Глобальная слежка в Windows 10: как запретить сбор данных?
Оказывается новая операционная система от компании Microsoft, Windows 10 по умолчанию шпионит за пользователями и настроена соответствующим образом. А установили новую ОС уже более 14 млн человек по всему миру. В частности, Windows 10 может читать электронные письма, контакты и даже заметки в календаре. Также на основе собранных данных ОС персонализирует рекламу. Как рассказывают блогеры, процесс изменения этих настроек является достаточно трудоёмким.
Журналисты в основном достаточно тепло отзываются о новой операционной системе от софтового гиганта – Windows 10. Они используют такие эпитеты, как "изумительная", "восхитительная" и "фантастическая", как сообщает англоязычный сайт Russia Today. Новинка описывается как система с более удобным интерфейсом, которая работает более быстро и плавно, чем предыдущие версии Windows. Однако отмечается, что заводские настройки Windows 10 подразумевают высокую степень вмешательства в личные данные пользователя. Более того, новый встроенный браузер Edge, пришедший на замену Internet Explorer, подбирает рекламу на основе собранной о пользователе информации. Что поражает, и популярный пасьянс "Косынка" теперь тоже содержит рекламу. Кроме того, сообщается, что персональный помощник Cortana "свободно играется с личными данными".
"Я сильно удивился, узнав о такой степени вмешательства и сбора данных. И ещё больше меня изумило то, что эти настройки Microsoft выставила по умолчанию. Я уверен, что большинство пользователей примут их, не поинтересовавшись подробностями, и даже не будут представлять, сколько информации они отдают", – рассказал веб-разработчик Джонатан Порта. По словам Порты, операционная система всегда хочет знать местонахождение пользователя, а также о том, где он уже побывал. Причём эту информацию Windows 10 может передавать не только в Microsoft, но и "доверенным партнёрам" корпорации. "А кто эти "доверенные партнёры"? Кто им доверяет? Я, например, не в числе тех людей, которые сейчас кому-то доверяют", – объяснил Джонатан.
Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. И кстати, в 45-страничном лицензионном соглашении Windows 10 (вы сможете такой объем прочесть?) есть пункт, в котором указывается, что Microsoft получит доступ и будет хранить данные, включающие конфиденциальную информацию пользователей, когда посчитает необходимым. К Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства.
А теперь объясним, как правильно использовать Windows 10, то есть как "вылечить" известные проблемы слежения новой операционной системы.
Перед установкой системы:
- Не используйте экспресс настройки. Используйте ручные. Уберите все подозрительные галочки
- Не используйте аккаунт Microsoft. Создайте локальный.
После установки:
- Нажмите Пуск > Параметры > Конфиденциальность – выключить всё!
- Там же в разделе отзывов и диагностики выбрать: Никогда/Базовые сведения
- Параметры > Обновления > Дополнительные параметры – выберите как получать обновления и уберите первый пункт
- Уничтожьте Кортану. Просто клик по значку поиска рядом с Пуском и далее в настройках (для русской версии пока неактуально)
- Опционально: там же можно выключить поиск по сети
- Переименуйте ваш ПК. Поиск > Наберите "о компьютере" > Переименовать.
Для продвинутых:
- Правой кнопкой по Пуску > Командная строка (администратор). Прописать (можно скопировать, Win10 наконец-то это умеет):
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl - Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны права администратора). Идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию – Отключена.
Это актуально для версий Enterprise. Но и Windows Pro пользователям будет полезно:
- Там же в политиках: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов – Включена
- Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его – Включена. Если этот пункт не найдете, то можно выключить через реестр по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender – параметр DisableAntiSpyware изменить значение на 1 - Через редактор реестра (Выполнить > regedit) идем по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на 0 - Правой кнопкой мыши по Пуску > Командная строка (администратор), пишем туда так:
notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все адреса:
/* Прописываем запреты в файл Hosts */
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Совет. Не используйте: EDGE, WMP, Groove Music, просмотрщик изображений.