Как windows следит за пользователями как отключить

Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.

Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком.

Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

В ответ на обвинения в сборе информации, корпорация Майкрософт предоставила следующий комментарий:

Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, чтобы они получали максимально персонализированные сервисы. В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время.

Что делать в такой ситуации пользователю? Значительная часть пользователей вообще ничего не будет предпринимать. Другая часть постарается минимизировать отправку нежелательной информации со своего компьютера. Третья часть постарается полностью отключить, или удалить из системы все, что представляется теоретически опасным. В этом случае, я подозреваю, что после своих действий, они будут иметь на своем компьютере Windows 7, которая будет работать в интерфейсе Windows 10.

Отключение служб которые отвечают за сбор информации необходимо начинать ещё на этапе установки операционной системы.

Шаг 1. Самостоятельно настраиваем параметры Windows 10 при установке.

Когда установщик подойдёт к этому этапу, выбираем пункт «Настройка параметров».

Первый экран будет выглядеть вот так:

Здесь Microsoft открыто предлагает согласиться с тем, что она будет собирать о вас так много личной информации, как только может. Разумеется, с благими целями, вроде «персонализации» и «улучшения».

Второй экран выглядит — так:

Здесь более «технические» настройки, которые касаются браузера, а также отправки сообщения об ошибках. Особое внимание обращают на себя настройки Wi-Fi, которые позволят вашей машине автоматически подключаться к беспроводным сетям людей из ваших контактов. Это может выглядеть привлекательно — пришел в офис к клиенту и «автоматом» подключился к его Wi-Fi-сети — но это настолько грубое нарушение правил безопасности при использовании Wi-Fi, что просто захватывает дух.

По большому счету у вас нет ни одной причины оставлять хоть что-то включенным на этих двух экранах. Особенно, если вы смотрите на них и говорите себе: «я в этом ничего не понимаю». Не понимаете — выключайте, хуже не будет.

Шаг 2. Не создаём и не пользуемся учётной запись Microsoft.

Когда установщик подойдёт к этому этапу, выбираем пункт «Пропустить это шаг». В дальнейшем пользуемся только локальной учётной записью.

Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.

Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft.

Все экспресс-настройки, предложенные при инсталляции, можно отключить в настройках уже установленной Windows 10. Но не только их — настроек, как таковых, там гораздо больше. Их там ровно 12 экранов! И если вы настоящий параноик, через всех них придется пройти.

Шаг 3. Изменяем настройки конфиденциальности.

В данном разделе необходимо пройтись по всем подразделам и выключить все, что считаем нужным. Переходим в «Параметры», далее открываем раздел «Конфиденциальность» и переходим в первый пункт «Общие».

В этом разделе первым пунктом идет отключение рекламного идентификатора. Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.

К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение»

В «Журнале сведений о расположении» нажмите на кнопку «Очистить» для того, чтобы очистить журнал на этом устройстве.

В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft, которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.

Шаг 4. Изменяем настройки безопасности.

Переходим в «Параметры», далее открываем раздел «Обновление и безопасность», подраздел «Защитник Windows» и отключаем облачную защиту и функцию отправки образцов вредоносных программ.

Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Во вкладке «Центр обновления Windows» нажмите на «Дополнительные параметры», а затем на «Выберите, когда и как получать обновления». Здесь вы можете отключить обновление своего компьютера из нескольких мест в интернете. При включенном параметре, ваш компьютер также будет участвовать в обмене данными с другими компьютерами.

Майкрософт использует для обновления Windows механизм, который работает по типу торрентов по протоколу P2P. В этом случае, происходит обмен данными между компьютерами в сети, таким образом, обеспечивается более быстрое обновление системы и ее компонентов.

Шаг 5. Отключаем Cortana и поиск в Интернет.

Наверное, одной из наиболее интересных возможностей Windows 10 является Cortana — ответ Microsoft на проекты Apple Siri и Google Now. Cortana — это «первая в мире» цифровая помощница, способная помочь пользователям во многих задачах. Чем больше она узнает о Вас, тем лучше она будет понимать Вас, и тем более эффективно она сможет Вам помочь.

Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска, которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.

Шаг 6. Отключаем телеметрию.

Данное отключение мы будем производить путём ввода директив в командную строку, запущенную с правами администратора. Воспользуемся сочетанием клавиш Win + X или выбрав соответствующий пункт в меню Пуск. Вводим по очереди приведённые ниже команды.

sc delete DiagTrack

sc delete dmwappushservice

reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

Напомним, что после ввода каждой из них необходимо нажимать клавишу Enter.

Шаг 7. Настраиваем браузер Edge.

