WPD – твикер для удаления магазина, отключения слежки, обновлений и прочих вещей в Windows 10

Полное отключение слежения Windows 10

Настройка безопасности личных данных при установке Windows 10

Один из этапов установки Windows 10 — настройка некоторых параметров конфиденциальности и использования данных.

Начиная с версии 1703 Creators Update, параметры эти выглядят как на скриншоте ниже. Для отключения вам доступны следующие опции: определение местоположения, отправка диагностических данных, подбор персонализированной рекламы, распознавание речи, сбор данных диагностики. При желании, вы можете отключить любые из этих настроек.

Во время установки Windows 10 версий до Creators Update, после копирования файлов, первой перезагрузки и ввода или пропуска ввода ключа продукта (а также, возможно, подключения к Интернету), вы увидите экран «Повысить скорость работы». Если нажать «Использовать стандартные параметры», то отправка многих личных данных будет включена, если же внизу слева нажать «Настройка параметров», то мы можем изменить некоторые параметры конфиденциальности.

Настройка параметров занимает два экрана, на первом из которых имеется возможность отключить персонализацию, отправку данных о вводе с клавиатуры и голосовом вводе в Майкрософт, а также слежение за местоположением. Если вам требуется целиком отключить «шпионские» функции Windows 10, на этом экране можно отключить все пункты.

На втором экране в целях исключения отправки каких-либо личных данных, рекомендую отключить все функции (прогнозирование загрузки страниц, автоматическое подключение к сетям, отправка сведений об ошибках в Microsoft), кроме «SmartScreen».

Это всё, имеющее отношение к конфиденциальности, что можно настроить при установке Windows 10. Дополнительно, вы можете не подключать учетную запись Microsoft (так как многие ее параметры синхронизируются с их сервером), а использовать локальный аккаунт.

Отключение слежки Windows 10 после установки

В настройках Windows 10 имеется целый раздел «Конфиденциальность» для настройки соответствующих параметров и отключения некоторых функций, имеющих отношение к «слежке». Нажмите на клавиатуре клавиши Win+I (либо кликните по значку уведомлений, а затем — «Все параметры»), после чего выберите нужный пункт.

В параметрах конфиденциальности есть целый набор пунктов, каждый из которых рассмотрим по порядку.

Общие

На вкладке «Общие» здоровым параноикам рекомендую отключить все опции, кроме 2-й:

Позволить приложениям использовать мой идентификатор получателя рекламы — выключить.
Включить фильтр SmartScreen — включить (пункт отсутствует в Creators Update).
Отправлять в Майкрософт мои сведения о написании — выключить (пункт осутствует в Creators Update).
Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков — выключить.

Расположение

В разделе «Расположение» вы можете отключить определение местоположения для вашего компьютера в целом (отключается и для всех приложений), а также для каждого приложения из тех, что могут использовать такие данные, по-отдельности (ниже в этом же разделе).

Речь, рукописный ввод и ввод текста

В этом разделе вы можете отключить слежение за набираемыми вами символами, речевым и рукописным вводом. Если в разделе «Наше знакомство» вы видите кнопку «Познакомьтесь со мной», это означает, что данные функции уже отключены.

Если же вы видите кнопку «Остановить изучение», то нажмите ее для того, чтобы отключить хранение этой личной информации.

Камера, микрофон, сведения учетной записи, контакты, календарь, радио, обмен сообщениями и другие устройства

Все эти разделы позволяют переключить в положение «Выключено» использование приложениями соответствующего оборудования и данных вашей системы (самый безопасный вариант). Также в них можно разрешить их использование для отдельных приложений и запретить для других.

Отзывы и диагностика

Ставим «Никогда» в пункте «Windows должна запрашивать мои отзывы» и «Базовые сведения» («Основной» объем данных в версии Creators Update) в пункте об отправке данных корпорации Майкрософт, если у вас нет желания делиться информацией с нею.

Фоновые приложения

Многие приложения Windows 10 продолжают выполняться даже когда вы ими не пользуетесь и даже если их нет в меню «Пуск». В разделе «Фоновые приложения» вы можете отключить их, что позволит не только предотвратить отправку каких-либо данных, но и сэкономить заряд батареи ноутбука или планшета. Также можете посмотреть статью о том, как удалить встроенные приложения Windows 10.

Дополнительные параметры которые может иметь смысл отключить в параметрах конфиденциальности (для версии Windows 10 Creators Update):

Использование приложениями данных вашего аккаунта (в разделе Сведения учетной записи).
Разрешение приложениям доступа к контактам.
Разрешение приложениям доступа к электронной почте.
Разрешение приложениям использовать диагностические данные (в разделе Диагностика приложения).
Разрешение приложениям доступа к устройствам.

Дополнительный способ дать Майкрософт меньше информации о себе — использовать локальную учетную запись, а не учетную запись Майкрософт.

Дополнительные настройки конфиденциальности и безопасности

Для большей безопасности, следует также выполнить еще несколько действий. Вернитесь в окно «Все параметры» и перейдите в раздел «Сеть и Интернет» и откройте раздел Wi-Fi.

Отключите пункты «Искать платные планы для соседних рекомендуемых открытых точек доступа» и «Подключаться к предложенных открытым хот-спотам» и Сети Hotspot 2.0.

Вновь вернитесь в окно настроек, после чего перейдите в «Обновление и безопасность», после чего в разделе «Центр обновления Windows» нажмите «Дополнительные параметры», а затем кликните «Выберите, как и когда получать обновления» (ссылка внизу страницы).

Отключите получение обновлений из нескольких мест. Это также отключит получение обновлений с вашего компьютера другими компьютерами в сети.

Прятки с Windows 10. Тестируем программы для отключения слежки и повышения приватности

Содержание статьи

В Microsoft никогда не скрывали, что собирают сведения о пользователях, просто раньше ограничивались витиеватыми фразами об отправке «некоторых сведений в целях улучшения пользовательского опыта». После вступления в силу Европейского регламента по защите данных и ряда других законов юристам компании пришлось раскрыть подробности. Вот здесь можно почитать о том, какие данные собираются, куда передаются, как обрабатываются и в каких случаях раскрываются.

Перед потребителями в Microsoft выкрутились тем, что якобы дают возможность самостоятельно настроить тип и количество передаваемых данных. Для этого необходимо установить пакет обновлений (для тех, у кого билд ниже 15063.0) и воспользоваться экраном конфиденциальности. Желательно сделать это еще на этапе установки.

По задумке, у пользователя возникает ощущение, что если все отключено, то данные утекать не будут. Однако это намеренно создаваемая иллюзия. Давай запустим сниффер и посмотрим, как обстоят дела в действительности.

Методика тестирования

Все тесты проводились параллельно на двух тестовых сборках Windows 10 Pro — 1709 и 1803. Чтобы условия тестирования были идентичны, каждая «антишпионская» программа была развернута в клонах виртуалки. На скриншотах в статье сначала приводится снимок работы в 1709, а затем в 1803, если не указано иное. В качестве вспомогательных утилит использовались Wireshark 2.6.3 64 bit, TCPView v. 3.05 и Regshot v. 2.1.0.17.

Во всех тестируемых программах выбирались настройки блокировки по максимуму. Если какую-то функцию или приложение не заблокировать, то возникнет неопределенная погрешность. Будет непонятно: то ли это незаблокированный пункт приводит к сливу данных, то ли какую-то функцию программе не удалось отключить. Идеальный результат — это дамп сетевого трафика без IP-адресов Microsoft. Посмотрим, кто как справится с этой задачей, но для начала проверим штатные функции управления приватностью в Windows.

Проверка настроек приватности

Если оставить настройки по умолчанию, то после загрузки ОС сразу виден большой поток исходящего трафика на адреса Microsoft.

Мониторинг сетевого трафика с дефолтными настройками приватности

Теперь отключаем все, что отключается на экране приватности. Результат налицо.

Мониторинг сетевого трафика с обрезанной передачей телеметрии

Однако даже после переключения всех флажков в запрещающее положение некоторые данные сразу отправляются в облачную платформу Microsoft Azure, причем в Сингапуре. В логах Wireshark я заметил IP-адреса сетевых узлов Microsoft из разных стран мира. Видимо, так работает балансировка нагрузки. Соединение с ними не постоянное (вышел на связь, передал что надо и оборвал соединение). Пул адресов очень большой. Я их перепроверил и убедился, что почти все они принадлежат Microsoft или ее партнерским сетям.

Сравнение программ

Для сравнения мы отобрали следующие «антишпионские» программы: Blackbird 1.0.28, Destroy Windows 10 Spying 1.0.1.0, DoNotSpy10 4.0, O&O ShutUp10 1.6.1399, Disable Win Tracking 3.2.1 и WPD 1.2.940. У всех этих приложений одна цель — не дать Microsoft получить какие-либо данные известным путем. Не лишены они и разных плюшек типа блокировки обновлений. Вот примерный список того, что следует ожидать от таких утилит:

отключение записи активности пользователя;
отключение отправки данных о вводе с клавиатуры;
отключение отправки образцов рукописного ввода;
отключение сбора диагностических данных (телеметрии);
отключение сбора данных о местоположении;
отключение и сброс персональных настроек Cortana;
отключение доступа в интернет для Windows Media DRM;
отключение доступа приложений к информации об учетной записи, календарю, сообщениям, камере, микрофону и местоположению;
(опционально) отключение службы обновления Windows для других продуктов.

Конечно, это не полный перечень, но тот разумный минимум, на который стоит ориентироваться. Все эти изменения можно сделать и вручную. Подобные «антишпионские» утилиты подкупают лишь тем, что применяют сотню твиков в пару кликов.

Читать еще: Не удалось настроить обновления Windows. Отмена изменений

Как вообще работают эти утилиты?

Изменяют ключи реестра, отвечающие за настройки приватности.
Добавляют в файл %WINDIR%System32driversetchosts известные авторам программы URL сетевых узлов, на которые Microsoft сливает данные.
Добавляют в брандмауэр Windows наборы запрещающих правил, блокирующие подключение к известным IP-адресам Microsoft.
Останавливают «следящие» службы.
Удаляют «шпионские» задания планировщика.
В хардкорном варианте удаляют системные файлы и каталоги, отвечающие за «шпионские» функции.

WARNING

Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.

Blackbird 1.0.28

Программа работает в консольном режиме. У нее изначально всего три функции:

сканировать систему и вывести все (по мнению разработчика) обнаруженные проблемы;
запустить менеджер блокировки;
сделать бэкап настроек. Вот эту функцию хочу особо отметить. Не каждая программа позволяет это сделать, так что, если что-то пошло не так, просто восстанавливаем настройки до блокировки и работаем дальше. Бэкап помещается в папку с программой, и, когда он сделан, программа меняет одну из своих функций с «Бэкапировать» на «Восстановить из бэкапа».

Интерфейс Blackbird

После сканирования выдается очень большой список «недочетов», которые надо исправить.

Сканирование в Blackbird

Пунктов в нем и вправду много, но есть очень спорные моменты. К примеру, первым делом резанул глаз пункт блокировки службы W32Time. Если комп будет в домене, то как синхронизировать время с сервером?

Перейдем к списку блокировки. Нажимаем А на главном экране программы и видим такую картинку.

Список приложений и служб для блокировки Blackbird

Обрати внимание, что в билде 1803 добавлены несколько новых функций, поэтому блокировке подлежит 78 пунктов, а не 70, как в 1709. Вот наглядный пример, почему для теста я выбрал два релиза Windows 10.

Разница в билдах Windows 10 в Blackbird

В списке компонентов, которые может отключить Blackbird, нет службы Windows Update. Само отключение сделано неудобно: нет готовых профилей настроек, каждый пункт приходится выбирать отдельно.

После выполненных действий в сборке 1709 удалось отключить все «следящие» функции, программа справилась на ура. На сборке 1803 одна функция так и не была отключена, причем их общее количество почему-то стало 79.

Blackbird не полностью справилась со сборкой 1803

Два дня наблюдений за поведением операционных систем показали, что после работы Blackbird исходящий трафик стал меньше в разы. Однако тестовый комп со сборкой 1803 постоянно передавал данные на IP 104.25.219.21. Shodan говорит, что он принадлежит известному облачному провайдеру Cloudflare. Насколько мне известно, Microsoft давно арендует у него хостинг для виртуальных серверов сбора статистики. Больше подобной сетевой активности не отмечалось, если не считать скачивания обновлений.

С блокировкой следящих функций Blackbird в целом справилась, но обе тестовые сборки из-за нее пришли в нерабочее состояние. Меню «Пуск» не открывается. Edge и IE не запускаются. Магазин приложений и почта пытаются запуститься, но сразу закрываются. В панели уведомлений висят сообщения, которые нельзя открыть. В общем, жить с настолько изуродованной операционкой невозможно. Хоть обновления установились без проблем!

При восстановлении из созданного Blackbird бэкапа лучше не стало. В сборке 1709 слетела активация Windows и появились две ошибки реестра. После перезагрузки ни одна проблема так и не была устранена. Сборка 1803 вообще не смогла запустить Blackbird для восстановления из бэкапа, начав ругаться на ошибку файловой системы (хотя с ФС все было в порядке).

Ошибки при восстановлении бэкапа

Вывод очевиден. Blackbird место в нашей бывшей рубрике «Западлостроение».

Destroy Windows 10 Spying 1.0.1.0

Destroy Windows 10 Spying — программка, которая, скорее всего, уже на слуху у каждого, кто задавался вопросом, как отключить передачу своих данных в Microsoft. Поговаривают, что после версии 1.0.1.0 сменился разработчик и в новые релизы начали вшивать троян. Поэтому воспользуемся последней официальной версией, которую выпустил Nummer.

Версия 1.0.1.0 написана в апреле 2018 года. На моих сборках она запустилась и определила их правильно. Помимо прочего, в программе есть функция отключения обновлений Windows, которой я заодно и воспользовался.

Destroy Windows 10 Spying 1.0.1.0

Все изменения вносятся при нажатии большой кнопки «Destroy Windows Spying NOW!». Работа программы проходит в три этапа: отключение «шпионских» сервисов, добавление известных IP-адресов в правила брандмауэра и прописывание URL серверов сбора статистики Microsoft в файл host. Затем следует перезагрузка с применением всех изменений.

Результаты работы DWS меня огорчили.

Дамп Wireshark после DWS

Исходящий трафик по «левым» адресам стал меньше, но по-прежнему наблюдалось активное общение с ненужными нам IP-адресами. Версия программы устарела, и в новых сборках Windows свою функцию она толком не выполняет. Однако утилита и не калечит операционку, как это делает Blackbird. Мои виртуальные компьютеры после DWS выжили. В течение трех дней никаких программных неполадок выявлено не было. Сразу после перезагрузки сборка 1709 зависала пару раз, но обошлось малой кровью, и все восстановилось.

С блокировкой Windows Update программа DWS тоже сработала криво. После четырех-пяти перезапусков Windows в логах TCPView снова засветился svhost, который как ни в чем не бывало продолжил доставлять обновления. Еще я обратил внимание на очень тесный диалог сборки 1709 с IP-адресом сервера в сети Akamai Technologies, сотрудничающей с Microsoft, и сильное увеличение пакетов SSDP. Возможно, винда сама перебирала запасные способы отправить данные, когда собственные серверы оказались частично недоступны.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Отключаем обновления, телеметрию, ненужные компоненты Windows с помощью WPD

В операционной системе Windows (особенно в “десятке”) встроено немало скрытых функций, собирающих данные для последующей отправки на сервера Microsoft. Это может быть как безобидная диагностическая информация, так и ввод с клавиатуры. Для отключения подобных инструментов Майкрософт, а также удаления встроенных программ, можно использовать бесплатную портативную утилиту WPD.

Что за WPD (Windows Privacy Dashboard)?

Этот софт предназначен для:

отключения шпионского функционала ОС, обновлений, антивируса “Защитник Windows 10”;
уменьшения нагрузки на ресурсы ПК – трафик, оперативную память, процессор;
удаления стандартных приложений, загружаемых их Microsoft Store.

Программу можно скачать на официальном сайте , кликнув по кнопке “Download”. Устанавливать её не нужно – достаточно распаковать полученный архив и запустить файл “WPD.exe”. Спустя 10-15 секунд отобразиться главное окно приложения:

Теперь рассмотрим каждый раздел WPD:

Конфиденциальность. Здесь множество опций, которые можно отключить. Они разделены на секции – базовые и продвинутые настройки. В каждой есть вложенные категории – групповые политики, службы, запланированные задачи и т.д. Кликнув по вопросительному знаку можно получить детальное описание. Оно поможет принять правильное решение. Не рекомендуется отключать всё с помощью кнопки, расположенной в самом низу. Лучше потратить 20-30 минут на изучение каждого пункта.

Блокировщик. Позволяет перекрывать доступ к серверам Майкрософт, внося их IP адреса в “чёрный список” брандмауэра Виндовс. Таким образом можно заблокировать обновления, телеметрию и приложения One Drive, Skype и т.д. В любой момент реально удалить установленные правила и вернуть всё на свои места.

Удаление. Список Metro приложений – как стандартных, так и установленных пользователем. Можно выбрать одно или несколько для быстрого удаления с компьютера. Не рекомендуется трогать скрытые элементы и компоненты магазина.

WPD – твикер для удаления магазина, отключения слежки, обновлений и прочих вещей в Windows 10

И снова будем говорить о проблемах Windows 10. Но в этот раз не в контексте их анализа, а в конструктивном ключе разрешения некоторых из них. В этой статье рассмотрим бесплатную утилиту-твикер WPD, суть которой – решение вопроса со слежкой Microsoft, обновлениями и избавление от ненужного, в частности, неудаляемого штатными средствами системы UWP-функционала, включая магазин Microsoft Store.

WPD – твикер для удаления магазина, отключения слежки, обновлений и прочих вещей в Windows 10

Итак, WPD (Windows privacy dashboard, что по-русски переводится как панель приватности Виндовс) – совершенно бесплатный, портативный твикер для Windows 10. Это единый интерфейс для применения разбросанных по разным местам системы – в редакторе групповой политики, консоли системных служб, планировщике, параметрах брандмауэра, PowerShell и т.п. – настроек для отключения отдельных функций. Скачать утилиту можно на её официальном сайте: ↴

WPD, увы, не поддерживает русский язык, так что при разборе значений твиков тем, кто с английским «на Вы», придётся поработать со словарём.

Читать еще: Сентябрьское накопительное обновление KB4038788 для Windows 10

Утилита решает вопросы в трёх областях работы Windows 10. И в её окне увидим, соответственно, три тематических раздела:
• «Privacy» – настройки приватности,
• «Firewall rules» – правила для брандмауэра,
• «Apps» – деинсталлятор UWP-приложений и магазина Microsoft Store.

Борьба со слежкой Microsoft

В первом разделе Privacy собраны твики для обеспечения нашей приватности. Здесь комплексно представлено всё, что хоть каким-нибудь боком касается сообщения с создателем операционной системы. Здесь можем отключить телеметрию, отправку различных диагностических данных с целью улучшения качества продуктов Microsoft, рекламный идентификатор, заблокировать сообщение с OneDrive. А также запретить приложениям доступ к устройствам компьютера как то: микрофон, камера, радиоприёмник, прочие внутренности и периферия. Более того, можно и вовсе отключить всю фоновую активность приложений.

По всем твикам приватности есть описание, оно всплывающей панелью появляется при наведении курсора на знак вопроса в конце строки.

Твики включаются/отключаются переключателем «On/Off». Для применения твиков и возврата настроек назад не нужна перезагрузка компьютера. Внизу окна есть кнопка применения всех твиков сразу – «Disable All». Для возврата настроек системы к исходному значению предусмотрена кнопка – «Default».

Правила для брандмауэра Windows 10

Во втором разделе утилиты – «Firewall rules» нам предлагаются твики, базирующиеся на создании правил для брандмауэра Windows 10. И здесь есть три опции для отключения сообщения с серверами:
• отправки данных телеметрии;
• сервисов OneDrive, Skype и пр.;
• поставки обновлений Windows.

WPD создаёт правила блокировки веб-ресурсов Microsoft для брандмауэра. И, соответственно, самым что ни на есть основательным способом решает вопрос с этими функциями. Для включения правил жмём кнопку-минусик. Для отключения – кнопку-крестик.

Удаление UWP-приложений и магазина Microsoft Store

Третий раздел утилиты – «Apps» – отличный юзабильный инструмент для расчистки системы от ненужного UWP-функционала. В одной из недавних статей мы рассматривали механизм оптимизации системы под формат урезанной сборки LTSB. Где, в частности, удаляли ненужный UWP-контент с помощью программы IObit Uninstaller. Таковая примечательна возможностью пакетного удаления приложений. Но она рассчитана на обывателя и не предусматривает удаление самого магазина. И его, и приложения можно удалить с помощью специальных команд PowerShell. Но утилита WPD предлагает это же, только в удобном юзабильном интерфейсе. Она отображает все UWP-приложения, включая скрытые. И позволяет их удалить все вместе с магазином одним кликом по кнопке «Delete All». Либо же только выбранные кликом по кнопке «Delete Selected».

Удалить можно все UWP-приложения, включая те, что обычным способом не удаляются (Xbox, «Карты» «Камера» и т.п.). Не удаляется только Cortana и браузер Microsoft Edge. Они плотно интегрированы в Windows 10, и их удаление может повлечь проблемы.

Нюансы с запуском WPD

Утилиту WPD нужно запускать от имени администратора. Если Smart Screen заблокирует её запуск, жмём «Подробнее».

Слежка в Windows 10: что это такое и как с этим бороться

Всем известно, что Windows 10 следит за пользователями с помощью специальных систем, встроенных в ОС, и отправляет данные о пользователях в Microsoft. Многим это закономерно не нравится, и они ищут способы, как отключить шпионские программы Windows. Об этом и поговорим.

Что такое слежка и зачем она нужна

Вообще-то, сбором информации о пользователе занимается не только Windows: популярные браузеры, приложения для смартфонов и даже интерактивные предметы быта могут собирать данные о своём использовании и отправлять их в дата-центры компании. Грешили этим и ранние версии Windows, но именно в версии 10 слежка достигла пугающих масштабов.

Официально политика Microsoft гласит: система может собирать данные об использованных программах, сетевых подключениях и самом устройстве, а также связывать их с идентификатором пользователя (т. е. данные не обезличены, в дата-центрах видно, от кого именно пришла информация). Помимо этого, Windows 10 замечена в слежке за личными данными вроде местоположения, интересов и даже текстовых и голосовых сообщений. Это намного больше, чем простая информация об использовании устройства, и неудивительно, что настолько тотальная слежка возмущает пользователей.

Для чего системе столько данных? Официально — для улучшения качества продукта, но на деле Microsoft уже заявляли, что могут, к примеру, передать данные о пользователе каким-либо спецструктурам по запросу. Не слишком приятно, даже если гражданин вы законопослушный: пусть сама Microsoft ничего плохого с этими данными не сделает, перспектива утечки данных выглядит настоящей катастрофой. Это не говоря уже об официальном, прописанном в лицензии праве Microsoft удалять с компьютера любого пользователя неугодные программы.

Систем для передачи данных в Windows 10 несколько.

Cortana, голосовой помощник от Microsoft, занимает первое место в списке. Все голосовые команды, все поисковые запросы, проведённые с её помощью, она отправляет на несколько десятков серверов Microsoft. Более того, если отключить компаньона, некоторые фоновые процессы Cortana всё равно будут работать, поэтому эта проблема актуальна даже для русскоязычных пользователей, для которых помощник не функционирует;
сервер телеметрии следит за географическим положением устройства, передавая данные о местонахождении пользователя и о списке его подключений (да-да, печально известное сообщение «Ваше местоположение сейчас используется» — это тоже он). Если вы сидите в кафе с ноутбуком через местный Wi-Fi, а потом вернётесь домой и подключитесь к домашней сети, Microsoft узнает об этом в тот же час (данные отправляются раз в 15–30 минут в зависимости от ситуации). Помимо этого, именно он отвечает за передачу данных о «начинке» компьютера и всевозможных сбоях;
веб-камера отправляет некоторое количество данных на сервера Microsoft вскоре после первого запуска. Неизвестно, зачем системе нужен внешний вид пользователя, равно как и неизвестно, что конкретно она отправляет (данные с камеры зашифрованы), но сам факт подобного отслеживания выглядит неприятно;
встроенные перехватчики текста, вводимого с клавиатуры, собирают и анализируют весь набираемый текст. Это больше похоже на фишку из шпионских фильмов, чем на реальную функцию популярной операционной системы, но это правда. Используется перехват текста в первую очередь в рекламных целях: так, если вы наберёте e-mail, где расскажете другу о предстоящей поездке, приложения Windows радостно кинутся предлагать вам путёвки. Минусы очевидны: пароли от входа в платёжные системы тоже набираются с клавиатуры;
ярко выраженными шпионскими функциями обладает связка из «Службы географического положения» и «Службы диагностического отслеживания», переименованная после обновления в «Функциональные возможности пользователей и телеметрия». Она включает в себя не только сервер телеметрии, о котором уже шла речь выше: эта служба в принципе заточена под шпионаж и играет важную роль в «сливе» данных пользователя;
встроенный антивирус Windows Defender тоже собирает информацию: он специализируется на загруженных файлах, установленных программах и изменениях настроек;
часть пользователей считает, что к шпионам также можно отнести облачные сервисы Windows.

Помимо этого, шпионскими компонентами оборудованы ещё некоторые встроенные подсистемы Windows 10, и на перечисление их всех ушло бы много времени.

Одно уже ясно: слежка Windows очень масштабна и в случае утечки данных может привести к крупным неприятностям (да и вообще, кому понравится, что неизвестные люди за морем знают о нём всё — от внешности до номера телефона?). Иными словами, со слежкой надо что-то делать.

Некоторых видов слежки можно избежать, просто не пользуясь некоторыми функциями Windows (в идеале — удаляя их с помощью специальных программ).

Не включать Cortana. Это актуально только для пользователей англоязычной версией Windows, т. к. русский язык ИИ-компаньон пока не понимает, но всё же, если вы опасаетесь слежки, от Кортаны лучше держаться подальше.
Не пользоваться Microsoft Edge, поисковиком Bing, встроенной в меню строкой поиска в интернете.
Не подключать к своей Windows 10 аккаунт учётной записи Microsoft. Не нужно прислушиваться к навязчивым уговорам системы: учётная запись увеличит количество передаваемой информации в разы.
То же самое касается встроенных программ Windows Metro (органайзеров, магазинов приложений и прочих довольно неудобных функций). Да, даже переделанного под Metro-стиль Skype. Не нужно подключать к ним аккаунт Microsoft, лучше скачать в сети версию, не требующую его для работы. Лучше всего вообще не использовать эти приложения и по возможности удалить их с компьютера.
В процессе установки Windows «Отключить» все компоненты настройки Windows. Желательно — вообще все. На всех этапах.

От части следящих компонентов можно избавиться ещё при установке Windows, отключив некоторые функции

Остальные виды слежки изменяются уже с помощью настройки некоторых пунктов системы.

Отключение слежки вручную

Если вы не доверяете специально созданным для отключения слежки программам, можно отключить следящие компоненты Windows вручную. Правда, после каждого обновления придётся заново проверять, не включились ли отключенные функции обратно (прецеденты были).

Изменение настроек конфиденциальности

Первое, что стоит сделать в процессе отключения слежки, — перейти по пути «Пуск — Параметры — Конфиденциальность». Все полузнки, которые найдутся в этом пункте, должны быть переведены в положение «Откл.». Во всех вкладках, от «Общих настроек» до управления радиомодулями и запросами отзывов.

Там же отключается Windows Defender (впрочем, он выключается автоматически при установке другого антивируса) и большая часть настроек Cortana.

Первое, что нужно сделать, — выключить все функции в параметрах конфиденциальности

Конечно, эти параметры мало что меняют, и значительную часть следящих модулей они никак не затронут, но жёсткие настройки конфиденциальности хотя бы помогут ограничить использование ресурсов компьютера для сбора и отправки данных в Microsoft. Можно побродить по ссылкам, встречающимся в этом пункте, и поискать ненужные функции, которые можно отключить, ещё и там — но это делается уже по желанию.

Защита от слежения при помощи выключения следящих служб

Часть следящих модулей расположена в службах Windows (например, печально известная «Служба диагностического отслеживания»). Их тоже необходимо отключить, чтобы избавиться от слежки.

В окне служб находится информация обо всех службах, существующих в системе

Чтобы отключить службу насовсем, в её свойствах нужно прописать «Отключена»

Список следящих служб Windows разнится от ресурса к ресурсу, потому что мало у кого есть точные данные о том, что и как следит за пользователем, да и сами службы различаются в зависимости от конфигурации системы. Приблизительный список служб, которые необходимо выключить, выглядит так:

dmwappushsvc;
«Служба географического положения»;
«Служба диагностического отслеживания» (DiagTrack);
«Функциональные возможности для подключенных пользователей и телеметрия» (если есть);
DataCollectionPublishingService;
Windows Search;
«Биометрическая служба Windows»;
службы, связанные с учётной записью Microsoft.

Со службами ещё не всё. Их отключение не даёт полной свободы от телеметрии и перехвата текста, поэтому «дочищать» остатки нам ещё придётся. Но об этом чуть позже.

Отключение шпионских компонентов планировщика заданий: инструкция

Как уже упоминалось, служебные компоненты Windows напичканы следящими модулями по уши. Поэтому следующий пункт — планировщик заданий.

Чтобы отключить ещё часть следящих модулей, нужно зайти в «Управление компьютером» и перейти по указанному пути

Чтобы отключить тот или иной компонент, нужно кликнуть по нему правой кнопкой мыши и выбрать варианты «Завершить» и «Отключить»

Список компонентов, которые нужно отключить:

Application Experience: Microsoft Compatibility Appraiser, ProgramDataUpdater, StartupAppTask;
Autochk: Proxy;
Customer Experience Improvement Program: Consolidator, KernelCeipTask, UsbCeip, Microsoft-Windows-DiskDiagnosticDataCollector;
NetTrace: GatherNetworkInfo.

Окончательное выключение телеметрии

Следующий шаг, который надо сделать для безопасной работы с Windows, — навсегда разобраться с телеметрией и перехватчиком текста. Для этого нам понадобятся реестр и командная строка, а также редактор групповой политики Windows.

Командную строку Windows необходимо использовать для удаления некоторых компонентов

Так, с командной строкой разобрались. Теперь приступим к настройке редактора групповой политики.

В редакторе настройки локальной групповой политики тоже нужно отключить телеметрию

Настройки телеметрии должны быть такие: режим «Включено», но параметр — «0 — Откл.»

Последнее, с чем предстоит столкнуться в нелёгком деле отключения шпионажа, — это системный реестр.

В редакторе реестра понадобится отключить несколько параметров, чтобы избавиться от телеметрии

Изменение параметров брандмауэра

Брандмауэр Windows позволяет заблокировать деятельность некоторых программных компонентов, в том числе следящих. Поэтому, чтобы качественно избавиться от слежки, нужно поработать ещё и в нём.

Брандмауэр Windows поможет заблокировать некоторые шпионские компоненты

В брандмауэре Windows нужно снять галочку с «Удалённого помощника»и «Беспроводного дисплея»

Ничего сложного. Теперь остаётся последний пункт: заблокировать шпионам доступ к сети. Но это проще делать уже не через брандмауэр.

Блокировка серверов сбора данных

Поскольку серверов, на которые шпионы отправляют данные, очень много, было бы сущим мучением прописывать их все в брандмауэре вручную. Поэтому для блокировки адресов их предпочитают просто прописывать в файле hosts, который находится по адресу C:WindowsSystem32driversetc. Файл легко открывается с помощью Блокнота, но для его редактирования нужно иметь права администратора.

Всё, что нужно сделать, — скопировать в него следующий ряд адресов, после чего сохранить изменения и выйти.

Конфиденциальность Windows 10: Утилита Debotnet получила крупное обновление

Изначально разработчики выпустили бета-версию продукта, на которую мы публиковали обзор, но недавно состоялся стабильный релиз Debotnet со множеством улучшений и изменений.

Обзор улучшений в стабильной версии Debotnet

Администраторы Windows 10 могут запустить программу из любого расположения, установка программы не требуется. При сканировании исполняемого файла в сервисе Virustotal ни один из антивирусных движков не сработал — это еще одно улучшение по сравнению с предыдущими версиями.

Первое изменение видно невооруженным глазом: интерфейс инструмента был улучшен.

В левой боковой панели собраны различные категории, такие как предустановленное ПО (bloatware), сторонние инструменты (third-party) и приватность (privacy). В предыдущей версии отображался длинный список настроек без разделения на категории.

Также обновлена логика применения настроек. Теперь можно выбирать несколько параметров и применять их все одновременно. Запутанные параметры запуска предыдущих версий остались в прошлом. Теперь пользователю доступно применение изменений (Run), тестирование (Test script) или отмена изменений (Undo script).

Пожалуй, самое крупное улучшение новой версии — это увеличение количества доступных настроек и опций. Некоторые категории в боковой панели не связаны с нативными приложениями Windows 10 или функциональностью ОС.

В категории «third-party» собраны опции для отключения Chrome Software Reporter Tool, системы мониторинга CCleaner и онлайн службы Acrobat Reader, а опция «Ninite Apps» позволяет загружать и устанавливать популярные приложения с помощью сервиса Ninite.

В списке боковой панели представлены следующие категории:

Start — опции для обработки нежелательных практик сбора данных, например телеметрия, веб-поиск, служба диагностического отслеживания, служба отслеживания местоположения или функция автоматической установки приложений.
Bloatware — длинный список приложений Windows 10, которые доступны для удаления. Включает предустановленные игры, Средство 3D-просмотра, Игровую панель, приложение Microsoft Новости и Xbox.
Cortana — опции для отключения или удаления голосового помощника Cortana
Deprecated Apps — опции для удаления устаревших приложений, таких как классический калькулятор, Paint или Sticky Notes.
Edge — опции для отключения Edge и предотвращения установки нового Microsoft Edge на Chromium.
Gaming — опции для отключения функций игровой панели.
Miscellaneous — опция загрузки твикера Wim Tweak и ссылка на другие инструменты повышения приватности от Mirinsoft.
Ninite Apps — скачивайте более 70 популярных приложений для Windows с помощью Ninite.
Privacy — опция для запуска параметров конфиденциальности Windows.
Security — твики для отключения кнопки просмотра пароля и Windows Media DRM Internet Access.
Slim — отключение системных функций, которые занимают много дискового пространства (зарезервированное хранилище, восстановление системы). Опция «Uninstall Software» позволяет загрузить GeekUninstaller Portable для ускорения очистки.
Third-party — блокировка Chrome Software Reporter Tool, отключения службы мониторинга CCleaner и онлайн-сервиса Acrobat Reader, а также загрузка Winapp2.ini для расширения возможностей CCleaner.
Update — опции, чтобы отложить, заблокировать и принудительно установить обновления и другие параметры, связанные с обновлениями.
Windows Defender — опции для отключения или удаления Защитника Windows.

Программа проста в использовании, но перед внесением изменений рекомендуется создать резервную копию системы. Хотя Debotnet поддерживает откат изменений, все же надежнее иметь отдельную резервную копию.

Для применения изменений достаточно нажать кнопку «Run». Рекомендуем также воспользоваться опциями «Test script» и «Run script» для тестовой проверки перед окончательным применением изменений в системе.

Нажимать кнопку «Run» придется для каждой категории отдельно.

Debotnet — функциональный инструмент обеспечения конфиденциальности для Windows 10, который получил много улучшений с момента выхода первой бета-версии. Во время тестирований программа работала стабильно, все твики применялись без каких-либо проблем.

В программе также хотелось бы увидеть систему поиска твиков. Также было бы замечательно, если при переключении между категориями выбранные твики сохраняли свое активное состояние. Общая кнопка «Run» для всех категорий и общий список также были бы желанными улучшениями.

0 0 голоса

Рейтинг статьи