Содержание
Во время установки Windows 10 версий до Creators Update, после копирования файлов, первой перезагрузки и ввода или пропуска ввода ключа продукта (а также, возможно, подключения к Интернету), вы увидите экран «Повысить скорость работы». Если нажать «Использовать стандартные параметры», то отправка многих личных данных будет включена, если же внизу слева нажать «Настройка параметров», то мы можем изменить некоторые параметры конфиденциальности.
Настройка параметров занимает два экрана, на первом из которых имеется возможность отключить персонализацию, отправку данных о вводе с клавиатуры и голосовом вводе в Майкрософт, а также слежение за местоположением. Если вам требуется целиком отключить «шпионские» функции Windows 10, на этом экране можно отключить все пункты.
На втором экране в целях исключения отправки каких-либо личных данных, рекомендую отключить все функции (прогнозирование загрузки страниц, автоматическое подключение к сетям, отправка сведений об ошибках в Microsoft), кроме «SmartScreen».
Это всё, имеющее отношение к конфиденциальности, что можно настроить при установке Windows 10. Дополнительно, вы можете не подключать учетную запись Microsoft (так как многие ее параметры синхронизируются с их сервером), а использовать локальный аккаунт.
Отключение слежки Windows 10 после установки
В настройках Windows 10 имеется целый раздел «Конфиденциальность» для настройки соответствующих параметров и отключения некоторых функций, имеющих отношение к «слежке». Нажмите на клавиатуре клавиши Win+I (либо кликните по значку уведомлений, а затем — «Все параметры»), после чего выберите нужный пункт.
В параметрах конфиденциальности есть целый набор пунктов, каждый из которых рассмотрим по порядку.
Общие
На вкладке «Общие» здоровым параноикам рекомендую отключить все опции, кроме 2-й:
- Позволить приложениям использовать мой идентификатор получателя рекламы — выключить.
- Включить фильтр SmartScreen — включить (пункт отсутствует в Creators Update).
- Отправлять в Майкрософт мои сведения о написании — выключить (пункт осутствует в Creators Update).
- Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков — выключить.
Расположение
В разделе «Расположение» вы можете отключить определение местоположения для вашего компьютера в целом (отключается и для всех приложений), а также для каждого приложения из тех, что могут использовать такие данные, по-отдельности (ниже в этом же разделе).
Речь, рукописный ввод и ввод текста
В этом разделе вы можете отключить слежение за набираемыми вами символами, речевым и рукописным вводом. Если в разделе «Наше знакомство» вы видите кнопку «Познакомьтесь со мной», это означает, что данные функции уже отключены.
Если же вы видите кнопку «Остановить изучение», то нажмите ее для того, чтобы отключить хранение этой личной информации.
Камера, микрофон, сведения учетной записи, контакты, календарь, радио, обмен сообщениями и другие устройства
Все эти разделы позволяют переключить в положение «Выключено» использование приложениями соответствующего оборудования и данных вашей системы (самый безопасный вариант). Также в них можно разрешить их использование для отдельных приложений и запретить для других.
Отзывы и диагностика
Ставим «Никогда» в пункте «Windows должна запрашивать мои отзывы» и «Базовые сведения» («Основной» объем данных в версии Creators Update) в пункте об отправке данных корпорации Майкрософт, если у вас нет желания делиться информацией с нею.
Фоновые приложения
Многие приложения Windows 10 продолжают выполняться даже когда вы ими не пользуетесь и даже если их нет в меню «Пуск». В разделе «Фоновые приложения» вы можете отключить их, что позволит не только предотвратить отправку каких-либо данных, но и сэкономить заряд батареи ноутбука или планшета. Также можете посмотреть статью о том, как удалить встроенные приложения Windows 10.
Дополнительные параметры которые может иметь смысл отключить в параметрах конфиденциальности (для версии Windows 10 Creators Update):
- Использование приложениями данных вашего аккаунта (в разделе Сведения учетной записи).
- Разрешение приложениям доступа к контактам.
- Разрешение приложениям доступа к электронной почте.
- Разрешение приложениям использовать диагностические данные (в разделе Диагностика приложения).
- Разрешение приложениям доступа к устройствам.
Дополнительный способ дать Майкрософт меньше информации о себе — использовать локальную учетную запись, а не учетную запись Майкрософт.
Дополнительные настройки конфиденциальности и безопасности
Для большей безопасности, следует также выполнить еще несколько действий. Вернитесь в окно «Все параметры» и перейдите в раздел «Сеть и Интернет» и откройте раздел Wi-Fi.
Отключите пункты «Искать платные планы для соседних рекомендуемых открытых точек доступа» и «Подключаться к предложенных открытым хот-спотам» и Сети Hotspot 2.0.
Вновь вернитесь в окно настроек, после чего перейдите в «Обновление и безопасность», после чего в разделе «Центр обновления Windows» нажмите «Дополнительные параметры», а затем кликните «Выберите, как и когда получать обновления» (ссылка внизу страницы).
Отключите получение обновлений из нескольких мест. Это также отключит получение обновлений с вашего компьютера другими компьютерами в сети.
И, в качестве последнего пункта: вы можете отключить (или поставить запуск вручную) службу Windows «Служба диагностического отслеживания», так как она также занимается отправкой данных в Майкрософт в фоновом режиме, при этом ее отключение не должно влиять на работоспособность системы.
Дополнительно, если вы пользуетесь браузером Microsoft Edge, загляните в дополнительные настройки и отключите функции прогнозирования и сохранения данных там. См. Браузер Microsoft Edge в Windows 10.
Программы для отключения слежки Windows 10
С момента выхода Windows 10 появилось множество бесплатных утилит для отключения шпионских функций Windows 10, самые популярные из которых представлены далее.
Важно: настоятельно рекомендую создавать точку восстановления системы перед использованием этих программ.
DWS (Destroy Windows 10 Spying)
DWS — самая популярная программа для отключения слежки Windows 10. Утилита на русском языке, постоянно обновляется, а также предлагает дополнительные опции (отключение обновлений Windows 10, отключение защитника Windows 10, удаление встроенных приложений).
Об этой программе есть отдельная обзорная статья на сайте — Использование Destroy Windows 10 Spying и где скачать DWS
O&O ShutUp10
Бесплатная программа для отключения слежки Windows 10 O&O ShutUp10, наверное, одна из самых простых для начинающего пользователя, на русском языке и предлагает набор рекомендованных настроек для безопасного отключения всех функций слежения в 10-ке.
Одно из полезных отличий данной утилиты от других — подробные пояснения по каждой отключаемой опции (вызывается нажатием по названию включаемого или отключаемого параметра).
Скачать O&O ShutUp10 можно с официального сайта программы https://www.oo-software.com/en/shutup10
Ashampoo AntiSpy for Windows 10
В первоначальной версии этой статьи я писал о том, что появилось много бесплатных программ для отключения шпионских возможностей Windows 10 и не рекомендовал их использовать (малоизвестные разработчики, быстрый выход программ, а следовательно, их возможная недоработанность). Теперь же одна из довольно известных компаний Ashampoo выпустила свою утилиту AntiSpy для Windows 10, которой, как мне кажется, можно доверять, не боясь что-либо испортить.
Программа не требует установки, и сразу после запуска вы получите доступ к включению и отключению всех имеющихся функций отслеживания пользователя в Windows 10. К сожалению для нашего пользователя, программа на английском языке. Но и в данном случае вы можете ее легко использовать: просто выберите в разделе Action пункт Use recommended settings, чтобы разом применить рекомендованные настройки безопасности личных данных.
Скачать Ashampoo AntiSpy for Windows 10 можно с официального сайта www.ashampoo.com.
WPD
WPD — еще одна качественная бесплатная утилита для отключения слежки и некоторых других функций Windows 10. Из возможных недостатков — наличие только русского языка интерфейса. Из преимуществ — это одна из немногих утилит, поддерживающая версию Windows 10 Enterprise LTSB.
