Отключение «шпионских» функций в Windows 10

Windows 10! Отключаем все шпионские программы =)

Стаж: 7 лет 3 месяца

Nummer · 04-Авг-15 02:49 (4 года 9 месяцев назад, ред. 07-Авг-15 01:40)

Стаж: 8 лет 1 месяц

staiki · 04-Авг-15 03:49 (спустя 1 час)

Стаж: 10 лет 1 месяц

maximus562 · 04-Авг-15 07:42 (спустя 3 часа)

Стаж: 5 лет 2 месяца

УлеймаР · 04-Авг-15 08:38 (спустя 56 мин.)

Стаж: 11 лет 5 месяцев

shilak1 · 04-Авг-15 08:44 (спустя 5 мин.)

Стаж: 11 лет 8 месяцев

kerpal · 04-Авг-15 09:16 (спустя 32 мин.)

Стаж: 11 лет 6 месяцев

Slava_D · 04-Авг-15 09:34 (спустя 18 мин., ред. 04-Авг-15 09:34)

Стаж: 7 лет 3 месяца

Nummer · 04-Авг-15 09:45 (спустя 10 мин.)

Стаж: 12 лет 3 месяца

korki2003 · 04-Авг-15 10:01 (спустя 16 мин.)

Стаж: 7 лет 3 месяца

Nummer · 04-Авг-15 10:01 (спустя 53 сек.)

Стаж: 11 лет 7 месяцев

Serg0FFan · 04-Авг-15 10:23 (спустя 21 мин.)

Стаж: 13 лет 4 месяца

mrac · 04-Авг-15 10:33 (спустя 9 мин.)

Стаж: 12 лет 3 месяца

sliderdj · 04-Авг-15 10:43 (спустя 10 мин., ред. 06-Авг-15 16:56)

Прятки с Windows 10. Тестируем программы для отключения слежки и повышения приватности

Содержание статьи

В Microsoft никогда не скрывали, что собирают сведения о пользователях, просто раньше ограничивались витиеватыми фразами об отправке «некоторых сведений в целях улучшения пользовательского опыта». После вступления в силу Европейского регламента по защите данных и ряда других законов юристам компании пришлось раскрыть подробности. Вот здесь можно почитать о том, какие данные собираются, куда передаются, как обрабатываются и в каких случаях раскрываются.

Перед потребителями в Microsoft выкрутились тем, что якобы дают возможность самостоятельно настроить тип и количество передаваемых данных. Для этого необходимо установить пакет обновлений (для тех, у кого билд ниже 15063.0) и воспользоваться экраном конфиденциальности. Желательно сделать это еще на этапе установки.

По задумке, у пользователя возникает ощущение, что если все отключено, то данные утекать не будут. Однако это намеренно создаваемая иллюзия. Давай запустим сниффер и посмотрим, как обстоят дела в действительности.

Методика тестирования

Все тесты проводились параллельно на двух тестовых сборках Windows 10 Pro — 1709 и 1803. Чтобы условия тестирования были идентичны, каждая «антишпионская» программа была развернута в клонах виртуалки. На скриншотах в статье сначала приводится снимок работы в 1709, а затем в 1803, если не указано иное. В качестве вспомогательных утилит использовались Wireshark 2.6.3 64 bit, TCPView v. 3.05 и Regshot v. 2.1.0.17.

Во всех тестируемых программах выбирались настройки блокировки по максимуму. Если какую-то функцию или приложение не заблокировать, то возникнет неопределенная погрешность. Будет непонятно: то ли это незаблокированный пункт приводит к сливу данных, то ли какую-то функцию программе не удалось отключить. Идеальный результат — это дамп сетевого трафика без IP-адресов Microsoft. Посмотрим, кто как справится с этой задачей, но для начала проверим штатные функции управления приватностью в Windows.

Проверка настроек приватности

Если оставить настройки по умолчанию, то после загрузки ОС сразу виден большой поток исходящего трафика на адреса Microsoft.

Мониторинг сетевого трафика с дефолтными настройками приватности

Теперь отключаем все, что отключается на экране приватности. Результат налицо.

Мониторинг сетевого трафика с обрезанной передачей телеметрии

Однако даже после переключения всех флажков в запрещающее положение некоторые данные сразу отправляются в облачную платформу Microsoft Azure, причем в Сингапуре. В логах Wireshark я заметил IP-адреса сетевых узлов Microsoft из разных стран мира. Видимо, так работает балансировка нагрузки. Соединение с ними не постоянное (вышел на связь, передал что надо и оборвал соединение). Пул адресов очень большой. Я их перепроверил и убедился, что почти все они принадлежат Microsoft или ее партнерским сетям.

Сравнение программ

Для сравнения мы отобрали следующие «антишпионские» программы: Blackbird 1.0.28, Destroy Windows 10 Spying 1.0.1.0, DoNotSpy10 4.0, O&O ShutUp10 1.6.1399, Disable Win Tracking 3.2.1 и WPD 1.2.940. У всех этих приложений одна цель — не дать Microsoft получить какие-либо данные известным путем. Не лишены они и разных плюшек типа блокировки обновлений. Вот примерный список того, что следует ожидать от таких утилит:

• отключение записи активности пользователя;
• отключение отправки данных о вводе с клавиатуры;
• отключение отправки образцов рукописного ввода;
• отключение сбора диагностических данных (телеметрии);
• отключение сбора данных о местоположении;
• отключение и сброс персональных настроек Cortana;
• отключение доступа в интернет для Windows Media DRM;
• отключение доступа приложений к информации об учетной записи, календарю, сообщениям, камере, микрофону и местоположению;
• (опционально) отключение службы обновления Windows для других продуктов.

Конечно, это не полный перечень, но тот разумный минимум, на который стоит ориентироваться. Все эти изменения можно сделать и вручную. Подобные «антишпионские» утилиты подкупают лишь тем, что применяют сотню твиков в пару кликов.

Как вообще работают эти утилиты?

1. Изменяют ключи реестра, отвечающие за настройки приватности.
2. Добавляют в файл %WINDIR%System32driversetchosts известные авторам программы URL сетевых узлов, на которые Microsoft сливает данные.
3. Добавляют в брандмауэр Windows наборы запрещающих правил, блокирующие подключение к известным IP-адресам Microsoft.
4. Останавливают «следящие» службы.
5. Удаляют «шпионские» задания планировщика.
6. В хардкорном варианте удаляют системные файлы и каталоги, отвечающие за «шпионские» функции.

WARNING

Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.

Blackbird 1.0.28

Программа работает в консольном режиме. У нее изначально всего три функции:

• сканировать систему и вывести все (по мнению разработчика) обнаруженные проблемы;
• запустить менеджер блокировки;
• сделать бэкап настроек. Вот эту функцию хочу особо отметить. Не каждая программа позволяет это сделать, так что, если что-то пошло не так, просто восстанавливаем настройки до блокировки и работаем дальше. Бэкап помещается в папку с программой, и, когда он сделан, программа меняет одну из своих функций с «Бэкапировать» на «Восстановить из бэкапа».

Интерфейс Blackbird

После сканирования выдается очень большой список «недочетов», которые надо исправить.

Сканирование в Blackbird

Пунктов в нем и вправду много, но есть очень спорные моменты. К примеру, первым делом резанул глаз пункт блокировки службы W32Time. Если комп будет в домене, то как синхронизировать время с сервером?

Перейдем к списку блокировки. Нажимаем А на главном экране программы и видим такую картинку.

Список приложений и служб для блокировки Blackbird

Обрати внимание, что в билде 1803 добавлены несколько новых функций, поэтому блокировке подлежит 78 пунктов, а не 70, как в 1709. Вот наглядный пример, почему для теста я выбрал два релиза Windows 10.

Разница в билдах Windows 10 в Blackbird

В списке компонентов, которые может отключить Blackbird, нет службы Windows Update. Само отключение сделано неудобно: нет готовых профилей настроек, каждый пункт приходится выбирать отдельно.

После выполненных действий в сборке 1709 удалось отключить все «следящие» функции, программа справилась на ура. На сборке 1803 одна функция так и не была отключена, причем их общее количество почему-то стало 79.

Blackbird не полностью справилась со сборкой 1803

Два дня наблюдений за поведением операционных систем показали, что после работы Blackbird исходящий трафик стал меньше в разы. Однако тестовый комп со сборкой 1803 постоянно передавал данные на IP 104.25.219.21. Shodan говорит, что он принадлежит известному облачному провайдеру Cloudflare. Насколько мне известно, Microsoft давно арендует у него хостинг для виртуальных серверов сбора статистики. Больше подобной сетевой активности не отмечалось, если не считать скачивания обновлений.

С блокировкой следящих функций Blackbird в целом справилась, но обе тестовые сборки из-за нее пришли в нерабочее состояние. Меню «Пуск» не открывается. Edge и IE не запускаются. Магазин приложений и почта пытаются запуститься, но сразу закрываются. В панели уведомлений висят сообщения, которые нельзя открыть. В общем, жить с настолько изуродованной операционкой невозможно. Хоть обновления установились без проблем!

При восстановлении из созданного Blackbird бэкапа лучше не стало. В сборке 1709 слетела активация Windows и появились две ошибки реестра. После перезагрузки ни одна проблема так и не была устранена. Сборка 1803 вообще не смогла запустить Blackbird для восстановления из бэкапа, начав ругаться на ошибку файловой системы (хотя с ФС все было в порядке).

Ошибки при восстановлении бэкапа

Вывод очевиден. Blackbird место в нашей бывшей рубрике «Западлостроение».

Destroy Windows 10 Spying 1.0.1.0

Destroy Windows 10 Spying — программка, которая, скорее всего, уже на слуху у каждого, кто задавался вопросом, как отключить передачу своих данных в Microsoft. Поговаривают, что после версии 1.0.1.0 сменился разработчик и в новые релизы начали вшивать троян. Поэтому воспользуемся последней официальной версией, которую выпустил Nummer.

Версия 1.0.1.0 написана в апреле 2018 года. На моих сборках она запустилась и определила их правильно. Помимо прочего, в программе есть функция отключения обновлений Windows, которой я заодно и воспользовался.

Destroy Windows 10 Spying 1.0.1.0

Все изменения вносятся при нажатии большой кнопки «Destroy Windows Spying NOW!». Работа программы проходит в три этапа: отключение «шпионских» сервисов, добавление известных IP-адресов в правила брандмауэра и прописывание URL серверов сбора статистики Microsoft в файл host. Затем следует перезагрузка с применением всех изменений.

Результаты работы DWS меня огорчили.

Дамп Wireshark после DWS

Исходящий трафик по «левым» адресам стал меньше, но по-прежнему наблюдалось активное общение с ненужными нам IP-адресами. Версия программы устарела, и в новых сборках Windows свою функцию она толком не выполняет. Однако утилита и не калечит операционку, как это делает Blackbird. Мои виртуальные компьютеры после DWS выжили. В течение трех дней никаких программных неполадок выявлено не было. Сразу после перезагрузки сборка 1709 зависала пару раз, но обошлось малой кровью, и все восстановилось.

С блокировкой Windows Update программа DWS тоже сработала криво. После четырех-пяти перезапусков Windows в логах TCPView снова засветился svhost, который как ни в чем не бывало продолжил доставлять обновления. Еще я обратил внимание на очень тесный диалог сборки 1709 с IP-адресом сервера в сети Akamai Technologies, сотрудничающей с Microsoft, и сильное увеличение пакетов SSDP. Возможно, винда сама перебирала запасные способы отправить данные, когда собственные серверы оказались частично недоступны.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Слежка в Windows 10: что это такое и как с этим бороться

Всем известно, что Windows 10 следит за пользователями с помощью специальных систем, встроенных в ОС, и отправляет данные о пользователях в Microsoft. Многим это закономерно не нравится, и они ищут способы, как отключить шпионские программы Windows. Об этом и поговорим.

Что такое слежка и зачем она нужна

Вообще-то, сбором информации о пользователе занимается не только Windows: популярные браузеры, приложения для смартфонов и даже интерактивные предметы быта могут собирать данные о своём использовании и отправлять их в дата-центры компании. Грешили этим и ранние версии Windows, но именно в версии 10 слежка достигла пугающих масштабов.

Официально политика Microsoft гласит: система может собирать данные об использованных программах, сетевых подключениях и самом устройстве, а также связывать их с идентификатором пользователя (т. е. данные не обезличены, в дата-центрах видно, от кого именно пришла информация). Помимо этого, Windows 10 замечена в слежке за личными данными вроде местоположения, интересов и даже текстовых и голосовых сообщений. Это намного больше, чем простая информация об использовании устройства, и неудивительно, что настолько тотальная слежка возмущает пользователей.

Для чего системе столько данных? Официально — для улучшения качества продукта, но на деле Microsoft уже заявляли, что могут, к примеру, передать данные о пользователе каким-либо спецструктурам по запросу. Не слишком приятно, даже если гражданин вы законопослушный: пусть сама Microsoft ничего плохого с этими данными не сделает, перспектива утечки данных выглядит настоящей катастрофой. Это не говоря уже об официальном, прописанном в лицензии праве Microsoft удалять с компьютера любого пользователя неугодные программы.

Систем для передачи данных в Windows 10 несколько.

• Cortana, голосовой помощник от Microsoft, занимает первое место в списке. Все голосовые команды, все поисковые запросы, проведённые с её помощью, она отправляет на несколько десятков серверов Microsoft. Более того, если отключить компаньона, некоторые фоновые процессы Cortana всё равно будут работать, поэтому эта проблема актуальна даже для русскоязычных пользователей, для которых помощник не функционирует;
• сервер телеметрии следит за географическим положением устройства, передавая данные о местонахождении пользователя и о списке его подключений (да-да, печально известное сообщение «Ваше местоположение сейчас используется» — это тоже он). Если вы сидите в кафе с ноутбуком через местный Wi-Fi, а потом вернётесь домой и подключитесь к домашней сети, Microsoft узнает об этом в тот же час (данные отправляются раз в 15–30 минут в зависимости от ситуации). Помимо этого, именно он отвечает за передачу данных о «начинке» компьютера и всевозможных сбоях;
• веб-камера отправляет некоторое количество данных на сервера Microsoft вскоре после первого запуска. Неизвестно, зачем системе нужен внешний вид пользователя, равно как и неизвестно, что конкретно она отправляет (данные с камеры зашифрованы), но сам факт подобного отслеживания выглядит неприятно;
• встроенные перехватчики текста, вводимого с клавиатуры, собирают и анализируют весь набираемый текст. Это больше похоже на фишку из шпионских фильмов, чем на реальную функцию популярной операционной системы, но это правда. Используется перехват текста в первую очередь в рекламных целях: так, если вы наберёте e-mail, где расскажете другу о предстоящей поездке, приложения Windows радостно кинутся предлагать вам путёвки. Минусы очевидны: пароли от входа в платёжные системы тоже набираются с клавиатуры;
• ярко выраженными шпионскими функциями обладает связка из «Службы географического положения» и «Службы диагностического отслеживания», переименованная после обновления в «Функциональные возможности пользователей и телеметрия». Она включает в себя не только сервер телеметрии, о котором уже шла речь выше: эта служба в принципе заточена под шпионаж и играет важную роль в «сливе» данных пользователя;
• встроенный антивирус Windows Defender тоже собирает информацию: он специализируется на загруженных файлах, установленных программах и изменениях настроек;
• часть пользователей считает, что к шпионам также можно отнести облачные сервисы Windows.

Помимо этого, шпионскими компонентами оборудованы ещё некоторые встроенные подсистемы Windows 10, и на перечисление их всех ушло бы много времени.

Одно уже ясно: слежка Windows очень масштабна и в случае утечки данных может привести к крупным неприятностям (да и вообще, кому понравится, что неизвестные люди за морем знают о нём всё — от внешности до номера телефона?). Иными словами, со слежкой надо что-то делать.

Некоторых видов слежки можно избежать, просто не пользуясь некоторыми функциями Windows (в идеале — удаляя их с помощью специальных программ).

1. Не включать Cortana. Это актуально только для пользователей англоязычной версией Windows, т. к. русский язык ИИ-компаньон пока не понимает, но всё же, если вы опасаетесь слежки, от Кортаны лучше держаться подальше.
2. Не пользоваться Microsoft Edge, поисковиком Bing, встроенной в меню строкой поиска в интернете.
3. Не подключать к своей Windows 10 аккаунт учётной записи Microsoft. Не нужно прислушиваться к навязчивым уговорам системы: учётная запись увеличит количество передаваемой информации в разы.
4. То же самое касается встроенных программ Windows Metro (органайзеров, магазинов приложений и прочих довольно неудобных функций). Да, даже переделанного под Metro-стиль Skype. Не нужно подключать к ним аккаунт Microsoft, лучше скачать в сети версию, не требующую его для работы. Лучше всего вообще не использовать эти приложения и по возможности удалить их с компьютера.
5. В процессе установки Windows «Отключить» все компоненты настройки Windows. Желательно — вообще все. На всех этапах.

От части следящих компонентов можно избавиться ещё при установке Windows, отключив некоторые функции

Остальные виды слежки изменяются уже с помощью настройки некоторых пунктов системы.

Отключение слежки вручную

Если вы не доверяете специально созданным для отключения слежки программам, можно отключить следящие компоненты Windows вручную. Правда, после каждого обновления придётся заново проверять, не включились ли отключенные функции обратно (прецеденты были).

Изменение настроек конфиденциальности

Первое, что стоит сделать в процессе отключения слежки, — перейти по пути «Пуск — Параметры — Конфиденциальность». Все полузнки, которые найдутся в этом пункте, должны быть переведены в положение «Откл.». Во всех вкладках, от «Общих настроек» до управления радиомодулями и запросами отзывов.

Там же отключается Windows Defender (впрочем, он выключается автоматически при установке другого антивируса) и большая часть настроек Cortana.

Первое, что нужно сделать, — выключить все функции в параметрах конфиденциальности

Конечно, эти параметры мало что меняют, и значительную часть следящих модулей они никак не затронут, но жёсткие настройки конфиденциальности хотя бы помогут ограничить использование ресурсов компьютера для сбора и отправки данных в Microsoft. Можно побродить по ссылкам, встречающимся в этом пункте, и поискать ненужные функции, которые можно отключить, ещё и там — но это делается уже по желанию.

Защита от слежения при помощи выключения следящих служб

Часть следящих модулей расположена в службах Windows (например, печально известная «Служба диагностического отслеживания»). Их тоже необходимо отключить, чтобы избавиться от слежки.

Сначала надо перейти в службы: для этого необходимо нажать Win+R и в открывшемся окне прописать services.msc. Откроется окно служб, где будут показаны все существующие в системе служебные процессы и информация о них.

В окне служб находится информация обо всех службах, существующих в системе

Чтобы отключить службу насовсем, в её свойствах нужно прописать «Отключена»

Список следящих служб Windows разнится от ресурса к ресурсу, потому что мало у кого есть точные данные о том, что и как следит за пользователем, да и сами службы различаются в зависимости от конфигурации системы. Приблизительный список служб, которые необходимо выключить, выглядит так:

• dmwappushsvc;
• «Служба географического положения»;
• «Служба диагностического отслеживания» (DiagTrack);
• «Функциональные возможности для подключенных пользователей и телеметрия» (если есть);
• DataCollectionPublishingService;
• Windows Search;
• «Биометрическая служба Windows»;
• службы, связанные с учётной записью Microsoft.

Со службами ещё не всё. Их отключение не даёт полной свободы от телеметрии и перехвата текста, поэтому «дочищать» остатки нам ещё придётся. Но об этом чуть позже.

Отключение шпионских компонентов планировщика заданий: инструкция

Как уже упоминалось, служебные компоненты Windows напичканы следящими модулями по уши. Поэтому следующий пункт — планировщик заданий.

Сначала нужно кликнуть правой кнопкой мыши по меню «Пуск» и выбрать вариант «Управление компьютером». Откроется окно управления, где необходимо раскрыть следующую ветвь: «Служебные программы — Планировщик заданий — Библиотека планировщика заданий — Microsoft — Windows».

Чтобы отключить ещё часть следящих модулей, нужно зайти в «Управление компьютером» и перейти по указанному пути

Чтобы отключить тот или иной компонент, нужно кликнуть по нему правой кнопкой мыши и выбрать варианты «Завершить» и «Отключить»

Список компонентов, которые нужно отключить:

• Application Experience: Microsoft Compatibility Appraiser, ProgramDataUpdater, StartupAppTask;
• Autochk: Proxy;
• Customer Experience Improvement Program: Consolidator, KernelCeipTask, UsbCeip, Microsoft-Windows-DiskDiagnosticDataCollector;
• NetTrace: GatherNetworkInfo.

Окончательное выключение телеметрии

Следующий шаг, который надо сделать для безопасной работы с Windows, — навсегда разобраться с телеметрией и перехватчиком текста. Для этого нам понадобятся реестр и командная строка, а также редактор групповой политики Windows.

Итак, первое, что нужно сделать, — это использовать командную строку. Для этого надо щёлкнуть правой кнопкой мыши по клавише «Пуск» и выбрать «Командная строка (администратор)». Откроется окно командной строки.

Командную строку Windows необходимо использовать для удаления некоторых компонентов

Так, с командной строкой разобрались. Теперь приступим к настройке редактора групповой политики.

Для начала нужно нажать уже знакомую нам комбинацию Win+R и набрать в окошке gpedit.msc. Откроется окно редактора локальной групповой политики Windows. В нём надо перейти по пути «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки».

В редакторе настройки локальной групповой политики тоже нужно отключить телеметрию

Настройки телеметрии должны быть такие: режим «Включено», но параметр — «0 — Откл.»

Последнее, с чем предстоит столкнуться в нелёгком деле отключения шпионажа, — это системный реестр.

Чтобы попасть туда, нужно использовать Win+R и набрать слово regedit. Откроется редактор реестра, где и надо будет выключить сбор данных.

В редакторе реестра понадобится отключить несколько параметров, чтобы избавиться от телеметрии

Изменение параметров брандмауэра

Брандмауэр Windows позволяет заблокировать деятельность некоторых программных компонентов, в том числе следящих. Поэтому, чтобы качественно избавиться от слежки, нужно поработать ещё и в нём.

Чтобы перейти в брандмауэр Windows, нужно перейти по следующему пути: «Пуск — Панель управления — Брандмауэр Windows». В открывшемся меню параметров требуется выбрать пункт «Разрешение взаимодействия с приложением…».

Брандмауэр Windows поможет заблокировать некоторые шпионские компоненты

В брандмауэре Windows нужно снять галочку с «Удалённого помощника»и «Беспроводного дисплея»

Ничего сложного. Теперь остаётся последний пункт: заблокировать шпионам доступ к сети. Но это проще делать уже не через брандмауэр.

Блокировка серверов сбора данных

Поскольку серверов, на которые шпионы отправляют данные, очень много, было бы сущим мучением прописывать их все в брандмауэре вручную. Поэтому для блокировки адресов их предпочитают просто прописывать в файле hosts, который находится по адресу C:WindowsSystem32driversetc. Файл легко открывается с помощью Блокнота, но для его редактирования нужно иметь права администратора.

Всё, что нужно сделать, — скопировать в него следующий ряд адресов, после чего сохранить изменения и выйти.

Слежка за пользователем в Windows 10. Что это и как её избежать

Корпорация Microsoft стала интенсивнее использовать свои продукты для сбора информации о своих пользователях. Многие даже склонны считать, что Microsoft организовала настоящую слежку за ними. Инструментом такого контроля, в первую очередь, выступает новая операционная система Windows 10. В ней по-умолчанию действительно много функций собирающих данные о своих владельцах. И это учитывая, что среди отсылаемой информации много данных носят приватный характер, нежелательный для попадания даже в руки надежных администраторов компании.

Необходимость в добавлении подобного функционала

Разработчики уверяют, что необходимость в дополнительной «слежке» возникла не с целью сбора персональных данных о пользователе, а с целью улучшения взаимодействия человека с компьютером.

Например, с появлением помощника Cortana управление компьютером действительно поднялось на новый уровень. Стали доступны новые возможности:

• предупреждения пользователя о предстоящих делах, намеченных планах, приближающихся мероприятиях;
• голосовое управление компьютером и его настройками;
• передача сигнала о возникновении проблем или сбоев в работе системы, и многое другое.

Для всех этих возможностей нужна передача информации между пользователем и серверами Microsoft.

Но, на ряду с этим, вызывают большие подозрения некоторые другие функции «слежки» работающие в Windows 10. Например, встроенный keylogger, который записывает все вводимые с клавиатуры данные и отсылает их в Microsoft. Или например, было замечено, что после использования веб-камеры, на сервера компании отсылаются большие пакеты данных, предположительно содержащие видеозаписи. Для чего Microsoft нужны эти сведения, можно только догадываться.

Отключаем слежку в ОС Windows 10

Зная, что Windows 10 «следит» за пользователями, вопрос о том, как это остановить, становится весьма актуальным. Отключить слежку в Windows 10 можно следующими способами:

• вручную, для этого потребуется изменение настроек параметров системы, а также работа с определенными службами и служебными средствами Windows 10;
• посредством использования специальных программ, которые устанавливаются на компьютер и помогают устранить проблему конфиденциальности за несколько кликов.

Давайте подробно разберем оба метода.

Отключение в ручном режиме

Весь процесс мы разобьем на несколько этапов. Сначала поменяем параметры системы, потом отключим службы, собирающие данные, и напоследок, заблокируем на компьютере сервера Microsoft.

Настройка после установки ОС

Во время первой настройки, после установки операционной системы, пользователю доступно удобное меню конфигурации для быстрого изменения параметров конфиденциальности и использования данных. Настройка происходит следующим образом:

1. Во время первого запуска Windows появится окно «Повысить скорость работы». Выберите пункт «Настройка параметров».
2. На первой странице переведите все тумблеры в выключеное положение → нажмите «Далее».
3. Отключите все пункты, кроме «Браузер и защита» → «Далее».

После изменения данных параметров конфиденциальность значительно улучшится.

Изменение параметров Windows

Итак, для первого этапа необходимо:

1. В меню Пуск нажать на Параметры и выбрать раздел Конфиденциальность. Дальше пройти в подраздел Общие и в нём отключить все параметры.
2. Вернуться к разделу Конфиденциальность и отключить функцию Расположение, а в подразделе Речь и рукописный ввод остановить функцию изучения.
3. Также необходимо отключить получение обновлений, для этого нужно перейти по следующему пути: Параметры — Обновление и безопасность — Центр обновления Windows — Дополнительные параметры и во вкладке «Выберите, как и когда получать обновления» отключить параметр Обновление из нескольких мест.
4. В добавок к изменению настроек конфиденциальности и обновлений, необходимо заблокировать доступ некоторых служебных приложений используя брандмауэр Windows. Для этого в поле поиска рядом с меню Пуск вводим слово «брандмауэр» и нажимаем на появившийся результат. В самих настройках необходимо перейти в раздел «Разрешение обмена данными с приложениями» и отключить компоненты «Беспроводной дисплей» и «Удаленный помощник».

Отключение и удаление служб Windows

Далее нам необходимо будет отключить некоторые службы Windows 10, для этого:

1. Запускаем командную строку от имени администратора (нажать Win+X и выбрать соответствующий пункт) и поочередно копируем и запускаем три команды (после каждой команды нужно нажимать Enter):
2. Запускаем редактор групповой политики (Win+R и вводим команду gpedit.msc) и отключаем телеметрию по такому пути: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки.

Блокировка серверов

Теперь осталось только перенаправить адреса серверов Microsoft на наш компьютер, чтобы данные от нас никуда не уходили. Для этого:

1. Перейдем в папку C:WindowsSystem32driversetc.
2. Откроем файл hosts с помощью блокнота и скопируем туда вместо существующих адресов список новых. Они находятся ниже под спойлером.

• 127.0.0.1 localhost
• 127.0.0.1 localhost.localdomain
• 255.255.255.255 broadcasthost
• ::1 localhost
• 127.0.0.1 local
• 127.0.0.1 vortex.data.microsoft.com
• 127.0.0.1 vortex-win.data.microsoft.com
• 127.0.0.1 telecommand.telemetry.microsoft.com
• 127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
• 127.0.0.1 oca.telemetry.microsoft.com
• 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
• 127.0.0.1 sqm.telemetry.microsoft.com
• 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
• 127.0.0.1 watson.telemetry.microsoft.com
• 127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
• 127.0.0.1 redir.metaservices.microsoft.com
• 127.0.0.1 choice.microsoft.com
• 127.0.0.1 choice.microsoft.com.nsatc.net
• 127.0.0.1 df.telemetry.microsoft.com
• 127.0.0.1 reports.wes.df.telemetry.microsoft.com
• 127.0.0.1 wes.df.telemetry.microsoft.com
• 127.0.0.1 services.wes.df.telemetry.microsoft.com
• 127.0.0.1 sqm.df.telemetry.microsoft.com
• 127.0.0.1 telemetry.microsoft.com
• 127.0.0.1 watson.ppe.telemetry.microsoft.com
• 127.0.0.1 telemetry.appex.bing.net
• 127.0.0.1 telemetry.urs.microsoft.com
• 127.0.0.1 telemetry.appex.bing.net:443
• 127.0.0.1 settings-sandbox.data.microsoft.com
• 127.0.0.1 vortex-sandbox.data.microsoft.com
• 127.0.0.1 survey.watson.microsoft.com
• 127.0.0.1 watson.live.com
• 127.0.0.1 watson.microsoft.com
• 127.0.0.1 statsfe2.ws.microsoft.com
• 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
• 127.0.0.1 compatexchange.cloudapp.net
• 127.0.0.1 cs1.wpc.v0cdn.net
• 127.0.0.1 a-0001.a-msedge.net
• 127.0.0.1 statsfe2.update.microsoft.com.akadns.net
• 127.0.0.1 sls.update.microsoft.com.akadns.net
• 127.0.0.1 fe2.update.microsoft.com.akadns.net
• 127.0.0.1 65.55.108.23
• 127.0.0.1 65.39.117.230
• 127.0.0.1 23.218.212.69
• 127.0.0.1 134.170.30.202
• 127.0.0.1 137.116.81.24
• 127.0.0.1 diagnostics.support.microsoft.com
• 127.0.0.1 corp.sts.microsoft.com
• 127.0.0.1 statsfe1.ws.microsoft.com
• 127.0.0.1 pre.footprintpredict.com
• 127.0.0.1 204.79.197.200
• 127.0.0.1 23.218.212.69
• 127.0.0.1 i1.services.social.microsoft.com
• 127.0.0.1 i1.services.social.microsoft.com.nsatc.net
• 127.0.0.1 feedback.windows.com
• 127.0.0.1 feedback.microsoft-hohm.com
• 127.0.0.1 feedback.search.microsoft.com

Использование программ

Все проделанные выше действия можно заменить на несколько кликов если использовать специальные программы. Тема слежки в Windows 10 стала настолько актуальной, что уже созданы десятки утилит, которые отключают все функции слежения и отправки данных в автоматическом режиме. Мы представим несколько самых популярных:

• Destroy Windows Spying (преимущество данной программы — это наличие русского языка в интерфейсе, нажатием одной клавиши вы останавливаете все шпионские функции Windows 10);
• DoNotSpy10 (программа на английском языке, но с большим количеством настроек в которых несложно разобраться, она также позволяет отключить все функции связанные со слежением);

Важно! Во время установки DoNotSpy10, вам будет предложено установить несколько ненужных программ. Откажитесь от них, убрав галочки с соответствующих пунктов инсталляции.

Видео

Также можно просмотреть подробную информации по отключению слежки в Windows 10 на видео, представленном ниже.

В заключении хотелось бы отметить, что если использовать данную инструкцию, то процесс отключения слежки в системе Windows 10 не представляет особой сложности. Процедура не занимает много времени и ее может сделать любой пользователь вне зависимости от уровня квалификации и навыков владения компьютером, особенно если использовать специально созданные для этого программы.

Windows 10: шпион в вашем ПК – но управляемый

В Windows 10 вам следует отключить некоторые примечательные функции. Операционная система передает больше данных в Microsoft, чем любые предыдущие системы Windows, начиная с интегрированного Keylogger (отслеживание нажатий клавиш), и продолжая сервисом Cortana. Мы покажем вам, где Windows следит за вами, и как отключить эту слежку.

(Список софта для отключения шпионских функций Windows 10 в конце статьи)

Когда Microsoft впервые предложила автоматические обновления в Windows XP, это вызвало протест среди пользователей: «Windows звонит на наш домашний телефон».

• Но это ничто по сравнению с тем, какую информацию Windows 10 получает о своих пользователях. В настоящий момент Microsoft стала несколько более прозрачной. Хорошая новость: многие функции шпионажа активны только в настройках по умолчанию, но могут быть отключены.
• Это начинается с установки: для использования Windows 10 Вам не нужна учетная запись Microsoft. Во время установки можно установить Windows 10 только с локальной учетной записью. Если вы хотите, чтобы передача данных в Microsoft была как можно более низкой, вам следует пойти по этому «локальному» пути.
• Однако при необходимости учетная запись Microsoft также может быть преобразована обратно в локальную учетную запись через настройки путем отключения от учетной записи Microsoft.

• Важно, чтобы вы не принимали настройки конфиденциальности по умолчанию при установке Windows Обязательно переводите все переключатели-слайдеры в режим «Выкл.». Таким образом, большая часть функций шпиона даже не активируется.

Windows 10: Cortana слушает – всегда

Цифровой ассистент Кортана (Cortana) — блестящая идея, не вопрос. Она может понимать запросы пользователя, выполненные голосом или набранные на клавиатуре и отвечать соответствующим образом.

• Тем не менее, чтобы иметь возможность работать, ей нужно как можно больше информации о пользователе. Сюда входят контакты, история браузера, голосовой ввод, местоположение и календарь.
• Если ее нужно разбудить кодовым словом, ей даже придется постоянно слушать то, что говорит пользователь.
• С другой стороны, Cortana не активируется по умолчанию, но запрашивает активацию при первом использовании окна поиска рядом с кнопкой запуска.
• Какие данные Cortana собирает, можно также отслеживать в любое время через ее блокнот. Вы также можете отключить голосовую помощницу Cortana в любое время.

