» » Отключение шпионских компонентов в Windows 10
7 августа 2015; 01:12

Отключение шпионских компонентов в Windows 10

Категория: софт

Некоторые проблемы безопасности пользователя, которые ожидаемо появились в Windows 10
(в iOS, Android так же давно, поэтому нет повода для паники)




Проблема #1: Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США (и России) предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же. Разумеется, синхронизацию данных можно (и нужно) отключить. В Microsoft решили включить эту опцию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации.

Проблема #2: Виртуальный ассистент Cortana, который уже многие успели назвать виртуальным шпионом Cortana. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных: координаты пользователя;фрагменты почтовой переписки и SMS;данные о совершенных звонках: кто кому звонил, как часто.данные о запланированных событиях из пользовательского календаря;данные из контактной книги. Кроме этого, для работы сервиса будет собираться информация об использовании вашего устройства: на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы и т.д. Разумеется, образцы голоса пользователя тоже будут передаваться на сервера Microsoft для обработки. Для России пока не актуально, у нас Cortana работать не будет.

Проблема #3: Отслеживание пользователей третьей стороной. Уже известно, что Windows 10 напичкают рекламой. Этим и объясняется «щедрость» компании Microsoft, решившей раздавать Windows 10 бесплатно. Для того, чтобы инвентаризировать всех потребителей рекламы им будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей. Не забудьте отключить передачу advertising ID на всех своих устройствах с Windows 10!

Проблема #4: Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла. Не забудьте установить стороннюю программу шифрования!

Проблема #5: Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10: We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services. Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов.

Проблема #6: После юристов соглашение прочитали фанаты компьютерных игр. Они выяснили, что к Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства. Возможно, речь идет о компьютерной периферии, которая несертифицирована Microsoft. Например, сторонние контроллеры для Xbox.

  • Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
  • Не используйте аккаунт микрософт. Создайте локальный. После установки
  • Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
  • Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
  • Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
  • Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
  • (Опционально) Там же можно выключить поиск по сети.
  • Переименуйте ваш Пк. Поиск > Наберите "о компьютере" > Переименовать Для продвинутых
  • Правой кнопкой по Пуску > Командная строка (администратор)
    Прописать (можно скопировать, Win10 наконец-то это умеет)
    sc delete DiagTrack
    sc delete dmwappushservice
    C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
  • Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена
    Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
  • Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
  • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
    по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
  • Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
  • Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
    127.0.0.1 localhost
    127.0.0.1 localhost.localdomain
    255.255.255.255 broadcasthost
    ::1 localhost
    127.0.0.1 local
    127.0.0.1 vortex.data.microsoft.com
    127.0.0.1 vortex-win.data.microsoft.com
    127.0.0.1 telecommand.telemetry.microsoft.com
    127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
    127.0.0.1 oca.telemetry.microsoft.com
    127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
    127.0.0.1 sqm.telemetry.microsoft.com
    127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
    127.0.0.1 watson.telemetry.microsoft.com
    127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
    127.0.0.1 redir.metaservices.microsoft.com
    127.0.0.1 choice.microsoft.com
    127.0.0.1 choice.microsoft.com.nsatc.net
    127.0.0.1 df.telemetry.microsoft.com
    127.0.0.1 reports.wes.df.telemetry.microsoft.com
    127.0.0.1 wes.df.telemetry.microsoft.com
    127.0.0.1 services.wes.df.telemetry.microsoft.com
    127.0.0.1 sqm.df.telemetry.microsoft.com
    127.0.0.1 telemetry.microsoft.com
    127.0.0.1 watson.ppe.telemetry.microsoft.com
    127.0.0.1 telemetry.appex.bing.net
    127.0.0.1 telemetry.urs.microsoft.com
    127.0.0.1 telemetry.appex.bing.net:443
    127.0.0.1 settings-sandbox.data.microsoft.com
    127.0.0.1 vortex-sandbox.data.microsoft.com
    127.0.0.1 survey.watson.microsoft.com
    127.0.0.1 watson.live.com
    127.0.0.1 watson.microsoft.com
    127.0.0.1 statsfe2.ws.microsoft.com
    127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
    127.0.0.1 compatexchange.cloudapp.net
    127.0.0.1 cs1.wpc.v0cdn.net
    127.0.0.1 a-0001.a-msedge.net
    127.0.0.1 statsfe2.update.microsoft.com.akadns.net
    127.0.0.1 sls.update.microsoft.com.akadns.net
    127.0.0.1 fe2.update.microsoft.com.akadns.net
    127.0.0.1 65.55.108.23
    127.0.0.1 65.39.117.230
    127.0.0.1 23.218.212.69
    127.0.0.1 134.170.30.202
    127.0.0.1 137.116.81.24
    127.0.0.1 diagnostics.support.microsoft.com
    127.0.0.1 corp.sts.microsoft.com
    127.0.0.1 statsfe1.ws.microsoft.com
    127.0.0.1 pre.footprintpredict.com
    127.0.0.1 204.79.197.200
    127.0.0.1 23.218.212.69
    127.0.0.1 i1.services.social.microsoft.com
    127.0.0.1 i1.services.social.microsoft.com.nsatc.net
    127.0.0.1 feedback.windows.com
    127.0.0.1 feedback.microsoft-hohm.com
    127.0.0.1 feedback.search.microsoft.com

    Маленькие советы
  • Не используем EDGE, WMP, Groove Music, просмотрщик изображений.

Так же можно посмотреть сюда - rutracker.org (Программа для отключения шпионства в Windows)

Теги: win10

<
XenoMorph

7 августа 2015 02:06

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 4.10.2007
  • Статус: Пользователь offline
  • Публикаций: 5 808
  • Комментариев: 2 406
Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр


вот веселуха то начнётся )))
<
ion_nsk_region

7 августа 2015 18:15

Информация к комментарию
  • Группа: Посетители
  • Регистрация: 2.09.2012
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 350
У меня появилось желание запускать Win10 внутри виртуальной машины.
<
ion_nsk_region

7 августа 2015 18:25

Информация к комментарию
  • Группа: Посетители
  • Регистрация: 2.09.2012
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 350
З.Ы. кнопка "наверх" не работает у меня почему-то.
<
XenoMorph

7 августа 2015 21:40

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 4.10.2007
  • Статус: Пользователь offline
  • Публикаций: 5 808
  • Комментариев: 2 406
Обычно же нужно дождаться первого сервис пака, а потом уже ставить, или с этой виндой чтото не так как обычно?

Цитата: ion_nsk_region
З.Ы. кнопка "наверх" не работает у меня почему-то.

да бывает такое, от браузеров зависит и настроек для сайта
(з.ы. в доверен. зону можешь добавить, вдруг поможет)
idea
<
BlackWarrior

8 августа 2015 12:33

Информация к комментарию
  • Группа: Журналисты
  • Регистрация: 4.04.2012
  • Статус: Пользователь offline
  • Публикаций: 2 319
  • Комментариев: 346
у меня стоит, мне норм)

-✂------------

<
Fox

9 августа 2015 23:47

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 10.09.2007
  • Статус: Пользователь offline
  • Публикаций: 611
  • Комментариев: 934
Я обновил 8.1 до 10
Запустил патч по ссылке с рутрекера. Сначала под административной учётной записью, потом под обычной. Под обычной пришлось ещё руками настройки безопасности под себя подправить.
Я так понял, что для телефона на базе Windows все эти шпионские функции вообще не проблема. Да и для компа, только нафиг они не нужны обычному пользователю, поэтому лучше выключить.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.