Использование Destroy Windows 10 Spying

После выхода Windows 10 многие пользователи были обеспокоены новостью о том, что новое детище Microsoft тайно собирает конфиденциальную информацию пользователей. Несмотря на то, что сама Microsoft заявила, что эти сведения собираются лишь для улучшения работы программ и самой операционной системы в целом, пользователей это не утешило.

Отключить сбор информации пользователей можно вручную, настроив соответствующим образом параметры системы, о чем писалось в статье Как отключить шпионские функции Windows 10. Но есть и более быстрые способы, один из них — бесплатная программа Destroy Windows 10 Spying, быстро набравшая популярность по мере обновления компьютеров пользователей до новой версии ОС. Важное примечание: автор не рекомендует делать всего, что описано обычным пользователям, которые не знают, зачем им это нужно и не готовы к потенциальным проблемам после применения настроек (например, невозможности установки какого-то ПО из официального магазина Майкрософт или компонентов Windows 10, а возможно и некоторым другим).

Блокировка отправки личных данных с помощью Destroy Windows 10 Spying

Внимание: на сегодняшний день я бы рекомендовал использовать другую программу — WPD. Также настоятельно рекомендую создать точку восстановления системы перед использованием программы. Основная функция программы программы Destroy Windows 10 Spying — добавление «шпионских» IP-адресов (да-да, именно тех IP-адресов, на которые отправляются те самые конфиденциальные Ваши данные) в файл hosts и правила брандмауэра Windows таким образом, чтобы компьютер не мог отправить по этим адресам что-либо.

Интерфейс программы интуитивно понятен и на русском языке (при условии, что программа была запущена в русскоязычной версии ОС), но, тем не менее, будьте предельно внимательны (см. примечание в конце этого раздела).

При нажатии на большую кнопку Destroy Windows 10 Spying в главном окне, программа добавит блокировку IP-адресов и отключит опции отслеживания и отправки данных ОС с настройками по умолчанию. После успешной работы программы Вам потребуется перезагрузить систему.

Примечание: по умолчанию программа отключает защитник Windows и фильтр Smart Screen. С моей точки зрения, этого лучше не делать. Чтобы избежать этого, предварительно зайдите на вкладку настройки, отметьте пункт «Включить профессиональный режим» и снимите отметку с «Отключить Windows Defender».

Дополнительные возможности программы

На этом функционал программы не заканчивается. Если Вы не любитель «плиточного интерфейса» и не пользуетесь Metro-приложениями, то для Вас может быть полезна вкладка «Настройка». Здесь Вы можете выбрать, какие из Metro-приложений Вы хотите удалить. Также удалить сразу все встроенные приложения можно на вкладке «Утилиты».

Внимание: Приложение «Калькулятор» в Windows 10 также относится к Metro-приложениям и вернуть его после работы этой программы невозможно. Если вдруг по какой-то причине это произошло, установите программу Old Calculator for Windows 10, которая напоминает стандартный калькулятор из Windows 7. Также к Вам «вернётся» стандартный «Просмотр фотографий Windows».

Дополнительно, в данной вкладке можно найти кнопки для открытия и редактирования файла hosts, отключения и включения UAC (он же «Контроль учётных записей»), Windows Update (Центр обновления Windows), отключения телеметрии, удаления старых правил файервола, а также для запуска восстановления системы (с использованием точек восстановления).

Скачать Destroy Windows 10 Spying можно с официальной страницы проекта на GitHub (обновление: страница была удалена с GitHub) github.com/Nummer/Destroy-Windows-10-Spying/releases.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Выберите операционную систему при загрузке Windows — как убрать меню
• Ошибка 0xc000000e при загрузке Windows — как исправить?
• Диск отключен из-за конфликта подписей с другим диском — как исправить?
• Ошибка при запуске приложения 0xc0000005 — как исправить?
• Случайные аппаратные адреса в Windows 11 и Windows 10 — что это, как включить или отключить

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Юрий 25.12.2021 в 18:01

• Dmitry 26.12.2021 в 15:12

Как Windows 10 собирает данные о пользователях

Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.

Cortana хочет знать о пользователе все

Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:

vortex.data.microsoft.com vortex-win.data.microsoft.com telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.telemetry.microsoft.com.nsatc.net redir.metaservices.microsoft.com choice.microsoft.com choice.microsoft.com.nsatc.net df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com wes.df.telemetry.microsoft.com services.wes.df.telemetry.microsoft.com sqm.df.telemetry.microsoft.com telemetry.microsoft.com watson.ppe.telemetry.microsoft.com telemetry.appex.bing.net telemetry.urs.microsoft.com telemetry.appex.bing.net:443 settings-sandbox.data.microsoft.com vortex-sandbox.data.microsoft.com survey.watson.microsoft.com watson.live.com watson.microsoft.com statsfe2.ws.microsoft.com corpext.msitadfs.glbdns2.microsoft.com compatexchange.cloudapp.net cs1.wpc.v0cdn.net a-0001.a-msedge.net statsfe2.update.microsoft.com.akadns.net sls.update.microsoft.com.akadns.net fe2.update.microsoft.com.akadns.net diagnostics.support.microsoft.com corp.sts.microsoft.com statsfe1.ws.microsoft.com pre.footprintpredict.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net feedback.windows.com feedback.microsoft-hohm.com feedback.search.microsoft.com rad.msn.com preview.msn.com ad.doubleclick.net ads.msn.com ads1.msads.net ads1.msn.com a.ads1.msn.com a.ads2.msn.com adnexus.net adnxs.com az361816.vo.msecnd.net az512334.vo.msecnd.net 

При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.

Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana продолжает работать в фоновом режиме, даже если ее отключить в настройках.

Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.

В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.

Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать

Даже чаты с шифрованием не защищают текст

Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:

oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com 

Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:

df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com cs1.wpc.v0cdn.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com 

При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные

После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:

ca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net vortex-sandbox.data.microsoft.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net 

Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.

Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.

Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com

Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

• Блог компании Positive Technologies
• Информационная безопасность
• Разработка под Windows

При подготовке материала использовались источники:
https://remontka.pro/destroy-windows-10-spying/
https://habr.com/ru/companies/pt/articles/264763/