Как отключить телеметрию в Windows 10

Как известно, Windows 10 отправляет очень много данных «на базу» в Microsoft — в сентябре прошлого года мы публиковали исследование того, что и куда отсылается. Пришло время обновить знания о том, как пресекать такое поведение операционки.

Количество вещей, которые можно отключить, просто зашкаливает. Поговаривают даже, что лучший способ отключить слежку в Windows 10 — это поставить Linux или вернуться к Windows XP. Смех смехом, но каждый месяц в Сети появляется новый вариант отключить нового шпиона Microsoft.

Копать можно очень глубоко, но прежде, чем устраивать тонкий тюнинг реестра и писать свои скрипты, которые будут работать поверх системных сервисов, стоит начать с простого. А именно — с изучения панели управления. Прямо там можно отключить очень много ерунды, которая совершенно не нужна для работы. Один из самых важных пунктов — это «Конфиденциальность». В нем можно отключить практически всё!

Пример НЕправильных настроек

Пунктов много, и пропустить что-то важное — легче легкого. Рекомендую проштудировать руководство, в котором собраны наиболее интересные методы отключения тех или иных «фич» Windows 10.

[ad name=»Responbl»]

Увы, вырубить все просто невозможно. Кое-кто отключает обновления системы и полностью блокирует доступ файрволом, но даже так нельзя быть полностью уверенным в своей безопасности. И вот еще тема для размышления: людей с включенной телеметрией 95%, а у 5% она полностью отключена. Как ты думаешь, кем в случае чего заинтересуются в первую очередь?

Click to rate this post!
[Total: 6 Average: 3.8]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

2 comments On Как отключить телеметрию в Windows 10

  • Неплохо было бы отключить телеметрию до подключения Windows 10 к сети Интернет(windows 7 и 8 это тоже касается, так там Microsoft добавила недавно обновления по телеметрии, кроме этого изначально в windows 7-8 тоже есть галочка и часто она выставлено в положение «включено» это в настройке Центра поддержки» «участие в улучшении ПО»). Ещё там же (в центре поддержки) есть автоматический поиск возникающих проблем. Раз у вас word упал при открытии какого-то файла, этот дамп ворда с этим вашим файлом может отослаться в Микрософт(якобы для анализа), так что тоже нужно отключить автоматический поиск проблем. В назначенных заданиях есть несколько задач, которые вроде должны выполняться, только если пользователь «хочет» участвовать в улучшении ПО, но на самом деле эти задания выполняются даже если эту галочку убрать. Случайно сидел до поздна за компьютером и начало как тормозить, поиск процесса выдал, что выполнялась какая-то диагностика диска и она иногда занимает до получаса. Так, что лучше отключать и участие в улучшении ПО и автоматический поиск решения проблем в Центре поддержке, а также службу телеметрии.
    Ещё в ИЕ по умолчанию (наверно с 7 или 8 версии) стоит посылать нажатие клавиш в адресной строке в Микрософт, а также по умолчанию стоит включённым автодополнение адресов(свойства обозревателя-содержание-автодополнения). Если вы ставите MS Office, то там микрософт тоже предложит поучаствовать в улучшении ПО… Это тоже желательно отключить. К сожалению не только микрософтовское ПО поставляется с телеметрией, отчётами о здоровье, и прочей слежкой за пользователем, но и даже опенсурс ПО(типа Firefox), давно отсылает ваши данные в Google и Firefox и не только о тех урл,которые вы посещаете, но и какие беспроводные сети находятся вокруг, какое у вас железо,какой ip адрес,какая версия и какие плагины установлены. То есть , фарефокс прежде чем выпускать в сеть тоже нужно отключить слежку. Кроме отключений всех слежек, желательно перевести обновления всякого ПО в ручной режим, чтобы недопустить в обновлениях автоматического добавления новых технологий слежки! Это раз, а второй бы раз через встроенный брадмауэр Windows (или другой) желательно запретить выходить в Интернет любым приложениям, кроме тех ,которые действительно нужны. Я делаю так — устанавливаю виндовс без подключения сети, после установки в брадмауэре Windows отключаю возможность по умолчанию исходящим соединениям от любых приложений выходить в сеть( Брандмауэр Windows-Дополнительные параметры -смотрим какой профиль активен, обычно «общий» и нажимаем «Свойства брандмауэра Windows» — заходим в «Общий профиль» и в Исходящих подключениях выбираем пункт «блокировать» . Я обычно по всех трёх профилях ставлю блокировать исходящие соединения. Не это поведение по умолчанию для новых приложений, и нужно отключить уже разрешённые правила, идём для этого в дополнительные параметры и там жмём «Правила для исходящих подключений» , сортируем их по столбцу «Включено» и скопом отключаем все включённые. А вот теперь включаем, только те, которые нужны(днс клиент например). Тоже самое отключаю все включённые правила для входящих соединений, отключаю всякие галочки по улучшению ПО, автоматическому решению проблем, телеметрии и вот тогда подключаю к компьютеру Интернет. Firefox ставлю с флешки(обычно версию ESR,чтобы один раз настроить и долго не потом не перенастраивать), чтобы выпустить Firefox в Интернет я должен настроить в брандмауэре правило. Сам он по умолчанию не может выходить в Интернет и отослать всё что ему нравится (всякие отчёты о здоровье, уникальный код браузера и тд). Отключаю всякую слежку в Firefox и только потом добавляю правило, которые выпускает его в сеть. Но Firefox настраивать долго, либо можно использовать портавнную версию, либо тоже IceCat там многое уже настроено

  • Тоже самое в версиях Firefox на Линукс(все технологии слежки включены по умолчанию).У многих же устойчивый предрассудок,что на Линуксе это всё выключено по умолчанию или даже вырезано.Как будто эту всю слежку в стороннем ПО включает сама Винда…
    Даже опенсурс компании вынуждены зарабатывать деньги и часто они зарабатывают оказывая некие услуги рекламным компаниям (гуглу,яндекс и прочим) и вставляют туда их сервисы(никому не нужные). А эти рекламные компании оказывают типа спонсорскую помощь Фонду Мозилла… Например уже время поставило давно задачу блокировать отслеживание перемещений пользователя в Интернете со стороны третьих сайтов(которые сам пользователь не посещает, но со страничек посещаемых им сайтов туда ведут элементы(картинки,шрифты,стили, скрипты))и в Firefox давно добавили эту технологию, но она до сих пор отключена ( about:config в privacy.trackingprotection.enabled высталено в false). Единственное, чем мозилла дала порулить этой технологией блокировки слежки пользовтателю -это включить её в приватном режиме можно в настройках. Причём по умолчанию включён мягкий список блокирования, а не строгий.
    Чтобы гарантировать,что ничего лишнего никуда не посылается, то нужно создавать некие маленькие коробочки-фареволлы, которые будут блокировать весь лишний трафик с компьютера и отслеживать его куда и что пошло.Вообще компьютер должен запрашивать те пакеты, которые хочет увидеть пользователь. Вся остальная самодеятельность компьютера должна быть запрещена. То есть только те URL,которые напбирает пользователь в адресной строке или те ссылки, по которым он щёлкнул мышкой. Никаких третьих и десятых сайтов быть не должно! Как это реализовать пока не знаю…

Leave a reply:

Your email address will not be published.