У пользователей Windows 10 отобрали безопасный инструмент защиты от слежки

Microsoft усложняет защиту от сбора данных телеметрии

Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять нестандартный и весьма популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.

Как сообщил портал BleepingComputer, с июля 2020 г. встроенная в Windows 10 антивирусная программа «Защитник Microsoft» (Microsoft Defender) начала определять системные файлы hosts как «серьезную угрозу» (“SettingsModifier:Win32/HostsFileHijack”), если в них внесены адреса интернет-служб корпорации, ответственных за сбор данных о системе. Именно таким образом некоторые «продвинутые» пользователи запрещают Windows передавать Microsoft какую-либо информацию о своем ПК.

Результаты тестов, проведенных специалистами издания, показали, что теперь, если пользователь просто попытается сохранить измененный файл hosts, он получит предупреждение о том, что «операция не была завершена успешно, поскольку файл содержит вирус или потенциально нежелательное ПО».

Актуальность проблемы также подтверждается внезапным появлением некоторого количества жалоб со стороны пользователей Windows 10 на странную реакцию Microsoft Defender, в частности на популярном ресурсе Reddit и форуме поддержки Microsoft, причем именно в конце июля 2020 г.

BleepingComputer связывает возникновение проблемы с недавним обновлением Microsoft антивирусных баз «Защитника». Издание обратилось к Microsoft за комментарием, но на момент выхода данного материала ответа не получило.

Что такое hosts, и как он работает

Hosts представляет собой текстовый файл, содержащий список доменных имен и используемый при их трансляции в сетевые адреса узлов.

В Windows NT и более поздних версиях ОС Microsoft этот файл располагается в папке “windows\system32\drivers\etc”, для его редактирования требуются привилегии администратора. Запрос к файлу имеет приоритет перед обращением к серверам доменных имен (Domain Name Server, DNS).

С помощью правки файла hosts можно осуществлять фильтрацию рекламы или блокировать доступ системы к сетевым ресурсам с помощью перенаправления доменных адресов соответствующих ресурсов на IP-адрес 127.0.0.1, который соответствует локальной машине.

Данная особенность позволяет некоторым вредоносным программам перенаправлять пользователя на фальшивые веб-сайты, которые, как правило, внешне сильно напоминают привычные ему ресурсы (к, примеру, социальные сети) и расположены по схожему адресу.

Антивирусные программы, использующие проактивные методы защиты, могут запрещать изменение hosts неизвестному ПО или предупреждать о подобных попытках.

Игнорировать угрозу небезопасно

Издание отмечает, что пользователь все же может проигнорировать угрозу и на свой страх и риск отказать Microsoft Defender в ее устранении, однако из-за этого может подвергнуться реальной опасности, если, например, файл hosts модифицировал не только сам пользователь, но и какое-либо вредоносное ПО.

Какие данные собирает Microsoft

В 2017 г. Microsoft выпустила обновление Creators Update для Windows 10, в котором разделила всю собираемую о пользователе информацию на два раздела – базовый и полный. В базовый вошли сведения о компьютере, на котором запускается ОС, а также данные о качестве работы системы и подробности о совместимости приложений и Windows Store.

Полный комплект включает общую информацию, данные об использовании продуктов и сервисов, установке приложений, потреблении контента, а также о просмотре страниц, поиске и запросах в интернете. Сюда же относятся сведения о рисовании, наборе текста и распознавании речи, данные о лицензии и приобретении. Другими словами, полный набор подразумевает сбор сведений о практически любой деятельности пользователя за ПК под управлением Windows 10. После установки обновления Creators Update пользователи получали возможность деактивировать один из них.

Microsoft планировала разрешить корпоративным клиентам полное отключение телеметрии осенью 2015 г. после того, как через два дня после релиза Windows 10 в июле на нее обрушился шквал критики пользователей из-за слежки за ними. Они были недовольны тем, что Microsoft собирает слишком много различных данных о них и затем использует информацию, в том числе, для показа персонифицированной рекламы.

Выпустить важный для многих апдейт и позволить отключать «всевидящее око» Microsoft собиралась до конца 2015 г. В более поздних версиях ОС такая опция действительно появилась, но Windows продолжала следить за пользователями даже после ее активации.

Как сообщал CNews, о проблемах с постоянно работающей телеметрией стало известно в декабре 2018 г. Проблема оказалась в том, информация об активности пользователей воспринималась самой ОС как диагностическая, и в результате она продолжала передавать ее на серверы Microsoft.

В феврале 2020 г. CNews сообщил, что Microsoft все же позволила корпоративным пользователям ОС Windows 10 отключать телеметрию. Изменения в вопросах, касающихся телеметрии, были обнаружены специалистами Баварского государственного управления по надзору и защите информации (Bavarian State Office for Data Protection Supervision, Германия). По их словам, новые опции были внедрены в обновление 1909, распространение которого началось в конце 2019 г.

Отключение слежки в операционной системе Windows 10

Многие пользователи обеспокоены своей конфиденциальностью, особенно на фоне недавних изменений, связанных с выходом последней ОС от Microsoft. В Windows 10 разработчики решили собирать о своих пользователях куда больше информации, особенно в сравнении с предыдущими версиями операционной системы, и такое положение дел не устраивает многих юзеров.

Сами же Microsoft уверяют, что делается это для эффективной защиты компьютера, улучшения показа рекламы и производительности системы. Известно, что корпорация собирает все доступные контактные данные, месторасположение, учётные данные и многое другое.

Отключаем слежку в ОС Windows 10

Ничего сложного в отключении слежки в данной ОС нет. Даже если вы плохо разбираетесь в том, что и как настроить, существуют специальные программы, которые облегчают задачу.

Способ 1: Отключение слежения на этапе установки

Ещё устанавливая Виндовс 10, вы можете отключить некоторые компоненты.

После первого этапа инсталляции вам будет предложено улучшить скорость работы. Если вы хотите отправлять меньше данных, то нажмите на «Настройки». В некоторых случаях вам нужно будет найти незаметную кнопку «Настройка параметров».

Теперь отключите все предлагаемые параметры.

Если вам будет предложено войти в учётную запись Майкрософт, то стоит отказаться, нажав «Пропустить этот шаг».

Способ 2: Использование O&O ShutUp10

Есть различные программы, которые помогают отключить всё и сразу всего за несколько кликов. Например, DoNotSpy10, Disable Win Tracking, Destroy Windows 10 Spying. Далее процедура отключения слежки будет рассмотрена на примере утилиты O&O ShutUp10.

Перед использованием желательно создать точку восстановления.

Способ 3: Использование локальной учётной записи

Если вы используете учётную запись Майкрософт, то желательно выйти из неё.

Перейдите в раздел «Учётные записи».

В пункте «Ваша учётная запись» или «Ваши данные» нажмите на «Войти вместо этого…».

В следующем окне введите пароль от аккаунта и кликните «Далее».

Теперь настройте локальную учётную запись.

Этот шаг не повлияет на параметры системы, всё останется, как и было.

Способ 4: Настройка конфиденциальности

Если вы хотите настроить всё самостоятельно, то дальнейшая инструкция может вам пригодиться.

Перейдите по пути «Пуск» — «Параметры» — «Конфиденциальность».

Во вкладке «Общие» стоит отключить все параметры.

В разделе «Расположение» также отключите определение месторасположения, и разрешение использовать его для других приложений.

Также сделайте с «Речь, рукописный ввод…». Если у вас написано «Познакомьтесь со мной», то эта опция отключена. В другом случае нажмите на «Остановить изучение».

В «Отзывы и диагностика» можно поставить «Никогда» в пункте «Частота формирования отзывов». А в «Данные диагностики и использования» поставьте «Базовые сведения».

Пройдитесь по всем остальным пунктам и сделайте неактивным доступ тех программ, которые по вашему мнению не нужны.

Способ 5: Отключение телеметрии

Телеметрия даёт Майкрософт информацию об установленных программах, состоянии компьютера.

Нажмите правой кнопкой мыши на значок «Пуск» и выберите «Командная строка (администратор)».

sc delete DiagTrack

вставьте и нажмите Enter.

Теперь введите и выполните

sc delete dmwappushservice

И также наберите

reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection /v AllowTelemetry /t REG_DWORD /d 0 /f

Также телеметрию можно отключить с помощью групповой политики, которая доступна в Виндовс 10 Professional, Enterprise, Education.

Выполните Win+R и напишите gpedit.msc.

Перейдите по пути «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Сборки для сбора данных и предварительные сборки».

Кликните дважды по параметру «Разрешить телеметрию». Поставьте значение «Отключено» и примените настройки.

Способ 6: Отключение слежки в браузере Microsoft Edge

В данном браузере также есть инструменты определения вашего месторасположения и средства сбора информации.

Найдите Microsoft Edge.

Нажмите в правом верхнем углу три точки и выберите «Настройки».

Пролистайте вниз и кликните на «Просмотреть дополнительные параметры».

В разделе «Конфиденциальность и службы» сделайте активным параметр «Отправлять запросы «Do Not Track».

Способ 7: Редактирование файла hosts

Чтобы ваши данные никак не могли попасть на сервера Microsoft, нужно отредактировать файл hosts.

Перейдите по пути

C:\Windows\System32\drivers\etc.
Нажмите на нужный файл правой кнопкой мыши и выберите «Открыть с помощью».

Найдите программу «Блокнот».

В самый низ текста копируем и вставляем следующее:

127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

Вот такими методами вы можете избавиться от слежки Microsoft. Если вы всё равно сомневаетесь в сохранности ваших данных, то стоит перейти на Linux.