Windows 10: Edge собирает настройки браузера

Microsoft Edge, преемник Internet Explorer, в значительной степени опирается на поисковую систему Microsoft Bing и новостную платформу Microsoft.

• Эти службы отслеживают поведение пользователя в Интернете, включая местоположения, историю поиска и историю браузера. Ввод URL-адресов транслируется в прямом эфире в Microsoft, чтобы предлагать сайты.
• Фильтр фишинга SmartScreen, уже знакомый с Windows 8, анализирует посещаемые веб-сайты и сканирует загруженные файлы на наличие вредоносного программного обеспечения. Данные передаются в Microsoft для этой цели. Cortana также предоставляет ответы до того, как будет сформулирован вопрос.
• Вы можете отключить эту функцию, перейдя в меню настроек через меню «?». В разделе «Открыть новые вкладки с» вы можете установить элемент «Пустое», чтобы скрыть рекомендуемый контент MSN. Если Cortana активирована, ее можно отключить отдельно для Microsoft Edge.

• В разделе «Параметры | Посмотреть дополнительные параметры» в конце списка нужно деактивировать пункты «Показать поисковые предложения при вводе», «Использовать прогноз страницы …» и «Защитить мой компьютер с помощью SmartScreen от вредоносных веб-сайтов и загрузок». Выключите их с помощью переключателей-слайдеров в режим «Выкл.».

Windows 10 дает советы на основе поведения пользователя

Windows 10 может предлагать пользователям приложения, которые могут их заинтересовать, если Вы вошли в систему с учетной записью Microsoft.

• С этой целью система собирает информацию о том, какие приложения находятся на компьютере или загружены из Windows Store. Советы появляются в меню «Пуск» и на «Экране блокировки».

• Вы также можете отключить эту функцию несколькими простыми шагами: нажмите в «Пуск / Параметры» на значек «Персонализация», перейдите в раздел «Экран блокировки» и в раздел «Пуск». Здесь переведите выключатель в положение «отключено» значение «Иногда показывать рекомендации в меню Пуск».

Windows 10: местоположение, анализ записей, фильтр Smartscreen, рекламный идентификатор

Шпион Windows 10 и здесь получает слишком много приватной информации.

• Windows 10 собирает данные о местоположении, просматривает веб-контент, получает доступ к приложениям, использует фильтр SmartScreen, позволяет идентифицировать приложения с помощью рекламного идентификатора и отправляет информацию в Microsoft.

• Если вы хотите запретить приложениям и Windows 10 получать доступ к указанным данным, отключите их сбор в диалоговом окне «Настройки» в разделе «Конфиденциальность». Здесь вы также можете контролировать возможность доступа ко всем другим аппаратным средствам, таким как камера и микрофон для каждого приложения.

Windows 10: OneDrive просматривает ваши фотографии

Любой, кто входит в систему Windows 10 с учетной записью Microsoft, автоматически получает доступ к онлайн-жесткому диску OneDrive Microsoft.

• Несмотря на то, что OneDrive удобен, он полностью подпадает под условия доступа Microsoft. Это означает, что, помимо прочего, Microsoft оставляет за собой право сканировать ваши изображения на наличие нелегального контента.
• Если вы не хотите, чтобы компания просматривала ваши изображения, то можете загрузить их в зашифрованном и защищенном паролем контейнере.

Windows 10: проводник сохраняет часто используемые папки и последние файлы

Даже Проводник Explorer нарушает вашу конфиденциальность.

• В Windows 10 Explorer запоминает, какие файлы были открыты в последний раз, и какие папки пользователь часто использует. Он показывает это затем на каждой странице Проводника.
• По последней информации, эти данные пока не передаются Microsoft. Но тот факт, что Windows собирает и отображает их, раздражает многих пользователей.

• Чтобы отключить эту функцию, нажмите «Просмотр» в любом окне проводника. Там вы можете отключить функцию в разделе «Настройки» для папок и файлов отдельно.

Программы для отключения слежки Windows 10

WS (Destroy Windows 10 Spying)

DWS — самая популярная программа для отключения слежки Windows 10. Утилита на русском языке, постоянно обновляется, а также предлагает дополнительные опции (отключение обновлений Windows 10, отключение защитника Windows 10, удаление встроенных приложений).

O&O ShutUp10

Бесплатная программа для отключения слежки Windows 10 O&O ShutUp10, наверное, одна из самых простых для начинающего пользователя, на русском языке и предлагает набор рекомендованных настроек для безопасного отключения всех функций слежения в 10-ке.

Одно из полезных отличий данной утилиты от других — подробные пояснения по каждой отключаемой опции (вызывается нажатием по названию включаемого или отключаемого параметра).

Ashampoo AntiSpy for Windows 10

В первоначальной версии этой статьи я писал о том, что появилось много бесплатных программ для отключения шпионских возможностей Windows 10 и не рекомендовал их использовать (малоизвестные разработчики, быстрый выход программ, а следовательно, их возможная недоработанность). Теперь же одна из довольно известных компаний Ashampoo выпустила свою утилиту AntiSpy для Windows 10, которой, как мне кажется, можно доверять, не боясь что-либо испортить.

Программа не требует установки, и сразу после запуска вы получите доступ к включению и отключению всех имеющихся функций отслеживания пользователя в Windows 10. К сожалению для нашего пользователя, программа на английском языке. Но и в данном случае вы можете ее легко использовать: просто выберите в разделе Action пункт Use recommended settings, чтобы разом применить рекомендованные настройки безопасности личных данных.

WPD — еще одна качественная бесплатная утилита для отключения слежки и некоторых других функций Windows 10. Из возможных недостатков — наличие только русского языка интерфейса. Из преимуществ — это одна из немногих утилит, поддерживающая версию Windows 10 Enterprise LTSB.

