С момента выхода новой версии ОС от Microsoft, в Интернете появилась масса информации о слежке Windows 10 и о том, что ОС шпионит за своими пользователями, непонятным образом использует их личные данные и не только. Беспокойство понятно: люди думают, что Windows 10 собирает их персонализированные личные данные, что не совсем так. Также, как и ваши любимые браузеры, сайты, да и предыдущая версия Windows, Microsoft собирает анонимные данные для улучшения ОС, поиска, других функций системы… Ну и для показа вам рекламы.
Если вы сильно обеспокоены безопасностью своих конфиденциальных данных и хотите обеспечить их максимальную сохранность от доступа Microsoft, в этой инструкции несколько способов отключить слежку Windows 10, подробное описание настроек, позволяющих максимально эти данные обезопасить и запретить Windows 10 шпионить за вами. См. также: Использование программы WPD app для отключения телеметрии (слежки) Windows 10.
Настроить параметры передачи и хранения личных данных в Windows 10 можно уже в установленной системе, а также на этапе ее установки. Ниже будут рассмотрены сначала настройки в программе установки, а затем в уже работающей на компьютере системе. Дополнительно, имеется возможность отключения слежения с помощью бесплатных программ, самые популярные из которых представлены в конце статьи. Внимание: одно из побочных действий отключения шпионства Windows 10 — появление в настройках надписи Некоторыми параметрами управляет ваша организация.
Настройка безопасности личных данных при установке Windows 10
Один из этапов установки Windows 10 — настройка некоторых параметров конфиденциальности и использования данных.
Начиная с версии 1703 Creators Update, параметры эти выглядят как на скриншоте ниже. Для отключения вам доступны следующие опции: определение местоположения, отправка диагностических данных, подбор персоанлизированной рекламы, распознавание речи, сбор данных диагностики. При желании, вы можете отключить любые из этих настроек.
Во время установки Windows 10 версий до Creators Update, после копирования файлов, первой перезагрузки и ввода или пропуска ввода ключа продукта (а также, возможно, подключения к Интернету), вы увидите экран «Повысить скорость работы». Если нажать «Использовать стандартные параметры», то отправка многих личных данных будет включена, если же внизу слева нажать «Настройка параметров», то мы можем изменить некоторые параметры конфиденциальности.
Настройка параметров занимает два экрана, на первом из которых имеется возможность отключить персонализацию, отправку данных о вводе с клавиатуры и голосовом вводе в Майкрософт, а также слежение за местоположением. Если вам требуется целиком отключить «шпионские» функции Windows 10, на этом экране можно отключить все пункты.
На втором экране в целях исключения отправки каких-либо личных данных, рекомендую отключить все функции (прогнозирование загрузки страниц, автоматическое подключение к сетям, отправка сведений об ошибках в Microsoft), кроме «SmartScreen».
Это всё, имеющее отношение к конфиденциальности, что можно настроить при установке Windows 10. Дополнительно, вы можете не подключать учетную запись Microsoft (так как многие ее параметры синхронизируются с их сервером), а использовать локальный аккаунт.
Отключение слежки Windows 10 после установки
В настройках Windows 10 имеется целый раздел «Конфиденциальность» для настройки соответствующих параметров и отключения некоторых функций, имеющих отношение к «слежке». Нажмите на клавиатуре клавиши Win+I (либо кликните по значку уведомлений, а затем — «Все параметры»), после чего выберите нужный пункт.
В параметрах конфиденциальности есть целый набор пунктов, каждый из которых рассмотрим по порядку.
Общие
На вкладке «Общие» здоровым параноикам рекомендую отключить все опции, кроме 2-й:
- Позволить приложениям использовать мой идентификатор получателя рекламы — выключить.
- Включить фильтр SmartScreen — включить (пункт отсутствует в Creators Update).
- Отправлять в Майкрософт мои сведения о написании — выключить (пункт осутствует в Creators Update).
- Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков — выключить.
Расположение
В разделе «Расположение» вы можете отключить определение местоположения для вашего компьютера в целом (отключается и для всех приложений), а также для каждого приложения из тех, что могут использовать такие данные, по-отдельности (ниже в этом же разделе).
Речь, рукописный ввод и ввод текста
В этом разделе вы можете отключить слежение за набираемыми вами символами, речевым и рукописным вводом. Если в разделе «Наше знакомство» вы видите кнопку «Познакомьтесь со мной», это означает, что данные функции уже отключены.
Если же вы видите кнопку «Остановить изучение», то нажмите ее для того, чтобы отключить хранение этой личной информации.
Камера, микрофон, сведения учетной записи, контакты, календарь, радио, обмен сообщениями и другие устройства
Все эти разделы позволяют переключить в положение «Выключено» использование приложениями соответствующего оборудования и данных вашей системы (самый безопасный вариант). Также в них можно разрешить их использование для отдельных приложений и запретить для других.
Отзывы и диагностика
Ставим «Никогда» в пункте «Windows должна запрашивать мои отзывы» и «Базовые сведения» («Основной» объем данных в версии Creators Update) в пункте об отправке данных корпорации Майкрософт, если у вас нет желания делиться информацией с нею.
Фоновые приложения
Многие приложения Windows 10 продолжают выполняться даже когда вы ими не пользуетесь и даже если их нет в меню «Пуск». В разделе «Фоновые приложения» вы можете отключить их, что позволит не только предотвратить отправку каких-либо данных, но и сэкономить заряд батареи ноутбука или планшета. Также можете посмотреть статью о том, как удалить встроенные приложения Windows 10.
Дополнительные параметры которые может иметь смысл отключить в параметрах конфиденциальности (для версии Windows 10 Creators Update):
- Использование приложениями данных вашего аккаунта (в разделе Сведения учетной записи).
- Разрешение приложениям доступа к контактам.
- Разрешение приложениям доступа к электронной почте.
- Разрешение приложениям использовать диагностические данные (в разделе Диагностика приложения).
- Разрешение приложениям доступа к устройствам.
Дополнительный способ дать Майкрософт меньше информации о себе — использовать локальную учетную запись, а не учетную запись Майкрософт.
Дополнительные настройки конфиденциальности и безопасности
Для большей безопасности, следует также выполнить еще несколько действий. Вернитесь в окно «Все параметры» и перейдите в раздел «Сеть и Интернет» и откройте раздел Wi-Fi.
Отключите пункты «Искать платные планы для соседних рекомендуемых открытых точек доступа» и «Подключаться к предложенных открытым хот-спотам» и Сети Hotspot 2.0.
Вновь вернитесь в окно настроек, после чего перейдите в «Обновление и безопасность», после чего в разделе «Центр обновления Windows» нажмите «Дополнительные параметры», а затем кликните «Выберите, как и когда получать обновления» (ссылка внизу страницы).
Отключите получение обновлений из нескольких мест. Это также отключит получение обновлений с вашего компьютера другими компьютерами в сети.
И, в качестве последнего пункта: вы можете отключить (или поставить запуск вручную) службу Windows «Служба диагностического отслеживания», так как она также занимается отправкой данных в Майкрософт в фоновом режиме, при этом ее отключение не должно влиять на работоспособность системы.
Дополнительно, если вы пользуетесь браузером Microsoft Edge, загляните в дополнительные настройки и отключите функции прогнозирования и сохранения данных там. См. Браузер Microsoft Edge в Windows 10.
Программы для отключения слежки Windows 10
С момента выхода Windows 10 появилось множество бесплатных утилит для отключения шпионских функций Windows 10, самые популярные из которых представлены далее.
Важно: настоятельно рекомендую создавать точку восстановления системы перед использованием этих программ.
DWS (Destroy Windows 10 Spying)
DWS — самая популярная программа для отключения слежки Windows 10. Утилита на русском языке, постоянно обновляется, а также предлагает дополнительные опции (отключение обновлений Windows 10, отключение защитника Windows 10, удаление встроенных приложений).
Об этой программе есть отдельная обзорная статья на сайте — Использование Destroy Windows 10 Spying и где скачать DWS
O&O ShutUp10
Бесплатная программа для отключения слежки Windows 10 O&O ShutUp10, наверное, одна из самых простых для начинающего пользователя, на русском языке и предлагает набор рекомендованных настроек для безопасного отключения всех функций слежения в 10-ке.
Одно из полезных отличий данной утилиты от других — подробные пояснения по каждой отключаемой опции (вызывается нажатием по названию включаемого или отключаемого параметра).
Скачать O&O ShutUp10 можно с официального сайта программы https://www.oo-software.com/en/shutup10
Ashampoo AntiSpy for Windows 10
В первоначальной версии этой статьи я писал о том, что появилось много бесплатных программ для отключения шпионских возможностей Windows 10 и не рекомендовал их использовать (малоизвестные разработчики, быстрый выход программ, а следовательно, их возможная недоработанность). Теперь же одна из довольно известных компаний Ashampoo выпустила свою утилиту AntiSpy для Windows 10, которой, как мне кажется, можно доверять, не боясь что-либо испортить.
Программа не требует установки, и сразу после запуска вы получите доступ к включению и отключению всех имеющихся функций отслеживания пользователя в Windows 10. К сожалению для нашего пользователя, программа на английском языке. Но и в данном случае вы можете ее легко использовать: просто выберите в разделе Action пункт Use recommended settings, чтобы разом применить рекомендованные настройки безопасности личных данных.
Скачать Ashampoo AntiSpy for Windows 10 можно с официального сайта www.ashampoo.com.
WPD
WPD — еще одна качественная бесплатная утилита для отключения слежки и некоторых других функций Windows 10. Из возможных недостатков — наличие только русского языка интерфейса. Из преимуществ — это одна из немногих утилит, поддерживающая версию Windows 10 Enterprise LTSB.
Основные функции отключения «шпионства» сосредоточены на вкладке программы с изображением «глаза». Здесь вы можете отключить политики, службы и задания в планировщике заданий, так или иначе связанные с передачей и сбором личных данных Майкрософт.
Также интересными могут оказаться и две других вкладки. Первая — Firewall Rules, позволяющая в один клик настроить правила брандмауэра Windows 10 таким образом, чтобы были заблокированы серверы телеметрии Windows 10, доступ к интернету сторонних программ или же отключить обновления.
Вторая — удобное удаление встроенных приложений Windows 10.
Скачать WPD можно с официального сайта разработчика https://getwpd.com/
Дополнительная информация
Возможные проблемы, вызываемые программами для отключения слежки Windows 10 (создавайте точки восстановления, чтобы при необходимости можно было легко откатить изменения):
- Отключение обновлений при использовании параметров по умолчанию — не самая безопасная и полезная практика.
- Добавление множества доменов Майкрософт в файл hosts и правила брандмауэра (блокировка доступа к этим доменам), последующие возможные проблемы с работой некоторых программ, которым требуется доступ к ним (например, проблемы с работой Skype).
- Потенциальные проблемы с работой магазина Windows 10 и некоторых, иногда необходимых, служб.
- При отсутствии точек восстановления — сложность вручную вернуть параметры в исходное состояние, особенно для начинающего пользователя.
И в завершение мнение автора: на мой взгляд, паранойя по поводу шпионства Windows 10 излишне раздута, и куда чаще приходится сталкиваться именно с вредом от отключения слежки, особенно начинающими пользователями с помощью бесплатных программ для этих целей. Из функций, которые действительно мешают жить могу отметить лишь «рекомендуемые приложения» в меню Пуск (Как отключить рекомендуемые приложения в меню Пуск), а из опасных — автоматическое подключение к открытым сетям Wi-Fi.
Особенно удивительным мне кажется тот факт, что никто так сильно не ругает за шпионство свой Андроид-телефон, браузер (Google Chrome, Яндекс), социальную сеть или мессенджер, которые всё видят, слышат, знают, передают куда следует и не следует и активно используют именно личные, а не обезличенные данные.
В этой статье мы будем разбираться, что компания Microsoft узнаёт от нас, когда мы работаем или не работаем за своим компьютером. И как личную жизнь оставить личной.
После первого запуска операционной системы в июле 2015 года, посыпался шквал критики в отношении Microsoft, которые были связаны с обработкой персональных данных пользователей. Например, Microsoft edge (встроенный браузер) собирает информацию с поисков в интернете, Ваше местоположение обрабатывается встроенными сервисами телеметрии, вводимая информация с клавиатуры/рукописным вводом или голосовыми командами считывается и запоминается, постоянное «подслушивание» по микрофону, обработка контактов, текстовых сообщений, чтение жестких дисков и передача ключей шифрования на сервера Microsoft. Все негативно сказалось на первые впечатления об операционной системе
Ни в коем случае не хочу Вас запугать, что все так страшно и невозможно исправить. Раз добровольно согласились на обработку данных при первом запуске операционной системы, также добровольно возможно и отказаться без потерь гарантий компьютера или обслуживания со стороны компаний.
Если вы только планируете ставить операционную систему
Выбирайте ручные настройки, и самостоятельно убирайте все галочки, которые будут встречать нас по пути. Необходимо обязательно создать локальную учетную запись (без наличия интернета), пропустив шаг подключения к Вашему Wi-Fi, либо не вставлять интернет провод в компьютер.
Если Вы уже создали учетную запись Microsoft, то лучше удалить её и пересоздать без привязки к почтовому адресу. Так вы будете оставаться анонимным.
Конфиденциальность и обновления
После того, как мы увидели рабочий стол нашего компьютера, надо изменить политику конфиденциальности. Проходим дальше: Пуск – Параметры – Конфиденциальность. Здесь в разделе: «Общие» запрещаем все манипуляции.
Ниже слева заходим в «диагностики и отзывы» Выбираем Базовый. Отключить весь сбор информации, к сожалению, нельзя, так как большинство вещей являются обычной диагностикой самого устройства.
Пролистав ниже, убираем все галочки. Раз мы не можем отключить диагностику полностью, можем запретить отправлять эти данные самой Майкрософт. В самому низу есть пункт «Частота формирования отзывов», там в выпадающем окне выбираем «Никогда».
Дальше мы отключим обновления. Так как обновления выходят часто, то наши манипуляции будут терять актуальность, в связи с тем, что параметры будут принудительно включаться. Переходим к:
Пуск – Параметры – Обновление и безопасность Windows – Дополнительные параметры. Там убрать галочки с первых 4 пунктов, дальше можно оставить как есть.
Дальше переименуем ПК. Для этого рядом с кнопкой «Пуск» есть значок лупы (поиск).
Нажимаем и вписываем в поле запроса «О компьютере». Заходим в раздел «о компьютере», который находится в строке «Лучшее соответствие».
Пролистав, чуть ниже увидим кнопку «Переименовать этот ПК». Пишем на латыни удобное для нас имя. Это необходимо сделать, так как Windows автоматически раздает имена ПК, и, если ваш компьютер окажется в публичной сети, его будет сложнее идентифицировать.
Это оказалось просто? Тогда давайте повысим сложность.
Изменяем настройки рекламы
Правой кнопкой мыши по меню Пуск – Windows PowerShell Администратор.
начинаем вводить скрипт:
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
notepad C:\Windows\System32\drivers\etc\hosts
Каждый скрипт подтверждаем нажатием «Enter», после чего наш PowerShell должен выглядеть как на приведённом скриншоте ниже.
После ввода скрипта. Появится окно нашего блокнота.
В конце текстовика вписываем следующее:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
Будет все выглядеть, как на картинке ниже. Сохраняем этот файл. Этим мы отключаем работу с внешними ресурсами и отключением рекламы во многих встроенных или выпущенных программах самой Microsoft.
Встроенная защита и телеметрия
Теперь будем изменять локальные групповые политики, чтобы отключить OneDrive, встроенный антивирус и часть телеметрии.
Нажимаем сочетание клавиш: Win+R, открывается окно «Выполнить»:
в нем непосредственно уже пишем в строке «открыть» следующий запрос:
gpedit.msc
У нас откроется Конфигурация компьютера. В этом разделе выбираем Административные шаблоны, практически в самом низу выбираем «Компоненты Windows», далее папку «Сборки для сбора данных и предварительные сборки» и отключаем телеметрию.
В меню Компоненты сборки выбираем OneDrive и отключаем его.
Следом тут же отключаем Защитника Windows. Советую воспользоваться посторонним антивирусом, а не в первоначальный встроенный.
Дальше находим в компонентах Windows – Антивирус программа. Выключаем параметр, выделенный на приведённом скриншоте ниже.
Один из последних моментов – в реестре нужно отключить телеметрию полностью, чтобы ваш ПК меньше собирал технической информации. Нажимаем уже привычные нам Win+R. Пишем regedit. Откроется окно, где нам нужно будет перейти:
нажимая каждый раз на значок стрелочки, и под конец кликаем уже на саму папку «DataCollection»:
Где меняем значение 1 на 0. После нажимаем ОК.
Самое последнее, что мы сделаем, так это проверим нет ли нашего голоса, записанного нашим же ПК. Для этого проследуем по пути:
C:\Windows\Temp
Там можно обнаружить записанный голос в формате WAV. Если есть – можете смело удалять. Как показала практика, слежкой занималась не сама Windows, а фильтры, установленные в микрофон. Самый действующий вариант – отключение микрофона через панель задач.
Вывод
Итак, мы научились контролировать свои действия, как в интернете, так и за его пределами. Необходимо понимание того, что компании действуют в целях больше рекламных, нежели наблюдательных.
