Windows 10: Как улучшить конфиденциальность. Часть 1

Windows 10: Как улучшить конфиденциальность

В данный момент на разных интернет-ресурсах ведется бурное обсуждение новой ОС Windows 10 от Microsoft – её возможностей и недостатков. Больше всего вопросов и недовольства вызывает тот факт, что Windows 10 массово собирает информацию о пользователе и всех его действиях при работе с системой, включая голосовую информацию, информацию с веб-камер и даже информацию из вашей личной переписки в почтовых клиентах и программах для общения, а всю собранную информацию передает на серверы Microsoft. О том, что операционная система Windows 10 будет собирать информацию о пользователе и его действиях, стало известно еще в 2014 году, после анонса работ над системой и публикации соглашения о конфиденциальности. После выхода самой ОС 28 июля 2015 года, стало возможным детально разобраться как именно работают обнаруженные механизмы по слежке за действиями пользователя ПК. Ознакомиться с подробностями исследований, вы можете в статье на Хабрахабр: «Как Windows 10 собирает данные о пользователях»

Покопавшись в интернете, я нашел много материала о том, как можно защитить вашу конфиденциальную информацию, который решил объединить в эту статью. Далее я расскажу, как можно заблокировать или совсем удалить некоторые сервисы в Windows 10, которые собирают информацию о вас и ваших действиях, используя известные, на сегодняшний день, способы решения проблемы.

Шаг №1. Служба Телеметрии Windows

Начнем мы с отключения службы Телеметрии Windows, которая по умолчанию включена в Windows 10 и которую невозможно отключить классическим способом во всех версиях Windows, кроме корпоративных – просто выбрав пункт меню «Выключить». Доступ к панели управления службой телеметрии находиться в меню:
Настройки> Конфиденциальность> Обратная связь и диагностика

Параметры меню конфиденциальности

В меню доступны три варианта полноты отправки данных службой, но нет никакой возможности отключить службу слежения, в принципе:

Опции отправки данных диагностики корпорации Microsoft

Поэтому, чтобы отключить эту службу, нам необходимо будет запретить работу Телеметрии на уровне реестра Windows. Для этого нам нужно:

1. В строке «Поиска» Windows нужно ввести команду regedit

Открытие реестра Windows

2. Перейти в следующую ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection



3. Создать новое 32-bit DWORD или String значение c названием AllowTelemetry и параметром 0

Снимок экрана меню реестра Windows
Шаг №2. Отключение сервисов Windows.

Помимо Телеметрии Windows, существуют еще 2 сервиса, известные на сегодняшний момент, которые также отвечают за передачу данных на сервера Microsoft:

Снимок экрана настроек Сервисов

Diagnostics Tracking Service – сервис отслеживания диагностики, который был создан для сбора информации о проблемах работы Windows. Однако, помимо технической информации, он передает и личную информацию, касающуюся персональных настроек и работы пользователя на компьютере;

dmwappushsvc – служба маршрутизации push-сообщений WAP

Еще один сервис, по неподтвержденным данным, тоже может отвечать за передачу личных данных, его тоже можно отключить на всякий случай.

DataCollectionPublishingService – сервис сбора и передачи данных из ПО первоисточника (Windows) в удаленное облако.

Для отключения вышеуказанных сервисов нужно:

1. Открыть:
Панель Управления> Администрирование> Службы
либо
Пуск> Нажать правой клавишей мышки на «Проводник»> Выбрать из контекстного меню «Управление»> Службы и Приложения> Службы;

2. Найти вышеуказанные сервисы, нажать двойным кликом на название и в поле «Тип запуска» выбрать из меню пункт “Отключена”;

3. Нажать кнопку «Применить» и «Ок»;

Свойства сервисов Windows

4. После отключения сервисов, необходимо перезапустить Windows для вступления изменений в силу.

Шаг №3. Блокировка доступа Windows к доменам сбора персональных данных.

Известно, что виртуальный помощник Кортана (Cortana), собирает всю информацию, которая через неё проходит (включая информацию из контактов, переписки, календаря, информацию об установленных программах и файлах, которые есть у вас на устройстве, а также информацию о вашем текущем местоположении), и отправляет её как минимум на следующие сервера Microsoft:

Список доменов Microsoft

Также, данный сервис сохраняет текстовую копию введенной голосом информации в виде .log-файла, а при отключении ассистента, Кортана все равно передает некоторую информацию в фоновом режиме. Большинство людей считает это шпионажем, поэтому кроме отключения самого помощника, полезным будет закрыть физическую возможность отправки информации на указанные выше адреса. Для этого необходимо:

1. Запустить командную строку с правами администратора (иначе не получиться сохранить изменения в системный файл) из меню:

Пуск> Все Приложения> Служебные — Windows> Командная Строка

или ввести в строку поиска Windows команду cmd

Открытие командной строки Windows

2. В открывшемся окне вводим следующую команду notepad X:\Windows\System32\drivers\etc\hosts

Примечание: Вместо Х нужно указать латинскую букву вашего локального диска, на который установлен Windows. Если вы не знаете на какой диск у вас установлена система, то при открытии Командной Строки, буква которая находиться в начале строки курсора и есть буква вашего системного диска. В 90% случаев, системным диском является диск С:\

Открытие файла hosts через командную строку

3. В открывшемся файле, с пустой строки, скопируйте и вставьте адреса доменов из этого списка:

Содержимое файла hosts

Должно получится следущее:

Содержимое файла hosts

4. Сохраняем и закрываем файл.

Данное действие указывает системе, что адрес 127.0.0.1 будет локальным адресом вашего компьютера, и что при обращении к одному из указанных выше доменов, компьютеру необходимо отправлять информацию самому же себе. Таким образом создаётся замкнутый круг, и информация не передается на серверы Microsoft.

Шаг №4. Устранение уязвимости OneDrive.

Если вы пользуетесь облачным хранилищем данных OneDrive компании Microsoft, вам необходимо знать следующую информацию – принимая лицензионное соглашение, при установке Windows 10, вы даете ваше согласие на то, что в случае шифрования ваших данных через встроенный в ОС компонент BitLocker, копия ключа шифрования будет автоматически скопирована на сервер OneDrive, принадлежащий Microsoft. Это значит, что компания будет иметь полный доступ к зашифрованным данным, так же, как и вы. Согласно тому же лицензионному соглашению, Microsoft может предоставить любую информацию из вашей почтовой переписки или личных файлов, а также предать ключи шифрования от ваших личных папок, уполномоченным органам согласно их требованию, либо компания может передать всю информацию органам власти, если сотрудники компании увидят в них угрозу для государственной безопасности или других пользователей. Учитывая эту информацию, использовать встроенную программу шифрования нет смысла, а пользоваться OneDrive – не безопасно.

Запретить использование OneDrive на системном уровне можно в Редакторе Локальной Групповой Политики (GPO), сделав следующее:

1. В строке «Поиска» Windows нужно ввести команду gpedit.msc

2. На появившемся вверху результате, нажимаем правым кликом мышки, и из контекстного меню выбираем пункт «Запустить с правами администратора»

Открытие меню GPO

3. В открывшемся окне переходим в раздел:

Конфигурация> Административные шаблоны> Компоненты Windows> OneDrive;

4. В разделе находиться всего один параметр: «Предотвратить использование OneDrive для хранения файлов». Дважды кликаем и выбираем опцию «Включено»

Меню управления службами груповых политик

Активация данного параметра групповой политики приведет к следующим изменениям в работе системы:

• Запрещает работу с OneDrive приложениям и службам Windows;

• Пользователи больше не будут иметь доступ к OneDrive из приложения OneDrive и Средства выбора файлов Microsoft OneDrive;

• Приложения из Магазина Windows больше не будут иметь доступ к OneDrive используя WinRT API;

• OneDrive больше не будет отображаться в панели навигации Проводника;

• Файлы, сохраненные в OneDrive, больше не будут синхронизироваться с облаком;

• Пользователи не смогут автоматически загружать фотографии и видео из папки камеры.

Рекомендую, в качестве альтернативы, использовать ПО других разработчиков — как для синхронизации данных между устройствами и в облаке, так и для шифрования данных.

Шаг №5. Защитник Windows

Согласно заявлению Microsoft, при работе Защитник Windows, программа будет следить за состоянием вашего устройства и автоматически будет отправлять отчеты в Microsoft, которые содержат информацию о предполагаемом вредоносном ПО и другом нежелательном программном обеспечении, также программа может отсылать файлы, которые содержать вредоносное ПО. Если отчет будет содержать личную информацию, отчет не будет отсылаться автоматически, вместо этого программа запросит ваше подтверждение перед отправкой. Вы можете настроить Защитник Windows не отправлять отчеты и предполагаемое вредоносное ПО в Microsoft. Несмотря на заверения Microsoft, о том, что без вашего согласия, никакая информация не покинет ваш компьютер, лучше отключить работу Защитник Windows, так как известно, что другой сервис от Microsoft – Cortana, отправляет неизвестную информацию с вашего компьютера на серверы Microsoft. Отключить Защитник Windows можно так:

Способ 1: Редактор Локальной Групповой Политики

Примечание: По неизвестной причине, в русском переводе ОС Windows 10, в Редакторе Локальной Групповой Политики, отсутствует доступ к настройкам для Защитник Windows, поэтому перед выполнением следующих действий, необходимо изменить язык интерфейса Windows на другой, например, английский.

1. В строке «Поиска» Windows нужно ввести команду gpedit.msc

2. На появившемся вверху результате, нажимаем правым кликом мышки, и из контекстного меню выбираем пункт «Запустить с правами администратора»;

3. В открывшемся окне переходим в раздел Computer Configuration> Administrative Templates> Windows Components> Windows Defender

4. Из списка параметров выбираем следующий: «Turn Off Windows Defender». Далее дважды кликаем и выбираем опцию «Enabled»

Отключение защитника Windows через меню GPO
Способ 2: Реестр Windows

1. В строке «Поиска» Windows нужно ввести команду regedit

2. Перейти в следующую ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender



3. Изменить значение параметра DisableAntiSpyware с 0 на 1.

Изменение параметра Защитника Windows в реестре

Шаг №6. Контроль Wi-Fi (Wi-Fi Sense)

В этом шаге мы отключим две новые инновационные разработки, которые добавили в Windows 10 – (Контроль Wi-Fi) и пиринговая система.

Wi-Fi Sense позволяет вам поделиться доступом к Wi-Fi-подключению вашего маршрутизатора, защищенным паролем, с кем угодно. Пароль передается в фоновом режиме, без отображения самого пароля. по защищенному каналу вашим гостям, которые, в свою очередь, не смогут поделится им с другими пользователями.

Данная функция была задумана, чтобы сделать проще использования вашего подключения по Wi-Fi для родственников и друзей, которым не нужно спрашивать ваш пароль, что так же могло улучшить безопасность вашей сети – друзья не смогут передавать ваш пароль другим пользователям. Однако, в реальности кто угодно с установленной ОС Windows 10 и является вашим виртуальным другом (есть у вас в контактах в Skype, Facebook, Outlook), может автоматически подключиться к вашему Wi-Fi-подключению. Поэтому безопасность использования данной функции очень спорна.

Чтобы отключить Контроль Wi-Fi, нужно:

1. Открыть меню:

Все параметры> Сеть и Интернет> Wi-Fi> Управление параметрами сети Wi-Fi

Меню контроля Wi-Fi

2. Отключить «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетям, доступ к которым предоставили мои контакты»

Меню управления настройками контроля Wi-Fi

И в заключение: материала оказалось очень много – за время написания появилась новая информация, а также были выпущены программы, которые автоматически вносят вышеперечисленные изменения в настройки системы. В связи с этим я решил разбить весь собранный материал на несколько статей, поэтому в ближайшем будущем я планирую опубликовать статью «Windows 10: Как улучшить конфиденциальность. Часть 2» и статью, в которой я опишу результаты испытаний автоматизированных способов внесения изменений.

Благодарю за внимание, надеюсь эта статья будет для вас полезной!

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *