Шпионские обновления Windows 7, 8 и 8.1- блокируем или удаляем

Совсем недавно служба Windows Update предложила сделать обновление операционной системы. Как выяснилось, предложенный пакет компанией Microsoft содержал в себе модули KB3080149, KB3075249, KB3022345 и KB3068708 для сбора статистики о поведении пользователя за компьютером. Компания Microsoft шпионские обновления Windows 7, 8 и 8.1 прокомментировала несколько иначе. По словам представителя, установленные обновления добавляют службы, которые собирают и отправляют телеметрическую информацию на сервера.

Все данные собранные у пользователя, отправляются, через протокол управления TCP по порту 443 с использованием SSL прямо на наши сервера vortex-win.data.microsoft.com и settings-win.data.microsoft.com . Какую именно информацию собирает компания о пользователях, доподлинно не известно. Противостоять такому любопытству сотрудников Microsoft или нет — решать Вам.

Если в действительности вам нечего скрывать, то может и акцентировать свое внимание на этом не стоит, но все же право выбора должно быть у каждого и сейчас я расскажу, как блокировать или удалить шпионские обновления Windows 7, 8 и 8.1. Предлагаю пойти по наименьшему пути сопротивления и не прибегать к переустановке операционной системы и отключению центра обновлений.

Блокируем доступ шпиону Windows на сервера Microsoft.

Закрыть доступ службам для отправки данных можно в системном файле Hosts. Зайдите на локальный диск, где установлена операционная система и разыщите папку Windows. Откройте ее и пройдите по адресу: system32\drivers\etc\hosts. Осталось открыть файл блокнотом от имени Администратора и добавить в него строчку 127.0.0.1 vortex-win.data.microsoft.com и 127.0.0.1 settings-win.data.microsoft.com , как на изображении.

Сохраните изменения и перезагрузите компьютер. Поскольку адрес 127.0.0.1 устанавливает соединение с нашим компьютером, то сервера компании просто отсекаются и связь с ними не устанавливается.

Удаляем шпионов после обновления Windows 7, 8, 10.

Если вы никогда не лезете в системные файлы, то есть программа для удаления шпионов Windows, которая называется DWS Lite (Destroy Windows Spying). Она дает возможность в автоматическом режиме удалить обновления собирающие данные о пользователе, остановить некоторые службы и удалить задачи планировщика. Последнюю версию программы DWS Lite.exe можно скачать на GitHub. После запуска программы, рекомендую перейдите на вкладку «Настройки», «Прочитай меня» и ознакомиться с ее возможностью.

Чтобы программа приступила к своим обязанностям, на главной странице нажмите кнопку «Destroy Windows». По завершению программа не только заблокирует доступ к серверам компании, но и удалит шпионские обновления Windows. Теперь компания Microsoft от вас данные не получит. Пока!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Windows 10 шпионит за вами: пошаговое руководство, как это отключить

В Windows 10 вам следует отключить некоторые примечательные функции. Операционная система передает больше данных в Microsoft, чем любые предыдущие системы Windows, начиная с интегрированного Keylogger (отслеживание нажатий клавиш), и продолжая сервисом Cortana. Мы покажем вам, где Windows следит за вами, и как отключить эту слежку.

Windows 10: шпион в вашем ПК — но управляемый

Когда Microsoft впервые предложила автоматические обновления в Windows XP, это вызвало протест среди пользователей: «Windows звонит на наш домашний телефон».

• Но это ничто по сравнению с тем, какую информацию Windows 10 получает о своих пользователях. В настоящий момент Microsoft стала несколько более прозрачной. Хорошая новость: многие функции шпионажа активны только в настройках по умолчанию, но могут быть отключены.
• Это начинается с установки: для использования Windows 10 Вам не нужна учетная запись Microsoft. Во время установки можно установить Windows 10 только с локальной учетной записью. Если вы хотите, чтобы передача данных в Microsoft была как можно более низкой, вам следует пойти по этому «локальному» пути. Как настроить Windows 10 без учетной записи Microsoft, показано в отдельной статье.
• Однако при необходимости учетная запись Microsoft также может быть преобразована обратно в локальную учетную запись через настройки путем отключения от учетной записи Microsoft.
• Важно, чтобы вы не принимали настройки конфиденциальности по умолчанию при установке Windows Обязательно переводите все переключатели-слайдеры в режим «Выкл.». Таким образом, большая часть функций шпиона даже не активируется. Вы также узнаете, как правильно настроить конфиденциальность и защитить вашу приватность в одной из наших статей.

Windows 10: Cortana слушает — всегда

Цифровой ассистент Кортана (Cortana) — блестящая идея, не вопрос. Она может понимать запросы пользователя, выполненные голосом или набранные на клавиатуре и отвечать соответствующим образом.

• Тем не менее, чтобы иметь возможность работать, ей нужно как можно больше информации о пользователе. Сюда входят контакты, история браузера, голосовой ввод, местоположение и календарь.
• Если ее нужно разбудить кодовым словом, ей даже придется постоянно слушать то, что говорит пользователь.
• С другой стороны, Cortana не активируется по умолчанию, но запрашивает активацию при первом использовании окна поиска рядом с кнопкой запуска.
• Какие данные Cortana собирает, можно также отслеживать в любое время через ее блокнот. Вы также можете отключить голосовую помощницу Cortana в любое время.

Windows 10: Edge собирает настройки браузера

Microsoft Edge, преемник Internet Explorer, в значительной степени опирается на поисковую систему Microsoft Bing и новостную платформу Microsoft.

• Эти службы отслеживают поведение пользователя в Интернете, включая местоположения, историю поиска и историю браузера. Ввод URL-адресов транслируется в прямом эфире в Microsoft, чтобы предлагать сайты.
• Фильтр фишинга SmartScreen, уже знакомый с Windows 8, анализирует посещаемые веб-сайты и сканирует загруженные файлы на наличие вредоносного программного обеспечения. Данные передаются в Microsoft для этой цели. Cortana также предоставляет ответы до того, как будет сформулирован вопрос.
• Вы можете отключить эту функцию, перейдя в меню настроек через меню «?». В разделе «Открыть новые вкладки с» вы можете установить элемент «Пустое», чтобы скрыть рекомендуемый контент MSN. Если Cortana активирована, ее можно отключить отдельно для Microsoft Edge.
• В разделе «Параметры | Посмотреть дополнительные параметры» в конце списка нужно деактивировать пункты «Показать поисковые предложения при вводе», «Использовать прогноз страницы …» и «Защитить мой компьютер с помощью SmartScreen от вредоносных веб-сайтов и загрузок». Выключите их с помощью переключателей-слайдеров в режим «Выкл.».

Windows 10 дает советы на основе поведения пользователя

Windows 10 может предлагать пользователям приложения, которые могут их заинтересовать, если Вы вошли в систему с учетной записью Microsoft.

• С этой целью система собирает информацию о том, какие приложения находятся на компьютере или загружены из Windows Store. Советы появляются в меню «Пуск» и на «Экране блокировки».
• Вы также можете отключить эту функцию несколькими простыми шагами: нажмите в «Пуск / Параметры» на значек «Персонализация», перейдите в раздел «Экран блокировки» и в раздел «Пуск». Здесь переведите выключатель в положение «отключено» значение «Иногда показывать рекомендации в меню Пуск».

Windows 10: местоположение, анализ записей, фильтр Smartscreen, рекламный идентификатор

Шпион Windows 10 и здесь получает слишком много приватной информации.

• Windows 10 собирает данные о местоположении, просматривает веб-контент, получает доступ к приложениям, использует фильтр SmartScreen, позволяет идентифицировать приложения с помощью рекламного идентификатора и отправляет информацию в Microsoft.
• Если вы хотите запретить приложениям и Windows 10 получать доступ к указанным данным, отключите их сбор в диалоговом окне «Настройки» в разделе «Конфиденциальность». Здесь вы также можете контролировать возможность доступа ко всем другим аппаратным средствам, таким как камера и микрофон для каждого приложения.
• Подробнее о безопасности в Windows 10 мы поговорим в другой статье.

Windows 10: OneDrive просматривает ваши фотографии

Любой, кто входит в систему Windows 10 с учетной записью Microsoft, автоматически получает доступ к онлайн-жесткому диску OneDrive Microsoft.

• Несмотря на то, что OneDrive удобен, он полностью подпадает под условия доступа Microsoft. Это означает, что, помимо прочего, Microsoft оставляет за собой право сканировать ваши изображения на наличие нелегального контента.
• Если вы не хотите, чтобы компания просматривала ваши изображения, то можете загрузить их в зашифрованном и защищенном паролем контейнере.

Windows 10: проводник сохраняет часто используемые папки и последние файлы

Даже Проводник Explorer нарушает вашу конфиденциальность.

• В Windows 10 Explorer запоминает, какие файлы были открыты в последний раз, и какие папки пользователь часто использует. Он показывает это затем на каждой странице Проводника.
• По последней информации, эти данные пока не передаются Microsoft. Но тот факт, что Windows собирает и отображает их, раздражает многих пользователей.
• Чтобы отключить эту функцию, нажмите «Просмотр» в любом окне проводника. Там вы можете отключить функцию в разделе «Настройки» для папок и файлов отдельно.

Windows 10: избавляемся от шпионского функционала

Операционная система Microsoft под названием Windows 10 была официально запущена в конце июля. С конца прошлого года было организовано бесплатное тестирование этой операционной системы. Да и сейчас воспользоваться новой версией операционной системы Microsoft бесплатно могут официальные пользователи предыдущих версий. Однако как только продукт становится бесплатным, компания, как правило, старается монетизировать информацию о пользователях.

Введение

Если в тестовой версии Windows 10 различный шпионский функционал еще можно как-то оправдать — раз занимаешься тестированием, то делись с разработчиком телеметрией, — то в финальной версии шпионские элементы остались. Анализ лицензионного соглашения показал, что в Windows 10 предусмотрен определенный функционал, который позволяет разработчикам собирать подробные сведения о пользователях. И если в тестовой версии отключить его было нельзя, то финальную можно настроить так, чтобы сообщать минимальный объем сведений в Microsoft. Именно таким настройкам и посвящена данная статья.

Удобство, защита или шпион?

Прежде чем обсуждать саму процедуру выключения встроенных «шпионов», следует сказать несколько слов о том, откуда этот функционал взялся. Собственно, сейчас существует много облачных сервисов, которые собирают самые разнообразные сведения о пользователях — эти данные обычно нужны для эффективной работы самого приложения. Наиболее характерным примером являются антивирусы, которые сейчас практически бесполезны без облачного сервиса. Они, как правило, собирают сведения о загружаемых из интернета файлах, запускаемых пользователем программах и модулях, получаемых письмах. В некоторых случаях эта информация отсылается в центральное обычное хранилище для анализа в антивирусной лаборатории с целью выявления новых угроз и вредоносных программ. В то же время эти данные вполне можно использовать и для контроля над действиями пользователей, то есть шпионажа за ними. Таким же образом в шпионаже можно подозревать рекламные системы, различные программы-помощники, системы, следящие за эффективной работой оборудования и даже здоровьем людей. Все они так или иначе собирают данные о человеке и передают их в центр обработки, где пользователь уже может получить результат их работы. Однако когда целый набор подобных систем контроля встроен в операционную систему, то создается твердое ощущение, что твое устройство за тобой шпионит.