В открытом браузере переходим в меню «Дополнительные действия» — «Настройки» — «Посмотреть дополнительные параметры» и включаем переключатель для отправки HTTP-заголовков «Do Not Track», которые позволяют обойти слежку со стороны сайтов за действиями пользователя, а также выключаем переключатели «Отображать предложения поиска по мере ввода», «Использовать прогнозирование страниц», «SmartScreen».

Шаг 8. Преобразуем учётную запись Microsoft в локальную.

По умолчанию Microsoft соблазняет вас использованием учетной записи, заведенной на ее серверах. Мол, так можно обеспечить синхронизацию. Это может быть полезно, если у вас есть второй компьютер под управлением Windows 8 или Windows 10, а также смартфон под Windows Phone. Если же ничего такого нет, то у вас ровно ноль целых, ноль десятых причин использовать аккаунт Microsoft. Просто потому, что с его помощью Microsoft активно «высасывает» с машины только она одна знает какую вашу персональную информацию.

Поэтому пройдите в раздел учетных записей и заведите себе локальный аккаунт, который не будет синхронизироваться с серверами Microsoft и не станет собирать ваши данные с неизвестными нам и вам целями.

Для этого необходимо зайти в «Параметры», раздел «Ваша учётная запись» и кликнуть на «Войти вместо этого с локальной учётной записью» после чего выполнить вход согласно инструкций.

Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.»

После этих изменений, вы несколько уменьшите слежку со стороны Майкрософт за своим компьютером. Теперь с вашего компьютера будет передаваться значительно меньшее количество данных на удаленные сервера корпорации.

Слежка в Windows 10: что это такое и как с этим бороться

Всем известно, что Windows 10 следит за пользователями с помощью специальных систем, встроенных в ОС, и отправляет данные о пользователях в Microsoft. Многим это закономерно не нравится, и они ищут способы, как отключить шпионские программы Windows. Об этом и поговорим.

Что такое слежка и зачем она нужна

Вообще-то, сбором информации о пользователе занимается не только Windows: популярные браузеры, приложения для смартфонов и даже интерактивные предметы быта могут собирать данные о своём использовании и отправлять их в дата-центры компании. Грешили этим и ранние версии Windows, но именно в версии 10 слежка достигла пугающих масштабов.

Официально политика Microsoft гласит: система может собирать данные об использованных программах, сетевых подключениях и самом устройстве, а также связывать их с идентификатором пользователя (т. е. данные не обезличены, в дата-центрах видно, от кого именно пришла информация). Помимо этого, Windows 10 замечена в слежке за личными данными вроде местоположения, интересов и даже текстовых и голосовых сообщений. Это намного больше, чем простая информация об использовании устройства, и неудивительно, что настолько тотальная слежка возмущает пользователей.

Для чего системе столько данных? Официально — для улучшения качества продукта, но на деле Microsoft уже заявляли, что могут, к примеру, передать данные о пользователе каким-либо спецструктурам по запросу. Не слишком приятно, даже если гражданин вы законопослушный: пусть сама Microsoft ничего плохого с этими данными не сделает, перспектива утечки данных выглядит настоящей катастрофой. Это не говоря уже об официальном, прописанном в лицензии праве Microsoft удалять с компьютера любого пользователя неугодные программы.

Систем для передачи данных в Windows 10 несколько.

• Cortana, голосовой помощник от Microsoft, занимает первое место в списке. Все голосовые команды, все поисковые запросы, проведённые с её помощью, она отправляет на несколько десятков серверов Microsoft. Более того, если отключить компаньона, некоторые фоновые процессы Cortana всё равно будут работать, поэтому эта проблема актуальна даже для русскоязычных пользователей, для которых помощник не функционирует;
• сервер телеметрии следит за географическим положением устройства, передавая данные о местонахождении пользователя и о списке его подключений (да-да, печально известное сообщение «Ваше местоположение сейчас используется» — это тоже он). Если вы сидите в кафе с ноутбуком через местный Wi-Fi, а потом вернётесь домой и подключитесь к домашней сети, Microsoft узнает об этом в тот же час (данные отправляются раз в 15–30 минут в зависимости от ситуации). Помимо этого, именно он отвечает за передачу данных о «начинке» компьютера и всевозможных сбоях;
• веб-камера отправляет некоторое количество данных на сервера Microsoft вскоре после первого запуска. Неизвестно, зачем системе нужен внешний вид пользователя, равно как и неизвестно, что конкретно она отправляет (данные с камеры зашифрованы), но сам факт подобного отслеживания выглядит неприятно;
• встроенные перехватчики текста, вводимого с клавиатуры, собирают и анализируют весь набираемый текст. Это больше похоже на фишку из шпионских фильмов, чем на реальную функцию популярной операционной системы, но это правда. Используется перехват текста в первую очередь в рекламных целях: так, если вы наберёте e-mail, где расскажете другу о предстоящей поездке, приложения Windows радостно кинутся предлагать вам путёвки. Минусы очевидны: пароли от входа в платёжные системы тоже набираются с клавиатуры;
• ярко выраженными шпионскими функциями обладает связка из «Службы географического положения» и «Службы диагностического отслеживания», переименованная после обновления в «Функциональные возможности пользователей и телеметрия». Она включает в себя не только сервер телеметрии, о котором уже шла речь выше: эта служба в принципе заточена под шпионаж и играет важную роль в «сливе» данных пользователя;
• встроенный антивирус Windows Defender тоже собирает информацию: он специализируется на загруженных файлах, установленных программах и изменениях настроек;
• часть пользователей считает, что к шпионам также можно отнести облачные сервисы Windows.

