Заметки Сис.Админа

статьи

Как Windows 10 собирает данные о пользователях

Всем доброго времени суток и всего такого прочего разного.

Думаю, что для многих не является секретом, что недавно вышла Windows 10 о которой ходит много слухов, статей и всего такого прочего. Мы даже писали первичную версию альфа-обзора системы, ну, а некоторые из Вас так и вовсе читают эту статью находясь непосредственно в этой ОС.

windows 10 и слежение

Одним из фактов, взбудораживших общественность, собственно, является слежение системой за пользователем. Уже появилось несколько программ, позволяющих частично это дело отключить (о них мы поговорим в следующих статьях), а пока хотелось бы поделиться с Вами интересной информацией о том, что, как минимум, известно о сборе персональных данных системой и как оно примерно выглядит.

Сразу скажу, что мы не являемся авторами этой статьи (мы вообще не публикуем копипаст как таковой, если не считать штучных исключений) и первоисточник находится на хабре прямо по этой ссылке, т.е почитать можно целиком из первых рук там же (и заодно посмотреть комментарии). Если же Вам приятней лицезреть материал в рамках [Sonikelf's Project's], то добро пожаловать к чтению текста ниже. Выбор за Вами.

Поехали.

Какие данные собирает Windows 10 о пользователях?

Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.

Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:


vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.

windows 10 сбор данных

Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortanaпродолжает работать в фоновом режиме, даже если ее отключить в настройках.

Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.

windows 10 слежение

В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.

Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать.

Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:


oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:


df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:


ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.

Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.

слежение за данными windows 10 - шифрование

Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com

Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

Послесловие

Вот такие вот пироги. Выводы, собственно, делайте сами.

Вообще ОС всё еще очень сырая, - чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows, а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack.

На сим, пожалуй всё. Оставайтесь с нами.

PS: Еще немного информации про сбор данных в Windows 10. Занимательное чтиво - http://habrahabr.ru/post/264885/

Оценить —

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(4 голоса, в среднем: 5 из 5)

Подписаться —

RSS Email Facebook Twitter G+ YouTube
Темы: 
  1. Sonikelf

    Как-то оно вот так.

  2. BOG_LGuN

    "Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft."
    Короче, те из параноиков, у кого пиратка, могут паниковать чуть меньше :)
    А вообще, пока меня не беспокоит такая активность W10 - пусть развлекается. Как только начнет надоедать, нервировать рекламой, читать нотации или еще каким либо образом умничать - уверен, рецепт кастрации даже лицензионной версии найдется очень быстро :)

    • Sonikelf

      Ну да, на каждую бочку найдется своя затычка.. :)

  3. Просто Алексей

    Самое что интересное, Windows 10 ещё сырая, но её вовсю уже рекламируют и навязывают. Например магазин "Sofkey".

    • Sonikelf

      Куда интереснее другое - все тотатьно её ставят, обновляются на неё и тп, хотя весь интернет трещит об уязвимостях, глюках, слежкой, не хватке драйверов и черт знает чем еще. Да и по опыту прошлых версий должно быть понятно, что нужно время.

      • Сергей

        Ставят ее так много людей только потому, что MS придумали приложение которое предлагает безболезненно в пару кликов обновить Win7/8 до 10. Без него вряд ли большинство не продвинутых юзеров даже задумались о переходе.

        • BOG_LGuN

          Ну есть оно, а при автоматическом обновлении выдавало ошибку и отказ установки. Пришлось образ с офф сайта качать и с него обновлять.....

          • Sonikelf

            У кого как..

            • Просто Алексей

              Не могу согласиться с утверждением, что Windows 10 ставят тотально все. Хоть статистика и гласит о миллионах пользователей. Ставит кто? Безусловно определённая часть - это люди, которым, как и тебе, интересно её изнутри пощупать. Есть те, кто не хотит отстать от моды. Благо обновление пока бесплатное. Но думаю, что всё-таки большая часть не спешит это делать. Их устраивают и старые ОС.