Итак, какие системы контроля встроены в операционную систему Windows 10? Из известных можно назвать следующие:

• Windows Defender. Это встроенный антивирус, который, как уже говорилось, собирает множество информации о пользователе и передает ее в центр реагирования Microsoft. Здесь есть информация и о запускаемых пользователем приложениях, и о настройках операционной системы, и о загружаемых из интернета файлах, и о многом другом. К счастью, этот компонент операционной системы автоматически выключается в случае установки другого антивирусного продукта — здесь есть широкий выбор. Впрочем, при этом Windows Defender не удаляется из операционной системы, поскольку он является частью Windows 10, но деактивируется. Впрочем, его следящие функции также можно отключить вручную.
• Помощник Cortana. В Windows 10 появился компонент, который позиционируется разработчиками как инструмент помощи и подсказок — развитие идеи говорящей скрепки из Microsoft Office. При этом предполагается, что в Cortana есть механизмы самообучения, которые требуют довольно много данных о пользователе. А поскольку предполагается, что этот помощник будет в том числе и распознавать голосовые команды, то сохраняться будут и образцы голоса пользователя. Следует отметить, что в других мобильных операционных системах уже есть аналогичные компоненты — Google Now или Siri, которые также имеют доступ к тем же наборам данных. Впрочем, использование Cortana в русских версиях операционной системы пока ограничено. Тем не менее именно к этой системе относится большая часть настроек конфиденциальности, которые можно отключить за ненадобностью.
• Advertising ID. Операционная система Windows 10 присваивает пользователю специальный идентификатор advertising ID, который используется для индивидуального подбора рекламы. Собственно, предпочтения пользователей интернета уже давно изучают такие рекламные сети, как Google, Facebook и «Яндекс». Microsoft долго не мог эффективно конкурировать с этими проектами, и поэтому решили внедрить идентификатор пользователя напрямую в операционную систему. Предполагается, что этот идентификатор будет использоваться приложениями, работающими под Windows 10, для персонализации рекламы. В самой персонализации нет ничего плохого — вам будет показываться реклама, которая может вас заинтересовать. Однако некоторых такая функция раздражает. Впрочем, удаление advertising ID не избавит вас от рекламы, но сделает ее случайной.
• Поиск. В Windows 10 много различных вариантов поиска, как локального, так и глобального, которые пытаются предугадать желания пользователя по первым нескольким буквам. Для глобального поиска нужно, чтобы эти буквы отсылались в поисковую систему. В результате получается классический кейлогер, который передает в облачный сервис нажатия клавиш и движения мыши. В некоторых случаях такой механизм очень удобен для быстрого набора сложных поисковых запросов, но вместе с тем он может передать в Microsoft важную пользовательскую информацию. Компания, конечно, заверяет, что никаких персональных данных, таких как пароли, адреса и телефоны, она не собирает, однако не все пользователи верят в бескорыстность Microsoft.
• Телеметрия. Операционная система Windows 10 также занимается сбором информации о работе приложений, драйверов и периферийных устройств. Это необходимо для оптимизации работы самой операционной системы, чтобы не возникало ситуации, когда одно приложение монопольно захватывает ресурсы, что приводит к зависанию отдельных приложений или компьютера в целом. Защита от подобных неприятностей и требует сбора сведений о том, как работают приложения в составе операционной системы. Собственно, и сами разработчики используют эти данные для оптимизации работы операционной системы. Так что, делясь этой информацией с Microsoft, вы способствуете дальнейшему совершенствованию продукта. Да и самим вам вряд ли интересно получать сообщение о том, что такое-то приложение выполнило запрещенную операцию и будет закрыто. Но, конечно, и эта информация может быть использована для слежки за тем, что вы запускаете на своем компьютере. В частности, Microsoft заявила, что будет блокировать работу пиратских версий компьютерных игр, а также работу некоторых периферийных устройств.
• Облачные сервисы. Следует отметить, что у Microsoft есть набор облачных сервисов. В частности, это и сервис хранения документов OneDrive, и игровой сервис Xbox, и Skype; и даже офисный пакет Microsoft Office имеет в качестве северной компоненты Office 365. Все эти сервисы привязаны к учетной записи пользователя в системе идентификации Microsoft. Естественно, что они также собирают набор собственных данных о действиях пользователя. В то же время синхронизация данных с этими сервисами тоже может выглядеть как слежка, хотя ее основная цель — сохранить данные пользователя от потери и передать их от одного устройства пользователя к другому. Поскольку эти сервисы включены по умолчанию, то для обеспечения полной конфиденциальности стоит их также выключить.

Указанный выше список причин, по которым Microsoft собирает данные с устройства и отсылает их в какой-нибудь сервис, далеко не полон. Есть, например, сервис, который собирает данные об используемых точках Wi-Fi с их паролями и делится ими с вашими друзьями. С одной стороны удобно, когда друзья могут быстро получить доступ к вашему домашнему Wi-Fi без ввода пароля, но с другой — вам будет сложно проконтролировать, кто именно знает пароль от сети. А в России это вообще противоречит требованию регуляторов открывать доступ к интернету только по паспорту. Наиболее полный список сервисов, которые получают данные от Windows 10, приведен в обсуждении механизма отключения шпионских функций на RuTracker.org.

Как защитить себя от пристального внимания Microsoft

Пока каждый решает, нужны ли ему те или иные опции Windows 10, мы расскажем о том, как отключить фукционал, который занимается сбором данных о пользователях.

Выставить настройки конфиденциальности можно уже во время установки операционной системы. Для этого нужно отказаться от настроек по умолчанию и перейти в раздел «Настройка параметров» (см. рис. 1).

Рисунок 1. Стартовый экран настроек Windows 10, который необходим для включения режима конфиденциальности

Далее на двух экранах параметров нужно перевести все переключатели в положение «Выкл.» (см. рис. 2 и 3).

Рисунок 2. Настройки безопасности браузера, Wi-Fi и сообщений об ошибках

Рисунок 3. Настройки защиты от персонализации рекламы, поиска и местоположения

Кроме того, не стоит во время установки указывать свои учетные данные в системе Microsoft (Live ID). Для этого на экране с заголовком «Приобретите для себя», показанном на рисунке 4, нужно нажать выделенный пункт «Пропустить этот шаг».

Рисунок 4. Экран настроек, в котором Microsoft предлагает пользователю ввести свои учетные данные для облачных сервисов компании

Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.

Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft. Для этого в настройках операционной системы нужно выключить указанные выше следящие механизмы:

— Windows Defender. Для этого есть набор настроек Параметры > Обновление и безопасность > Защитник Windows (см. рис. 5), где можно выключить обычную защиту и пересылку подозрительных образцов кода в центр реагирования Microsoft. Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Рисунок 5. Настройки, с помощью которых можно выключить Windows Defender

— Помощник Cortana и контекстный поиск. Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска (см. рис. 6), которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.

Рисунок 6. Настройки интеллектуального поиска, в которых отключается в том числе и Cortana

— Advertising ID. Собственно, выключить работы с рекламным идентификатором достаточно просто. Это делается во вкладке Параметры > Конфиденциальность > Общие. В этом разделе первым пунктом идет отключение рекламного идентификатора (см. рис. 7). Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.

Рисунок 7. Общие настройки конфиденциальности Windows 10, где можно отключить и персонализацию рекламы

В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft (см. рис. 8), которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.

Рисунок 8. Настройки системы голосового распознавания, которые традиционно выполняются в облаке

К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение» (см. рис. 9).

Рисунок 9. Настройки, которые позволяют запретить устройству отправлять его местоположение

— Телеметрия. Для выключения передачи телеметрии придется набрать несколько команд на встроенном языке программирования PowerShell. Для этого нужно войти в консольный режим, например, с помощью комбинации Win+X. Далее в командной строке набрать следующие команды:

sc delete DiagTrack

sc delete dmwappushservice

reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

Эта последовательность команд стирает данные, накопленные сервисом телеметрии, выключает его и записывает в реестр запрет на дальнейший сбор данных. Вывод набираемых команд можно увидеть на рисунке 10.

Рисунок 10. Вывод команд PowerShell, отражающих сбор данных о проведении системы и программ

Кроме того, стоит выключить систему формирования отзывов и минимизировать набор диагностической информации. Для этого в разделе Параметры > Конфиденциальность > Отзывы и диагностика (см. рис. 11) нужно поставить параметр «Частота формирования отзывов» в положение «Никогда», а «Данные диагностики и использования» — в положение «Базовые сведения».

Рисунок 11. Настройки частоты формирования отзывов и набора данных о диагностике ошибок

— Облачные сервисы. Для отключения облачных сервисов полностью достаточно при установке не регистрировать свои учетные данные. Если же это было сделано в момент установки, то всегда можно отказаться от использования облачных сервисов в разделе Параметры > Учетные записи > Ваша учетная запись, где указать параметр «Войти вместо этого с локальной учетной записью», как показано на рисунке 12.

Рисунок 12. Интерфейс, который предусматривает возможность отказаться от использования облачных сервисов

Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.» (см. рис. 13).

Рисунок 13. Выключение синхронизации облачных сервисов

Есть еще несколько параметров, которые также отвечают за передачу данных на сервера Microsoft. В частности, это обмен данными о Wi-Fi-сетях. Если вы не хотите делиться данными о паролях своих точек доступа, то стоит также отключить синхронизацию данных в разделе Параметры > Сеть и Интернет > Wi-Fi > Управление параметрами сети Wi-Fi. В нем нужно отключить два пункта настроек «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетями, доступ к которым предложен моими контактами» (см. рис. 13).

Рисунок 14. Настройки, отвечающие за обмен данными о Wi-Fi-сетях

Дополнительно следует настроить параметры конфиденциальности в браузере Edge, который входит в состав операционной системы. В нем эти настройки располагаются в разделе Дополнительные действия > Настройки > Посмотреть дополнительные параметры. В нем можно отключить вызов помощника Cortana, включить запросы Do Not Track и выключить предложения поиска, прогнозирование страниц и фильтр SmartScreen (см. рис. 14).

Рисунок 15. Настройки конфиденциальности браузера Edge

Заключение

Перечисленные выше параметры можно настроить в самом интерфейсе Windows 10. Однако вполне возможно, что операционная система собирает и отправляет на сервера Microsoft некоторые дополнительные сведения. Некоторые особо рьяные защитники личного пространства рекомендуют отключать и сервис получения обновлений. Возможно, он и пересылает какие-то данные в Microsoft, однако они скорее нужны для оптимизации установки обновлений и защиты, нежели для сбора информации. Блокировать обновления не очень хорошо с точки зрения безопасности — может оказаться, что через какое-то время данные утекают уже не в респектабельную Microsoft, а к неизвестным авторам вирусов.

Собственно, сейчас уже разрабатываются программы, которые позволяют избавиться от еще большего набора параметров контроля. В частности, есть даже проект с открытым кодом на GitHab. Одним из наиболее популярных способов блокировки является перечисление серверов, куда компания отправляет данные, в файле hosts с определением для них локального адреса. Полный список серверов можно найти в описании программы Destroy Windows 10 Spying в разделе «Ручной способ отключения шпионского ПО». Впрочем, эффективнее блокировку данных сервисов делать не на самом компьютере с помощью DNS, а на маршрутизаторе или шлюзе с помощью межсетевого экрана. Пользоваться же закрытыми программами такого рода потенциально опасно, поскольку они, избавляя от мифической опасности со стороны АНБ, могут нанести реальный вред.