Основные функции отключения «шпионства» сосредоточены на вкладке программы с изображением «глаза». Здесь вы можете отключить политики, службы и задания в планировщике заданий, так или иначе связанные с передачей и сбором личных данных Майкрософт.
Также интересными могут оказаться и две других вкладки. Первая — Firewall Rules, позволяющая в один клик настроить правила брандмауэра Windows 10 таким образом, чтобы были заблокированы серверы телеметрии Windows 10, доступ к интернету сторонних программ или же отключить обновления.
Вторая — удобное удаление встроенных приложений Windows 10.
Скачать WPD можно с официального сайта разработчика https://getwpd.com/
Дополнительная информация
Возможные проблемы, вызываемые программами для отключения слежки Windows 10 (создавайте точки восстановления, чтобы при необходимости можно было легко откатить изменения):
- Отключение обновлений при использовании параметров по умолчанию — не самая безопасная и полезная практика.
- Добавление множества доменов Майкрософт в файл hosts и правила брандмауэра (блокировка доступа к этим доменам), последующие возможные проблемы с работой некоторых программ, которым требуется доступ к ним (например, проблемы с работой Skype).
- Потенциальные проблемы с работой магазина Windows 10 и некоторых, иногда необходимых, служб.
- При отсутствии точек восстановления — сложность вручную вернуть параметры в исходное состояние, особенно для начинающего пользователя.
И в завершение мнение автора: на мой взгляд, паранойя по поводу шпионства Windows 10 излишне раздута, и куда чаще приходится сталкиваться именно с вредом от отключения слежки, особенно начинающими пользователями с помощью бесплатных программ для этих целей. Из функций, которые действительно мешают жить могу отметить лишь «рекомендуемые приложения» в меню Пуск (Как отключить рекомендуемые приложения в меню Пуск), а из опасных — автоматическое подключение к открытым сетям Wi-Fi.
Особенно удивительным мне кажется тот факт, что никто так сильно не ругает за шпионство свой Андроид-телефон, браузер (Google Chrome, Яндекс), социальную сеть или мессенджер, которые всё видят, слышат, знают, передают куда следует и не следует и активно используют именно личные, а не обезличенные данные.
Многие пользователи даже отказываются от перехода к новой версии ОС компании Microsoft, так как считают, что система будет «воровать» личные данные, пароли, номера банковских карт, просматривать фото и видео. Это не совсем так. По крайней мере, в этом нас уверяют разработчики.
Согласно их утверждениям, сбор информации (слежка) происходит для совершенствования отношений между Windows и человеком, для дальнейшей оптимизации путем выпуска обновлений.
Но не всем хочется, чтобы «роботы» копались в нашей личной жизни, узнавали наши интересы.
Разработчики уверяют, что такой подход позволит усовершенствовать помощника Cortana, чтобы реализовать следующий функционал:
- Напоминание о важных делах и предстоящих мероприятиях;
- Отправка отчетов об ошибках и сбоях;
- Бесконтактное управление ПК с помощью голоса.
Но есть нюансы, которые настораживают. К примеру, зачем в процессах «висит» кейлоггер, который записывает каждое нажатие клавиш на клавиатуре? Правда ли, не знаю, но некоторые пользователи заметили, что после общения посредством веб-камеры, исходящий трафик в сторону серверов MS резко возрастает. Неужели наши разговоры и лица записываются и отправляются на сервера разработчика операционной системы? А Вы ничего такого не наблюдали?
Чтобы выключить всё, что может следить за нами, следует прибегнуть к ручному способу, или же использовать сторонний софт. Рассмотрим оба варианта.
Начнем с изменения параметров системы, после чего попытаемся отключить процессы и службы, которые «роются» в наших данных. А на закуску оставим полную блокировку серверов MS. Поехали!
