С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.

«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.

Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.

• информация о текущем местоположении;
• история местоположений с указанием временных меток.

Технические:

• данные об оборудовании, включая идентификаторы устройств;
• сведения о подключённых сетях (проводных и беспроводных);
• сведения телеметрии;
• данные от любых встроенных датчиков.

Поведенческий анализ:

• история поисковых запросов;
• история посещённых веб-страниц;
• время старта Windows и завершения работы;
• время запуска и закрытия каждого приложения.

Покупательская активность:

• загрузки приложений из фирменного магазина;
• переход по ссылкам контекстной рекламы;
• переход по ссылкам персонализированной рекламы.

Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.

Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.

Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.

Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.

Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.

Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.

Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.

Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.

Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.

За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.

В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.

Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.

Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.

При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.

Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.

Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!

Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?

Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.

Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.

Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.

По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки.

Отключить «неотключаемые» функции можно через реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Задав нулевое значение этому параметру, запретим отправку «технических» данных.

Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему:

C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались.

Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».

– это ли не повод предаться ностальгии? Мы решили вспомнить самые теплые моменты и составили топ-10 популярных статей нашего блога за все время его существования.

Пять лет назад мы перевели для вас материал о пошаговом создании веб-приложения для Contoso University, с примерами на C#. После прохождения курса можно разработать простой сайт для университета, на котором пользователи могли бы просматривать и обновлять данные о студентах, курсах и преподавателях. Судя по комментариям, статья оказалась действительно полезной.

После выхода Windows 8 мы писали большое количество статей, посвященных новой операционной системе. Одна из них о том, как загрузить Windows 8 с загрузочного USB-носителя (флешки или внешнего HDD): описали требования к носителю и к хосту, варианты развертывания WTG, инструкцию создания имиджа с помощью Windows To Go Creator Wizard – все это, и не только.

Эта статья покорила сердца студентов и стартаперов, являющихся участниками программ DreamSpark и BizSpark . В ней мы поделились с вами горячими ссылками на обновление с Windows 8 до Windows 8.1 и скачивание Visual Studio 2013.

В этом материале мы рассказали вам подробности об обновлении облачного хранилища SkyDrive. Но это еще не все, в конце статьи был небольшой бонус – мы рассказали о том, как получить 25 гигабайт бесплатного хранилища.

В начале 2015 года мы описывали тренды JavaScript. Сейчас очень интересно прочитать этот материал снова и увидеть, какие из прогнозов оказались верными. P.S. Как мы и писали в конце статьи, 2015 год действительно выдался веселым!

Главная цель материала состояла в том, чтобы составить у вас общее представление о том, что интересного привнесет новый сервер, а дальше вы уже сами могли бы решить, что из этого наиболее применимо к вашим конкретным задачам.

Подробный материал о том, как просто создавать веб-сайты, используя Visual Studio 2013. В рамках этой статьи не можем не вспомнить один из комментариев к ней, который невероятно точно ее характеризует: «Еще никогда разработка столь сложного сайта не была настолько проста».

20 марта 2014 года, в рамках конференции GDC 2014, состоялся анонс следующей версии DirectX 12. После чего у вас возникло множество вопросов, самый главный из которых был: «Это маркетинговая уловка?» В этой статье мы ответили на него, а также подробно рассказали о новых фичах DirectX 12.

Первые две статьи нашего топа, вполне ожидаемо, были связаны с анонсом Windows 10. В первые дни мы выпустили краткое описание доступности Windows 10 Technical Preview и рассказали о том, как можно установить предварительную версию.

Самую бурную реакцию хабровчан вызвал первый полноценный обзор о выходе Windows 10 – почти полмиллиона просмотров. В нем мы рассказали о новых возможностях ОС и улучшенном интерфейсе пользователя. Судя по комментариям, самым долгожданным обновлением стала возможность добавлять несколько рабочих столов и размещать на них окна приложений.

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя, а также к проблемам в работе ПО и ОС. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

Горячие обсуждения желания Microsoft побольше знать о своих пользователях и построже их контролировать не утихают уже около года. Всё началось с того, что компания стала поставлять ряд обновлений для актуальных версий ОС Windows, которые добавляли в систему функции телеметрии - сбора различной информации об активностях пользователя и его программ. Строго говоря, подобные системы распространены давным-давно, но для конечного пользователя их применение чаще всего не является обязательным. Хотя, конечно, многие производители по умолчанию эти функции включают.

