Камера, микрофон, сведения учетной записи, контакты, календарь, радио, обмен сообщениями и другие устройства

Еще до выхода релиза Windows 10 в Сети начали появляться споры об отправке различной информации на сервера Miscrosoft и о . Отчасти, жаркие дискуссии на тему «шпионства десятки» идут с выхода версии Windows 10 для предварительного пользовательского тестирования, которая отправляла статистику разработчикам, о чем и было сообщено в соответствующем соглашении.

Как результат, появилось большие количество твикеров, изменяющие системные службы, отвечающие за сбор данных. Рассмотрим, как стандартными методами изменить настройки конфиденциальности Windows 10.

Кликаем «Пуск» — «Параметры», после «Конфиденциальность». Открывается раздел с возможностью изменять настройки конфиденциальности.

Отметим два раздела:

• «Речь, рукописный ввод и ввод текста» — выключаем сбор данных, производимый Кортаной.
• «Отзывы и диагностика» — меняет уровень отправки телеметрических данных в Microsoft с базового до полного.

Настройки синхронизации

Если вы работаете под учетной записью Microsoft, подраздел «Синхронизация ваших параметров», находящийся в разделе «Учетные записи» сможет закрыть доступ к следующим данным вашего основного ПК:

• Тема рабочего стола;
• Настройки браузера;
• Сохраненные пароли.

При желании синхронизацию можно отключить полностью.

Системный антивирус

Windows 10 наконец-то получила встроенную антивирусную утилиту – «Защитник Windows», который отключается при установке другого совместимого антивируса. Его настройки находятся в «Параметры» — «Обновление и безопасность».

Отключаем некоторые пункты, соответственно уменьшаем объем сведений, отправляемых в Microsoft.

SmartScreen

Утилита Windows SmartScreen служит для оповещения пользователя о запуске новой программы. Принцип его работы – проверка файлов по «облачной» системе. Управление фильтром производится из «Панели управления» — «Безопасность и обслуживание».

Способ получения обновлений

По которому можно получать системные обновления, предусматривает еще и исходящий трафик от вашего компьютера. Если вы не желаете раздавать другим пользователям обновления «десятки» из соображений безопасности – выключите его.

Как уже известно многим, последняя версия Windows не славится своими настройки конфиденциальности. Корпорация Microsoft желает собрать о вас всю приватную информацию.

Для чего это нужно, в этой статье рассуждать не буду. Оставлю это для вашего воображения. В любом случае, обмен всех данных о себе на новую операционную систему мало прельщает.

В госдуме России идут дебаты о запрещении использования Windows 10 в органах власти, так как лицензионное соглашение нарушает закон России о передаче личных данных. Фактически, распространение новой ОС на территории России является не законным.

Чем это грозит? Попросту могут обязать провайдеров интернета закрыть доступ к сайту загрузки новой ОС.

Если такое решение примут, то дни Microsoft в России будут сочтены. Так как провайдеры вряд ли станут разбираться, какой трафик идет на закачку обновлений, какой на загрузку новой ОС. А тупо заблокируют весь трафик.

А без постоянных заплаток безопасности, без того дырявая как решето ОС станет еще опаснее. Ходят слухи, что скоро появится новая операционная система, которую будут использовать в госучреждениях России.

А на данный момент, кроме линукса, обычным юзерам ничего не светит. Производители консолей будут в восторге, а продавцы компьютеров в России будут нести огромные убытки.

И если вы все-таки решились использовать Windows 10, то далее опишу все необходимые настройки, чтобы максимально защитить вашу конфиденциальность при использовании Windows 10.

1. Настройте локальную учетную запись и откажитесь от использования учетной записи Microsoft.

Если вы обновляетесь с Windows 7, то у вас локальная учетная запись уже настроена и ничего делать не надо. Если в Windows 7 у вас был автоматический вход в систему, то же самое вы получите после обновления.

В разделе “отзывы и диагностика” настройку отзывов делаем “никогда” (как будто их волнуют наши отзывы), а в данных выбираем “базовые сведения”

3. Пуск-параметры-центр обновления Windows-дополнительные параметры-выберите как и когда получать обновления. Тут выключаем обновление из нескольких мест.

Ведь всем известно, что Microsoft активно борется с пиратством и вам может прилететь “обновление”, которое автоматически удалит не лицензионные версии программ с вашего компьютера.

Я просто хохочу от такой возможности! И не просто прилететь с интернета, но и с локальной сети. И удалит все в локальной сети, а не только у вас. Лицензионные вирусы от Microsoft в действии.

Вы думаете почему они отключили возможность загружать или не загружать обновления, как было в предыдущих версиях? Автоматически загрузилось и автоматически все удалило.

А из-за постоянных багов и косяков, вам снесут еще “до кучи” и парочку лицензионных. Веселитесь и наслаждайтесь!

4. Отключите Кортану. Для русской версии не актуально, но в последствии надо будет.

5. Удаляем кейлоггер и прочие системы слежения. Для тех, кто не в теме - keylogger это программа-шпион, которая записывает все ваши действия на клавиатуре. Все что вы набрали - уйдет на “анализ” в Microsoft. Якобы для улучшения работы Кортаны и других сервисов.

Щелкаем правой кнопкой по пуску, в контекстном меню выбираем “командная строка администратор”

В командной строке вводим следующее (можно скопировать)

sc delete DiagTrack

sc delete dmwappushservice

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Теперь нам предстоит отключить политики телеметрии. Для этого вы должны использовать учетную запись администратора.

Нажимаем Win+R и в появившимся окне вводим gpedit.msc

Идем к следующей ветке - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Сборки для сбора данных и предварительные сборки - Разрешить телеметрию. Тут кликаем правой кнопкой по параметру и в контекстном меню выбираем “изменить”.

В новом окне выбираем “отключить” и жмем “применить”.

После этих изменений в столбце “состояние” вы увидите статус “отключена”.

В той же ветке, но чуть выше находим строку OneDrive. Действие можно не делать, если хотите использовать облако. Но на мой взгляд, тот же Dropbox намного лучше.

И отключаем использование облака.

Также нужно отключить телеметрию в реестре Windows

Нажимаем Win+R и в появившимся окне вводим regedit.exe

Ищем вот эту ветку реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection

и меняем параметр

Файл hosts

В интернете еще есть советы по модификации файла hosts. Советуют там блокировать разные адреса, чтобы система не могла отправлять данные в Microsoft.

Но по мнению некоторых экспертов, новая Windows перестала воспринимать этот файл и все равно отправляет данные на сервер Microsoft.

Вот эти адреса.

Формат записи такой:

127.0 . 0.1 адрес из списка

Открываете ваш файл hosts, и добавляете туда строки из файла. В Windows 10 этот файл находится по следующему адресу:

C:\Windows\System32\drivers\etc\hosts

Использовать их или нет - решать вам. Но самый оптимальный способ заблокировать эти адреса в роутере.

Также советую заменить стандартные программы со шпионскими функциями на альтернативные.

• EDGE на любой другой браузер (firefox, opera, google chrome)
• Windows Media Player и “Кино и ТВ” на
• Groove Music на (отличный аудио проигрыватель)
• “Просмотр фотографий Windows” и “Фотографии” на альтернативный, например на

Многим известно, что Windows 10 собирает личные данные пользователей и хранит их на своих серверах. Подобное слежение обусловлено желанием Майкрософт повысить отзывчивость системы, адаптировать ее под конкретного пользователя. Если вы используете рукописный ввод или голосовые команды – ОС будет хранить образцы вашего почерка и голоса, чтобы лучше и быстрее вас понимать. Также «Десятка» запоминает, что вы искали в Интернете, чтобы показывать вам рекламу, которая может вас заинтересовать.

Далеко не все хотят участвовать в подобном, и в данной статье описывается процесс настройки приватности.

Настройка конфиденциальности при установке

Если вы только собираетесь устанавливать Windows 10, у вас есть возможность легко отключить большую часть слежения во время инсталляции системы. Как только все необходимый файлы будут скопированы на жесткий диск, установщик предложит вам авторизоваться в системе, указав свою учетную запись Майкрософт.

Стоит отметить, что если вы будете использовать такой тип учетки – то ваша ОС будет синхронизироваться с сервером. Это может быть очень удобно, если вы устанавливаете Windows 10 на несколько устройств и хотите получить для них одинаковые настройки. Также в этом режиме вам будут доступны функции магазина Windows Store. Если подобные сервисы вас не интересуют – нажмите «Пропустить этот шаг », чтобы создать обычный локальный аккаунт, как в Windows 7 или XP.

Сразу после этого появится окно «Повысить скорость работы ».

Здесь требуется кликнуть по небольшой кнопке «» в левой части страницы. Вы попадете в специальное меню, в котором собраны настройки приватности.

Здесь рекомендуется отключить все пункты, кроме «Браузер и защита ». Также можно оставить включенной опцию «Отправлять сведения об ошибках », если вы хотите помочь Microsoft поскорее исправить все проблемы в Windows 10.

Настройка установленной Windows 10

По завершении установки Windows 10, пользователям открывается возможность еще более тонкой настройки параметров приватности. Чтобы попасть в меню, нужно кликнуть по значку уведомлений, открыть раздел «Все параметры » и выбрать пункт «Конфиденциальность ». Вы также можете воспользоваться сочетанием клавиш Win + I . Здесь присутствует огромное количество опций:

• Общие – отправка образцов голоса, почерка и информации о поиске. Рекомендуется отключить все, кроме пункта «SmartScreen ».
  
• Расположение – данные о месторасположении вашего компьютера. Можно отключить как для всей системы Windows 10, так и для отдельных приложений.
  
• Речь и ввод текста – помимо хранения вашего голоса, Cortana будет собирать данные о ваших контактах, заметках и запланированных встречах, чтобы научиться быть полезной. Если вам не нужен компьютерный помощник – нажмите Остановить изучение .
  
• Камера – здесь пользователи могут указать программы, которые могут использовать подключенную веб-камеру.
  
• Микрофон – то же самое, но для микрофона.
• Отзывы и диагностика – в графе «Отправка данных » необходимо выбрать пункт «Базовые данные », для повышения конфиденциальности работы с Windows 10.
  
• Фоновые приложения – здесь можно сформировать список программ, которые могут работать всегда, даже когда вы их не используете.
  

Безопасность

В Windows 10 имеется встроенная программа для защиты от вирусов. Для улучшения своей работы она также отправляет некоторую информацию на облако Microsoft. Это вряд ли может стать угрозой приватности личных данных, тем не менее, данную функцию также можно выключить.

Нажмите Win + I , чтобы открыть меню конфигураций операционной системы. Перейдите в категорию «Обновление и безопасность » и откройте закладку «Защитник Windows » в навигационном меню слева. Здесь можно отключить пункты «Облачная защита » и «Отправка образцов ».

Это важно! После данных изменений встроенный защитник Виндовс 10 будет работать не очень хорошо. Поэтому рекомендуется сразу же установить и запустить какую-нибудь другую антивирусную программу. Однако следует помнить, что практически все антивирусы оправляют отчеты и образцы найденных вирусов на свои собственные облачные сервера.

Cortana

В Виндовс 10 имеет встроенный виртуальный помощник Cornata, аналог Siri у Apple. Предполагается, что Кортана будет собирать информацию о своем хозяине и обучаться таким образом. После сбора статистики она сможет безошибочно распознавать речь, будет напоминать о предстоящих событиях и пропущенных звонках, искать информацию на жестком диске или в Интернете.

