Независимо от ваших настроек конфиденциальности, Windows 10 Creators Update будет звонить домой.

Другое исследование, проведенное независимым аналитиком по ИТ-безопасности, показывает ряд проблем с конфиденциальностью в Windows 10. Даже после того, как вы правильно настроили Windows 10 Creators Update с помощью групповой политики в выпуске Enterprise, операционная система может игнорировать эти параметры и продолжать использовать вашу пропускную способность. и «позвонить домой» для отправки данных.

Многие пользователи используют различные уловки для отключения телеметрии и сбора данных в Windows 10, которые отправляются обратно на серверы Microsoft. После применения этих настроек такие пользователи чувствуют себя в относительной безопасности от слежки. Однако стало известно, что даже после отключения телеметрии с помощью официальных настроек Windows 10 продолжает подключаться к серверам Microsoft и отправляет туда большое количество данных. Это новое открытие — повод для беспокойства.

Исследование было выполнено Марк Бернетт.

Марк Бернетт — консультант по безопасности, автор и исследователь, специализирующийся на безопасности приложений, аутентификации и усилении защиты серверов и сетей на базе Microsoft Windows. С 1999 года он работал во многих областях ИТ-безопасности, разрабатывая уникальные стратегии и методы защиты критически важных активов. Марк является автором и соавтором ряда книг по безопасности и публикует статьи по безопасности для нескольких веб-сайтов, информационных бюллетеней и журналов. Microsoft трижды признавала вклад Марка в сообщество Windows присуждением Windows Server — IIS Most Valued Professional (MVP) и четыре раза наградой Windows Security MVP.

Марк настроил виртуальную машину с корпоративной версией Windows 10 и отслеживал трафик операционной системы. По его словам, стороннее программное обеспечение не было установлено, параметры телеметрии были отключены, все встроенные приложения UWP были удалены, и ни одно приложение не работало во время теста.

Его наблюдения заключаются в следующем.

Когда туннелирование IPv6 и Teredo отключено, Windows 10 все еще подключается для выполнения тестов Teredo IPv6.IPv6 Teredo

Даже с отключенным Smart Screen Windows 10 продолжает подключаться к SmartScreen.Подключения SmartScreen

То же самое и с телеметрией — независимо от состояния групповой политики и настроек реестра, она все еще активна и отправляет некоторые данные.Подключения телеметрии

Даже если вы не настроили OneDrive Sync, будет много подключений к его серверам.Синхронизация подключений

То же самое и с отчетами об ошибках. Даже когда служба отключена, Windows 10 подключается к соответствующим серверам.Отчет о подключениях

Кроме того, Windows 10 подключается к службам проверки KMS независимо от конфигурации групповой политики.KMS валидации

Наконец, Windows 10 делает десятки подключений, связанных с рекламой, даже в корпоративной версии.Объявления

Системный трафик

Марк отмечает, что он удалил приложение Paint 3D, но оно было тихо переустановлено. Операционная система даже воссоздала правило брандмауэра, чтобы приложение было разрешено автоматически!Раскрасьте 3d правило

Итак, даже если вы следовали официальное руководство и правильно настроил ОС, вы не можете быть уверены, что контролируете ее.

Неизвестно, какие именно данные Windows 10 отправляет на серверы Microsoft после того, как все, что упомянуто выше, отключено, но очевидно, что отключенные области не должны создавать трафик.

Марк собирается перепроверить и повторить свои результаты. Как только это будет сделано, он может поделиться более интересными подробностями о своих выводах.

Настройки, связанные с конфиденциальностью в Windows 10, — это всего лишь уловка, чтобы отвлечь ничего не подозревающих пользователей и заставить их думать, что их конфиденциальность сохраняется. Различные исследователи неоднократно демонстрировали, что они бессмысленны и не полностью предотвращают нежелательное взаимодействие вашего ПК с многочисленными компьютерами Microsoft и сторонних производителей.

Источник: Марк Бернетт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *