Как Windows 10 собирает данные о пользователях

3m8SCiV

Всем известно, что ходит много слухов, выходит множество статей о недавно вышедшей системе Windows 10.

Слежение системы за пользователями является одним из фактов, которые будоражат общественность. Уже выпущено несколько программ, которые позволяют частично отключить это дело (о них позже), а пока поговорим о том, что, как минимум, известно о сборе персональных данных системой и как это примерно выглядит.

Какие данные собирает Windows 10 о пользователях?

Информация о сборе Windows 10 данных о пользователях не нова. Еще в прошлом году компания Microsoft представила заявление о конфиденциальности, из которого следует, что на ее серверы компании могут передаваться данные об использованных программах, а также об устройстве и сетях, в которых они работают. Эта информация может объединяться с идентификатором пользователя (учетная запись Microsoft), также собираются данные об адресе электронной почты, интересах, предпочтениях, местоположении и многом другом.

Чешским изданием Aeronet.cz было опубликовало расследование неназванного ИТ-специалиста, решившего отследить активность Windows 10 по сбору информации. В процессе исследования применялись такие инструменты, как программа Destroy Windows 10 Spying, которая блокирует передачу данных на серверы компании Microsoft, Windows Resource Monitor, PRTG Network Monitor и Wireshark. По мнению исследователя, система Windows 10 — больше похожа на терминал по сбору информации, чем на операционную систему.

Cortana хочет знать о пользователе все
одним из самых активных «сборщиков» данных в новой ОС является голосовой ассистент Cortana. Эксперимент исследователя показал, что абсолютно все голосовые запросы, которые передаются в динамик устройства, система Windows 10 отправляет на следующие серверы:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

При этом, исследователь подчеркнул, что данные отправляются на серверы один раз в 15 минут (приблизительно по 80 Мб). Это очень много для метаданных, поэтому он сделал предположение, что сначала происходит преобразование Кортаной голосовых записей в текст, а потом она отправляет на серверы Microsoft еще и wav-файлы с голосом (в том числе записи разговоров через SIP). Собранные текстовые данные хранятся внутри блокнота, встроенного в Cortana.

Windows 10

Если запретить связь с серверами из вышеупомянутого списка через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме этого, некоторые пользователи уже пожаловались на то, что Cortana продолжает работать в фоновом режиме, даже при отключении ее в настройках.

Также журналисты издания Ars Technica выяснили что, если пользователь отключит опцию поиска в интернете из меню «Пуск», осуществление подобного поиска в любом случае приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, также содержаший некую информацую Cortana, в том числе ID-устройства, сохраняемый при перезагрузке.

Windows 10 1

В настоящее время виртуальный ассистент распознает лишь английский язык, а Microsoft утверждает, что все собираемые им данные надежно защищены. Но, компания из Редмонда также отверждает, что по запросу соответствующих государственных органов, информация им может быть передана.

Для меньшей передачи персональных данных, пользователь может не связывать учетную запись Microsoft с Windows 10 . В этом случае Cortana не будет работать, однако поиск будет функционировать.

Даже чаты с шифрованием не защищают текст
ОС также отслеживает пользовательские поисковые запросы, проводит анализ почтовой переписки, для изучения предпочтений и расписания владельца компьютера. Кроме этого, информация также передается и поисковому движку Bing.

Как выяснил чешский исследователь, собранные текстовые данные хранится во временных файлах, и передаются каждые 30 минут на следующие серверы:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Сервер телеметрии собирает данные о географическом положении, IP-адресе. Footprintpredict передает информацию движку Bing. При этом в ход идет не только информация, которая вводилась непоследственно в браузере, но и, например, взятая из чатов — ОС Windows 10 способна «перехватывать» ввод любого установленного приложения. Таким образом, если в мессенджере в разговоре пользователь упомянет о том, что планирует отправиться в отпуск, в браузере Edge ему будет показываться тематическая реклама. Так как перехватывается ввод с клавиатуры, то даже при общении в защищенных мессенджерах, ОС может видеть, что вводит пользователь (однако не видит, что ему ответили).

По сообщению исследователя, он смог обнаружить еще одну интересную особенность системы Windows 10 — если где-либо в ней напечатать название известного американского фильма, то система производит соответствующий поиск на жестком диске и индексирует медиафайлы. Затем индексный файл отправляется на серверы Microsoft:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
Веб-камера тоже передает данные
После активации операционной системы Windows 10 и после 1-го запуска веб-камеры, она отправляет примерно 35 Мб данных на следующие серверы:
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Исследователь заметил лишь один случай отправки информации веб-камерой, однако предполагает, что возможно она отправляет данные с длинным интервалом (дни или недели). В своем материале он утверждает о том, что не знает, для какий конкретно целей могут использоваться данные с веб-камеры, но принимая во внимание то, что Windows является системой, использующейся во многих, даже самых крупных международных компаний, то такого рода функциональность потенциально способна приводить к утечке важной информации.

Все данные, которые передаются на серверы Microsoft, зашифрованы, поэтому без взлома шифрования невозможно понять, что конкретно отправляет система.

Windows 10 2

Журналисты Ars Technica смогли отключить передачу телеметрии с помощью групповых политик, однако система все равно периодически посылала данные на сервер ssw.live.com

Представители Windows сообщили изданию, что ОС Windows 10 собирает лишь информацию, помогающую в будущем улучшить сервесы, предоставляемые пользователям. Тем не менее, не все пользователи рады тому, что операционная система продолжает отправлять что-то на серверы Microsoft, даже если ей запрещено это делать, и стараются решить данную проблему самостоятельно, создавая соответствующие инструменты. Так на Github можно найти код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

Подводя итоги можно констатировать, что ОС всё еще очень сырая, а поэтому перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack.

GD Star Rating
loading...
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Комментарии:

Оставить комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Top