Как известно, Windows 10 отправляет очень много данных «на базу» в Microsoft — в сентябре прошлого года мы публиковали исследование того, что и куда отсылается. Пришло время обновить знания о том, как пресекать такое поведение операционки.
Количество вещей, которые можно отключить, просто зашкаливает. Поговаривают даже, что лучший способ отключить слежку в Windows 10 — это поставить Linux или вернуться к Windows XP. Смех смехом, но каждый месяц в Сети появляется новый вариант отключить нового шпиона Microsoft.
Копать можно очень глубоко, но прежде, чем устраивать тонкий тюнинг реестра и писать свои скрипты, которые будут работать поверх системных сервисов, стоит начать с простого. А именно — с изучения панели управления. Прямо там можно отключить очень много ерунды, которая совершенно не нужна для работы. Один из самых важных пунктов — это «Конфиденциальность». В нем можно отключить практически всё!
Пунктов много, и пропустить что-то важное — легче легкого. Рекомендую проштудировать руководство, в котором собраны наиболее интересные методы отключения тех или иных «фич» Windows 10.
[ad name=»Responbl»]
Увы, вырубить все просто невозможно. Кое-кто отключает обновления системы и полностью блокирует доступ файрволом, но даже так нельзя быть полностью уверенным в своей безопасности. И вот еще тема для размышления: людей с включенной телеметрией 95%, а у 5% она полностью отключена. Как ты думаешь, кем в случае чего заинтересуются в первую очередь?
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…
View Comments
Неплохо было бы отключить телеметрию до подключения Windows 10 к сети Интернет(windows 7 и 8 это тоже касается, так там Microsoft добавила недавно обновления по телеметрии, кроме этого изначально в windows 7-8 тоже есть галочка и часто она выставлено в положение "включено" это в настройке Центра поддержки" "участие в улучшении ПО"). Ещё там же (в центре поддержки) есть автоматический поиск возникающих проблем. Раз у вас word упал при открытии какого-то файла, этот дамп ворда с этим вашим файлом может отослаться в Микрософт(якобы для анализа), так что тоже нужно отключить автоматический поиск проблем. В назначенных заданиях есть несколько задач, которые вроде должны выполняться, только если пользователь "хочет" участвовать в улучшении ПО, но на самом деле эти задания выполняются даже если эту галочку убрать. Случайно сидел до поздна за компьютером и начало как тормозить, поиск процесса выдал, что выполнялась какая-то диагностика диска и она иногда занимает до получаса. Так, что лучше отключать и участие в улучшении ПО и автоматический поиск решения проблем в Центре поддержке, а также службу телеметрии.
Ещё в ИЕ по умолчанию (наверно с 7 или 8 версии) стоит посылать нажатие клавиш в адресной строке в Микрософт, а также по умолчанию стоит включённым автодополнение адресов(свойства обозревателя-содержание-автодополнения). Если вы ставите MS Office, то там микрософт тоже предложит поучаствовать в улучшении ПО... Это тоже желательно отключить. К сожалению не только микрософтовское ПО поставляется с телеметрией, отчётами о здоровье, и прочей слежкой за пользователем, но и даже опенсурс ПО(типа Firefox), давно отсылает ваши данные в Google и Firefox и не только о тех урл,которые вы посещаете, но и какие беспроводные сети находятся вокруг, какое у вас железо,какой ip адрес,какая версия и какие плагины установлены. То есть , фарефокс прежде чем выпускать в сеть тоже нужно отключить слежку. Кроме отключений всех слежек, желательно перевести обновления всякого ПО в ручной режим, чтобы недопустить в обновлениях автоматического добавления новых технологий слежки! Это раз, а второй бы раз через встроенный брадмауэр Windows (или другой) желательно запретить выходить в Интернет любым приложениям, кроме тех ,которые действительно нужны. Я делаю так - устанавливаю виндовс без подключения сети, после установки в брадмауэре Windows отключаю возможность по умолчанию исходящим соединениям от любых приложений выходить в сеть( Брандмауэр Windows-Дополнительные параметры -смотрим какой профиль активен, обычно "общий" и нажимаем "Свойства брандмауэра Windows" - заходим в "Общий профиль" и в Исходящих подключениях выбираем пункт "блокировать" . Я обычно по всех трёх профилях ставлю блокировать исходящие соединения. Не это поведение по умолчанию для новых приложений, и нужно отключить уже разрешённые правила, идём для этого в дополнительные параметры и там жмём "Правила для исходящих подключений" , сортируем их по столбцу "Включено" и скопом отключаем все включённые. А вот теперь включаем, только те, которые нужны(днс клиент например). Тоже самое отключаю все включённые правила для входящих соединений, отключаю всякие галочки по улучшению ПО, автоматическому решению проблем, телеметрии и вот тогда подключаю к компьютеру Интернет. Firefox ставлю с флешки(обычно версию ESR,чтобы один раз настроить и долго не потом не перенастраивать), чтобы выпустить Firefox в Интернет я должен настроить в брандмауэре правило. Сам он по умолчанию не может выходить в Интернет и отослать всё что ему нравится (всякие отчёты о здоровье, уникальный код браузера и тд). Отключаю всякую слежку в Firefox и только потом добавляю правило, которые выпускает его в сеть. Но Firefox настраивать долго, либо можно использовать портавнную версию, либо тоже IceCat там многое уже настроено
Тоже самое в версиях Firefox на Линукс(все технологии слежки включены по умолчанию).У многих же устойчивый предрассудок,что на Линуксе это всё выключено по умолчанию или даже вырезано.Как будто эту всю слежку в стороннем ПО включает сама Винда...
Даже опенсурс компании вынуждены зарабатывать деньги и часто они зарабатывают оказывая некие услуги рекламным компаниям (гуглу,яндекс и прочим) и вставляют туда их сервисы(никому не нужные). А эти рекламные компании оказывают типа спонсорскую помощь Фонду Мозилла... Например уже время поставило давно задачу блокировать отслеживание перемещений пользователя в Интернете со стороны третьих сайтов(которые сам пользователь не посещает, но со страничек посещаемых им сайтов туда ведут элементы(картинки,шрифты,стили, скрипты))и в Firefox давно добавили эту технологию, но она до сих пор отключена ( about:config в privacy.trackingprotection.enabled высталено в false). Единственное, чем мозилла дала порулить этой технологией блокировки слежки пользовтателю -это включить её в приватном режиме можно в настройках. Причём по умолчанию включён мягкий список блокирования, а не строгий.
Чтобы гарантировать,что ничего лишнего никуда не посылается, то нужно создавать некие маленькие коробочки-фареволлы, которые будут блокировать весь лишний трафик с компьютера и отслеживать его куда и что пошло.Вообще компьютер должен запрашивать те пакеты, которые хочет увидеть пользователь. Вся остальная самодеятельность компьютера должна быть запрещена. То есть только те URL,которые напбирает пользователь в адресной строке или те ссылки, по которым он щёлкнул мышкой. Никаких третьих и десятых сайтов быть не должно! Как это реализовать пока не знаю...