Как Windows 10 собирает данные о пользователях

статьи
заметки
операционные системы

Всем доброго времени суток и всего такого прочего разного.

Думаю, что для многих не является секретом, что недавно вышла Windows 10 о которой ходит много слухов, статей и всего такого прочего. Мы даже писали первичную версию альфа-обзора системы, ну, а некоторые из Вас так и вовсе читают эту статью находясь непосредственно в этой ОС.

windows 10 и слежение

Одним из фактов, взбудораживших общественность, собственно, является слежение системой за пользователем. Уже появилось несколько программ, позволяющих частично это дело отключить (о них мы поговорим в следующих статьях), а пока хотелось бы поделиться с Вами интересной информацией о том, что, как минимум, известно о сборе персональных данных системой и как оно примерно выглядит.

Сразу скажу, что мы не являемся авторами этой статьи (мы вообще не публикуем копипаст как таковой, если не считать штучных исключений) и первоисточник находится на хабре прямо по этой ссылке, т.е почитать можно целиком из первых рук там же (и заодно посмотреть комментарии). Если же Вам приятней лицезреть материал в рамках [Sonikelf's Project's], то добро пожаловать к чтению текста ниже. Выбор за Вами.

Поехали.

Какие данные собирает Windows 10 о пользователях?

Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.

Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:


vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.

windows 10 сбор данных

Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortanaпродолжает работать в фоновом режиме, даже если ее отключить в настройках.

Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.

windows 10 слежение

В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.

Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать.

Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:


oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:


df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:


ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.

Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.

слежение за данными windows 10 - шифрование

Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com

Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

к содержанию ↑

Послесловие

Вот такие вот пироги. Выводы, собственно, делайте сами.

Вообще ОС всё еще очень сырая, - чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows, а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack.

На сим, пожалуй всё. Оставайтесь с нами.

PS: Еще немного информации про сбор данных в Windows 10. Занимательное чтиво - https://habrahabr.ru/post/264885/

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

47
Комментарии — присоединяйтесь!

10000
16 Диалогов
31 Ответов
0 Подписались
 
Смотрят
Ключевой диалог
17 Авторов
  Подписаться  
Уведомить о
Sonikelf

Как-то оно вот так.

BOG_LGuN

"Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft."
Короче, те из параноиков, у кого пиратка, могут паниковать чуть меньше :)
А вообще, пока меня не беспокоит такая активность W10 - пусть развлекается. Как только начнет надоедать, нервировать рекламой, читать нотации или еще каким либо образом умничать - уверен, рецепт кастрации даже лицензионной версии найдется очень быстро :)

Просто Алексей

Самое что интересное, Windows 10 ещё сырая, но её вовсю уже рекламируют и навязывают. Например магазин "Sofkey".

Вадим

Прочитал название статьи, и аж весело стало :)
На мой взгляд, львиную часть информации о себе, пользователь самостоятельно
оставляет в сети сам, общаясь на форумах,в социальных сетях, ведя блоги,
оставляя комментарии к статьям на проекте "Заметки Сис.Админа" :)
и тд.и тп. А посему непременно надо ждать, хотя бы до первого Service Pack,
возможно тогда слежки будет меньше :(
P.S. а пока господа-товарищи, можно обратить свой взор, на интересный плагин
Ghostery, по словам разработчиков, тоже защищает нас от тотальной слежки :)

Олег

Виноват, может я очень стар (не звезда,а в смысле пожилой человек) и не понимаю, только меня удивляет(очень мягко сказано),то что читать чужие письма это не хорошо?
Такое ощущение, что спор идёт только о форме сбора информации.

Хмырь

Ну и отлично ! Будем посылать америкосов. Пусть собирают эту информацию. ))

Оптимус

В своих заметках упомянул о способе блокировки отправки информации. Думаю сегодня допишу.

Юрий И

Вот читаю и думаю, какие цели преследуют разработчики выпуская новые версии Windows? Как побольше и по изощренней скоммуниздить информацию о пользователях?

IgorITq

Люди просто ведутся на "халяву", на что и рассчитывали в MS. Ваши персональные данные и так постоянно отсылаются не только на Windows 10 и не только в Microsoft, вы сами постоянно даете доступ к ним и соглашаетесь со всеми пользовательскими соглашениями не читая их.
MS как и другие компании делают информацию максимально открытой, создавая этим самым свой мир которым можно управлять, это уже происходит много лет, а люди только сейчас начинают видеть и осознавать что это уже не хорошо.

Вадим

Совершенно верно, господа-товарищи :)
"Кто владеет информацией, тот владеет миром" , не берусь судить насколько достоверны некоторые истории,но что-то мне подсказывает, что это вполне могло быть :)

В 1815 году в ходе битвы при Ватерлоо между английской и французской армиями Наполеон потерпел поражение от герцога Веллингтона. Братья Ротшильды — влиятельные банкиры и финансисты того времени — имели разветвленную агентурную сеть по всей Европе и узнали о победе английской армии на целый день раньше официального объявления правительства.

Дезинформируя других участников биржи, Ротшильды стали продавать облигации английского правительства, тем самым показывая, что англичане проиграли битву и финансовый рынок Великобритании может рухнуть. Когда цены на облигации упали до низшего предела Ротшильды через своих агентов тайно скупили все ценные бумаги и в один день разбогатели на сорок миллионов фунтов-стерлингов.

Sonikelf

Еще немного информации про сбор данных в Windows 10. Занимательное чтиво - https://habrahabr.ru/post/264885/

Артём

А разве нельзя заблокировать соединения с серверами Microsoft сторонним файрволом?

У меня, например, на "семёрке" ни одно сетевое соединение не устанавливается без вывода запроса разрешения на монитор: будь то либо программа, либо системные файлы.

P.S. Нет американскому произволу! ))

IgorITq

Будет ли статья по Destroy Windows 10 Spying? Вчера вышла новая версия, интересуют некоторые нюансы в pro mod программы.

Smart

семерка устраивает))

Юрий И

Пишут (если сейчас можно верить, тому что пишут)что уже иск подали на Microsoft по поводу всей этой свистопляски.
https://b-online.ru/infobusiness/3839-microsoft-ne-soglasna-s-obvineniyami-v-svoy-adres-po-povodu-narusheniya-konfidencialnosti-v-windows-10.html

Андрей

хрен с ней - с инфой
не так страшно - что мелкомягкие узнают - что я играю в танки и ковыряюсь в носу - пусть себе узнают (я ж не видный деятель и не организация работающая с секретной инфой)
но вот то - что эти чудилы решают - какое ПО и оборудование является контрафактным или опасным (с последующим отключением-удалением) - вот это настораживает...
с каждым обновлением может прийти пакет утилит - которые "почикают" "нелегальный" софт - а обнову в 10 не отключишь вроде бы - да!?
уже были заметки - что 10 блокировала устройства или софт - который посчитала опасным для системы.
бесплатные офисы есть - но они ни разу не конкуренты мелкомягкому офису! (разве что ВСЕ перейдут на этот "заменитель" - иначе совместимость - так себе - да и функционал у "заменителей" не ахти)
блин - я некропостер почти :-D