Збір даних користувача компанією Microsoft: нові і старі факти
трошки передісторії
Коротко нагадаю, як здійнявся галас навколо питання зі збором даних користувача компанією Майкрософт. У 2015 році Генпрокуратура РФ спільно з ФСБ провела перевірку Windows 10 на предмет того, чи дійсно механізм роботи цієї операційної системи передбачає збір конфіденційної інформації громадян РФ, її передачу розробнику, і наскільки такий факт відповідає законам РФ. Результати перевірки підтвердили факт збору і передачі інформації, але такий факт формально відповідає правовим нормам. Так, приймаючи угоду користувача, без згоди на яке Windows 10 просто не встановиться, ми таким чином даємо добро компанії Microsoft збирати наші дані, використовувати і, найголовніше, розкривати їх третім особам. Але які саме наші дані цікавлять софтверного гіганта?
Що саме збирає Microsoft
В рамках налаштованого всередині "Десятки" базового обсягу відправляються компанії даних та нібито отримує знеособлені відомості про стан операційної системи і використовуваного комп'ютерного пристрою. Дані про використання програм в середовищі системи, введена користувачами інформація та інші відомості, за офіційною версією Microsoft, відправляються тільки при налаштованому повному обсязі відправки діагностичних даних. Спільної перевіркою Генпрокуратури і ФСБ встановлено, що при роботі з Windows 10 з-під облікового запису Майкрософт на сервери компанії відправляються такі дані як: • Наші особисті відомості - ім'я, прізвище, вік, стать, місце розташування, номери телефонів, адреса проживання, платіжні дані ; • відвіданих і обрані сайти, пошукові запити; • Логіни і паролі відвіданих інтернет-акаунтів; • Точки доступу, до яких здійснювалося підключення, IP-адреси, налаштування мережі; • Переписка по електронній пошті і в месенджерах, скоєні за допомогою останніх дзвінки, дані контактних книг; • Набране з клавіатури текст і рукописний ввід на сенсорних пристроях; • Інформація про першому включенні веб-камер; • Використовувані додатки; • Дані діагностики; • Резервні копії ключів BitLocker. Однак обліковий запис Microsoft - не єдиний механізм передачі інформації на сервери Microsoft. Усередині операційної системи є механізми, які будуть працювати незалежно від того, який тип облікового запису ми використовуємо - хмарний або локальний.
Навіщо Microsoft збирає наші дані
Збір даних компанії потрібен для виправлення помилок, поліпшення безпеки, сумісності Windows з різним типом апаратного забезпечення і вдосконалення функціоналу самої операційної системи. Ну і, звичайно ж, аналіз зібраних даних розповідає про наших перевагах, а такі софтверного гіганта потрібно знати, щоб показувати нам "корисну" рекламу. А в майбутньому з базою зібраних системою даних буде працювати і Timeline - нова функція відновлення активності, яка нині вже тестується в збірках Insider Preview Redstone 4.
Чи варто турбуватися з приводу збору даних?
Обсяг зібраних Microsoft даних, безумовно, вражає, і теоретично боятися їх розголошення є резон. Питання лише в тому, наскільки ми є важливою фігурою в світовому масштабі (або хоча б в регіональному), щоб всерйоз морочитися цим питанням. Тим більше, якщо нічого такого кримінального ми не робимо. Microsoft - це всього лише комерційна організація, яка має свої цілі по завоюванню IT-ринку. І не більше, як би не прикро було це усвідомлювати прихильникам її тотальної демонізації. Навряд чи компанія горить бажанням співпрацювати зі спецслужбами США і країн, де присутні її представництва, але вона зобов'язана це робити за певних обставин.
Якщо ж ви є якийсь значущою особистістю або використовуєте комп'ютерні технології для заняття незаконною діяльністю, Windows 10 - не єдине, чого вам потрібно боятися. Збір інформації користувачів проводять багато постачальників та інтернет-послуг, зокрема, пошукові гіганти Google і Яндекс, творці популярних браузерів, соцмережі. Відомості з призначених для користувача пристроїв збирають також і інші операційні системи - Android, iOS, Mac.
"Прозорість" телеметрії в Redstone 4
Впровадження в середу Windows 10 функціоналу по відстеженню зібраних компанією відомостей про користувачів і їх пристроях компанією - це вимушений її крок. Влада не тільки РФ, але багатьох інших країн в останні роки стали активно вимагати від Майкрософт зробити процес збору і відправки даних прозорим. Ось, власне, таке рішення вже тестується в рамках програми попередньої оцінки Windows Insiders. У додатку "Параметри" актуальною на дату написання збірки Insider Preview (розділ "Конфіденційність", підрозділ "Діагностика та відгуки") виявимо можливість включення нікого кошти перегляду діагностичних даних і посилання на отримання самого цього кошти. Таким засобом є безкоштовне універсальне додаток Diagnostic Data Viewer, яке встановлюється з магазину Microsoft Store. Воно дозволяє користувачеві відслідковувати, які саме дані відправляються творцеві Windows 10. З його допомогою і реалізовується заявлений принцип прозорості телеметрії. Правда, реалізовується так, щоб мінімум людей зрозуміли, що саме збирає Microsoft. У самому додатку можна тільки відслідковувати діагностичні дані, але в тому ж розділі "Діагностика та відгуки" штатних параметрів (нижче кнопки запуску додатка Diagnostic Data Viewer) передбачена функція видалення цих даних. Навряд чи така, очевидно, формальна реалізація принципу прозорості зможе заспокоїти всіх супротивників існуючої політики конфіденційності Microsoft. Вважаю, навіть після офіційного релізу Redstone 4 багато як і раніше будуть використовувати вже обкатані вирішення цієї проблеми. До речі, про них.
Сторонні методи боротьби зі збором інформації
Повністю відключити вбудовані в Windows 10 механізми збору і відправки інформації на сервери Microsoft штатними засобами системи не можна. За передачу даних відповідає служба телеметрії, але навіть при її відключенні все одно відправка інформації на певний сервер компанії відбувається. Окремі з шпигунських функцій відключаються в штатних параметрах конфіденційності системи. Але щоб повністю позбутися від стеження, потрібно виконати масу інших операцій або вручну, або за допомогою сторонніх програм типу системних твикеров. Останні в доважок до телеметрії зазвичай відключають ще й Кортану, вбудований кейлоггер, шпигунські завдання в планувальнику, а також блокують сполучення з усіма (або як мінімум з відомими) серверами Microsoft. Умовою ефективності дій таких твикеров є робота в системі з відключеними оновленнями. Оскільки з впровадженням системних оновлень шпигунські функції можуть поновитися.
Використання будь-якого роду агресивних дій по вичищенні функцій збору і зливу даних на сервери Microsoft загрожує нестабільністю роботи Windows 10 і, природно, обмеженням в її функціональності. Так що, друзі, як не крути, а оптимальним варіантом для робочої системи буде тільки часткове відключення збору і відправки даних компанії. В оптимальний перелік дій я б включив: • Відключення служби телеметрії; • Правильна настройка параметрів конфіденційності; • Робота з локальною облікового запису; • Відключення функції прогнозування сторінок в Microsoft Edge (Меню браузера - Параметри - Розширені можливості пошуку). Ще, друзі, можна підшукати хороший сторонній антивірус і повністю відключити Захисник Windows за допомогою локальних групових політик.
Більш агресивні методи по вичищенні шпигунських функцій можуть запропонувати програми-твікери. Але їх можливості можна використовувати не в повній мірі, що, до речі, буде зручною альтернативою ручному, більш клопітка способу настройки системи. Різного роду механізми відключення збору і відправки даних Microsoft пропонують багато сторонніх програми: • O & O ShutUp10, • Ashampoo AntiSpy for Windows 10, • WPD, • Destroy Windows 10 Spying. Остання, безкоштовна Destroy Windows 10 Spying - яскравий представник саме агресивного механізму викорінення шпигунський функцій. Ця програма відключає кейлоггер, телеметрію, інші стежать функції, а також має в своєму арсеналі і незграбні методи боротьби з політикою конфіденційності Microsoft. Destroy Windows 10 Spying видаляє штатні універсальні додатки, які оперують нашими даними, а головне - вносить сервери компанії в перелік заблокованих файлом hosts. І ще створює для цих серверів правила блокування в файервол.
- Примітка: розглянута програма сама передбачає створення точки відновлення Windows перед застосуванням її операцій. Якщо ви віддасте перевагу працювати з твікера, розробники яких не подбали про такий важливий момент, обов'язково, друзі, самі створіть або точку відновлення, або повноцінний бекап системи.
Перш завантажуємо її звідси: https://github.com/Nummer/Destroy-Windows-10-Spying/releases Запускаємо. Перемикається на вкладку "Налаштування". Ставимо галочку "Видалити Win 10 Metro додатки". Знімаємо галочки видалення знаходяться нижче додатків - всіх або окремих з них. Далі ставимо галочку внизу "Включити професійний режим" і визначаємося з параметрами. Знімаємо галочки відключення Захисника Windows і установки стандартного переглядача фото, якщо, відповідно, в системі немає стороннього антивіруса і не потрібно повертати старе штатний засіб перегляду зображень (яке було головним в "Сімці"). Якщо прийнято рішення не блокувати сервери Microsoft, також потрібно прибрати галочку третьої опції зверху. Потім перемикається на головну вкладку і запускаємо застосування призначених операцій. Трохи чекаємо і перезавантажуємо комп'ютер. Якщо на комп'ютері використовуються продукти Microsoft Office 2016, додатково запускаємо відключення їх телеметрії у вкладці програми "Програми".
Статті на цю тему:
- "Заткнись, Десятка": твикер для Windows 10 - O & O ShutUp10 з відключенням "шпигунських" функцій
- Windows Privacy Tweaker - відключаємо стеження за користувачами в Windows 10
Мітки до статті: Твіки Аналіз факти і міркування