В случае Windows основные претензии такие. Во-первых, телеметрия включается без явного уведомления пользователя (правда же, мало кто смотрит детальное описание очередного обновления). Во-вторых, отключить её не так просто. Формально «виноватым» оказывается сам пользователь, так как подобные вещи всегда прописываются в лицензиях и соглашениях о конфиденциальности. Но опять-таки мало кто их читает, а ещё меньше - понимает, что именно в них сказано. Впрочем, ради Windows 10 Microsoft, похоже, готова и не на такие жертвы. Да-да, во многом вся эта затея с телеметрией связана с желанием получше подготовиться к развёртыванию новой ОС.

К сожалению, на волне, не побоимся этого слова, истерии и паранойи — во многом безосновательной — в Сети появилось множество инструкций, которые не всегда, мягко говоря, корректны. Например, рекомендации полностью отказаться от обновлений ОС плохи с точки зрения безопасности. Вредны и советы по полной изоляции ПК от сетей Microsoft путём добавления множества правил в брандмауэр и файл hosts. В этом случае пользователю будут недоступны и весьма полезные сервисы вроде мастеров FixIt и прочих обслуживающих систем. Не лучше и предложения покопаться в реестре или групповых политиках - там ошибка чревата более серьёзными последствиями.

Так что придётся найти некоторый баланс между комфортом и приватностью. Как это сделать, читайте далее. Инструкция составлена специально для неподготовленных пользователей.

Как отключить телеметрию в Windows 7, Windows 8 и 8.1

Прежде чем вмешиваться в работу системы, рекомендуется создать на всякий случай точку восстановления. В панели управления надо перейти в раздел «Система» и в панели слева кликнуть по пункту «Защита системы». В открывшемся окне на вкладке с таким же названием внизу надо нажать кнопку «Создать», ввести любое имя для точки восстановления и ещё раз нажать там же «Создать». Если что-то пойдёт не так после манипуляций, описанных ниже, то в том же разделе можно нажать кнопку «Восстановление» и, следуя указаниям мастера, откатить состояние системы до точки, которая была создана на предыдущем шаге.

Теперь приступаем к основному этапу. Самый очевидный и достаточно безболезненный шаг - это отказ от участия в программе улучшения ПО. Чтобы это сделать, надо в панели управления перейти в раздел «Центр поддержки -> Настройка центра поддержки -> Параметры улучшения качества ПО» и отказаться от участия в этой программе. Обратите внимание, что здесь и далее все операции будут требовать прав администратора.

Второй этап - принудительное отключение различных заданий планировщика. Для этого в панели управления надо выбрать пункт «Администрирование», а в нём открыть оснастку «Планировщик заданий». В разделе Microsoft -> Windows -> Application Experience есть следующие задачи: AITAgent, ProgramDataUpdater и Microsoft Compatibility Appraiser (не у всех). Все три надо выделить и в меню по правому клику мыши выбрать пункт «Отключить». Аналогичным образом необходимо отключить задачи Consolidator, KernelCEIPTask, UsbCEIP в разделе Microsoft -> Windows -> Customer Experience Improvement Program. Наконец, последний пункт - отключение задачи Proxy в разделе Microsoft -> Windows -> Autochk.

Если вы честно устанавливали все присылаемые Microsoft обновления ОС, то у вас наверняка уже работает служба Diagnostics Tracking Service или её потомок Connected User Experiences and Telemetry («Функциональные возможности для подключенных пользователей и телеметрия»). Её надо отключить - в разделе «Администрирование панели управления» открываем оснастку «Службы» и находим в списке нужную. Нажимаем кнопку «Остановить», тип запуска выбираем «Отключена», затем нажимаем «Применить».

Следующий этап - удаление части обновлений ОС. Для этого в списке всех программ находим папку «Стандартные» или «Служебные», а в ней пункт «Командная строка». В меню по правому клику на нём выбираем «Запуск от имени администратора». В открывшемся окне поочерёдно выполняем следующие команды:

Wusa /uninstall /kb:3068708 /quiet /norestart wusa /uninstall /kb:3022345 /quiet /norestart wusa /uninstall /kb:3075249 /quiet /norestart wusa /uninstall /kb:3080149 /quiet /norestart wusa /uninstall /kb:2976978 /quiet /norestart

Таким образом можно избавиться от части лишнего ПО, которое добавляет телеметрию в ОС. Чтобы эти обновления в дальнейшем не беспокоили, надо изменить некоторые настройки. Во-первых, в панели управления в разделе «Центр обновления Windows -> Настройка параметров» переключить параметр установки на «Загружать обновления, но решение об установке принимается мной» или же «Искать обновления, но решение о загрузке и установке принимается мною». Первый вариант проще, так как Windows сама будет уведомлять о наличии обновлений и останется только выбрать нужные. Там же надо снять галочку «Получать рекомендуемые обновления таким же образом, как и важные обновления».

Теперь надо вернуться назад, запустить поиск обновлений и просмотреть предлагаемый список. В списке частично будут присутствовать те обновления, которые были удалены на прошлом этапе, - надо внимательно просмотреть номера KB у каждого из них. Если они входят в список, то их надо скрыть. Достаточно выбрать соответствующий пункт в меню по правому клику для каждого из таких обновлений. К сожалению, Microsoft периодически возвращает эти обновления, даже если они были скрыты. Поэтому лучше всего каждый раз сверяться со списком, а также внимательно читать описание обновлений, для чего нужно выбрать любое из них и в правой панели кликнуть на ссылку «Подробности» - в браузере откроется статья с подробным описанием. Увы, этим придётся заниматься регулярно и к тому же посматривать новостные ленты - вдруг редмондский гигант решит добавить ещё какое-нибудь не слишком приятное обновление ОС.

После завершения всех манипуляций систему необходимо перезагрузить.

Как отключить навязчивое предложение обновиться до Windows 10

Некоторые пользователи с нетерпением ждут конца июля 2016 года, так как именно в этот момент прекратит действие программа по бесплатному обновлению Windows 7/8/8.1 до Windows 10, в связи с чем они питают надежду, что Microsoft от них отстанет и больше не будет предлагать ничего такого. Если же вам уже надоело это предложение, то надо будет повторить последние два этапа с удалением обновлений, их скрытием и последующим контролем за тем, что предлагает Microsoft. Только в этот раз список команд будет такой:

Wusa /uninstall /kb:3123862 /quiet /norestart wusa /uninstall /kb:3044374 /quiet /norestart wusa /uninstall /kb:3035583 /quiet /norestart wusa /uninstall /kb:2952664 /quiet /norestart wusa /uninstall /kb:2990214 /quiet /norestart

Как отключить телеметрию в Windows 10

С Windows 10 всё проще и сложнее одновременно. Проще, потому что есть готовое решение от известного разработчика O&O Software. А сложнее из-за того, что Microsoft регулярно выпускает новые сборки ОС, поэтому повторять нижеописанную процедуру придётся регулярно. Итак, проще всего избавиться от телеметрии в Windows 10 c помощью приложения с говорящим названием O&O ShutUp10 . После скачивания и распаковки архива с программой надо запустить её с правами администратора из меню по правому клику мышкой. В меню «Опции» необходимо сначала выбрать пункт «Создать точку восстановления системы», а потом пункт «Применить все рекомендованные настройки» (с зелёной галочкой). Если всё устраивает, то можно перезагрузить систему.

Однако рекомендуется некоторые пункты всё же отключить вручную по своему усмотрению, переключая ползунок слева в «красное» положение. По клику на каждый пункт открывается его более-менее подробное описание, из которого можно понять, нужно ли его оставлять включённым. Среди пунктов, которые особой приватности не добавляют, а вот помешать комфортной работе могут, выделим следующие:

• Кнопка раскрытия пароля - некоторым пользователям бывает полезно просмотреть пароль при вводе.
• Группа Wi-Fi Sene - не слишком безопасная, но действительно удобная функция для обмена информацией о беспроводных сетях.
• Камера на экране входа в систему - на планшетах удобнее оставить эту функцию включённой для быстрой съёмки.
• Доступ приложений к учётной записи пользователя - строго говоря, если отключить эту функцию, то некоторые приложения, особенно игровые, могут и не заработать.
• Раздел «Синхронизация настроек Windows» — весьма спорный набор опций, так как синхронизация настроек, особенно между несколькими ПК, действительно удобна.
• Группа службы определения местоположения - на практике эта функция может быть полезна для геолокации во многих приложениях.
• Обновление с помощью P2P-технологий - разумнее в настройках ОС разрешить работу этой функции только для локальной сети, а не полностью отключать её.

Наконец, последнее, что рекомендуется сделать, - это пройтись по всем пунктам «Конфиденциальность» из раздела «Параметры» в главном меню. В каждом пункте надо внимательно просмотреть разрешения у отдельных приложений и отключить доступ к тем или иным возможностям системы.

Для этого зайдите в меню «Пуск» и найдите там приложение «Параметры», затем откройте раздел «Обновление и безопасноcть > Центр обновления Windows». Если есть обновления, ожидающие установки, тут будет доступна опция «Выбрать время перезагрузки» и вы сможете задать нужное время.

4. Закрепление окон

В Windows 10 значительно улучшили функцию закрепления окон по сторонам экрана. Теперь экран можно делить не только по вертикали, но ещё и по горизонтали. В итоге на одном экране может быть до четырёх окон, которые видно одновременно. Для этого достаточно переместить окно к краю экрана (или в угол), система сама покажет, в какое место доступно поставить то или иное окно. Этот режим теперь полноценно работает и с двумя экранами. Если раньше невозможно было с помощью мышки расположить окно со стороны экрана, где у него стык со вторым, то теперь система правильно обрабатывает это действие. Впрочем, как и раньше, можно воспользоваться специальными клавишными комбинациями.

И убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 - Anniversary Update (в девичестве - Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

История

Обновления к Windows выходили весь год, и мы по ним пробежимся лишь вкратце. Подробный список нововведений и восторженные описания ты всегда найдешь на сайте Microsoft. Нам же интереснее те отличия, что остались в тени. Выясним, как теперь обстоят дела с конфиденциальностью и смогли ли правозащитники чего-то добиться от Microsoft.

Как сообщает лицензионное соглашение, среди данных, отправляемых в Microsoft и партнерские компании, есть технические и личные. К первым относятся идентификаторы устройств, IP-адрес, сетевые настройки и подобное. Ко вторым - имя, фамилия, адрес электронной почты, почтовый адрес, сведения о возрасте, поле, стране проживания, языке и номере телефона. Из дополнительных соглашений мы узнаём, что на серверы Microsoft также утекают пароли, подсказки к паролям, журналы браузера и платежные данные. Кроме того, анализируется поведение пользователя в Сети и офлайн. Так определяются его предпочтения, фактический адрес проживания, рабочий адрес и прочие часто посещаемые места. Устанавливаются связи с другими людьми и организациями (в том числе по адресной книге и журналу вызовов), приблизительное (по данным сотовых сетей и точек доступа Wi-Fi) и точное (по сигналам от систем спутниковой навигации) местоположение в текущий момент, все зарегистрированные перемещения в прошлом и многое другое.

INFO

Еще в прошлом году Роскомнадзор проверил соответствие такой практики сбора данных о пользователях Windows 10 требованиям российского закона «Об информации, информационных технологиях и о защите информации». В официальном ответе ведомства говорится, что деятельность Microsoft в части работы ее новой операционной системы вообще не подпадает под действие данного закона. Считается, что пользователи сами разрешают сбор перечисленных данных, принимая лицензионное соглашение и связанные с ним документы. «Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий», - констатирует Роскомнадзор.

