Windows 10 шпионит за пользователями или нет

Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.

Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком.

Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

В ответ на обвинения в сборе информации, корпорация Майкрософт предоставила следующий комментарий:

Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, чтобы они получали максимально персонализированные сервисы. В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время.

Что делать в такой ситуации пользователю? Значительная часть пользователей вообще ничего не будет предпринимать. Другая часть постарается минимизировать отправку нежелательной информации со своего компьютера. Третья часть постарается полностью отключить, или удалить из системы все, что представляется теоретически опасным. В этом случае, я подозреваю, что после своих действий, они будут иметь на своем компьютере Windows 7, которая будет работать в интерфейсе Windows 10.

Отключение служб которые отвечают за сбор информации необходимо начинать ещё на этапе установки операционной системы.

Шаг 1. Самостоятельно настраиваем параметры Windows 10 при установке.

Когда установщик подойдёт к этому этапу, выбираем пункт «Настройка параметров».

Первый экран будет выглядеть вот так:

Здесь Microsoft открыто предлагает согласиться с тем, что она будет собирать о вас так много личной информации, как только может. Разумеется, с благими целями, вроде «персонализации» и «улучшения».

Второй экран выглядит — так:

Здесь более «технические» настройки, которые касаются браузера, а также отправки сообщения об ошибках. Особое внимание обращают на себя настройки Wi-Fi, которые позволят вашей машине автоматически подключаться к беспроводным сетям людей из ваших контактов. Это может выглядеть привлекательно — пришел в офис к клиенту и «автоматом» подключился к его Wi-Fi-сети — но это настолько грубое нарушение правил безопасности при использовании Wi-Fi, что просто захватывает дух.

По большому счету у вас нет ни одной причины оставлять хоть что-то включенным на этих двух экранах. Особенно, если вы смотрите на них и говорите себе: «я в этом ничего не понимаю». Не понимаете — выключайте, хуже не будет.

Шаг 2. Не создаём и не пользуемся учётной запись Microsoft.

Когда установщик подойдёт к этому этапу, выбираем пункт «Пропустить это шаг». В дальнейшем пользуемся только локальной учётной записью.

Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.

Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft.

Все экспресс-настройки, предложенные при инсталляции, можно отключить в настройках уже установленной Windows 10. Но не только их — настроек, как таковых, там гораздо больше. Их там ровно 12 экранов! И если вы настоящий параноик, через всех них придется пройти.

Шаг 3. Изменяем настройки конфиденциальности.

В данном разделе необходимо пройтись по всем подразделам и выключить все, что считаем нужным. Переходим в «Параметры», далее открываем раздел «Конфиденциальность» и переходим в первый пункт «Общие».

В этом разделе первым пунктом идет отключение рекламного идентификатора. Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.

К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение»

В «Журнале сведений о расположении» нажмите на кнопку «Очистить» для того, чтобы очистить журнал на этом устройстве.

В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft, которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.

Шаг 4. Изменяем настройки безопасности.

Переходим в «Параметры», далее открываем раздел «Обновление и безопасность», подраздел «Защитник Windows» и отключаем облачную защиту и функцию отправки образцов вредоносных программ.

Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Во вкладке «Центр обновления Windows» нажмите на «Дополнительные параметры», а затем на «Выберите, когда и как получать обновления». Здесь вы можете отключить обновление своего компьютера из нескольких мест в интернете. При включенном параметре, ваш компьютер также будет участвовать в обмене данными с другими компьютерами.

Майкрософт использует для обновления Windows механизм, который работает по типу торрентов по протоколу P2P. В этом случае, происходит обмен данными между компьютерами в сети, таким образом, обеспечивается более быстрое обновление системы и ее компонентов.

Шаг 5. Отключаем Cortana и поиск в Интернет.

Наверное, одной из наиболее интересных возможностей Windows 10 является Cortana — ответ Microsoft на проекты Apple Siri и Google Now. Cortana — это «первая в мире» цифровая помощница, способная помочь пользователям во многих задачах. Чем больше она узнает о Вас, тем лучше она будет понимать Вас, и тем более эффективно она сможет Вам помочь.

Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска, которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.

Шаг 6. Отключаем телеметрию.

Данное отключение мы будем производить путём ввода директив в командную строку, запущенную с правами администратора. Воспользуемся сочетанием клавиш Win + X или выбрав соответствующий пункт в меню Пуск. Вводим по очереди приведённые ниже команды.

sc delete DiagTrack

sc delete dmwappushservice

reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

Напомним, что после ввода каждой из них необходимо нажимать клавишу Enter.

Шаг 7. Настраиваем браузер Edge.

В открытом браузере переходим в меню «Дополнительные действия» — «Настройки» — «Посмотреть дополнительные параметры» и включаем переключатель для отправки HTTP-заголовков «Do Not Track», которые позволяют обойти слежку со стороны сайтов за действиями пользователя, а также выключаем переключатели «Отображать предложения поиска по мере ввода», «Использовать прогнозирование страниц», «SmartScreen».

Шаг 8. Преобразуем учётную запись Microsoft в локальную.

По умолчанию Microsoft соблазняет вас использованием учетной записи, заведенной на ее серверах. Мол, так можно обеспечить синхронизацию. Это может быть полезно, если у вас есть второй компьютер под управлением Windows 8 или Windows 10, а также смартфон под Windows Phone. Если же ничего такого нет, то у вас ровно ноль целых, ноль десятых причин использовать аккаунт Microsoft. Просто потому, что с его помощью Microsoft активно «высасывает» с машины только она одна знает какую вашу персональную информацию.

Поэтому пройдите в раздел учетных записей и заведите себе локальный аккаунт, который не будет синхронизироваться с серверами Microsoft и не станет собирать ваши данные с неизвестными нам и вам целями.

Для этого необходимо зайти в «Параметры», раздел «Ваша учётная запись» и кликнуть на «Войти вместо этого с локальной учётной записью» после чего выполнить вход согласно инструкций.

Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.»

После этих изменений, вы несколько уменьшите слежку со стороны Майкрософт за своим компьютером. Теперь с вашего компьютера будет передаваться значительно меньшее количество данных на удаленные сервера корпорации.

Windows 10 в России: а был ли шпионаж?

Вскоре после выхода «десятки» эксперты установили, что ОС собирает личные данные пользователей и отправляет их на сервера разработчика – проще говоря, шпионит за историей просмотров страниц Интернета, сохраняет пароли к сайтам и точкам доступа Wi-Fi, GPS-координаты, информацию о совершенных звонках и данные из адресной книги. Сразу поднялась волна критики, хотя подобное отношение к данным пользователей уже давно практикуют Google, Apple и другие гиганты. Так виновата ли Microsoft?

Сергей Плуготаренко, Директор Ассоциации Электронных Коммуникаций (РАЭК): «На мой взгляд, это полностью соответствует принципам, установленным российским законом. При этом хочу особо отметить, что в ходе экспертных консультаций в последнее время, в том числе на уровне профильных министерств и ведомств, не раз отмечалось, что из всех поставщиков программного обеспечения, софт от корпорации Microsoft — один из самых доверенных, ведь немногие вендоры открывают исходный код своего ПО для государства, а Microsoft делает это в России уже много лет».

Обратную точку зрения имеет Андрей Черногоров, действующий секретарь комиссии Госдумы по стратегическим информационным системам, генеральный директор компании Cognitive Technologies, который отметил возможность использовать новую функциональность Windows 10 в санкционной войне: «Сбор данных формально не связан с санкциями. Однако именно сейчас недекларированные возможности могут и обязательно будут использоваться для попытки различных манипуляций, провокаций и нанесения урона внутри России». Эксперт убежден, что под ударом уже оказались сферы электронной коммерции, медицины и фармации, а также федеральная площадка госзакупок zakupki.gov.ru. Противостоять чрезвычайно развитой экосистеме продуктов Microsoft трудно, но нужно начинать это делать сейчас, до того, как национальная Big Data выйдет из-под контроля.

Hi-Tech.Mail.Ru решил разобраться, какое из мнений ближе к правде и стоит ли опасться Windows 10.

Не пойман — не вор

Исполнительный директор REG.RU Светлана Лиенко утверждает: «Существующие процедуры сбора информации Microsoft, скорее всего, вызваны дополнительными возможностями и новыми сервисами. Говорить же о том, что сбор персональных данных российских пользователей связан с санкциями в отношении России, преждевременно, поскольку условия лицензионного соглашения Windows 10 должны быть едины для всех пользователей, вне зависимости от их территориальной расположенности».

Лиенко напоминает, что ответственность за безопасность персональных данных пользователей лежит, в первую очередь, на самих пользователях:

Алексей Петруша, директор по юридическим вопросам компании Parallels, заявляет, что п о сравнению с предыдущими условиями у компании в рамках нового соглашения появились более широкие права в отношении использования данных. Кроме того, с 1 сентября 2015 г. вступает в силу федеральный закон №242-ФЗ, вносящий поправки в ФЗ «О персональных данных», которые обязывают компании обеспечить при сборе персональных данных россиян их обработку с использованием баз данных, расположенных на территории РФ.

Эксперт подчеркивает: «В соответствии с принципами международного права внутреннее законодательство государства действует исключительно на территории такого государства. Так что, скорее всего, Microsoft заявит о том, что их иностранная компания правомерно обрабатывает персональные данные».

Премьер-министр РФ Дмитрий Медведев. © Сергей Гунеев/РИА Новости

Паника!

Конечно же, эти нововведения Windows 10 вызвали волну негодования среди пользователей и поставили их перед необходимостью отстаивать свои права. Так, Вадим Соловьев, главный юрист КПРФ, уже направил генпрокурору Юрию Чайке запрос, в котором рассказал, что Windows 10 передает пользовательские данные без специального разрешения.

Поддержал коллегу и Николай Левичев, вице-спикер Госдумы РФ, член партии «Справедливая Россия». Он обратился напрямую к главе правительства Дмитрию Медведеву, направив письмо с просьбой запретить использование Windows 10 в информационных системах органов государственной власти.

Анна Стратулат, юрист digital-агентства Original Works, считает: «Факт сбора персональных данных Microsoft не опровергается. С другой стороны, то, что эти данные собираются для шпионажа, нужно доказать. При установке вы соглашаетесь с передачей своих данных». Сергей Буш, представитель Российской Ассоциации свободного программного обеспечения (РАСПО), с коллегой согласен: «Конечно, сбор этих данных не является шпионажем. Что касается судебных разбирательств, то они могут привести к какому-либо результату, только если этим займутся влиятельные общественные организации или профессиональные юристы, представляющие интересы большого количества пользователей».

Екатерина Баглаева, юрист Коллегии адвокатов «Юков и партнеры», не верит в то, что пользователи смогут доказать свою правоту в суде:

Что думают в Microsoft?

Мы связались с Microsoft и попросили прокомментировать ситуацию. Вот официальный комментарий американского разработчика:

В компании также напомнили, Microsoft не предоставляет каким бы то ни было правительствам прямой доступ к электронной почте и мгновенным сообщениям, а также технические возможности для прямого или самостоятельного доступа к контенту пользователей.

По мнению Юрия Шикова, эксперта по внедрению софтверных решений компании X-Com (Системный интегратор — партнер Microsoft с компетенцией GOLD), крупнейшие IT-компании уже давно занимаются сбором аналогичных данных, и Microsoft лишь догоняет их. В частности, за пользователями шпионят Siri и голосовой помощник Google, активируемый командой «ОК, Google».

Шиков заявляет: «Откуда искусственному интеллекту брать ваши данные, чтобы оптимизировать ту или иную задачу? Из ваших же устройств. Что касается закона о защите персональных данных, то он должен разрабатываться для защиты данных граждан своей страны, а не под конкретный продукт».

Памятка

Предполагаем, что у части пользователей остались сомнения. Поэтому предлагаем памятку РАЭК, которая поможет ограничить шпионаж Windows 10.

• Перекрыть Microsoft доступ к пользовательским геоданным можно с помощью переключателя «Отключить определение расположения» (меню «Пуск», разделы «Параметры», «Конфиденциальность», вкладка «Расположение»).
• На этой же вкладке можно найти «журнал сведений о расположении», в который вносятся данные о перемещении устройства, и кнопку для его очистки.
• Доступ приложений к камере и микрофону ПК можно запретить на соответствующих вкладках меню «Конфиденциальность».
• При голосовом общении, использовании рукописного ввода и при печати на фирменной клавиатуре Microsoft, Windows 10 собирает данные о почерке, особенностях произношения и набора.
• Управление функциями изучения речи, рукописного ввода и клавиатурного набора осуществляется двумя параметрами. На вкладке «Речь, рукописный ввод и ввод текста» меню «Конфиденциальность» можно нажать кнопку «Остановить изучение», чтобы отключить службы изучения особенностей ввода и кнопку «Познакомьтесь со мной», чтобы их включить.
• На той же вкладке «Речь, рукописный ввод и ввод текста» имеется ссылка «Откройте Bing», перейдя по которой можно очистить свои данные, сохраненные в облаке Microsoft.
• На вкладке «Общие» меню «Конфиденциальность» можно запретить отправку особенностей написания в Microsoft.

А как вы относитесь к новой политике безопасности Microsoft? Давайте обсудим в комментариях.