Windows 10 следит за пользователем, даже если все сетевые службы отключены

Xakep #263. Кредитки в опасности

О том, как отключить слежку в Windows 10, написано множество статей и мануалов, а также для этого созданы специальные утилиты. Мы тоже рассказывали на страницах ][ о том, куда «стучит» Windows 10 и как это прекратить. Но, как показывает практика, новую ОС Microsoft не может остановить ничто. Даже когда все функции мониторинга выключены, Windows 10 выходит на связь более 5500 раз в день.

Эксперимент провел пользователь ресурса Voat.co, известный под ником CheesusCrust. Исследователь взял ноутбук, работающий под управлением Linux, запустил на нем виртуальную машину с Windows 10 Enterprise и подключил систему к роутеру, работающему на базе DD-WRT, чтобы иметь возможность мониторить трафик.

Перед началом опыта CheesusCrust отключил все известные функции, отвечающие в Windows 10 за сбор данных и показаний телеметрии. По сути, дав операционной системе команду, не отслеживать ничего, он оставил ноутбук включенным на всю ночь, а сам отправился спать.

Спустя 8 часов, исследователь проснулся и решил проверить, как продвигается его опыт. Оказалось, что за это время Windows 10 устанавливала соединение с 93 разными IP-адресами более 5500 раз. При этом почти 4000 соединений были адресованы серверам Microsoft, им принадлежал 51 IP-адрес из списка.

CheesusCrust не стал прерывать эксперимент, в итоге ноутбук проработал около 30 часов. За это время Windows 10 расширила список адресов, с которыми общалась: их стало 113.

Удивленный результатом исследователь решил попробовать «отключить слежку» другим путем: к вышеозначенному сетапу добавилась известная опенсорсная утилита DisableWinTracking. Ноутбук проработал в таком режиме еще 30 часов и в итоге показал результат в 2758 соединений на 30 разных IP-адресов.

Отдельно стоит отметить, что для опыта CheesusCrust использовал Windows 10 Enterprise, а эта версия ОС дает пользователю куда больше контроля и свободы, чем стандартная Windows 10 Home Edition.

Отключаем шпионские функции Windows 10

Наверняка Вы слыхали, что операционная система Виндовс 10 шпионит за пользователями. Как отключить этот ункционал? Вариантов много, поэтому я решил в данной статье поделиться самыми эффективными способами.

О чём идет речь?

Многие пользователи даже отказываются от перехода к новой версии ОС компании Microsoft, так как считают, что система будет «воровать» личные данные, пароли, номера банковских карт, просматривать фото и видео. Это не совсем так. По крайней мере, в этом нас уверяют разработчики.

Согласно их утверждениям, сбор информации (слежка) происходит для совершенствования отношений между Windows и человеком, для дальнейшей оптимизации путем выпуска обновлений.

Но не всем хочется, чтобы «роботы» копались в нашей личной жизни, узнавали наши интересы.

Разработчики уверяют, что такой подход позволит усовершенствовать помощника Cortana, чтобы реализовать следующий функционал:

• Напоминание о важных делах и предстоящих мероприятиях;
• Отправка отчетов об ошибках и сбоях;
• Бесконтактное управление ПК с помощью голоса.

Но есть нюансы, которые настораживают. К примеру, зачем в процессах «висит» кейлоггер, который записывает каждое нажатие клавиш на клавиатуре? Правда ли, не знаю, но некоторые пользователи заметили, что после общения посредством веб-камеры, исходящий трафик в сторону серверов MS резко возрастает. Неужели наши разговоры и лица записываются и отправляются на сервера разработчика операционной системы? А Вы ничего такого не наблюдали?

Как отключить шпионские функции?

Чтобы выключить всё, что может следить за нами, следует прибегнуть к ручному способу, или же использовать сторонний софт. Рассмотрим оба варианта.

Начнем с изменения параметров системы, после чего попытаемся отключить процессы и службы, которые «роются» в наших данных. А на закуску оставим полную блокировку серверов MS. Поехали!

• Открываем «Параметры» (этот пункт находится в меню «Пуск») и переходим на вкладку «Конфиденциальность». Нас интересует «Общий» раздел, где следует изменить некоторые значения, установленные по умолчанию. Вот как должно выглядеть окно:

• Возвращаемся к предыдущему окну, нажав на стрелке в левом углу сверху. Отключаем «Расположение» и останавливаем изучение («стоп-Кортана») в разделе «Речь…»:

• Для достижения наилучшего эффекта в борьбе со сбором данных, следует отказаться от загрузки и установки обновлений. Чтобы это сделать, в параметрах идем в раздел «Обновление и безопасность», и переходим к «Дополнительным настройкам», где меняем состояние переключателя на «Откл.»:

• Продолжаем «ломать» систему. Далее блокируем парочку служебных программ. Открываем брандмауэр (можно найти через поиск), кликаем по надписи: «Разрешение обмена данными…» и снимаем галочки напротив следующих компонентов: «Удаленный помощник» и «Беспроводной экран»:

Теперь рассмотрим службы, которые следует отучить от слежки.

• Как бы Вам не хотелось работать с командной строкой, но в данном случае без нее никак не обойтись. Сложно не будет. Открываем консоль (жмём Win + X , затем кликаем по нужному пункту). Вводим (или просто копируем отсюда) следующие команды. Делаем в такой же последовательности:

sc delete DiagTrack

sc delete dmwappushservice

echo «» > C:\ProgramData\ Microsoft\ Diagnosis\ ETLLogs\ AutoLogger\ AutoLogger-Diagtrack-Listener.etlreg add «HKLM\ SOFTWARE\ Policies\ Microsoft\ Windows\ DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

• Далее мы попытаемся настроить телеметрию (точнее, отключить её) с помощью редактирования групповых политик. Вызываем окно «Выполнить» (Win + R) и пишем в поле ввода gpedit.msc.
• Когда запустится рабочая область, в списке слева переходим к папке «Конфигурация ПК», потом открываем подпапке «Админ. шаблоны» — «Компоненты». Находим директорию с длинным названием «Сборки для сбора данных…».
• Справа отобразятся настройки. Нас интересует пункт «Разрешить телеметрию». Открываем его свойства и там отключаем ненужный функционал.

Осталось лишь заблокировать сервера разработчиков. Хотите знать, как это делается?

• На системном диске переходим по пути: Windows \ System32 \ drivers \ etc и в последней указанной папке открываем указанный ниже файл:

• Если в нем указаны определенные адреса, то стоит их заменить на следующие:

• Обязательно перезагружаем ПК после всех произведенных манипуляций.

Используем специальное ПО

Если Вам показалось, что ручками всё делать слишком сложно и долго, то вот Вам несколько сторонних программ для отключения слежки.

Destroy Windows Spying

Это приложение стало одним из первых в своем роде. Среди его главных преимуществ – понятный интерфейс на русском языке. Работает всё очень просто. Скачиваете софт, запускаете (даже устанавливать не нужно) и жмёте по большой кнопке «Запретить».

Автор рекомендует:

DoNotSpy10

Крутой софт с множеством настроек, которые помогут не только отучить «десятку» от слежки, но и отключат неиспользуемые модули. Внимание! Когда будете устанавливать эту утилиту, на экране может появиться предложение инсталлировать дополнительное ПО. Читайте внимательно сообщения и отказывайтесь!

Disable Windows 10 Tracking

По функционалу напоминает DWS. Такая же простая и быстрая программа без особых настроек. Но на английском языке.

Windows 10 Privacy Fixer

Хладнокровно справляется с антишпионской задачей. А еще умеет удалять метро-приложения, типа «Календарь», «Новости» и т.д.

Какой из способов использовать – это Ваше личное дело. Вот мне интересно поковыряться вручную, изучать настройки, вычислять шпионов. Но если нет времени заниматься такими вещами, то лучше скачать сторонний софт и в один клик отучить Windows 10 от «вредных привычек».

Если статья помогла решить проблемы и оказалась полезной, то можно в знак благодарности рассказать об этом материале своим друзьям, коллегам в социальных сетях. И не забывайте добавлять ссылку в закладки, чтобы не потерять.

Windows 10: избавляемся от шпионского функционала

Операционная система Microsoft под названием Windows 10 была официально запущена в конце июля. С конца прошлого года было организовано бесплатное тестирование этой операционной системы. Да и сейчас воспользоваться новой версией операционной системы Microsoft бесплатно могут официальные пользователи предыдущих версий. Однако как только продукт становится бесплатным, компания, как правило, старается монетизировать информацию о пользователях.

Введение

Если в тестовой версии Windows 10 различный шпионский функционал еще можно как-то оправдать — раз занимаешься тестированием, то делись с разработчиком телеметрией, — то в финальной версии шпионские элементы остались. Анализ лицензионного соглашения показал, что в Windows 10 предусмотрен определенный функционал, который позволяет разработчикам собирать подробные сведения о пользователях. И если в тестовой версии отключить его было нельзя, то финальную можно настроить так, чтобы сообщать минимальный объем сведений в Microsoft. Именно таким настройкам и посвящена данная статья.

Удобство, защита или шпион?

Прежде чем обсуждать саму процедуру выключения встроенных «шпионов», следует сказать несколько слов о том, откуда этот функционал взялся. Собственно, сейчас существует много облачных сервисов, которые собирают самые разнообразные сведения о пользователях — эти данные обычно нужны для эффективной работы самого приложения. Наиболее характерным примером являются антивирусы, которые сейчас практически бесполезны без облачного сервиса. Они, как правило, собирают сведения о загружаемых из интернета файлах, запускаемых пользователем программах и модулях, получаемых письмах. В некоторых случаях эта информация отсылается в центральное обычное хранилище для анализа в антивирусной лаборатории с целью выявления новых угроз и вредоносных программ. В то же время эти данные вполне можно использовать и для контроля над действиями пользователей, то есть шпионажа за ними. Таким же образом в шпионаже можно подозревать рекламные системы, различные программы-помощники, системы, следящие за эффективной работой оборудования и даже здоровьем людей. Все они так или иначе собирают данные о человеке и передают их в центр обработки, где пользователь уже может получить результат их работы. Однако когда целый набор подобных систем контроля встроен в операционную систему, то создается твердое ощущение, что твое устройство за тобой шпионит.

Итак, какие системы контроля встроены в операционную систему Windows 10? Из известных можно назвать следующие:

• Windows Defender. Это встроенный антивирус, который, как уже говорилось, собирает множество информации о пользователе и передает ее в центр реагирования Microsoft. Здесь есть информация и о запускаемых пользователем приложениях, и о настройках операционной системы, и о загружаемых из интернета файлах, и о многом другом. К счастью, этот компонент операционной системы автоматически выключается в случае установки другого антивирусного продукта — здесь есть широкий выбор. Впрочем, при этом Windows Defender не удаляется из операционной системы, поскольку он является частью Windows 10, но деактивируется. Впрочем, его следящие функции также можно отключить вручную.
• Помощник Cortana. В Windows 10 появился компонент, который позиционируется разработчиками как инструмент помощи и подсказок — развитие идеи говорящей скрепки из Microsoft Office. При этом предполагается, что в Cortana есть механизмы самообучения, которые требуют довольно много данных о пользователе. А поскольку предполагается, что этот помощник будет в том числе и распознавать голосовые команды, то сохраняться будут и образцы голоса пользователя. Следует отметить, что в других мобильных операционных системах уже есть аналогичные компоненты — Google Now или Siri, которые также имеют доступ к тем же наборам данных. Впрочем, использование Cortana в русских версиях операционной системы пока ограничено. Тем не менее именно к этой системе относится большая часть настроек конфиденциальности, которые можно отключить за ненадобностью.
• Advertising ID. Операционная система Windows 10 присваивает пользователю специальный идентификатор advertising ID, который используется для индивидуального подбора рекламы. Собственно, предпочтения пользователей интернета уже давно изучают такие рекламные сети, как Google, Facebook и «Яндекс». Microsoft долго не мог эффективно конкурировать с этими проектами, и поэтому решили внедрить идентификатор пользователя напрямую в операционную систему. Предполагается, что этот идентификатор будет использоваться приложениями, работающими под Windows 10, для персонализации рекламы. В самой персонализации нет ничего плохого — вам будет показываться реклама, которая может вас заинтересовать. Однако некоторых такая функция раздражает. Впрочем, удаление advertising ID не избавит вас от рекламы, но сделает ее случайной.
• Поиск. В Windows 10 много различных вариантов поиска, как локального, так и глобального, которые пытаются предугадать желания пользователя по первым нескольким буквам. Для глобального поиска нужно, чтобы эти буквы отсылались в поисковую систему. В результате получается классический кейлогер, который передает в облачный сервис нажатия клавиш и движения мыши. В некоторых случаях такой механизм очень удобен для быстрого набора сложных поисковых запросов, но вместе с тем он может передать в Microsoft важную пользовательскую информацию. Компания, конечно, заверяет, что никаких персональных данных, таких как пароли, адреса и телефоны, она не собирает, однако не все пользователи верят в бескорыстность Microsoft.
• Телеметрия. Операционная система Windows 10 также занимается сбором информации о работе приложений, драйверов и периферийных устройств. Это необходимо для оптимизации работы самой операционной системы, чтобы не возникало ситуации, когда одно приложение монопольно захватывает ресурсы, что приводит к зависанию отдельных приложений или компьютера в целом. Защита от подобных неприятностей и требует сбора сведений о том, как работают приложения в составе операционной системы. Собственно, и сами разработчики используют эти данные для оптимизации работы операционной системы. Так что, делясь этой информацией с Microsoft, вы способствуете дальнейшему совершенствованию продукта. Да и самим вам вряд ли интересно получать сообщение о том, что такое-то приложение выполнило запрещенную операцию и будет закрыто. Но, конечно, и эта информация может быть использована для слежки за тем, что вы запускаете на своем компьютере. В частности, Microsoft заявила, что будет блокировать работу пиратских версий компьютерных игр, а также работу некоторых периферийных устройств.
• Облачные сервисы. Следует отметить, что у Microsoft есть набор облачных сервисов. В частности, это и сервис хранения документов OneDrive, и игровой сервис Xbox, и Skype; и даже офисный пакет Microsoft Office имеет в качестве северной компоненты Office 365. Все эти сервисы привязаны к учетной записи пользователя в системе идентификации Microsoft. Естественно, что они также собирают набор собственных данных о действиях пользователя. В то же время синхронизация данных с этими сервисами тоже может выглядеть как слежка, хотя ее основная цель — сохранить данные пользователя от потери и передать их от одного устройства пользователя к другому. Поскольку эти сервисы включены по умолчанию, то для обеспечения полной конфиденциальности стоит их также выключить.

Указанный выше список причин, по которым Microsoft собирает данные с устройства и отсылает их в какой-нибудь сервис, далеко не полон. Есть, например, сервис, который собирает данные об используемых точках Wi-Fi с их паролями и делится ими с вашими друзьями. С одной стороны удобно, когда друзья могут быстро получить доступ к вашему домашнему Wi-Fi без ввода пароля, но с другой — вам будет сложно проконтролировать, кто именно знает пароль от сети. А в России это вообще противоречит требованию регуляторов открывать доступ к интернету только по паспорту. Наиболее полный список сервисов, которые получают данные от Windows 10, приведен в обсуждении механизма отключения шпионских функций на RuTracker.org.

Как защитить себя от пристального внимания Microsoft

Пока каждый решает, нужны ли ему те или иные опции Windows 10, мы расскажем о том, как отключить фукционал, который занимается сбором данных о пользователях.

Выставить настройки конфиденциальности можно уже во время установки операционной системы. Для этого нужно отказаться от настроек по умолчанию и перейти в раздел «Настройка параметров» (см. рис. 1).

Рисунок 1. Стартовый экран настроек Windows 10, который необходим для включения режима конфиденциальности

Далее на двух экранах параметров нужно перевести все переключатели в положение «Выкл.» (см. рис. 2 и 3).

Рисунок 2. Настройки безопасности браузера, Wi-Fi и сообщений об ошибках

Рисунок 3. Настройки защиты от персонализации рекламы, поиска и местоположения

Кроме того, не стоит во время установки указывать свои учетные данные в системе Microsoft (Live ID). Для этого на экране с заголовком «Приобретите для себя», показанном на рисунке 4, нужно нажать выделенный пункт «Пропустить этот шаг».

Рисунок 4. Экран настроек, в котором Microsoft предлагает пользователю ввести свои учетные данные для облачных сервисов компании

Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.

Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft. Для этого в настройках операционной системы нужно выключить указанные выше следящие механизмы:

— Windows Defender. Для этого есть набор настроек Параметры > Обновление и безопасность > Защитник Windows (см. рис. 5), где можно выключить обычную защиту и пересылку подозрительных образцов кода в центр реагирования Microsoft. Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Рисунок 5. Настройки, с помощью которых можно выключить Windows Defender

— Помощник Cortana и контекстный поиск. Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска (см. рис. 6), которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.

Рисунок 6. Настройки интеллектуального поиска, в которых отключается в том числе и Cortana

— Advertising ID. Собственно, выключить работы с рекламным идентификатором достаточно просто. Это делается во вкладке Параметры > Конфиденциальность > Общие. В этом разделе первым пунктом идет отключение рекламного идентификатора (см. рис. 7). Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.

Рисунок 7. Общие настройки конфиденциальности Windows 10, где можно отключить и персонализацию рекламы

В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft (см. рис. 8), которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.

Рисунок 8. Настройки системы голосового распознавания, которые традиционно выполняются в облаке

К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение» (см. рис. 9).

Рисунок 9. Настройки, которые позволяют запретить устройству отправлять его местоположение

— Телеметрия. Для выключения передачи телеметрии придется набрать несколько команд на встроенном языке программирования PowerShell. Для этого нужно войти в консольный режим, например, с помощью комбинации Win+X. Далее в командной строке набрать следующие команды:

sc delete DiagTrack

sc delete dmwappushservice

reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

Эта последовательность команд стирает данные, накопленные сервисом телеметрии, выключает его и записывает в реестр запрет на дальнейший сбор данных. Вывод набираемых команд можно увидеть на рисунке 10.

Рисунок 10. Вывод команд PowerShell, отражающих сбор данных о проведении системы и программ

Кроме того, стоит выключить систему формирования отзывов и минимизировать набор диагностической информации. Для этого в разделе Параметры > Конфиденциальность > Отзывы и диагностика (см. рис. 11) нужно поставить параметр «Частота формирования отзывов» в положение «Никогда», а «Данные диагностики и использования» — в положение «Базовые сведения».

Рисунок 11. Настройки частоты формирования отзывов и набора данных о диагностике ошибок

— Облачные сервисы. Для отключения облачных сервисов полностью достаточно при установке не регистрировать свои учетные данные. Если же это было сделано в момент установки, то всегда можно отказаться от использования облачных сервисов в разделе Параметры > Учетные записи > Ваша учетная запись, где указать параметр «Войти вместо этого с локальной учетной записью», как показано на рисунке 12.

Рисунок 12. Интерфейс, который предусматривает возможность отказаться от использования облачных сервисов

Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.» (см. рис. 13).

Рисунок 13. Выключение синхронизации облачных сервисов

Есть еще несколько параметров, которые также отвечают за передачу данных на сервера Microsoft. В частности, это обмен данными о Wi-Fi-сетях. Если вы не хотите делиться данными о паролях своих точек доступа, то стоит также отключить синхронизацию данных в разделе Параметры > Сеть и Интернет > Wi-Fi > Управление параметрами сети Wi-Fi. В нем нужно отключить два пункта настроек «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетями, доступ к которым предложен моими контактами» (см. рис. 13).

Рисунок 14. Настройки, отвечающие за обмен данными о Wi-Fi-сетях

Дополнительно следует настроить параметры конфиденциальности в браузере Edge, который входит в состав операционной системы. В нем эти настройки располагаются в разделе Дополнительные действия > Настройки > Посмотреть дополнительные параметры. В нем можно отключить вызов помощника Cortana, включить запросы Do Not Track и выключить предложения поиска, прогнозирование страниц и фильтр SmartScreen (см. рис. 14).

Рисунок 15. Настройки конфиденциальности браузера Edge

Заключение

Перечисленные выше параметры можно настроить в самом интерфейсе Windows 10. Однако вполне возможно, что операционная система собирает и отправляет на сервера Microsoft некоторые дополнительные сведения. Некоторые особо рьяные защитники личного пространства рекомендуют отключать и сервис получения обновлений. Возможно, он и пересылает какие-то данные в Microsoft, однако они скорее нужны для оптимизации установки обновлений и защиты, нежели для сбора информации. Блокировать обновления не очень хорошо с точки зрения безопасности — может оказаться, что через какое-то время данные утекают уже не в респектабельную Microsoft, а к неизвестным авторам вирусов.

Собственно, сейчас уже разрабатываются программы, которые позволяют избавиться от еще большего набора параметров контроля. В частности, есть даже проект с открытым кодом на GitHab. Одним из наиболее популярных способов блокировки является перечисление серверов, куда компания отправляет данные, в файле hosts с определением для них локального адреса. Полный список серверов можно найти в описании программы Destroy Windows 10 Spying в разделе «Ручной способ отключения шпионского ПО». Впрочем, эффективнее блокировку данных сервисов делать не на самом компьютере с помощью DNS, а на маршрутизаторе или шлюзе с помощью межсетевого экрана. Пользоваться же закрытыми программами такого рода потенциально опасно, поскольку они, избавляя от мифической опасности со стороны АНБ, могут нанести реальный вред.