Основные функции отключения «шпионства» сосредоточены на вкладке программы с изображением «глаза». Здесь вы можете отключить политики, службы и задания в планировщике заданий, так или иначе связанные с передачей и сбором личных данных Майкрософт.

Программы для отключения слежки в Windows 10

Практически сразу же после выпуска новой версии операционной системы Microsoft — Windows 10 — достоянием общественности стала информация о том, что среда снабжена различными модулями и компонентами, осуществляющими скрытую и явную слежку за пользователями, установленными приложениями, работой драйверов и даже подключенных устройств. Для тех, кто не желает бесконтрольно передавать софтверному гиганту конфиденциальные сведения, созданы специальные программные средства, которые позволяют деактивировать шпионские модули и перекрыть каналы передачи нежелательных данных.

Программы для отключения слежки в Windows 10 – в большинстве своем, простые инструменты, посредством применения которых можно очень быстро прекратить работу различных интегрированных в ОС средств, используемых лицами из Майкрософт для получения интересующих их сведений о происходящем в системе. Безусловно, в результате работы таких компонентов снижается уровень конфиденциальности пользователя.

Destroy Windows 10 Spying

Программа Destroy Windows 10 Spying является одним из самых популярных средств, применяемых для отключения слежки за пользователем Виндовс 10. Распространенность инструмента обусловлена в первую очередь простотой использования и высокой эффективностью используемых программой методов блокировки нежелательных компонентов.

Новичкам, которые не желают углубляться в тонкости процесса настройки параметров системы, относящихся к конфиденциальности, достаточно нажать единственную кнопку в программе. Опытные пользователи могут воспользоваться расширенными функциями Destroy Windows 10 Spying, активировав профессиональный режим.

Disable Win Tracking

Разработчики Disable Win Tracking основное внимание в программе уделили опциям, позволяющим отключать или удалять отдельные системные службы и интегрированные в ОС приложения, которые могут осуществлять сбор и отправку сведений о действиях пользователя и инсталлированных программ в среде Windows 10.

Практически все действия, произведенные с помощью Дисейбл Вин Трекинг, характеризуются обратимостью, поэтому программу могут использовать даже новички.

DoNotSpy 10

Программа DoNotSpy 10 – мощное и эффективное решение вопроса по предотвращению слежки со стороны Microsoft. Средство предоставляет пользователю возможность определить массу параметров операционной системы, прямо или косвенно влияющих на уровень безопасности при работе в среде.

Присутствует возможность использования рекомендованных разработчиком предустановок, а также возможность отката к настройкам по умолчанию.

Windows 10 Privacy Fixer

Портативное решение с минимумом настроек позволяет отключить основные возможности осуществления шпионажа со стороны разработчика Windows 10. После запуска утилита производит автоматический анализ системы, что позволяет пользователю визуально наблюдать, какие из шпионских модулей активны в настоящий момент времени.

Профессионалы вряд ли обратят внимание на Privacy Fixer, а вот начинающие пользователи вполне могут использовать утилиту для достижения приемлемого уровня защищенности данных.

W10 Privacy

Пожалуй, самый функциональный и мощный инструмент среди программ для отключения слежки в Windows 10. Средство несет в себе огромное количество опций, применение которых позволяет тонко и гибко настроить операционную систему в отношении безопасности пользователя и защиты его информации от взора посторонних лиц, причем не только из Майкрософт.

Дополнительный функционал превращает W10 Privacy в эффективный инструмент для профессионалов, имеющих дело со множеством компьютеров, работающих под управлением Виндовс 10.

Shut Up 10

Еще одно мощное решение, в результате применения которого Windows 10 лишается возможности осуществлять скрытый и явный шпионаж за пользователем. Одним из главных преимуществ средства является чрезвычайная информативность интерфейса — каждая функция подробно описана, как и следствия использования той или иной опции.

Таким образом, используя Shut Up 10, можно не только обрести обоснованное чувство защищенности от потери конфиденциальных данных, но и изучить информацию о предназначении различных компонентов операционной системы.

Spybot Anti-Beacon for Windows 10

К возможностям продукта от создателя эффективного антивируса – компании Safer-Networking Ltd — относится блокировка основных каналов передачи данных о работе в среде и модулей ОС, которые эти сведения собирают.

Полный контроль над производимыми действиями, а также скорость работы приложения определенно привлекут внимание профессионалов.

Ashampoo AntiSpy for Windows 10

На бесцеремонность Microsoft при получении интересующих компанию данных пользователя и приложений, работающих в среде Виндовс 10, обратили внимание даже партнеры разработчика. В известной компании Ashampoo создано простое и качественное решение, с помощью которого деактивируются главные модули слежки, интегрированные в ОС, а также блокируются основные службы и сервисы, передающие нежелательные данные.

Использовать программу очень комфортно за счет привычного интерфейса, а наличие рекомендованных разработчиком предустановок позволяет сэкономить время, затрачиваемое на определение параметров.

Windows Privacy Tweaker

Не требующее установки в систему приложение Windows Privacy Tweaker, повышает уровень конфиденциальности до приемлемого показателя путем манипуляций с системными службами и сервисами, а также правки параметров системного реестра, производимой инструментом в автоматическом режиме.

К сожалению, приложение не оснащено русскоязычным интерфейсом и поэтому может быть сложным в освоении для начинающих пользователей.

В заключение следует отметить, что деактивация отдельных модулей и/или удаление компонентов Виндовс 10, а также блокировка каналов передачи данных на сервера разработчика может быть осуществлена пользователем вручную с помощью изменения параметров в «Панели управления», отправки консольных команд, правки параметров системного реестра и значений, содержащихся в системных файлах. Но все это требует временных затрат и определенного уровня знаний.

Специализированные средства, рассмотренные выше, позволяют настроить систему и обезопасить пользователя от потери информации всего несколькими кликами мыши, а главное — сделать это правильно, безопасно и эффективно.