Юристы прочитали лицензионное соглашение Windows 10 и схватились за голову Пока самые легкомысленные фанаты Microsoft с щенячьим восторгом устанавливают Windows 10, их более мудрые коллеги внимательно изучают текст лицензионного соглашения. Напомним, ознакомительная версия Windows 10 содержала много неприемлемых для здравомыслящего человека условий. Сохранились ли эти пункты в итоговой версии? Проблема №1: Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же. Разумеется, синхронизацию данных можно (и нужно) отключить. В Microsoft решили включить эту опцию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации. Проблема №2: виртуальный ассистент Cortana, который уже многие успели назвать виртуальным шпионом Cortana. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных: координаты пользователя; фрагменты почтовой переписки и SMS; данные о совершенных звонках: кто кому звонил, как часто. данные о запланированных событиях из пользовательского календаря; данные из контактной книги; и др. Кроме этого, для работы сервиса будет собираться информация об использовании вашего устройства: на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы и т.д. Разумеется, образцы голоса пользователя тоже будут передаваться на сервера Microsoft для обработки. Следует отметить, что для российских пользователей часть функций традиционно работать не будет, включая Cortana. Проблема №3: отслеживание пользователей третьей стороной. Уже известно, что Windows 10 напичкают рекламой. Этим и объясняется «щедрость» компании Microsoft, решившей раздавать Windows 10 бесплатно. Для того, чтобы инвентаризировать всех потребителей рекламы им будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей. Как и все остальные «инновации» в Windows 10, отслеживание пользователей по уникальному номеру было позаимствовано (см. статью «А вы уже получили свой инвентаризационный номер от Google?»). Не забудьте отключить передачу advertising ID на всех своих устройствах с Windows 10! Проблема №4. Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла. Не забудьте установить стороннюю программу шифрования, которой можно доверять. Проблема №5. Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10: We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services. Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов. Дабы поотключать все шпионство десятки необходимо сделать следущее: Перед установкой • Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки. • Не используйте аккаунт микрософт. Создайте локальный. После установки • Пуск > Параметры > Конфиденциальность, вырубить ВСЁ! • Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения. • Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт • Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально. • (Опционально) Там же можно выключить поиск по сети. • Переименуйте ваш Пк. Поиск > Наберите "о компьютере" > Переименовать Для продвинутых • Правой кнопкой по пуску > Командная строка (администратор) Прописать (можно скопировать, Win10 наконец-то это умеет) sc delete DiagTrack sc delete dmwappushservice C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl • Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно. • Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр. по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1 • Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль. • Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса: 127.0.0.1 localhost 127.0.0.1 localhost.localdomain 255.255.255.255 broadcasthost ::1 localhost 127.0.0.1 local 127.0.0.1 vortex.data.microsoft.com 127.0.0.1 vortex-win.data.microsoft.com 127.0.0.1 telecommand.telemetry.microsoft.com 127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net 127.0.0.1 oca.telemetry.microsoft.com 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net 127.0.0.1 sqm.telemetry.microsoft.com 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net 127.0.0.1 watson.telemetry.microsoft.com 127.0.0.1 watson.telemetry.microsoft.com.nsatc.net 127.0.0.1 redir.metaservices.microsoft.com 127.0.0.1 choice.microsoft.com 127.0.0.1 choice.microsoft.com.nsatc.net 127.0.0.1 df.telemetry.microsoft.com 127.0.0.1 reports.wes.df.telemetry.microsoft.com 127.0.0.1 wes.df.telemetry.microsoft.com 127.0.0.1 services.wes.df.telemetry.microsoft.com 127.0.0.1 sqm.df.telemetry.microsoft.com 127.0.0.1 telemetry.microsoft.com 127.0.0.1 watson.ppe.telemetry.microsoft.com 127.0.0.1 telemetry.appex.bing.net 127.0.0.1 telemetry.urs.microsoft.com 127.0.0.1 telemetry.appex.bing.net:443 127.0.0.1 settings-sandbox.data.microsoft.com 127.0.0.1 vortex-sandbox.data.microsoft.com 127.0.0.1 survey.watson.microsoft.com 127.0.0.1 watson.live.com 127.0.0.1 watson.microsoft.com 127.0.0.1 statsfe2.ws.microsoft.com 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com 127.0.0.1 compatexchange.cloudapp.net 127.0.0.1 cs1.wpc.v0cdn.net 127.0.0.1 a-0001.a-msedge.net 127.0.0.1 statsfe2.update.microsoft.com.akadns.net 127.0.0.1 sls.update.microsoft.com.akadns.net 127.0.0.1 fe2.update.microsoft.com.akadns.net 127.0.0.1 65.55.108.23 127.0.0.1 65.39.117.230 127.0.0.1 23.218.212.69 127.0.0.1 134.170.30.202 127.0.0.1 137.116.81.24 127.0.0.1 diagnostics.support.microsoft.com 127.0.0.1 corp.sts.microsoft.com 127.0.0.1 statsfe1.ws.microsoft.com 127.0.0.1 pre.footprintpredict.com 127.0.0.1 204.79.197.200 127.0.0.1 23.218.212.69 127.0.0.1 i1.services.social.microsoft.com 127.0.0.1 i1.services.social.microsoft.com.nsatc.net 127.0.0.1 feedback.windows.com 127.0.0.1 feedback.microsoft-hohm.com 127.0.0.1 feedback.search.microsoft.com Маленькие советы • Не используем богомерзкий EDGE. Хромиумы, файрфоксы наше все. • Не используем богомерзкий WMP. MPC, VLC наше все. • Не используем богомерзкий Groove Music. Foobar2000, AIMP3, winamp наше все. • Не используем богомерзкий просмотрщик изображений.... Ну вы понели, посоны :) Поздравляю, вы восхитительны! АНБ больше о вас ничего не узнают.