Закрываем зоркий глаз
13 декабря 2018
Что известно о нас Большому Брату?
В Microsoft никогда не скрывали, что собирают сведения о пользователях, просто раньше ограничивались витиеватыми фразами об отправке «некоторых сведений в целях улучшения пользовательского опыта». После вступления в силу Европейского регламента по защите данных и ряда других законов юристам компании пришлось раскрыть подробности.
Теоретически пользователи Windows 10 могут отказаться от отсылки данных в Microsoft:
Для этого необходимо установить пакет обновлений (для тех, у кого билд ниже 15063.0) и воспользоваться экраном конфиденциальности. Желательно сделать это еще на этапе установки.
Приложение Параметры предоставляет такой же контроль над параметры телеметрии, который вы получаете при первоначальной настройке операционной системы.
- Используйте сочетание клавиша Windows + I для запуска приложения Параметры.
- Перейдите в Конфиденциальность > Отзывы и Диагностика.
Но это – в теории. А что же на практике?
Даже после переключения всех флажков в запрещающее положение некоторые данные сразу отправляются в облачную платформу Microsoft Azure, причем в Сингапуре. В логах Wireshark я заметил IP-адреса сетевых узлов Microsoft из разных стран мира. Пул адресов очень большой. Я их перепроверил и убедился, что почти все они принадлежат Microsoft или ее партнерским сетям.
Поэтому выход один: самостоятельно, с помощью утилит или вручную настроить систему так, чтобы она не передавала данные.
Увы, Microsoft не стремится облегчить нам жизнь. Во-первых, удаленный функционал возвращается при обновлениях. Можно, конечно, от них отказаться, но как тогда быть с безопасностью?
Изначально DiagTrack распространялся как опциональное обновление KB3022345. Этот «шпионский» сервис можно было вообще не устанавливать или удалить штатными средствами, но в конце 2015 года хитрецы из Microsoft переименовали его в Connected User Experiences and Telemetry и зашили в систему как обязательный компонент.
Через три дня теста установились очередные обновления. Служба dmwappushsvc
снова появилась в списке, но была в отключенном состоянии.
Кроме того, действия для запрета передачи данных меняются от билда к билду: в каждой новой «сборке» ОС нас могут ждать сюрпризы. И самое печальное – приложения Microsoft завязаны на шпионский трафик. Внеся изменения, мы рискуем «обрушить» всю систему.
Поэтому перед изменением настроек убедитесь, что они относятся именно к вашему билду:
Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.
Выяснив свою версию «сборки», создаем точку восстановления и резервную копию системы:
Прежде чем вмешиваться в работу системы, рекомендуется создать на всякий случай точку восстановления. В панели управления надо перейти в раздел «Система» и в панели слева кликнуть по пункту «Защита системы». В открывшемся окне на вкладке с таким же названием внизу надо нажать кнопку «Создать», ввести любое имя для точки восстановления и ещё раз нажать там же «Создать». Если что-то пойдёт не так после манипуляций, описанных ниже, то в том же разделе можно нажать кнопку «Восстановление» и, следуя указаниям мастера, откатить состояние системы до точки, которая была создана на предыдущем шаге.
Теперь можно приступать к редактированию:
Отключаем запись активности пользователя
За это отвечает функция Timeline
. Заходим в редактор реестра (regedit), идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
. Создаем 32-разрядный DWORD со значением 0 и названием EnableActivityFeed
.
Отключаем «кейлоггер»
Речь о той самой службе dmwappushsvc
. Идем по ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushsvc
и присваиваем dmwappushsvc
значение 4
(здесь же можно сразу выключить и DiagTrack).
Отключаем телеметрию
Тут надо пояснить, что современные сборки Windows не позволяют полностью отключить телеметрию без потери существенных функций системы. Есть три варианта настройки передачи собранных данных: «Базовая настройка», «Расширенная» и «Полные данные». Еще есть раздел «Безопасность», но он присутствует только в Enterprise. Через реестр мы можем задать минимальный уровень сбора телеметрии: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
(если параметра DataCollection
нет, его нужно создать). Создаем DWORD 32 бит c названием AllowTelemetry
и присваиваем ему значение 1
.
Отключаем сбор данных о местоположении
Идем по ветке HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}
и присваиваем параметру Allow
.
Отключаем Cortana
В ключе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
параметру Allow Cortana
присваиваем значение 0
.
Отключаем OneDrive
По адресу HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Skydrive
находим или создаем параметр DisableFileSync
типа DWORD 32 бит и присваиваем ему значение 1
.
Выключаем отправку телеметрии в планировщике задач
Помимо телеметрии, в планировщике есть куча изначально созданных задач, которые отнимают ресурсы и работают без ведома пользователя. В основном они собирают телеметрические данные для «программы по улучшению пользовательского опыта» и сервиса облачной защиты SmartScreen.
Отключить всю эту богадельню можно следующими командами:
schtasks /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /Disable
schtasks /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater"
/Disable schtasks /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /Disable
schtasks /Change /TN "Microsoft\Windows\Autochk\Proxy" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /Disable
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /Disable
schtasks /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /Disable
schtasks /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /Disable
schtasks /Change /TN "Microsoft\Windows\Maintenance\WinSAT" /Disable
schtasks /Change /TN "Microsoft\Windows\NetTrace\GatherNetworkInfo" /Disable
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /Disable
schtasks /Change /TN "Microsoft\Office\OfficeTelemetryAgentFallBack" /Disable
schtasks /Change /TN "Microsoft\Office\OfficeTelemetryAgentLogOn" /Disable
Блокируем отправку данных на серверы Microsoft
В интернете есть множество ресурсов, на которых регулярно обновляют списки адресов «шпионских» серверов Microsoft. К примеру, на aeronet.cz можно найти основной перечень. Проще всего добавить их в hosts и создать запрещающие правила в файрволе.
В Сети довольно много статей по настройке конфиденциальности. Например, раз и два. Еще раз напомним, что рекомендации имеют тенденцию устаревать.
Для редактирования реестра используется программа regedit: Меню Пуск > Найти > regedit
Для поиска нужных ключей входим в пункт меню Правка и выбираем Найти:
Например, введем HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
и нажмем Найти далее. Сразу предупреждаем, что поиск происходит небыстро.
Далее нажимаем правую кнопку мышки и в пункте Создать выбираем нужный тип данных.
В данном случае это DWORD.
Вводим имя параметра и нажимаем Enter.
Нужное нам значение в данном случае – 0. Но если вам потребуется изменить какие-либо параметры, достаточно кликнуть правой кнопкой мышки по значению и поменять его на нужное.
Антивирусная правДА! рекомендует
Мы уверены, что у вас все получится, но, пожалуйста, ни в коем случае не забывайте о «бэкапе»!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
08:59:19 2020-03-21
amans
22:16:33 2018-12-20
amans
22:13:37 2018-12-20
Пaвeл
16:29:48 2018-12-17
Windows 10 регистрирует активность пользователя, даже если эта опция отключена
Подробнее: https://www.securitylab.ru/news/496969.php
Ruslan
14:41:14 2018-12-14
PahomUbuntu
13:39:53 2018-12-14
achemolganskiy
08:23:06 2018-12-14
robot
08:11:43 2018-12-14
razgen
00:38:23 2018-12-14
Пaвeл
00:17:53 2018-12-14
Пaвeл
23:47:39 2018-12-13
Пaвeл
23:38:45 2018-12-13
Пaвeл
23:35:51 2018-12-13
А я сегодня увидел мальчика, который смог обойтись без смартфона при переходе улицы...
- Biggurza, а с мальчиком то все в порядке? Улицу перешел? :)
А мудрец явно не из наших, наш бы чашку не выбросил. В ней можно на костре снег растопить, если ладошкой черпать не получается :)
I46
23:30:18 2018-12-13
Rider
23:08:10 2018-12-13
Дмитрий
22:51:13 2018-12-13
orw_mikle
22:01:24 2018-12-13
anatol
21:29:10 2018-12-13
Andromeda
21:25:25 2018-12-13
Dvakota
21:24:26 2018-12-13
mk.insta
21:22:28 2018-12-13
Любитель пляжного футбола
21:18:05 2018-12-13
grif
21:00:57 2018-12-13
Альфа
20:50:32 2018-12-13
znamy
20:14:39 2018-12-13
Шалтай Александр Болтай
19:51:18 2018-12-13
RIBok
19:41:48 2018-12-13
tataku
19:40:49 2018-12-13
МЕДВЕДЬ
17:34:47 2018-12-13
Biggurza
16:32:41 2018-12-13
А я сегодня увидел мальчика, который смог обойтись без смартфона при переходе улицы…
Геральт
16:31:43 2018-12-13
Татьяна
15:11:31 2018-12-13
Anton_S
15:10:57 2018-12-13
maestro431
14:35:26 2018-12-13
Sasha50
13:48:49 2018-12-13
marisha-san
13:32:58 2018-12-13
Влад
13:09:46 2018-12-13
Денисенко Павел Андреевич
13:05:21 2018-12-13
sanek-xf
12:58:41 2018-12-13
B0RIS
12:08:21 2018-12-13
vinnetou
11:57:16 2018-12-13
Rinat_64
11:33:13 2018-12-13
Oleg
11:30:37 2018-12-13
Toma
11:19:53 2018-12-13
Alexander
11:06:52 2018-12-13
Свадьба состоялась и родственники моей жены (а у кого-то мужа) стали членами моей единой семьи. Отношения к отдельным родственникам и доверительная близость к ним могут быть различными. Но мои действия не должны мешать целостному мирному их сосуществованию. А семейные отношения, порой, такие запутанные...
Вот, например, в настройках параметров системы (Windows -> Конфиденциальность) я выключил разрешения доступа к камере и микрофону. Но ежедневно Dr.Web Security Space меня информирует, что приложения из System32 пытаются получить доступ и к веб-камере, и к микрофону. И что делать? Как к такому "симбиозу" относиться? Я решил смириться и продолжить работать, не нервничая по такому необъяснимому алогичному "пустяку".
Полагаю, важно помнить, что "закрывая" системе пути программного прохождения какой-то информации, мы ненароком можем нарушить нечто непредполагаемое существенное, и тем самым подставить под удар целостность и устойчивость всей системы.
P.S. Конечно, "зоркий глаз" можно закрыть... а если второй уже "подбит"? Эксперименты хороши не на рабочей системе. Честно говоря, мне безразлично, что в Сингапуре узнают место моей дислокации в России. Но если хоть часть информации о моей системе поможет Microsoft усовершенствованию Windows, что ж, Бог им в помощь. Но вот Dr.Web Security Space будет со мной всегда... пусть присматривает за... и за ней тоже... :))
Vlad
10:53:01 2018-12-13
Natalya_2017
10:50:15 2018-12-13
c0rkin
10:40:52 2018-12-13
dyadya_Sasha
10:40:03 2018-12-13
Получиться то получится, вопрос в том надо ли.
Известная фирма официально собирает данные. Первый вопрос: для чего? Если для улучшения ПО, его удобства и введения новых полезных сервисов пользователя - да ради бога собирайте. Ну а если, чтобы прищучить тебя за пиратское ПО, за посещение незаконных ресурсов или вообще чтобы выведать страшную тайну Мальчиша-Кибальчиша, то тогда конечно всё по-обрубать и по-закрывать нужно. Как ответишь на вопрос, так и сделаешь. Хотя, большинство начнет ковыряться, не из-за шпиономании, а потому что "это" просто мешает работать.
Masha
10:25:03 2018-12-13