              • Sonikelf

                Ну не тотально, я утрирую, но многие. Причем многие реально считают, что она лучше (ибо новая) и ставят не потестить, а руководствуясь домыслами. Достаточно почитать ЖЖ и поспрашивать обычных юзеров :)

            • Вадим

              Прочитал название статьи, и аж весело стало :)
              На мой взгляд, львиную часть информации о себе, пользователь самостоятельно
              оставляет в сети сам, общаясь на форумах,в социальных сетях, ведя блоги,
              оставляя комментарии к статьям на проекте "Заметки Сис.Админа" :)
              и тд.и тп. А посему непременно надо ждать, хотя бы до первого Service Pack,
              возможно тогда слежки будет меньше :(
              P.S. а пока господа-товарищи, можно обратить свой взор, на интересный плагин
              Ghostery, по словам разработчиков, тоже защищает нас от тотальной слежки :)

              • Вадим

                P.P.S - Про Service Pack,думаю понято :)

              • Sonikelf

                Покуда в компьютере есть интернет - конфиденциальности не существует.

                • Вадим

                  Вот и я о том же, хоть вернись к Windows 95,
                  хоть перейди на Linux, разницы никакой

            • Олег

              Виноват, может я очень стар (не звезда,а в смысле пожилой человек) и не понимаю, только меня удивляет(очень мягко сказано),то что читать чужие письма это не хорошо?
              Такое ощущение, что спор идёт только о форме сбора информации.

              • Вадим

                Да нет тут никакого спора, просто мы сейчас рассуждаем о Windows 10
                как о некотором "монстре" который собирает инфу о пользователе,
                и удивляет то, что не причисляем к "плохим" Операционным Системам,
                все "хорошие" поисковики или поисковые машины, стоит воспользоваться
                Яндекс почтой ( или любой другой ) и отправить своему знакомому,
                например запрос о автотранспорте, как тут же получим кучу предложений
                в виде баннеров из автосалонов чуть ли не всего мира :)
                В мире рыночной экономики,спрос решает предложение, и морально-
                нравственные нормы, на мой взгляд, вообще в расчёт не берутся.
                Так что, пользуясь интернетом, мы все в априори,раздаём информацию
                о себе самостоятельно, и с Windows 10,мы тоже подписываем Лицензионное
                соглашение,тем самым одобряя любой кейлогер :)
                P.S да и полный переход на Linux вряд ли добавит анонимность пользователю :(

              • Sonikelf

                Ныне всё регулируется соглашениями в которых указано, что все делается якобы в целях улучшения качества. Поставили продукт - согласились и хоть ты тресни :(

              • Вадим

                Олег, первый мой комент съел антиспам :(
                так что это второй и упрощённый, мы сейчас
                живём в эпоху рыночной экономики где спрос
                рождает предложение, а морально-нравственные нормы
                уже никто в расчёт не берёт, так что, любыми способами
                добывается информация, для того что-бы нам что-то продать :(
                Общество потребления блин.

                • Sonikelf

                  Вытащил из спама :)

            • Хмырь

              Ну и отлично ! Будем посылать америкосов. Пусть собирают эту информацию. ))

              • Sonikelf

                Тоже вариант :)

            • Оптимус

              В своих заметках упомянул о способе блокировки отправки информации. Думаю сегодня допишу.

              • Sonikelf

                Гуд, спасибо :)

            • Юрий И

              Вот читаю и думаю, какие цели преследуют разработчики выпуская новые версии Windows? Как побольше и по изощренней скоммуниздить информацию о пользователях?

              • Sonikelf

                Сложно сказать. Я всё понимаю, сбор общей статистики: мол кто пользуется, возраста, пол, там и тп, какой софт ставят и всё такое.. Но вот всякую инфу голосовую, веб-камерную и тп, совершенно что-то не догоняю.

                • Turandot

                  ну как же не догоняю о сборе инфы.....по-моему всё предельно ясно- это желание тотальной слежки за людьми. не знаю уж как тут не вспоминать все эти фильмы,где есть total control за всеми...это и есть основная цель. вот только для чего это всё делать,ведь всё зависит от того,у кого пультик.

