Windows 7/8 / 8.1 вчаться шпигувати

Microsoft стала впроваджувати функції збору даних в попередні версії Windows, позбавлені «Кортан» та інших нововведень, які активно використовують мережеві підключення. Стежать компоненти встановлюються через центр оновлення. Вони генерують помітний трафік, регулярно відправляючи зібрані дані про дії користувача, конфігурації його комп'ютера і встановлені програми.

Основними інструментами відправки конфіденційних відомостей стали служби телеметрії, хмарний сервіс OneDrive, захисник Windows, а також інтегрований пошук Bing, що з'єднується з серверами Microsoft через робота BingBot.

Основними інструментами відправки конфіденційних відомостей стали служби телеметрії, хмарний сервіс OneDrive, захисник Windows, а також інтегрований пошук Bing, що з'єднується з серверами Microsoft через робота BingBot

Сучасні засоби шпигунства (зображення: hackread.com).

До сих пір основний потік критики в зв'язку з наявністю «шпигунських» функцій припадав на Windows 10, але і Windows 8 містить багато служб, які використовують фонову передачу даних через інтернет. У ній немає голосового помічника Cortana, зате є інтегрований веб-і локальний пошук, що запам'ятовує історію запитів, реалізована підтримка синхронізації через канал Microsoft, а також хмарне зберігання даних і ключів шифрування.

Правозахисники неодноразово висловлювали стурбованість роботою цих компонентів, і Microsoft частково йшла назустріч. Були розширені положення «Заяви про конфіденційність», додалися налаштування у відповідній вкладці «Панелі управління». Однак віднедавна ситуація знову стала напруженою.

Відразу кілька дослідників виявили , Що дані телеметрії, історія розташування і багато інших відомостей все одно відправляються в Microsoft, навіть якщо користувач заборонив це робити в налаштуваннях. Більш того, частина стежать функцій взагалі неможливо відключити повністю - користувач має право лише попросити збирати про себе менш докладну статистику.

За замовчуванням налаштована відправка повних відомостей. Відмовитися від неї штатними засобами неможливо.

Нові оновлення призводять до того, що Windows 8 (і в меншій мірі Windows 7) в даний час веде себе аналогічно «десятці», копіюючи її «шпигунські» звички. Перше з них з'явилося ще в квітні. Бюлетень KB3022345, випущений для Windows 7 SP 1, Windows 8.1, а також Windows Server 2008 R2 SP1 / 2012 R2 НЕ привернув належної уваги - він просто встановився в пакеті з іншими некритичними апдейтами.

У багатьох користувачів це «оновлення для поліпшення якості і діагностики телеметрії» призвело до зростання трафіку і численними запитами на створення нових правил для міжмережевих екранів, які перебувають в режимі навчання. Воно було замінено 2 червня 2015 року з обіцянкою «додати переваги останньої версії Windows для систем, які ще не були оновлені». Зокрема, «переваги» полягають в тому, що після його установки на вузли vortex-win.data.microsoft.com і settings-win.data.microsoft.com регулярно відправляється статистика використання програм.

Даний апдейт встановлює компоненти служби для розширеного збору діагностичних відомостей за програмою поліпшення якості (CEIP). Сервіс збирає відомості про використання вбудованих, а також сторонніх додатків, чиї розробники беруть участь в програмі Insights.

Фонове підключення системного процесу до віддаленого вузла.

Інша оновлення - KB3075249, підсилює контроль облікових записів (UAC) і також додає до нього функції телеметрії, щоб збирати більше інформації про задані дозволах для всіх програм.

Моніторинг мережевих з'єднань виявляє фонове підключення приблизно до півсотні веб-адрес, що належать Microsoft і партнерським компаніям. Однак їх додавання в файл host як локальних ресурсів (127.0.0.0 - 127.255.255.255) вирішує проблему лише частково. Аналогічно і з IP-адресами: їх занесення в чорний список вбудованого фаєрвола тільки знижує трафік, але не зупиняє його повністю.

Ряд оглядачів стверджує, що стежать компоненти Windows здатні ігнорувати записи в hosts і правила вбудованого брандмауера, проте підтвердити це поки не вдається. Багато дані шифруються, а їх великий потік йде через вузли найбільшої мережі доставки контенту (Akamai Technologies).

Один з вузлів мережі доставки контенту Akamai Technologies.

Оновлення KB3080149 робить трафік телеметрії менш нав'язливим. Цілком можливо, що в певних версіях цієї служби існували якісь механізми обходу блокування вбудованими засобами, або що їх важко визначити зараз через великі тимчасових інтервалів між відправкою даних.

Зрозуміле бажання Microsoft інтегрувати стежать сервіси в свої операційні системи. Великі софтверні компанії давно збирають дані і не втомлюються вигадувати нові способи робити це. Так вони швидше обкатують нові продукти, краще дізнаються своїх клієнтів і отримують конкурентну перевагу. У свою чергу, користувачі отримують більш персоналізований і динамічно розвивається сервіс, а розробники - цінні відомості для вдосконалення своїх програмних продуктів. Особливо це стосується ранніх версій, використовуючи які користувачі мимоволі стають бета-тестерами.

Проблема лише в тому, як реалізувати таку взаємодію. До цих пір вважалося, що будь-яка відправка даних з комп'ютера повинна відбуватися тільки за усвідомленою згодою його власника. Робити це примусово і приховано - явно поганий тон.

Робити це примусово і приховано - явно поганий тон

Видалити «шпигунські» оновлення і відключити стежать функції в Windows 7/8 / 8.1 допоможе безкоштовна утиліта Destroy Windows 10 Spying, поширювана з відкритим вихідним кодом. Будьте обережні при її використанні і створіть точку відновлення (а краще - повний образ системного розділу) перед першим запуском. Вона зачіпає досить глибокі настройки, а деякі зміни буде складно скасувати.

IRC (Internet Relay Chat)