows, сильно изменившаяся за последние три года, в сознании большинства пользователей все еще остается «десктопной» ОС, а ее облачные наклонности вызывают широкий спектр негативных эмоций – от настороженности до подозрений и полного неприятия.
Мне понятно стремление Microsoft собирать данные для улучшения ОС и прочих сервисов, равно как не вызывает удивления нежелание многих людей делиться сведениями о себе (особенно, когда им не дают выбора, как в случае с телеметрией). Поэтому компания должна еще внимательнее прислушаться к пользователям, чем она делала это до сих пор.
В частности, требуется:
- Единая настройка для включения / выключения отправки любых данных с ПК. Тем, кто не хочет ничего отправлять, сейчас приходится заходить для настройки в каждый подраздел параметров конфиденциальности. Вместо этого должен быть единый переключатель. Когда он выключен, настройки недоступны, и при этом ничего не отправляется. Это же касается процесса установки Windows, когда выполняется первоначальная настройка учетной записи (OOBE).
- Отключение отправки телеметрии в домашнем и профессиональном издании. Наряду с тремя уровнями детализации нужно добавить еще один – «Ничего не отправлять». Он должен быть доступен в графическом интерфейсе.
- Автоматическое отключение сбора телеметрии. Если пользователь решил не отправлять телеметрию, она не должна и собираться. Другими словами, соответствующие службы не должны работать и соединяться с серверами компании.
- Подробная документация по сбору данных и телеметрии. Мы имеем право знать, что именно собирается, в каких объемах, как реализована отправка, куда идут данные, кто с ними работает, на каких условиях и т.д. В MSDN должна быть опубликована подробная документация по этому вопросу.
Эти замечания я направил в Microsoft, воспользовавшись этой ссылкой. Если вы их разделяете, сделайте то же самое и отпишитесь в комментариях.
Сейчас такое время, что вопросы о конфиденциальности и приватности являются частью важного диалога с бизнес-клиентами и конечными пользователями. Microsoft этого пока до конца не поняла, хотя ей есть у кого поучиться, причем не надо далеко ходить. Apple недавно обновила на своем сайте раздел о приватности, который открывается личным обращением генерального директора компании к пользователям (для сравнения повторяю ссылку на сайт Microsoft).
Дискуссия и опрос
Поскольку я пользовался Windows 8.1 и Windows Phone 8.1, а также состою в инсайдерской программе, Microsoft ничего нового обо мне с помощью Windows 10 не узнает. Поэтому я не изменял настройки приватности. А вы?
Расскажите в комментариях, что вы думаете по поводу «шпионского скандала» и сообщите, как проголосовали в опросе. Пожалуйста, отправляйте осмысленные и аргументированные комментарии, особенно выражая ненависть и развивая теории заговора 🙂
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Либо официально признал, что она не работает, а бизнес-клиенты не в курсе, что с их ПК уходит телеметрия :)↩
Этого Microsoft не скрывала с самого начала – теперь Windows такая, вот и все.↩
Как предотвратить слежку Microsoft за вами в Windows 10 с помощью Spybot Anti-Beacon
Практически каждый аспект работы с Windows 10 связан с отправкой данных обратно в Microsoft. Если это вызывает у вас проблемы с конфиденциальностью, вы не одиноки. В этом посте мы рассмотрим утилиту, которая не позволяет Microsoft собирать ваши данные.
Ни для кого не секрет, что Microsoft жаждет ваших данных, и Windows 10 — лучший инструмент для их сбора. Хотя Windows 10 предоставляет вам несколько параметров конфиденциальности во время установки, есть сообщения о том, что Cortana и встроенный поиск Windows действуют как кейлоггеры, которые отправляют всю вашу информацию в Microsoft. Сегодня я собираюсь показать вам инструмент под названием Spybot Anti-Beacon, разработанный для того, чтобы Microsoft не заглядывала вам через плечо, пока вы пользуетесь компьютером. Он автоматически позаботится или иным образом заблокирует большинство способов, которыми Microsoft отслеживает вас при использовании Windows 10. Если вы используете Windows 7 или Windows 8.1, этот инструмент также может блокировать отслеживание телеметрии.
Вы можете бесплатно получить Spybot Anti-Beacon на их веб-сайте.
Первое, что я заметил, это то, что при настройке Spybot Anti-Beacon есть возможность «обновлять иммунизацию» каждый раз при перезагрузке операционной системы. Это важная функция, потому что Microsoft, как известно, отменяет некоторые из средств защиты конфиденциальности, которые пользователи устанавливают, когда в Windows 10 загружается крупное обновление. Я не устанавливал Spybot Anti-Beacon достаточно долго, чтобы подтвердить, что это работает, но если предположить, что это так, то это неплохой штрих для бесплатного программного инструмента.
После установки Spybot Anti-Beacon вы попадаете на главную вкладку окна программы. Он показывает все основные настройки защиты, которые вы можете внести в Windows 10. К ним относятся блокировки для файла узла телеметрии, службы телеметрии, групповые политики, отключающие телеметрию, отключение групповой политики Программы улучшения клиентов, отключение AIT в групповой политике, отключение Пошаговый рекордер в групповой политике, ощущение Wi-Fi, идентификатор рекламы приложения и обновления окон внешней сети P2P.
Все эти политики Windows можно настроить для защиты вашей конфиденциальности одним простым щелчком мыши. Просто нажмите Immunize, и он заблокирует их всех. Хотя я не думаю, что «иммунизация» — это вполне правильный термин для описания того, что делает Spybot Anti-Beacon, надеюсь, он доносит мысль о том, что он удаляет эквивалент встроенного шпионского ПО Microsoft. И, конечно же, если вы хотите заблокировать только определенные службы и групповые политики, есть кнопка «Показать параметры», которая дает более подробную информацию о том, что влечет за собой каждый раздел, и позволяет вам отменить выбор областей, которые вы не хотите блокировать.
Не забудьте также проверить вкладку Дополнительно. Хотя это, возможно, не так важно, я лично заблокировал большинство перечисленных там элементов, оставив только IP-адрес Bing, потому что я использую его для вознаграждений Bsearch. Однако, если вы не используете Bing, заблокируйте и его! Меня удивило то, что Spybot Anti-Beacon предоставляет некоторые изменения групповой политики и задач для Microsoft Office 2013 и 2016. Если вы не знали, Microsoft Office также отправляет данные о вас обратно в Microsoft.
Вот и все. Никаких дополнительных уловок или излишеств, а остальные вкладки предназначены для журналов, вопросов и кредитов разработчиков. Spybot Anti-Beacon — это простая программа, предназначенная для автоматического выполнения нескольких исправлений конфиденциальности Windows 10, которые в противном случае можно было бы выполнить вручную. Лучшей особенностью программы является то, что она будет автоматически воспроизводить эти изменения, но вам придется поддерживать программу в актуальном состоянии, поскольку Microsoft всегда меняет то, где они скрывают параметры телеметрии в Windows 10.
Если вы хотите попробовать, зайдите на официальные форумы Safer-Networking и загрузите последнюю (самую лучшую) версию программы.
Связанные элементы: Бесплатное ПО, Конфиденциальность, Windows 10
Как запретить Windows шпионить за вами
В этой статье
Тот факт, что крупные технологические корпорации домогаются ваших данных, уже не является секретом. Но как насчет Майкрософт? Не слишком ли ответственна Microsoft за сбор ваших данных без вашего разрешения? Ну, по крайней мере, не технически.
Помните, всякий раз, когда вы соглашаетесь на бесплатное использование какой-либо технической услуги или продукта, в большинстве случаев вы автоматически подписываете свое согласие на сбор ваших данных. Однако, как выясняется, вы также теряете свою конфиденциальность вместе с этим в качестве платы за использование «бесплатного» сервиса. Продукты Microsoft не совсем , которые разные. В любом случае Microsoft старается быть более прозрачным, чем некоторые, и вы можете узнать больше о том, как защитить себя, на панели конфиденциальности Microsoft.
Интересно, однако, что операционная система Windows предлагает некоторые меры, которые позволяют вам контролировать то, что Microsoft собирает о вас. Давайте рассмотрим их все один за другим.
Как защитить вашу конфиденциальность от Microsoft
Операционная система Windows предлагает множество не очень популярных сдержек и противовесов, которые могут помочь вам защитить вашу конфиденциальность. На первый взгляд, эти методы настолько просты, что большинство пользователей даже не воспринимают их так серьезно, как следовало бы. Если вы серьезно относитесь к защите своей конфиденциальности, вот методы, которым вы должны следовать:
1. Отключить отслеживание местоположения
Благодаря отслеживанию местоположения ваших устройств компании могут отслеживать, где вы находитесь и куда перемещаетесь. Хотя Microsoft разработала эту технологию, чтобы предоставить вам наилучшие возможности с учетом вашего географического положения, как вы можете себе представить, у базовой технологии есть свои недостатки.
Так что, как и я, если вы не уверены, стоит ли сообщать информацию о местонахождении Microsoft, вы можете отключить функцию отслеживания местоположения в любое время. Вот как.
- Перейдите в «Настройки», нажав клавишу Windows + ярлык I . Кроме того, перейдите в строку поиска меню «Пуск» , введите «настройки» и выберите наиболее подходящее.
- В меню «Настройки» нажмите Конфиденциальность и безопасность .
- Оттуда прокрутите вниз до раздела Разрешения приложений и выберите Местоположение .
- Переключите вкладку Службы определения местоположения, чтобы отключить отслеживание местоположения вашего ПК.
Как только вы сделаете это, Windows отключит все функции отслеживания местоположения, которые выдают ваше местоположение Microsoft.
2. История действий
История действий — это функция Windows, которая, как следует из названия, записывает все, что вы делаете в Windows. По словам Microsoft, история активности «отслеживает, что вы делаете на своем устройстве». Это касается всего, начиная с веб-сайтов, которые вы посещаете, и заканчивая приложениями и файлами, которые вы открываете.
Естественно, это может стать проблемой во многих отношениях. Однако, если хотите, вы можете быстро отключить эту функцию, когда захотите. Вот как.
- Перейдите в раздел Конфиденциальность и безопасность в меню настроек Windows и нажмите История действий .
- Теперь отключите кнопки Отправить историю активности в Microsoft и Сохранить историю активности на этом устройстве , и с этого момента Windows перестанет сохранять историю вашего устройства.
Вот и все; история вашей активности будет отключена с этого момента.
3. Отключить рекламу ID
Реклама — это хлеб с маслом онлайн-бизнеса. И хотя онлайн-реклама сама по себе не является неправильной, у людей разные мнения о том, какую информацию о них следует и не следует собирать, даже если это делается анонимно.
Как и множество современных веб-служб, Microsoft также собирает данные о вас в анонимном формате. Однако он включает в себя не только приложения, которые вы используете, но и то, что вы просматриваете в Интернете.
Понятно, что не все будут с этим согласны. Если вы тоже принадлежите к этому лагерю, выполните следующие действия, чтобы отключить сбор данных:
- Откройте меню настроек, нажав клавишу Windows + кнопку I .
- Перейдите на страницу Конфиденциальность и безопасность и выберите Общие .
- Наконец, отключите параметр Разрешить приложениям показывать мне персонализированную рекламу с помощью переключателя идентификатора рекламы .
Вот и все, ребята. Сделайте это, и Windows отключит для вас рекламный идентификатор.
Кроме того, вы также можете перейти на страницу Настройки рекламы отсюда, отключить Просмотреть интересующую вас рекламу и отключить рекламу, которую вы видите в своей учетной записи.
4. Отключите свой личный словарь
Вы согласны с тем, что Microsoft записывает все, что вы набираете на клавиатуре? Если нет, то вам нужно настроить этот параметр.
По умолчанию Windows собирает слова, которые вы вводите с клавиатуры, и сохраняет их в учетной записи Microsoft, в которую вы вошли. Опять же, хотя хранение уникальных слов, которые вы используете во время сеансов письма, само по себе не проблема, не каждый будет комфортно с этим.
Чтобы отключить эту функцию, выполните следующие действия:
- Запустите приложение «Настройки» и выберите Конфиденциальность и безопасность .
- Оттуда нажмите Персонализация рукописного ввода и ввода .
- Выключите переключатель Персональный словарь для рукописного ввода и набора текста , чтобы отключить сбор данных из вашего письма.
Защита вашей конфиденциальности в Microsoft
В идеальном мире вам вообще не придется беспокоиться о своих данных и конфиденциальности.