Так ситуация выглядит де-юре, а де-факто большинство людей воспринимает лицензионное соглашение как пустую формальность. Представь, что твой друг купил новый девайс с Windows 10. Вряд ли он сдаст его обратно только потому, что какой-то пункт из длинного юридического заклинания ему покажется неприемлемым. Побыстрее нажать «Согласен» хочется и в том случае, если компьютер вдруг по недосмотру самовольно обновился до Windows 10. Или же сработало желание успеть заполучить обновление бесплатно, пока дают, и неважно, что там написано в соглашении. В общем, сложившаяся практика добровольно-принудительного перевода людей на Windows 10 - это, на мой взгляд, скорее публичная афера, чем оферта.

Десять нововведений в Windows 10

Один мир. Одна ОС

Под лозунгом «Одна платформа для всех» (мне кажется или он отдает чем-то нацистским?) 2 августа 2016 года Windows 10 Anniversary Update стала доступна на компьютерах и всевозможных мобильных устройствах, включая Microsoft HoloLens - девайс, который накладывает голографические изображения на реальные объекты. С ним можно почувствовать себя аугментированным без использования меток, камер, смартфонов и даже без подключения к десктопу. Это красивый способ продвижения «десятки», которая, по версии Microsoft, претендует на роль универсальной цифровой экосистемы.

«Мы призываем всех переходить на Windows 10, вне зависимости от того, являетесь ли вы обладателем нового ПК, компьютера пятилетней давности или новейшего компьютера Mac, потому что мы создаем для вас самую надежную, производительную и увлекательную платформу», - пишет в корпоративном блоге Терри Майерсон, исполнительный вице-президент Microsoft и глава подразделения Windows & Devices. Что ж, как минимум насчет увлекательности не поспоришь. Сейчас мы проведем крайне увлекательный тест!

Методика эксперимента

Как и в прошлый раз, мы выполнили чистую установку Windows 10 Pro (32-bit, v. 1607 build 14393.51) и стали изучать ее поведение. Подсматривать за подсматривающим нам помогли те же самые программы, что уже использовались для . Это снифер Wireshark, HTTP-прокси Fiddler, монитор сетевых соединений TCPView и разные вспомогательные утилиты, не требующие установки.

Fiddler инсталлируется как обычное приложение. Wireshark доступен в виде портативной сборки, но для работы ему требуется установка библиотеки WinPcap. Она работает как драйвер канального уровня и позволяет перехватывать сетевые пакеты в обход стека протоколов. Поэтому Fiddler и Wireshark мы оставили на последнюю часть эксперимента. Сетевой трафик анализировался сначала при полностью отключенных следящих компонентах, а затем - в рекомендуемых настройках Windows 10.

Пассивный тест

WARNING

Любопытно, что по-прежнему не все следящие функции можно отключить при установке. Уже после нее мы дополнительно в панели управления закрыли доступ к камере, микрофону, радиомодулям, заблокировали доступ к контактам, календарю, журналу вызовов, электронной почте, SMS и MMS, уведомлениям, сведениям об учетной записи, а также запретили взаимодействовать с приложениями на других устройствах и получать сведения в фоне.

Конечно, часть этих возможностей облегчает использование Windows 10 в повседневной жизни, но на данном этапе нас интересовала чистота эксперимента и сама возможность обеспечить конфиденциальность штатными средствами. Большинство этих настроек доступны по адресу «Пуск → Параметры → Обновление и безопасность → Дополнительные параметры → Параметры конфиденциальности». В отдельных вкладках отключаются «Защитник Windows», служба облачной проверки и поиск в интернете.
При установке и первом запуске операционки сетевой адаптер был отключен. Чистая «десятка» запустилась в офлайне, но сразу несколько системных процессов стали слушать порты. Будем считать это отправной точкой в наших тестах.

Подсоединившись к сети, мы не стали сразу гулять по интернету и запускать встроенные приложения. Многие из них попытаются подключиться к облачным сервисам, а нам было бы интересно отловить главных шпионов. Поэтому мы лишь откроем в Edge одну страничку (то самое заявление о конфиденциальности) и проверим работу центра обновлений. Привычная команда wuapp теперь не работает, поэтому, чтобы не генерировать лишний трафик кликами по меню «Пуск», мы откроем панель управления командой control . Сразу нашлись два обновления (KB3176495 и KB3176929). Ставим их, перезагружаемся и ждем полчаса в засаде, поглядывая на ожившее окно TCPView, а затем читаем логи.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!