Введение
Удобство, защита или шпион?
- Windows Defender. Это встроенный антивирус, который, как уже говорилось, собирает множество информации о пользователе и передает ее в центр реагирования Microsoft. Здесь есть информация и о запускаемых пользователем приложениях, и о настройках операционной системы, и о загружаемых из интернета файлах, и о многом другом. К счастью, этот компонент операционной системы автоматически выключается в случае установки другого антивирусного продукта — здесь есть широкий выбор. Впрочем, при этом Windows Defender не удаляется из операционной системы, поскольку он является частью Windows 10, но деактивируется. Впрочем, его следящие функции также можно отключить вручную.
[ad name=»Responbl»]
- Помощник Cortana. В Windows 10 появился компонент, который позиционируется разработчиками как инструмент помощи и подсказок — развитие идеи говорящей скрепки из Microsoft Office. При этом предполагается, что в Cortana есть механизмы самообучения, которые требуют довольно много данных о пользователе. А поскольку предполагается, что этот помощник будет в том числе и распознавать голосовые команды, то сохраняться будут и образцы голоса пользователя. Следует отметить, что в других мобильных операционных системах уже есть аналогичные компоненты — Google Now или Siri, которые также имеют доступ к тем же наборам данных. Впрочем, использование Cortana в русских версиях операционной системы пока ограничено. Тем не менее именно к этой системе относится большая часть настроек конфиденциальности, которые можно отключить за ненадобностью.
- Advertising ID. Операционная система Windows 10 присваивает пользователю специальный идентификатор advertising ID, который используется для индивидуального подбора рекламы. Собственно, предпочтения пользователей интернета уже давно изучают такие рекламные сети, как Google, Facebook и «Яндекс». Microsoft долго не мог эффективно конкурировать с этими проектами, и поэтому решили внедрить идентификатор пользователя напрямую в операционную систему. Предполагается, что этот идентификатор будет использоваться приложениями, работающими под Windows 10, для персонализации рекламы. В самой персонализации нет ничего плохого — вам будет показываться реклама, которая может вас заинтересовать. Однако некоторых такая функция раздражает. Впрочем, удаление advertising ID не избавит вас от рекламы, но сделает ее случайной.
[ad name=»Responbl»]
- Поиск. В Windows 10 много различных вариантов поиска, как локального, так и глобального, которые пытаются предугадать желания пользователя по первым нескольким буквам. Для глобального поиска нужно, чтобы эти буквы отсылались в поисковую систему. В результате получается классический кейлогер, который передает в облачный сервис нажатия клавиш и движения мыши. В некоторых случаях такой механизм очень удобен для быстрого набора сложных поисковых запросов, но вместе с тем он может передать в Microsoft важную пользовательскую информацию. Компания, конечно, заверяет, что никаких персональных данных, таких как пароли, адреса и телефоны, она не собирает, однако не все пользователи верят в бескорыстность Microsoft.
- Телеметрия. Операционная система Windows 10 также занимается сбором информации о работе приложений, драйверов и периферийных устройств. Это необходимо для оптимизации работы самой операционной системы, чтобы не возникало ситуации, когда одно приложение монопольно захватывает ресурсы, что приводит к зависанию отдельных приложений или компьютера в целом. Защита от подобных неприятностей и требует сбора сведений о том, как работают приложения в составе операционной системы. Собственно, и сами разработчики используют эти данные для оптимизации работы операционной системы. Так что, делясь этой информацией с Microsoft, вы способствуете дальнейшему совершенствованию продукта. Да и самим вам вряд ли интересно получать сообщение о том, что такое-то приложение выполнило запрещенную операцию и будет закрыто. Но, конечно, и эта информация может быть использована для слежки за тем, что вы запускаете на своем компьютере. В частности, Microsoft заявила, что будет блокировать работу пиратских версий компьютерных игр, а также работу некоторых периферийных устройств.
[ad name=»Responbl»]
- Облачные сервисы. Следует отметить, что у Microsoft есть набор облачных сервисов. В частности, это и сервис хранения документов OneDrive, и игровой сервис Xbox, и Skype; и даже офисный пакет Microsoft Office имеет в качестве северной компоненты Office 365. Все эти сервисы привязаны к учетной записи пользователя в системе идентификации Microsoft. Естественно, что они также собирают набор собственных данных о действиях пользователя. В то же время синхронизация данных с этими сервисами тоже может выглядеть как слежка, хотя ее основная цель — сохранить данные пользователя от потери и передать их от одного устройства пользователя к другому. Поскольку эти сервисы включены по умолчанию, то для обеспечения полной конфиденциальности стоит их также выключить.
Указанный выше список причин, по которым Microsoft собирает данные с устройства и отсылает их в какой-нибудь сервис, далеко не полон. Есть, например, сервис, который собирает данные об используемых точках Wi-Fi с их паролями и делится ими с вашими друзьями. С одной стороны удобно, когда друзья могут быстро получить доступ к вашему домашнему Wi-Fi без ввода пароля, но с другой — вам будет сложно проконтролировать, кто именно знает пароль от сети. А в России это вообще противоречит требованию регуляторов открывать доступ к интернету только по паспорту. Наиболее полный список сервисов, которые получают данные от Windows 10, приведен в обсуждении механизма отключения шпионских функций на RuTracker.org.
Как windows 10 отключить слежение
Пока каждый решает, нужны ли ему те или иные опции Windows 10, мы расскажем о том, как отключить фукционал, который занимается сбором данных о пользователях.
Выставить настройки конфиденциальности можно уже во время установки операционной системы. Для этого нужно отказаться от настроек по умолчанию и перейти в раздел «Настройка параметров» (см. рис. 1).
Далее на двух экранах параметров нужно перевести все переключатели в положение «Выкл.» (см. рис. 2 и 3).
Настройки безопасности браузера, Wi-Fi и сообщений об ошибках Рисунок 3.
Кроме того, не стоит во время установки указывать свои учетные данные в системе Microsoft (Live ID). Для этого на экране с заголовком «Приобретите для себя», показанном на рисунке 4, нужно нажать выделенный пункт «Пропустить этот шаг».
Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.
[ad name=»Responbl»]
Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft. Для этого в настройках операционной системы нужно выключить указанные выше следящие механизмы:
— Windows Defender. Для этого есть набор настроек Параметры > Обновление и безопасность > Защитник Windows (см. рис. 5), где можно выключить обычную защиту и пересылку подозрительных образцов кода в центр реагирования Microsoft. Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.
— Помощник Cortana и контекстный поиск. Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска (см. рис. 6), которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.
— Advertising ID. Собственно, выключить работы с рекламным идентификатором достаточно просто. Это делается во вкладке Параметры > Конфиденциальность > Общие. В этом разделе первым пунктом идет отключение рекламного идентификатора (см. рис. 7). Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.
В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft (см. рис. 8), которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.
К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение» (см. рис. 9).
— Телеметрия. Для выключения передачи телеметрии придется набрать несколько команд на встроенном языке программирования PowerShell. Для этого нужно войти в консольный режим, например, с помощью комбинации Win+X. Далее в командной строке набрать следующие команды:
sc delete DiagTrack sc delete dmwappushservice echo "" > C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-Diagtrack-Listener.etl reg add "HKLMSOFTWAREPoliciesMicrosoftWindowsDataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f
Эта последовательность команд стирает данные, накопленные сервисом телеметрии, выключает его и записывает в реестр запрет на дальнейший сбор данных. Вывод набираемых команд можно увидеть на рисунке 10. Рисунок 10.
Кроме того, стоит выключить систему формирования отзывов и минимизировать набор диагностической информации. Для этого в разделе Параметры > Конфиденциальность > Отзывы и диагностика (см. рис. 11) нужно поставить параметр «Частота формирования отзывов» в положение «Никогда», а «Данные диагностики и использования» — в положение «Базовые сведения».
— Облачные сервисы. Для отключения облачных сервисов полностью достаточно при установке не регистрировать свои учетные данные. Если же это было сделано в момент установки, то всегда можно отказаться от использования облачных сервисов в разделе Параметры > Учетные записи > Ваша учетная запись, где указать параметр «Войти вместо этого с локальной учетной записью», как показано на рисунке 12.
Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.» (см. рис. 13).
Есть еще несколько параметров, которые также отвечают за передачу данных на сервера Microsoft. В частности, это обмен данными о Wi-Fi-сетях. Если вы не хотите делиться данными о паролях своих точек доступа, то стоит также отключить синхронизацию данных в разделе Параметры > Сеть и Интернет > Wi-Fi > Управление параметрами сети Wi-Fi. В нем нужно отключить два пункта настроек «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетями, доступ к которым предложен моими контактами» (см. рис. 13).
Дополнительно следует настроить параметры конфиденциальности в браузере Edge, который входит в состав операционной системы. В нем эти настройки располагаются в разделе Дополнительные действия > Настройки > Посмотреть дополнительные параметры. В нем можно отключить вызов помощника Cortana, включить запросы Do Not Track и выключить предложения поиска, прогнозирование страниц и фильтр SmartScreen (см. рис. 14).
Заключение
Перечисленные выше параметры можно настроить в самом интерфейсе Windows 10. Однако вполне возможно, что операционная система собирает и отправляет на сервера Microsoft некоторые дополнительные сведения. Некоторые особо рьяные защитники личного пространства рекомендуют отключать и сервис получения обновлений. Возможно, он и пересылает какие-то данные в Microsoft, однако они скорее нужны для оптимизации установки обновлений и защиты, нежели для сбора информации.
Блокировать обновления не очень хорошо с точки зрения безопасности — может оказаться, что через какое-то время данные утекают уже не в респектабельную Microsoft, а к неизвестным авторам вирусов. Собственно, сейчас уже разрабатываются программы, которые позволяют избавиться от еще большего набора параметров контроля. В частности, есть даже проект с открытым кодом на GitHab.
Одним из наиболее популярных способов блокировки является перечисление серверов, куда компания отправляет данные, в файле hosts с определением для них локального адреса. Полный список серверов можно найти в описании программы Destroy Windows 10 Spying в разделе «Ручной способ отключения шпионского ПО». Впрочем, эффективнее блокировку данных сервисов делать не на самом компьютере с помощью DNS, а на маршрутизаторе или шлюзе с помощью межсетевого экрана. Пользоваться же закрытыми программами такого рода потенциально опасно, поскольку они, избавляя от мифической опасности со стороны АНБ, могут нанести реальный вред.
Источник: https://www.anti-malware.ru/analytics/Threats_Analysis/Windows_10_get_rid_spyware_functions#
2 comments On Полное руководство как в windows 10 отключить слежение.
как вариант dws.wzor.net
Pingback: Защита персональных данных в Windows 10. Подробный анализ. - Cryptoworld ()