Помимо этого, шпионскими компонентами оборудованы ещё некоторые встроенные подсистемы Windows 10, и на перечисление их всех ушло бы много времени.

Одно уже ясно: слежка Windows очень масштабна и в случае утечки данных может привести к крупным неприятностям (да и вообще, кому понравится, что неизвестные люди за морем знают о нём всё — от внешности до номера телефона?). Иными словами, со слежкой надо что-то делать.

Некоторых видов слежки можно избежать, просто не пользуясь некоторыми функциями Windows (в идеале — удаляя их с помощью специальных программ).

1. Не включать Cortana. Это актуально только для пользователей англоязычной версией Windows, т. к. русский язык ИИ-компаньон пока не понимает, но всё же, если вы опасаетесь слежки, от Кортаны лучше держаться подальше.
2. Не пользоваться Microsoft Edge, поисковиком Bing, встроенной в меню строкой поиска в интернете.
3. Не подключать к своей Windows 10 аккаунт учётной записи Microsoft. Не нужно прислушиваться к навязчивым уговорам системы: учётная запись увеличит количество передаваемой информации в разы.
4. То же самое касается встроенных программ Windows Metro (органайзеров, магазинов приложений и прочих довольно неудобных функций). Да, даже переделанного под Metro-стиль Skype. Не нужно подключать к ним аккаунт Microsoft, лучше скачать в сети версию, не требующую его для работы. Лучше всего вообще не использовать эти приложения и по возможности удалить их с компьютера.
5. В процессе установки Windows «Отключить» все компоненты настройки Windows. Желательно — вообще все. На всех этапах.

От части следящих компонентов можно избавиться ещё при установке Windows, отключив некоторые функции

Остальные виды слежки изменяются уже с помощью настройки некоторых пунктов системы.

Отключение слежки вручную

Если вы не доверяете специально созданным для отключения слежки программам, можно отключить следящие компоненты Windows вручную. Правда, после каждого обновления придётся заново проверять, не включились ли отключенные функции обратно (прецеденты были).

Изменение настроек конфиденциальности

Первое, что стоит сделать в процессе отключения слежки, — перейти по пути «Пуск — Параметры — Конфиденциальность». Все полузнки, которые найдутся в этом пункте, должны быть переведены в положение «Откл.». Во всех вкладках, от «Общих настроек» до управления радиомодулями и запросами отзывов.

Там же отключается Windows Defender (впрочем, он выключается автоматически при установке другого антивируса) и большая часть настроек Cortana.

Первое, что нужно сделать, — выключить все функции в параметрах конфиденциальности

Конечно, эти параметры мало что меняют, и значительную часть следящих модулей они никак не затронут, но жёсткие настройки конфиденциальности хотя бы помогут ограничить использование ресурсов компьютера для сбора и отправки данных в Microsoft. Можно побродить по ссылкам, встречающимся в этом пункте, и поискать ненужные функции, которые можно отключить, ещё и там — но это делается уже по желанию.

Защита от слежения при помощи выключения следящих служб

Часть следящих модулей расположена в службах Windows (например, печально известная «Служба диагностического отслеживания»). Их тоже необходимо отключить, чтобы избавиться от слежки.

Сначала надо перейти в службы: для этого необходимо нажать Win+R и в открывшемся окне прописать services.msc. Откроется окно служб, где будут показаны все существующие в системе служебные процессы и информация о них.

В окне служб находится информация обо всех службах, существующих в системе

Чтобы отключить службу насовсем, в её свойствах нужно прописать «Отключена»

Список следящих служб Windows разнится от ресурса к ресурсу, потому что мало у кого есть точные данные о том, что и как следит за пользователем, да и сами службы различаются в зависимости от конфигурации системы. Приблизительный список служб, которые необходимо выключить, выглядит так:

• dmwappushsvc;
• «Служба географического положения»;
• «Служба диагностического отслеживания» (DiagTrack);
• «Функциональные возможности для подключенных пользователей и телеметрия» (если есть);
• DataCollectionPublishingService;
• Windows Search;
• «Биометрическая служба Windows»;
• службы, связанные с учётной записью Microsoft.

Со службами ещё не всё. Их отключение не даёт полной свободы от телеметрии и перехвата текста, поэтому «дочищать» остатки нам ещё придётся. Но об этом чуть позже.

Отключение шпионских компонентов планировщика заданий: инструкция

Как уже упоминалось, служебные компоненты Windows напичканы следящими модулями по уши. Поэтому следующий пункт — планировщик заданий.

Сначала нужно кликнуть правой кнопкой мыши по меню «Пуск» и выбрать вариант «Управление компьютером». Откроется окно управления, где необходимо раскрыть следующую ветвь: «Служебные программы — Планировщик заданий — Библиотека планировщика заданий — Microsoft — Windows».

Чтобы отключить ещё часть следящих модулей, нужно зайти в «Управление компьютером» и перейти по указанному пути

Чтобы отключить тот или иной компонент, нужно кликнуть по нему правой кнопкой мыши и выбрать варианты «Завершить» и «Отключить»

Список компонентов, которые нужно отключить:

• Application Experience: Microsoft Compatibility Appraiser, ProgramDataUpdater, StartupAppTask;
• Autochk: Proxy;
• Customer Experience Improvement Program: Consolidator, KernelCeipTask, UsbCeip, Microsoft-Windows-DiskDiagnosticDataCollector;
• NetTrace: GatherNetworkInfo.

Окончательное выключение телеметрии

Следующий шаг, который надо сделать для безопасной работы с Windows, — навсегда разобраться с телеметрией и перехватчиком текста. Для этого нам понадобятся реестр и командная строка, а также редактор групповой политики Windows.

Итак, первое, что нужно сделать, — это использовать командную строку. Для этого надо щёлкнуть правой кнопкой мыши по клавише «Пуск» и выбрать «Командная строка (администратор)». Откроется окно командной строки.

Командную строку Windows необходимо использовать для удаления некоторых компонентов

Так, с командной строкой разобрались. Теперь приступим к настройке редактора групповой политики.

Для начала нужно нажать уже знакомую нам комбинацию Win+R и набрать в окошке gpedit.msc. Откроется окно редактора локальной групповой политики Windows. В нём надо перейти по пути «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки».

В редакторе настройки локальной групповой политики тоже нужно отключить телеметрию

Настройки телеметрии должны быть такие: режим «Включено», но параметр — «0 — Откл.»

Последнее, с чем предстоит столкнуться в нелёгком деле отключения шпионажа, — это системный реестр.

Чтобы попасть туда, нужно использовать Win+R и набрать слово regedit. Откроется редактор реестра, где и надо будет выключить сбор данных.

В редакторе реестра понадобится отключить несколько параметров, чтобы избавиться от телеметрии

Изменение параметров брандмауэра

Брандмауэр Windows позволяет заблокировать деятельность некоторых программных компонентов, в том числе следящих. Поэтому, чтобы качественно избавиться от слежки, нужно поработать ещё и в нём.

Чтобы перейти в брандмауэр Windows, нужно перейти по следующему пути: «Пуск — Панель управления — Брандмауэр Windows». В открывшемся меню параметров требуется выбрать пункт «Разрешение взаимодействия с приложением…».

Брандмауэр Windows поможет заблокировать некоторые шпионские компоненты

В брандмауэре Windows нужно снять галочку с «Удалённого помощника»и «Беспроводного дисплея»

Ничего сложного. Теперь остаётся последний пункт: заблокировать шпионам доступ к сети. Но это проще делать уже не через брандмауэр.

Блокировка серверов сбора данных

Поскольку серверов, на которые шпионы отправляют данные, очень много, было бы сущим мучением прописывать их все в брандмауэре вручную. Поэтому для блокировки адресов их предпочитают просто прописывать в файле hosts, который находится по адресу C:\Windows\System32\drivers\etc. Файл легко открывается с помощью Блокнота, но для его редактирования нужно иметь права администратора.

Всё, что нужно сделать, — скопировать в него следующий ряд адресов, после чего сохранить изменения и выйти.