Минусом Cornata является необходимость хранить огромное количество личной информации на серверах Microsoft. Далеко не каждый пользователь хочет, чтобы образцы его голоса и история переписки где-то хранились. Для сохранения конфиденциальности работы с компьютером пользоваться услугами помощника не рекомендуется.

На данный момент Кортаны еще нет в русскоязычной версии Windows 10, так что на этот счет можно не беспокоиться. Она будет выпущена в виде отдельного обновления, которое можно просто не устанавливать или отключить в настройках. Также, если вы используете локальную учетную запись, а не аккаунт Microsoft, то Cornata работать на вашем компьютере не будет.

Видео по теме

По умолчанию Windows отсылает тонны вашей личной информации на свои сервера, иногда даже не спрашивая вас об этом. Следуйте этим инструкциям, чтобы избавиться от слежки Windows 10.

1. Не используйте Стандартные параметры (Express Settings). Выберите "Настройка параметров", и убедитесь что выключили АБСОЛЮТНО ВСЁ.

2. Крайне рекомендуется использовать локальную учётную запись. Когда вас просят ввести данные существующего аккаунта Microsoft или зарегестрировать новый, жмите "Пропустить этот шаг". После этого можно безопасно следовать инструкциям.

На установленной системе.

1. Перейдите в параметры > Конфидециальность и выключите всё, если вам действительно что то не нужно (например позволить веб сайтам предоставлять доступ к спизку языков). Как минимум обратите внимание на разделы "Общие", "Речь, рукописный ввод текста" и "Расположение".

2. Находясь в настройках конфидециальности, перейдите в разделы "Отзывы и диагностика" и вставьте " Никогда" в первом и "Базовые сведения" во втором меню.

3. Перейдите в Параметры > Обновления и безопасность > Дополнительные параметры > Выберите как и когда получать обновления и выключите первую опцию.

4. Находясь в настройках обновления и безопасности перейдите в раздел "Защитник Windows" и выключите облачную защиту и отправку образцов.

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Заявление об отсутствии конфиденциальности Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов. Биометрические:

• образец голоса и произношения определённых слов;
• образец почерка (рукописного ввода);
• образцы набираемых текстов в любом приложении.

Геолокационные:

• информация о текущем местоположении;
• история местоположений с указанием временных меток.

Технические:

• данные об оборудовании, включая идентификаторы устройств;
• сведения о подключённых сетях (проводных и беспроводных);
• сведения телеметрии;
• данные от любых встроенных датчиков.

Поведенческий анализ:

• история поисковых запросов;
• история посещённых веб-страниц;
• время старта Windows и завершения работы;
• время запуска и закрытия каждого приложения.

Покупательская активность:

• загрузки приложений из фирменного магазина;
• переход по ссылкам контекстной рекламы;
• переход по ссылкам персонализированной рекламы.

Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Первый старт Windows 10 Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Затишье перед бурей Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Первый буревестник Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
BingBot попался Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Запущен только «Блокнот» Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Поиск в интернете отключен Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Открыта одна страница в браузере Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
Windows передает непрерывно - не важно делаешь что-то или нет За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
За полчаса нашего бездействия Windows успел разослать отчеты по всему свету В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Кортана привыкла знакомиться первой Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Кортана динамит русских Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
Фрагмент лога HTTP-прокси При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Fiddler собрал 29 веб-адресов Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента. Улов Fiddler кормит localhost Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Полгига данных утекли в сеть Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Змея меняет кожу, но не меняет нрава Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Ряды шпионов поредели Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
Скромный улов Wireshark По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки. Отключить «неотключаемые» функции можно через реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection Задав нулевое значение этому параметру, запретим отправку «технических» данных. Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались. Рекомендуется деинсталлировать облачный клиент OneDrive, если ты всё равно не собирался им пользоваться. Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».