- Открываем «Параметры» (этот пункт находится в меню «Пуск») и переходим на вкладку «Конфиденциальность». Нас интересует «Общий» раздел, где следует изменить некоторые значения, установленные по умолчанию. Вот как должно выглядеть окно:
- Возвращаемся к предыдущему окну, нажав на стрелке в левом углу сверху. Отключаем «Расположение» и останавливаем изучение («стоп-Кортана») в разделе «Речь…»:
- Для достижения наилучшего эффекта в борьбе со сбором данных, следует отказаться от загрузки и установки обновлений. Чтобы это сделать, в параметрах идем в раздел «Обновление и безопасность», и переходим к «Дополнительным настройкам», где меняем состояние переключателя на «Откл.»:
- Продолжаем «ломать» систему. Далее блокируем парочку служебных программ. Открываем брандмауэр (можно найти через поиск), кликаем по надписи: «Разрешение обмена данными…» и снимаем галочки напротив следующих компонентов: «Удаленный помощник» и «Беспроводной экран»:
Теперь рассмотрим службы, которые следует отучить от слежки.
- Как бы Вам не хотелось работать с командной строкой, но в данном случае без нее никак не обойтись. Сложно не будет. Открываем консоль (жмём Win + X , затем кликаем по нужному пункту). Вводим (или просто копируем отсюда) следующие команды. Делаем в такой же последовательности:
sc delete DiagTrack
sc delete dmwappushservice
echo "" > C:ProgramData Microsoft Diagnosis ETLLogs AutoLogger AutoLogger-Diagtrack-Listener.etlreg add "HKLM SOFTWARE Policies Microsoft Windows DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f
- Далее мы попытаемся настроить телеметрию (точнее, отключить её) с помощью редактирования групповых политик. Вызываем окно «Выполнить» (Win + R) и пишем в поле ввода gpedit.msc.
- Когда запустится рабочая область, в списке слева переходим к папке «Конфигурация ПК», потом открываем подпапке «Админ. шаблоны» – «Компоненты». Находим директорию с длинным названием «Сборки для сбора данных…».
- Справа отобразятся настройки. Нас интересует пункт «Разрешить телеметрию». Открываем его свойства и там отключаем ненужный функционал.
Осталось лишь заблокировать сервера разработчиков. Хотите знать, как это делается?
- На системном диске переходим по пути: Windows System32 drivers etc и в последней указанной папке открываем указанный ниже файл:
- Если в нем указаны определенные адреса, то стоит их заменить на следующие:
- Обязательно перезагружаем ПК после всех произведенных манипуляций.
Если Вам показалось, что ручками всё делать слишком сложно и долго, то вот Вам несколько сторонних программ для отключения слежки.
Это приложение стало одним из первых в своем роде. Среди его главных преимуществ – понятный интерфейс на русском языке. Работает всё очень просто. Скачиваете софт, запускаете (даже устанавливать не нужно) и жмёте по большой кнопке «Запретить».
Автор рекомендует:
Крутой софт с множеством настроек, которые помогут не только отучить «десятку» от слежки, но и отключат неиспользуемые модули. Внимание! Когда будете устанавливать эту утилиту, на экране может появиться предложение инсталлировать дополнительное ПО. Читайте внимательно сообщения и отказывайтесь!
По функционалу напоминает DWS. Такая же простая и быстрая программа без особых настроек. Но на английском языке.
Хладнокровно справляется с антишпионской задачей. А еще умеет удалять метро-приложения, типа «Календарь», «Новости» и т.д.
Какой из способов использовать – это Ваше личное дело. Вот мне интересно поковыряться вручную, изучать настройки, вычислять шпионов. Но если нет времени заниматься такими вещами, то лучше скачать сторонний софт и в один клик отучить Windows 10 от «вредных привычек».
Если статья помогла решить проблемы и оказалась полезной, то можно в знак благодарности рассказать об этом материале своим друзьям, коллегам в социальных сетях. И не забывайте добавлять ссылку в закладки, чтобы не потерять.
20.04.20198:008642Виктор ФелькИнформационный портал IT ТехникПрактикаСпособыОбщееWindowsMicrosoftКибершпионаж…
Далее на двух экранах параметров нужно перевести все переключатели в положение «Выкл.» (см. рис. 2 и 3).
Рисунок 2. Настройки безопасности браузера, Wi-Fi и сообщений об ошибках
Рисунок 3. Настройки защиты от персонализации рекламы, поиска и местоположения
Кроме того, не стоит во время установки указывать свои учетные данные в системе Microsoft (Live ID). Для этого на экране с заголовком «Приобретите для себя», показанном на рисунке 4, нужно нажать выделенный пункт «Пропустить этот шаг».
Рисунок 4. Экран настроек, в котором Microsoft предлагает пользователю ввести свои учетные данные для облачных сервисов компании
Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.
Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft. Для этого в настройках операционной системы нужно выключить указанные выше следящие механизмы:
— Windows Defender. Для этого есть набор настроек Параметры > Обновление и безопасность > Защитник Windows (см. рис. 5), где можно выключить обычную защиту и пересылку подозрительных образцов кода в центр реагирования Microsoft. Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.
Рисунок 5. Настройки, с помощью которых можно выключить Windows Defender
— Помощник Cortana и контекстный поиск. Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска (см. рис. 6), которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.
Рисунок 6. Настройки интеллектуального поиска, в которых отключается в том числе и Cortana
— Advertising ID. Собственно, выключить работы с рекламным идентификатором достаточно просто. Это делается во вкладке Параметры > Конфиденциальность > Общие. В этом разделе первым пунктом идет отключение рекламного идентификатора (см. рис. 7). Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.
Рисунок 7. Общие настройки конфиденциальности Windows 10, где можно отключить и персонализацию рекламы
В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft (см. рис. 8), которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.
Рисунок 8. Настройки системы голосового распознавания, которые традиционно выполняются в облаке
К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение» (см. рис. 9).
Рисунок 9. Настройки, которые позволяют запретить устройству отправлять его местоположение
— Телеметрия. Для выключения передачи телеметрии придется набрать несколько команд на встроенном языке программирования PowerShell. Для этого нужно войти в консольный режим, например, с помощью комбинации Win+X. Далее в командной строке набрать следующие команды:
sc delete DiagTrack
sc delete dmwappushservice
echo “” > C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-Diagtrack-Listener.etl
reg add “HKLMSOFTWAREPoliciesMicrosoftWindowsDataCollection” /v AllowTelemetry /t REG_DWORD /d 0 /f
Эта последовательность команд стирает данные, накопленные сервисом телеметрии, выключает его и записывает в реестр запрет на дальнейший сбор данных. Вывод набираемых команд можно увидеть на рисунке 10.
Рисунок 10. Вывод команд PowerShell, отражающих сбор данных о проведении системы и программ
Кроме того, стоит выключить систему формирования отзывов и минимизировать набор диагностической информации. Для этого в разделе Параметры > Конфиденциальность > Отзывы и диагностика (см. рис. 11) нужно поставить параметр «Частота формирования отзывов» в положение «Никогда», а «Данные диагностики и использования» — в положение «Базовые сведения».
Рисунок 11. Настройки частоты формирования отзывов и набора данных о диагностике ошибок
— Облачные сервисы. Для отключения облачных сервисов полностью достаточно при установке не регистрировать свои учетные данные. Если же это было сделано в момент установки, то всегда можно отказаться от использования облачных сервисов в разделе Параметры > Учетные записи > Ваша учетная запись, где указать параметр «Войти вместо этого с локальной учетной записью», как показано на рисунке 12.
Рисунок 12. Интерфейс, который предусматривает возможность отказаться от использования облачных сервисов
Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.» (см. рис. 13).
Рисунок 13. Выключение синхронизации облачных сервисов
Есть еще несколько параметров, которые также отвечают за передачу данных на сервера Microsoft. В частности, это обмен данными о Wi-Fi-сетях. Если вы не хотите делиться данными о паролях своих точек доступа, то стоит также отключить синхронизацию данных в разделе Параметры > Сеть и Интернет > Wi-Fi > Управление параметрами сети Wi-Fi. В нем нужно отключить два пункта настроек «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетями, доступ к которым предложен моими контактами» (см. рис. 13).
Рисунок 14. Настройки, отвечающие за обмен данными о Wi-Fi-сетях
Дополнительно следует настроить параметры конфиденциальности в браузере Edge, который входит в состав операционной системы. В нем эти настройки располагаются в разделе Дополнительные действия > Настройки > Посмотреть дополнительные параметры. В нем можно отключить вызов помощника Cortana, включить запросы Do Not Track и выключить предложения поиска, прогнозирование страниц и фильтр SmartScreen (см. рис. 14).
Рисунок 15. Настройки конфиденциальности браузера Edge
Перечисленные выше параметры можно настроить в самом интерфейсе Windows 10. Однако вполне возможно, что операционная система собирает и отправляет на сервера Microsoft некоторые дополнительные сведения. Некоторые особо рьяные защитники личного пространства рекомендуют отключать и сервис получения обновлений. Возможно, он и пересылает какие-то данные в Microsoft, однако они скорее нужны для оптимизации установки обновлений и защиты, нежели для сбора информации. Блокировать обновления не очень хорошо с точки зрения безопасности — может оказаться, что через какое-то время данные утекают уже не в респектабельную Microsoft, а к неизвестным авторам вирусов.
Собственно, сейчас уже разрабатываются программы, которые позволяют избавиться от еще большего набора параметров контроля. В частности, есть даже проект с открытым кодом на GitHab. Одним из наиболее популярных способов блокировки является перечисление серверов, куда компания отправляет данные, в файле hosts с определением для них локального адреса. Полный список серверов можно найти в описании программы Destroy Windows 10 Spying в разделе «Ручной способ отключения шпионского ПО». Впрочем, эффективнее блокировку данных сервисов делать не на самом компьютере с помощью DNS, а на маршрутизаторе или шлюзе с помощью межсетевого экрана. Пользоваться же закрытыми программами такого рода потенциально опасно, поскольку они, избавляя от мифической опасности со стороны АНБ, могут нанести реальный вред.
С выхода Windows 10 прошло уже три с лишним года, а проблема слива пользовательских данных на серверы Microsoft так и не решена. Более того, она усугубилась принудительным сбросом настроек приватности и перезапуском отключенной службы обновлений. В этой статье мы сравним несколько утилит для управления «шпионскими» компонентами ОС и посмотрим, насколько они эффективны на современных сборках Windows 10.
В Microsoft никогда не скрывали, что собирают сведения о пользователях, просто раньше ограничивались витиеватыми фразами об отправке «некоторых сведений в целях улучшения пользовательского опыта». После вступления в силу Европейского регламента по защите данных и ряда других законов юристам компании пришлось раскрыть подробности. Вот здесь можно почитать о том, какие данные собираются, куда передаются, как обрабатываются и в каких случаях раскрываются.
Перед потребителями в Microsoft выкрутились тем, что якобы дают возможность самостоятельно настроить тип и количество передаваемых данных. Для этого необходимо установить пакет обновлений (для тех, у кого билд ниже 15063.0) и воспользоваться экраном конфиденциальности. Желательно сделать это еще на этапе установки.
По задумке, у пользователя возникает ощущение, что если все отключено, то данные утекать не будут. Однако это намеренно создаваемая иллюзия. Давай запустим сниффер и посмотрим, как обстоят дела в действительности.
Методика тестирования
Все тесты проводились параллельно на двух тестовых сборках Windows 10 Pro — 1709 и 1803. Чтобы условия тестирования были идентичны, каждая «антишпионская» программа была развернута в клонах виртуалки. На скриншотах в статье сначала приводится снимок работы в 1709, а затем в 1803, если не указано иное. В качестве вспомогательных утилит использовались Wireshark 2.6.3 64 bit, TCPView v. 3.05 и Regshot v. 2.1.0.17.
Во всех тестируемых программах выбирались настройки блокировки по максимуму. Если какую-то функцию или приложение не заблокировать, то возникнет неопределенная погрешность. Будет непонятно: то ли это незаблокированный пункт приводит к сливу данных, то ли какую-то функцию программе не удалось отключить. Идеальный результат — это дамп сетевого трафика без IP-адресов Microsoft. Посмотрим, кто как справится с этой задачей, но для начала проверим штатные функции управления приватностью в Windows.
Проверка настроек приватности
Если оставить настройки по умолчанию, то после загрузки ОС сразу виден большой поток исходящего трафика на адреса Microsoft.
Теперь отключаем все, что отключается на экране приватности. Результат налицо.
Однако даже после переключения всех флажков в запрещающее положение некоторые данные сразу отправляются в облачную платформу Microsoft Azure, причем в Сингапуре. В логах Wireshark я заметил IP-адреса сетевых узлов Microsoft из разных стран мира. Видимо, так работает балансировка нагрузки. Соединение с ними не постоянное (вышел на связь, передал что надо и оборвал соединение). Пул адресов очень большой. Я их перепроверил и убедился, что почти все они принадлежат Microsoft или ее партнерским сетям.
Сравнение программ
Для сравнения мы отобрали следующие «антишпионские» программы: Blackbird 1.0.28, Destroy Windows 10 Spying 1.0.1.0, DoNotSpy10 4.0, O&O ShutUp10 1.6.1399, Disable Win Tracking 3.2.1 и WPD 1.2.940. У всех этих приложений одна цель — не дать Microsoft получить какие-либо данные известным путем. Не лишены они и разных плюшек типа блокировки обновлений. Вот примерный список того, что следует ожидать от таких утилит:
- отключение записи активности пользователя;
- отключение отправки данных о вводе с клавиатуры;
- отключение отправки образцов рукописного ввода;
- отключение сбора диагностических данных (телеметрии);
- отключение сбора данных о местоположении;
- отключение и сброс персональных настроек Cortana;
- отключение доступа в интернет для Windows Media DRM;
- отключение доступа приложений к информации об учетной записи, календарю, сообщениям, камере, микрофону и местоположению;
- (опционально) отключение службы обновления Windows для других продуктов.
Конечно, это не полный перечень, но тот разумный минимум, на который стоит ориентироваться. Все эти изменения можно сделать и вручную. Подобные «антишпионские» утилиты подкупают лишь тем, что применяют сотню твиков в пару кликов.
Как вообще работают эти утилиты?
- Изменяют ключи реестра, отвечающие за настройки приватности.
- Добавляют в файл
%WINDIR%System32driversetchosts
известные авторам программы URL сетевых узлов, на которые Microsoft сливает данные. - Добавляют в брандмауэр Windows наборы запрещающих правил, блокирующие подключение к известным IP-адресам Microsoft.
- Останавливают «следящие» службы.
- Удаляют «шпионские» задания планировщика.
- В хардкорном варианте удаляют системные файлы и каталоги, отвечающие за «шпионские» функции.
WARNING
Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.
Blackbird 1.0.28
https://www.getblackbird.net
Программа работает в консольном режиме. У нее изначально всего три функции:
- сканировать систему и вывести все (по мнению разработчика) обнаруженные проблемы;
- запустить менеджер блокировки;
- сделать бэкап настроек. Вот эту функцию хочу особо отметить. Не каждая программа позволяет это сделать, так что, если что-то пошло не так, просто восстанавливаем настройки до блокировки и работаем дальше. Бэкап помещается в папку с программой, и, когда он сделан, программа меняет одну из своих функций с «Бэкапировать» на «Восстановить из бэкапа».
После сканирования выдается очень большой список «недочетов», которые надо исправить.
Пунктов в нем и вправду много, но есть очень спорные моменты. К примеру, первым делом резанул глаз пункт блокировки службы W32Time. Если комп будет в домене, то как синхронизировать время с сервером?
Перейдем к списку блокировки. Нажимаем А на главном экране программы и видим такую картинку.
Обрати внимание, что в билде 1803 добавлены несколько новых функций, поэтому блокировке подлежит 78 пунктов, а не 70, как в 1709. Вот наглядный пример, почему для теста я выбрал два релиза Windows 10.
В списке компонентов, которые может отключить Blackbird, нет службы Windows Update. Само отключение сделано неудобно: нет готовых профилей настроек, каждый пункт приходится выбирать отдельно.
После выполненных действий в сборке 1709 удалось отключить все «следящие» функции, программа справилась на ура. На сборке 1803 одна функция так и не была отключена, причем их общее количество почему-то стало 79.
Два дня наблюдений за поведением операционных систем показали, что после работы Blackbird исходящий трафик стал меньше в разы. Однако тестовый комп со сборкой 1803 постоянно передавал данные на IP 104.25.219.21. Shodan говорит, что он принадлежит известному облачному провайдеру Cloudflare. Насколько мне известно, Microsoft давно арендует у него хостинг для виртуальных серверов сбора статистики. Больше подобной сетевой активности не отмечалось, если не считать скачивания обновлений.
С блокировкой следящих функций Blackbird в целом справилась, но обе тестовые сборки из-за нее пришли в нерабочее состояние. Меню «Пуск» не открывается. Edge и IE не запускаются. Магазин приложений и почта пытаются запуститься, но сразу закрываются. В панели уведомлений висят сообщения, которые нельзя открыть. В общем, жить с настолько изуродованной операционкой невозможно. Хоть обновления установились без проблем!
При восстановлении из созданного Blackbird бэкапа лучше не стало. В сборке 1709 слетела активация Windows и появились две ошибки реестра. После перезагрузки ни одна проблема так и не была устранена. Сборка 1803 вообще не смогла запустить Blackbird для восстановления из бэкапа, начав ругаться на ошибку файловой системы (хотя с ФС все было в порядке).
Вывод очевиден. Blackbird место в нашей бывшей рубрике «Западлостроение».
Destroy Windows 10 Spying 1.0.1.0
https://github.com/Nummer/Destroy-Windows-10-Spying
Destroy Windows 10 Spying — программка, которая, скорее всего, уже на слуху у каждого, кто задавался вопросом, как отключить передачу своих данных в Microsoft. Поговаривают, что после версии 1.0.1.0 сменился разработчик и в новые релизы начали вшивать троян. Поэтому воспользуемся последней официальной версией, которую выпустил Nummer.
Версия 1.0.1.0 написана в апреле 2018 года. На моих сборках она запустилась и определила их правильно. Помимо прочего, в программе есть функция отключения обновлений Windows, которой я заодно и воспользовался.
Все изменения вносятся при нажатии большой кнопки «Destroy Windows Spying NOW!». Работа программы проходит в три этапа: отключение «шпионских» сервисов, добавление известных IP-адресов в правила брандмауэра и прописывание URL серверов сбора статистики Microsoft в файл host. Затем следует перезагрузка с применением всех изменений.
Результаты работы DWS меня огорчили.
Исходящий трафик по «левым» адресам стал меньше, но по-прежнему наблюдалось активное общение с ненужными нам IP-адресами. Версия программы устарела, и в новых сборках Windows свою функцию она толком не выполняет. Однако утилита и не калечит операционку, как это делает Blackbird. Мои виртуальные компьютеры после DWS выжили. В течение трех дней никаких программных неполадок выявлено не было. Сразу после перезагрузки сборка 1709 зависала пару раз, но обошлось малой кровью, и все восстановилось.
С блокировкой Windows Update программа DWS тоже сработала криво. После четырех-пяти перезапусков Windows в логах TCPView снова засветился svhost, который как ни в чем не бывало продолжил доставлять обновления. Еще я обратил внимание на очень тесный диалог сборки 1709 с IP-адресом сервера в сети Akamai Technologies, сотрудничающей с Microsoft, и сильное увеличение пакетов SSDP. Возможно, винда сама перебирала запасные способы отправить данные, когда собственные серверы оказались частично недоступны.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»← Ранее Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libsshДалее → Встречайте новых героев — докладчиков ZeroNights!Используемые источники:
- https://remontka.pro/windows-10-privacy/
- https://it-tehnik.ru/software/windows-10/disable-windows10-spying.html
- https://www.anti-malware.ru/analytics/threats_analysis/windows_10_get_rid_spyware_functions
- https://xakep.ru/2018/10/23/win10-privacy/