Как Windows 10 собирает данные о пользователях

Windows: xp, vista, 7, 8, 10. Microsoft office. Настройка, ошибки, вопросы-ответы.
Аватара пользователя
holpa
Admin
Сообщения: 627
Зарегистрирован: 04 сен 2014, 14:00

Как Windows 10 собирает данные о пользователях

Непрочитанное сообщение holpa » 19 авг 2015, 14:43

Думаю, что для многих не является секретом, что недавно вышла Windows 10 о которой ходит много слухов, статей и всего такого прочего. Мы даже писали первичную версию альфа-обзора системы, ну, а некоторые из Вас так и вовсе читают эту статью находясь непосредственно в этой ОС.

Одним из фактов, взбудораживших общественность, собственно, является слежение системой за пользователем. Уже появилось несколько программ, позволяющих частично это дело отключить (о них мы поговорим в следующих статьях), а пока хотелось бы поделиться с Вами интересной информацией о том, что, как минимум, известно о сборе персональных данных системой и как оно примерно выглядит.

Сразу скажу, что мы не являемся авторами этой статьи (мы вообще не публикуем копипаст как таковой, если не считать штучных исключений) и первоисточник находится на хабре прямо по этой ссылке, т.е почитать можно целиком из первых рук там же (и заодно посмотреть комментарии). Если же Вам приятней лицезреть материал в рамках [Sonikelf’s Project’s], то добро пожаловать к чтению текста ниже. Выбор за Вами.

Какие данные собирает Windows 10 о пользователях?


Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.

Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:


Код: Выделить всё

 vortex.data.microsoft.com
 vortex-win.data.microsoft.com
 telecommand.telemetry.microsoft.com
 telecommand.telemetry.microsoft.com.nsatc.net
 oca.telemetry.microsoft.com
 oca.telemetry.microsoft.com.nsatc.net
 sqm.telemetry.microsoft.com
 sqm.telemetry.microsoft.com.nsatc.net
 watson.telemetry.microsoft.com
 watson.telemetry.microsoft.com.nsatc.net
 redir.metaservices.microsoft.com
 choice.microsoft.com
 choice.microsoft.com.nsatc.net
 df.telemetry.microsoft.com
 reports.wes.df.telemetry.microsoft.com
 wes.df.telemetry.microsoft.com
 services.wes.df.telemetry.microsoft.com
 sqm.df.telemetry.microsoft.com
 telemetry.microsoft.com
 watson.ppe.telemetry.microsoft.com
 telemetry.appex.bing.net
 telemetry.urs.microsoft.com
 telemetry.appex.bing.net:443
 settings-sandbox.data.microsoft.com
 vortex-sandbox.data.microsoft.com
 survey.watson.microsoft.com
 watson.live.com
 watson.microsoft.com
 statsfe2.ws.microsoft.com
 corpext.msitadfs.glbdns2.microsoft.com
 compatexchange.cloudapp.net
 cs1.wpc.v0cdn.net
 a-0001.a-msedge.net
 statsfe2.update.microsoft.com.akadns.net
 sls.update.microsoft.com.akadns.net
 fe2.update.microsoft.com.akadns.net
 diagnostics.support.microsoft.com
 corp.sts.microsoft.com
 statsfe1.ws.microsoft.com
 pre.footprintpredict.com
 i1.services.social.microsoft.com
 i1.services.social.microsoft.com.nsatc.net
 feedback.windows.com
 feedback.microsoft-hohm.com
 feedback.search.microsoft.com
 rad.msn.com
 preview.msn.com
 ad.doubleclick.net
 ads.msn.com
 ads1.msads.net
 ads1.msn.com
 a.ads1.msn.com
 a.ads2.msn.com
 adnexus.net
 adnxs.com
 az361816.vo.msecnd.net
 az512334.vo.msecnd.net



При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.
Изображение



Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortanaпродолжает работать в фоновом режиме, даже если ее отключить в настройках.

Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.

Изображение


В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.

Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать.

Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.

Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:

Код: Выделить всё

 oca.telemetry.microsoft.com.nsatc.net
 pre.footprintpredict.com
 reports.wes.df.telemetry.microsoft.com



Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:


Код: Выделить всё

 df.telemetry.microsoft.com
 reports.wes.df.telemetry.microsoft.com
 cs1.wpc.v0cdn.net
 vortex-sandbox.data.microsoft.com
 pre.footprintpredict.com



При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.

Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:


Код: Выделить всё

 ca.telemetry.microsoft.com
 oca.telemetry.microsoft.com.nsatc.net
 vortex-sandbox.data.microsoft.com
 i1.services.social.microsoft.com
 i1.services.social.microsoft.com.nsatc.net



Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.

Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.

Изображение


Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com

Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».

Послесловие


Выводы, делайте сами.

Вообще ОС всё еще очень сырая, — чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows, а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack.