Как Windows 10 собирает данные о пользователях

Информация о материале: Категория: Windows; Опубликовано: 19.11.2017, 12:20; Автор: HelpDesk; Просмотров: 1447

Всем известно, что ходит много слухов, выходит множество статей о недавно вышедшей системе Windows 10.

Слежение системы за пользователями является одним из фактов, которые будоражат общественность. Уже выпущено несколько программ, которые позволяют частично отключить это дело (о них позже), а пока поговорим о том, что, как минимум, известно о сборе персональных данных системой и как это примерно выглядит.

Информация о сборе Windows 10 данных о пользователях не нова. Еще в прошлом году компания Microsoft представила заявление о конфиденциальности, из которого следует, что на ее серверы компании могут передаваться данные об использованных программах, а также об устройстве и сетях, в которых они работают. Эта информация может объединяться с идентификатором пользователя (учетная запись Microsoft), также собираются данные об адресе электронной почты, интересах, предпочтениях, местоположении и многом другом.

Чешским изданием Aeronet.cz было опубликовало расследование неназванного ИТ-специалиста, решившего отследить активность Windows 10 по сбору информации. В процессе исследования применялись такие инструменты, как программа Destroy Windows 10 Spying, которая блокирует передачу данных на серверы компании Microsoft, Windows Resource Monitor, PRTG Network Monitor и Wireshark. По мнению исследователя, система Windows 10 — больше похожа на терминал по сбору информации, чем на операционную систему.

Какие данные собирает Windows 10 о пользователях?

Cortana хочет знать о пользователе все

одним из самых активных «сборщиков» данных в новой ОС является голосовой ассистент Cortana. Эксперимент исследователя показал, что абсолютно все голосовые запросы, которые передаются в динамик устройства, система Windows 10 отправляет на следующие серверы:

vortex.data.microsoft.com vortex-win.data.microsoft.com telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.telemetry.microsoft.com.nsatc.net redir.metaservices.microsoft.com choice.microsoft.com choice.microsoft.com.nsatc.net df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com wes.df.telemetry.microsoft.com services.wes.df.telemetry.microsoft.com sqm.df.telemetry.microsoft.com telemetry.microsoft.com watson.ppe.telemetry.microsoft.com telemetry.appex.bing.net telemetry.urs.microsoft.com telemetry.appex.bing.net:443 settings-sandbox.data.microsoft.com vortex-sandbox.data.microsoft.com survey.watson.microsoft.com watson.live.com watson.microsoft.com statsfe2.ws.microsoft.com corpext.msitadfs.glbdns2.microsoft.com compatexchange.cloudapp.net cs1.wpc.v0cdn.net a-0001.a-msedge.net statsfe2.update.microsoft.com.akadns.net sls.update.microsoft.com.akadns.net fe2.update.microsoft.com.akadns.net diagnostics.support.microsoft.com corp.sts.microsoft.com statsfe1.ws.microsoft.com pre.footprintpredict.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net feedback.windows.com feedback.microsoft-hohm.com feedback.search.microsoft.com rad.msn.com preview.msn.com ad.doubleclick.net ads.msn.com ads1.msads.net ads1.msn.com a.ads1.msn.com a.ads2.msn.com adnexus.net adnxs.com az361816.vo.msecnd.net az512334.vo.msecnd.net

При этом, исследователь подчеркнул, что данные отправляются на серверы один раз в 15 минут (приблизительно по 80 Мб). Это очень много для метаданных, поэтому он сделал предположение, что сначала происходит преобразование Кортаной голосовых записей в текст, а потом она отправляет на серверы Microsoft еще и wav-файлы с голосом (в том числе записи разговоров через SIP). Собранные текстовые данные хранятся внутри блокнота, встроенного в Cortana.

Если запретить связь с серверами из вышеупомянутого списка через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме этого, некоторые пользователи уже пожаловались на то, что Cortana продолжает работать в фоновом режиме, даже при отключении ее в настройках.

Также журналисты издания Ars Technica выяснили что, если пользователь отключит опцию поиска в интернете из меню «Пуск», осуществление подобного поиска в любом случае приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, также содержаший некую информацую Cortana, в том числе ID-устройства, сохраняемый при перезагрузке.

В настоящее время виртуальный ассистент распознает лишь английский язык, а Microsoft утверждает, что все собираемые им данные надежно защищены. Но, компания из Редмонда также отверждает, что по запросу соответствующих государственных органов, информация им может быть передана.

Для меньшей передачи персональных данных, пользователь может не связывать учетную запись Microsoft с Windows 10 . В этом случае Cortana не будет работать, однако поиск будет функционировать.

Даже чаты с шифрованием не защищают текст

ОС также отслеживает пользовательские поисковые запросы, проводит анализ почтовой переписки, для изучения предпочтений и расписания владельца компьютера. Кроме этого, информация также передается и поисковому движку Bing.

Как выяснил чешский исследователь, собранные текстовые данные хранится во временных файлах, и передаются каждые 30 минут на следующие серверы:

oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com

Сервер телеметрии собирает данные о географическом положении, IP-адресе. Footprintpredict передает информацию движку Bing. При этом в ход идет не только информация, которая вводилась непоследственно в браузере, но и, например, взятая из чатов — ОС Windows 10 способна «перехватывать» ввод любого установленного приложения. Таким образом, если в мессенджере в разговоре пользователь упомянет о том, что планирует отправиться в отпуск, в браузере Edge ему будет показываться тематическая реклама. Так как перехватывается ввод с клавиатуры, то даже при общении в защищенных мессенджерах, ОС может видеть, что вводит пользователь (однако не видит, что ему ответили).

По сообщению исследователя, он смог обнаружить еще одну интересную особенность системы Windows 10 — если где-либо в ней напечатать название известного американского фильма, то система производит соответствующий поиск на жестком диске и индексирует медиафайлы. Затем индексный файл отправляется на серверы Microsoft:

df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com cs1.wpc.v0cdn.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com Веб-камера тоже передает данные

После активации операционной системы Windows 10 и после 1-го запуска веб-камеры, она отправляет примерно 35 Мб данных на следующие серверы:

ca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net vortex-sandbox.data.microsoft.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net

Исследователь заметил лишь один случай отправки информации веб-камерой, однако предполагает, что возможно она отправляет данные с длинным интервалом (дни или недели). В своем материале он утверждает о том, что не знает, для какий конкретно целей могут использоваться данные с веб-камеры, но принимая во внимание то, что Windows является системой, использующейся во многих, даже самых крупных международных компаний, то такого рода функциональность потенциально способна приводить к утечке важной информации.

Все данные, которые передаются на серверы Microsoft, зашифрованы, поэтому без взлома шифрования невозможно понять, что конкретно отправляет система.

Журналисты Ars Technica смогли отключить передачу телеметрии с помощью групповых политик, однако система все равно периодически посылала данные на сервер ssw.live.com

Представители Windows сообщили изданию, что ОС Windows 10 собирает лишь информацию, помогающую в будущем улучшить сервесы, предоставляемые пользователям. Тем не менее, не все пользователи рады тому, что операционная система продолжает отправлять что-то на серверы Microsoft, даже если ей запрещено это делать, и стараются решить данную проблему самостоятельно, создавая соответствующие инструменты. Так на Github можно найти код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

Подводя итоги можно констатировать, что ОС всё еще очень сырая, а поэтому перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack.