Преди седмица, независимият експерт по информационна безопасност Марк Бърнет (Mark Burnett) публикува резултатите от собственото си изследване с което провери, дали е възможно спирането на телеметрията и следенето в ОС Windows 10. Марк използва инсталирана Windows 10 във виртуална машина в ОС Linux. W10 е с минимален софтуер и махнати каквито и да е приложения от Windows Store.

Получените резултати предизвикаха бурни реакции в Twitter, понеже се оказа, че операционната система някак игнорира всички настройки, зададени от потребителите и продължава да се свързва с различни следящи сървъри, изпращайки към тях някакви данни. Експертът проведе 2 теста, понеже първият бе сметнат от някои специалисти за некоректен и е възможно по-ефективно ограничаване на телеметрията. Но така или иначе, оказа се, че да се спре събирането на данни от страна на Windows 10 е невъзможно.

Марк Бърнет е известен с книгата си по информационна безопасност ASP.NET и със седемте си титли Most Valuable Professional (MVP), дадени от Microsoft, който работи и като техническа поддръжка на Windows.

Първият скрийншот на Марк показва, че SmartScreen е изключен в операционната система, но Windows продължава да се свързва със SmartScreen сървърите на Microsoft. Явно, да се изключи телеметрията във Windows 10 съвсем не е лесно и промяната само на две групови политики не е достатъчна. Скрийншотът показва, че ОС продължава да изпраща данни към Microsoft, въпреки двукратното указание в системните политики да не прави това, и двете промени в системния регистър.

Марк по доста оригинален начин прихваща опитите на Windows 10 да се свързва с различните хостове. Той блокира всички връзки чрез защитната стена и на скрийншота се виждат всички опити на операционната система за осъществяване на външна връзка. При този метод няма как да се видят пакетите с информация, но това не е и необходимо.

Същото е положението с настройките на синхронизацията, съобщенията за грешки, валидацията на акаунтите (AVS), управлението на ключовете (KMS) и т.н. Специалистът променил всички възможни системни настройки, за да блокира каквото и да е включване към сървърите на Microsoft, но въпреки това регистрирал редица свързвания със сървърите, явно с рекламно и следящо предназначение.

Защитната стена Glassware показа, че въпросните рекламни хостове принадлежат на системните процеси на Windows 10 и няма как за това да бъде обвинен някакъв външен софтуер.

Марк Бърнет сподели в Twitter, че Windows 10 не спазва собствените си групови политики. Може би някои типове връзки могат да се спрат от системния регистър, но естествено, чрез недокументирани ключове и е ясно, че няма гаранция че ще бъдат намерени всички ключове.

След като първият тест бе счетен от някои за не съвсем чист, Бърнет направи втори тест с най-подробно описание на методологията. Вторият тест потвърди неприятната активност на Windows 10, наистина, в по-малка степен. Парадоксално, оказа се, че за блокирането на SmartScreen е необходима промяната не на две настройки, както си мислеше Бърнет, а доста повече:

Има редица приложения, които помагат да се справим с шпионажа от страна на Microsoft, които автоматично настройват системата или поне така твърдят. Марк тества ShutUp 10 на своята тестова конфигурация и се оказа, че този софтуер на практика нищо не върши. Други подобни програми не са тествани, понеже те използват същите похвати.

Преди няколко часа се появи информация, че за изключването на телеметрията в системните политики не е необходимо да се спира услугата, както е правил Бърнет, а да се остави стартирана, но с параметър 0.

В това няма никаква смислена логика, но може би именно по този начин ще могат да се блокират връзките с отдалечените сървъри.

Бърнет счете, че случайно или нарочно, във Windows 10 промяната на следенето и телеметрията не е логично и е твърде объркано и тяхното изключване на практика е невъзможно. А и да не забравяме, че телеметрия събират .NET, Office, Windows Error Reporting, Windows DRM и т.н. А и много потребители оставят настройките за събиране на данни на максимум.

Абонирай се
Извести ме за
guest
58 Коментара
стари
нови оценка
Отзиви
Всички коментари