Як Windows 10 збирає дані про користувачів



Інформація про те, що Windows 10 збирає дані про користувачів, не нова. Ще в 2014 році компанія Microsoft опублікувала заява про конфіденційність, з якого випливає, що на її сервери може передаватися інформація про використані програми, пристрої і мережах, в яких вони працюють. Ці дані можуть об'єднуватися з ідентифікатором користувача (обліковий запис Microsoft), також збирається інформація про адресу електронної пошти, уподобання, інтереси місцезнаходження, і багато чому іншому.

Чеське видання Aeronet.cz опублікувало розслідування неназваного ІТ-спеціаліста, який вирішив відстежити активність Windows 10 по збору даних. В ході дослідження використовувалися наступні інструменти: програма Destroy Windows 10 Spying, блокирующуа передачу даних на сервери Microsoft, PRTG Network Monitor, Windows Resource Monitor, і Wireshark. На думку дослідника, Windows 10 — більше схожа на термінал збору даних, ніж на операційну систему.

Cortana хоче знати все про користувача

Найбільш активним «збирачем» даних в новій ОС голосовий помічник Cortana. Експеримент чеського дослідника показав, що всі голосові запити, передані в динамік пристрою, Windows 10 відправляє на такі сервери:

vortex.data.microsoft.com 
vortex-win.data.microsoft.com 
telecommand.telemetry.microsoft.com 
telecommand.telemetry.microsoft.com.nsatc.net 
oca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
sqm.telemetry.microsoft.com 
sqm.telemetry.microsoft.com.nsatc.net 
watson.telemetry.microsoft.com 
watson.telemetry.microsoft.com.nsatc.net 
redir.metaservices.microsoft.com 
choice.microsoft.com 
choice.microsoft.com.nsatc.net 
df.telemetry.microsoft.com 
reports.wes.df.telemetry.microsoft.com 
wes.df.telemetry.microsoft.com 
services.wes.df.telemetry.microsoft.com 
sqm.df.telemetry.microsoft.com 
telemetry.microsoft.com 
watson.ppe.telemetry.microsoft.com 
telemetry.appex.bing.net 
telemetry.urs.microsoft.com 
telemetry.appex.bing.net:443 
settings-sandbox.data.microsoft.com 
vortex-sandbox.data.microsoft.com 
survey.watson.microsoft.com 
watson.live.com 
watson.microsoft.com 
statsfe2.ws.microsoft.com 
corpext.msitadfs.glbdns2.microsoft.com 
compatexchange.cloudapp.net 
cs1.wpc.v0cdn.net 
a-0001.a-msedge.net 
statsfe2.update.microsoft.com.akadns.net 
sls.update.microsoft.com.akadns.net 
fe2.update.microsoft.com.akadns.net 
diagnostics.support.microsoft.com 
corp.sts.microsoft.com 
statsfe1.ws.microsoft.com 
pre.footprintpredict.com 
i1.services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net 
feedback.windows.com 
feedback.microsoft-hohm.com 
feedback.search.microsoft.com 
rad.msn.com 
preview.msn.com 
ad.doubleclick.net 
ads.msn.com 
ads1.msads.net 
ads1.msn.com 
a.ads1.msn.com 
a.ads2.msn.com 
adnexus.net 
adnxs.com 
az361816.vo.msecnd.net 
az512334.vo.msecnd.net

При цьому, дослідник зауважив, що інформація відправляється на сервери один раз в 15 хвилин (приблизно за 80 мегабайт). Це занадто багато для метаданих, тому він припустив, що спочатку Cortana перетворює голосові записи в текст, а потім відправляє на сервери Microsoft ще і wav-файли з голосом (включаючи запису розмов через SIP). Зібрана текстова інформація зберігається всередині вбудованого в Cortana блокнота.



Якщо заборонити комунікацію з серверами зі списку вище через файл hosts, то надалі програма буде видавати помилки.

Крім того, деякі користувачі вже встигли поскаржитися на те, що Cortana продовжує працювати у фоновому режимі, навіть якщо її відключити в налаштуваннях.

Крім того, як з'ясували журналісти видання Ars Technica, якщо користувач вимикає функцію пошуку в інтернеті з меню «Пуск», здійснення такого пошуку все одно призведе до відправлення запиту на сервер Bing, який поверне файл threshold.appcache, в якому також міститься певна інформація Cortana, включаючи ID-пристрою, який зберігається при перезавантаженні.



Зараз віртуальний помічник розуміє англійську мову, а Microsoft запевняє, що вся зібрана ним інформація надійно захищена. Однак компанія з Редмонда також заявляє, що за запитом відповідних державних органів, дані можуть бути передані їм.

Для того, щоб передавати менше персональних даних, користувач може не пов'язувати Windows 10 з обліковим записом Microsoft. У такому разі Cortana не буде працювати, але пошук буде функціонувати

Навіть чати з шифруванням не захищають текст

Також ОС відстежує пошукові запити користувача, аналізує поштову переписку, щоб дізнатися переваги і розклад власника комп'ютера. Крім того, дані передаються і пошукового движка Bing.

Як з'ясував той же чеський дослідник, зібрана текстова інформація зберігається в тимчасових файлах, які один раз у 30 хвилин передаються на такі сервери:

oca.telemetry.microsoft.com.nsatc.net 
pre.footprintpredict.com 
reports.wes.df.telemetry.microsoft.com

Сервер телеметрії збирає інформацію про географічне положення, IP-адресі. Footprintpredict передає дані движку Bing. При цьому використовується не тільки інформація, введена непоследственно в браузері, але і, наприклад, взята з чатів — Windows 10 може «перехоплювати» введення будь-якого встановленого додатка. Таким чином, якщо користувач в розмові в месенджері згадає про те, що збирається у відпустку, після в браузері Edge йому буде показуватися відповідна реклама. Оскільки перехоплюється введення з клавіатури, то навіть при спілкуванні через захищені месенджери, ОС може бачити, що вводить користувач (але не бачить, що йому надіслали у відповідь).

За заявою дослідника, йому вдалося виявити ще одну цікаву особливість Windows 10 — якщо де-небудь в ОС надрукувати назва відомого американського фільму, то система здійснює відповідний пошук на жорсткому диску і індексує медіафайли. Індексний файл потім відправляється на сервери Microsoft:

df.telemetry.microsoft.com 
reports.wes.df.telemetry.microsoft.com 
cs1.wpc.v0cdn.net 
vortex-sandbox.data.microsoft.com 
pre.footprintpredict.com

При цьому, назви іноземних фільмів (наприклад, чеських) не призводили до подібної активності ОС, також система не вивчає вміст файлів, тому якщо назвати файл з фільмом будь-яким іншим словом, то він не буде проіндексований. Дослідник у своїй статті припустив, що ця функціональність в майбутньому може бути використана для пошуку контрафактного контенту або створення цільових рекламних оголошень про купівлю фільмів.

Веб-камера теж передає дані

Після активації Windows 10 і після першого запуску веб-камери вона відправляє близько 35 мегабайт даних на такі сервери:

ca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
vortex-sandbox.data.microsoft.com 
i1.services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net

Дослідник помітив тільки один випадок відправки даних веб-камерою, але припускає, що можливо вона відправляє інформацію з довгим інтервалом (дні або тижні). У своєму матеріалі він заявляє про те, що не знає, для чого конкретно може використовуватися інформація з веб-камери, але враховуючи, що Windows — це система, що застосовується у багатьох навіть самих великих міжнародних компаній, подібна функціональність потенційно може призводити до витоку важливих даних.

Всі дані, що передаються на сервери Microsoft, зашифровані, тому зрозуміти, що конкретно відправляє система без необхідності злому шифрування, просто неможливо.



Журналісти Ars Technica відключили передачу телеметрії з допомогою групових політик, але система все одно періодично надсилала інформацію на сервер ssw.live.com

Представники Windows заявили виданню, що Windows 10 збирає інформацію, яка допоможе в майбутньому покращити надаються користувачам сервіси. Тим не менш, не всі користувачі раді тому, що система продовжує щось відправляти на сервери Microsoft, навіть якщо їй заборонити це робити, і намагаються вирішити цю проблему самостійно, створивши відповідні інструменти. Так на Github викладений код програми DisableWinTracking, яка використовує деякі відомі способи відключення стеження в Windows 10».

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.