            • IgorITq

              Люди просто ведутся на "халяву", на что и рассчитывали в MS. Ваши персональные данные и так постоянно отсылаются не только на Windows 10 и не только в Microsoft, вы сами постоянно даете доступ к ним и соглашаетесь со всеми пользовательскими соглашениями не читая их.
              MS как и другие компании делают информацию максимально открытой, создавая этим самым свой мир которым можно управлять, это уже происходит много лет, а люди только сейчас начинают видеть и осознавать что это уже не хорошо.

              • Sonikelf

                Это да, это да..

            • Вадим

              Совершенно верно, господа-товарищи :)
              "Кто владеет информацией, тот владеет миром" , не берусь судить насколько достоверны некоторые истории,но что-то мне подсказывает, что это вполне могло быть :)

              В 1815 году в ходе битвы при Ватерлоо между английской и французской армиями Наполеон потерпел поражение от герцога Веллингтона. Братья Ротшильды — влиятельные банкиры и финансисты того времени — имели разветвленную агентурную сеть по всей Европе и узнали о победе английской армии на целый день раньше официального объявления правительства.

              Дезинформируя других участников биржи, Ротшильды стали продавать облигации английского правительства, тем самым показывая, что англичане проиграли битву и финансовый рынок Великобритании может рухнуть. Когда цены на облигации упали до низшего предела Ротшильды через своих агентов тайно скупили все ценные бумаги и в один день разбогатели на сорок миллионов фунтов-стерлингов.

            • Sonikelf

              Еще немного информации про сбор данных в Windows 10. Занимательное чтиво - https://habrahabr.ru/post/264885/

              • IgorITq

                Многое можно отключить\заблокировать, но вот что делать с Windows search остается вопрос... Также придется искать альтернативу офису и скайпу, что будет не так легко(

                • Вадим

                  Да осталась такая возможность, если надо, то можно отключить
                  службу индексирования. В поиске вбиваем Windows Search,
                  а там "Изменение параметров службы Windows Search "

                  • Sonikelf

                    Тогда хорошо бы еще снять галочку индексирования с каждого диска.

                • tray

                  если бы была альтернатива офису и скайпу, то виндовс бы ушел на второй план. ее тупо нет! все организации, фирмы и предприятия используют именно мс-офису и скайп. т.е. хочешь, не хочешь а тебе тоже приходится использовать их же!

                  • Вадим

                    Если будет политическая воля, то перейти на Linux
                    для большинства Айтишников, не составит и труда,
                    у нас ведь есть хорошие наработки "Роса","Альт","Астра",
                    и тд. Тут ведь миллиарды проходят для оплаты лицензий MS
                    вот в этом-то и есть главный вопрос :)))
                    так что альтернатива есть всегда и скайп и офис, всё найдётся

            • Артём

              А разве нельзя заблокировать соединения с серверами Microsoft сторонним файрволом?

              У меня, например, на "семёрке" ни одно сетевое соединение не устанавливается без вывода запроса разрешения на монитор: будь то либо программа, либо системные файлы.

              P.S. Нет американскому произволу! ))

              • Sonikelf

                Пишут, что вшито на уровне ядра и DLL, т.е либо не подключаться вообще, либо терпеть..

            • IgorITq

              Будет ли статья по Destroy Windows 10 Spying? Вчера вышла новая версия, интересуют некоторые нюансы в pro mod программы.

              • Sonikelf

                Будет и возможно не только по ней.

            • Smart

              семерка устраивает))

            • Юрий И

              Пишут (если сейчас можно верить, тому что пишут)что уже иск подали на Microsoft по поводу всей этой свистопляски.
              http://b-online.ru/infobusiness/3839-microsoft-ne-soglasna-s-obvineniyami-v-svoy-adres-po-povodu-narusheniya-konfidencialnosti-v-windows-10.html