Microsoft собирает данные пользователей Windows 10
Корпорация Microsoft осуществляет сбор данных участников Windows Insider Program на законных основаниях.
Microsoft собирает данные пользователей, установивших Windows 10 Technical Preview. Это следует изопубликованного (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwindows.microsoft.com%2Fru-ru%2Fwindows%2Fpreview-privacy-statement) компанией Microsoft «Заявления о конфиденциальности для ознакомительной технической версии Windows». Есть предположение, что Windows 10 была выпущена со встроенным кейлоггером, предназначенным для регистрации всей активности пользователей.
По мнению Microsoft, присоединившись к Windows Insider Program и установив Windows 10 Technical Preview, пользователи тем самым дали согласие отправлять отзывы и статистику использования на серверы корпорации Microsoft для того, чтобы разработчики могли учесть как можно больше пожеланий в окончательной версии операционной системы.
Корпорация осуществляет сбор данных различными способами. Полученные данные должны обеспечить улучшение взаимодействия с платформой. Как следует из текста «Заявления», Microsoft может собирать информацию из учетных записей, имена, адреса электронной почты, предпочтения и интересы пользователей, информацию о телефонных звонках и SMS-сообщениях. Вероятнее всего, техногигант также будет собирать информацию о параметрах конфигураций устройств, данные датчиков и данные об использовании приложений.
Корпорация предупреждает, что при введении текста может осуществляться сбор вводимых символов с целью улучшения функций автозаполнения и проверки правописания. Microsoft не уточняет количество и частоту сбора символов, однако факт остается фактом: Windows 10 Technical Preview на это способна.
Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.
Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.
Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.
Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana продолжает работать в фоновом режиме, даже если ее отключить в настройках.
Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.
В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.
Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать
Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.
Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).
По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.
Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.
Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.
Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com
Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».
Как отключить сбор ваших личных данных в Windows 10
С момента появления Windows 10 для тестирования, некоторые пользователи были озабочены тем, как много данных о пользователях собирает Microsoft в процессе использования новой операционной системы. Однако для тестируемой системы - это было вполне обосновано тем, что разработчику требуется как можно больше данных для выявления источников различных проблем, которые обязательно возникают в таких комплексных системах как Windows.
Ожидалось, что на момент релиза, состоявшегося пару дней назад, Microsoft установит адекватные настройки политики конфиденциальности - чтобы и пользователь чувствовал, что за ними не ведет прослушку АНБ, но и чтобы компания получала полезные данные для улучшения продукта. Другими словами - компромисс удовлетворяющий обе стороны.
К сожалению, компромисса для пользователей нет - если вы установили Windows 10 со стандартным процессом быстрой установки, тогда вы автоматически разрешаете Microsoft собирать о вас пугающе большое количество информации. От того что вы вводите клацая по клавиатуре, до того где вы находитесь, историю того где вы находились, история вашего браузера, содержание ваших email'ов, ваш ключ к шифрованным данным BitLocker. И все это вы будете передавать не только Microsoft, но и неким "доверенным партнерам компании".
Если вы из числа людей, которые против того чтобы делиться всеми этими данным, в каких бы целях это ни было, тогда обратите внимание на гайд ниже, в котором описывается как отключить сбор информации на вас в Windows 10.
Во время установки
- Не используйте экспресс установку. Выберите пункт с продвинутыми настройками и убедитесь, что все настройки отключены.
- Используйте ваш локальный аккаунт с Windows 10, вместо удаленного.
После установки
- Откройте Параметры > Конфиденциальность (Settings > Privacy) и отключите все пункты или по крайней мере те, без которых вы можете обойтись.
- Тут же найдите пункт Обратная связь (Feedback) и выберите Никогда (Never) в первой секции и Базовые (Basic) во второй.
- Откройте Параметры > Система и безопасность > Дополнительные настройки > Выбрать способ получения обновлений (Settings > Update and Security > Advanced Options > Choose how updates are delivered) и отключите эту опцию.
- Отключите Кортану нажав на поле Поиска.
- Отключите поиск по веб в поле поиска в меню Параметров.