Для лучшего эффекта, советуем также не использовать встроенные программы наподобие GrooveMusic, просмотр фотографий, а использовать посторонний софт.
1. Отправляйтесь в раздел «Параметры» > «Конфиденциальность» и отключите все. В разделе отзывов и диагностики выставите: Никогда/Базовые сведения.
2. В разделе «Параметры» найдите «Обновление и безопасность» — отключите автоматическое обновление Windows 10.
3. Отключите Кортану и поиск в интернете.
4. Переименуйте ваш ПК. Поиск > Наберите «О компьютере» > Переименовать.
5. Самое время отключить телеметрию, но для этого нам понадобится «Командная строка» Windows 10. Нажимаем сочетание клавиш Win + X или правой кнопкой мыши по «Пуску» > «Командная строка (администратор)» — прописываем:
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
Примечание: после ввода каждой из команд необходимо нажимать клавишу Enter.
6. Разбираемся с «Конфигурацией компьютера», нажимаем «Выполнить» (win+R) > gpedit.msc (нужны права администратора) и:
Групповые политики: Идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена.
Использование OneDrive: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов — Включена
Отключаем Windows Defender: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его — Включена.
7. В файле Hosts (путь: C:\Windows\System32\drivers\etc\hosts) необходимо прописать следующие значения:
/* Прописываем запреты в файл Hosts */
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Примечание: по возможности не используйте браузер EDGE, Windows Media Player, Groove Music и штатное средство просмотра изображений.
Windows 10 шпионит за пользователями — такие заголовки появились сразу после выхода системы и заставили многих, в том числе и меня, внимательно изучить все настройки конфиденциальности. Ничего страшного в отправке информации я не увидел, но на всякий случай выключил совсем уж странные пункты. Как это сделать и нужно ли вообще беспокоиться о слежке? Давайте разбираться.
В Windows 10 есть служба телеметрии, которая собирает диагностические данные компьютера и отправляет их на серверы Microsoft. Официально заявленная цель — улучшение работы системы. Общественное мнение — наглый шпионаж со стороны корпорации.
Главная проблема в том, что понятие «диагностические данные» крайне размыто. Microsoft вроде бы пытается объяснить, что именно уходит на серверы, но проверить эту информацию нельзя — пакеты шифруются. Сама же система имеет закрытый исходный код, который тоже не способствует прозрачности в отношениях с пользователями.
Внимательное изучение лицензионных соглашений, измерение отправляемых пакетов после различных действий, а также другие малопонятные и необъяснимые способы помогли сформировать примерный список информации, которую Microsoft может получить о пользователе и его поведении за компьютером:
- Фамилия, имя и отчество (если оно есть).
- Адрес физического местоположения и IP-адрес компьютера.
- Информация о технических характеристиках компьютера.
- Данные об использовании системы, позволяющие составить уникальный пользовательский отпечаток.
- Логины и пароли от различных сервисов в интернете, поисковые запросы, рекламные предпочтения.
- Вся вводимая информация в веб-обозревателе Tor, сведения о VPN-подключениях и использовании анонимайзеров.
- Платёжные данные, указанные в учётной записи Microsoft.
- Информация обо всех установленных программах.
- Напечатанный текст и запись голоса с микрофона.
После изучения такого списка реакция только одна — спасибо, что хотя бы через веб-камеру за мной не подглядываете (но я всё равно её заклеил). Представители компании объясняют, что весь этот массив данных нужен им для совершенствования системы и исправления ошибок. Меня это объяснение устраивает, но некоторую информацию я передавать всё-таки не хочу. Поэтому стараюсь отключать отдельные функции слежения, а иногда и вовсе отказываюсь от сбора и отправки каких-либо данных.
Отключение стандартными средствами Windows
Я предпочитаю отключать функции слежения на этапе установки Windows 10. Список доступных для деактивации пунктов зависит от версии системы. В последних версиях можно вырубить следующие функции:
- определение местоположения пользователя,
- передачу диагностических данных,
- персонализацию рекламы,
- распознавание речи,
- сбор данных диагностики.
При установке предыдущих версий (до 1703 Creators Update) инсталлятор прятал параметры конфиденциальности. На экране «Повысить скорость работы» было две кнопки: «Использовать стандартные параметры» и «Настройка параметров». Если вы выбирали первый вариант, то сбор и отправка личных данных оставались включенными. Для отказа от них необходимо было нажать на кнопку «Настройка параметров» и перевести все переключатели в положение «Отключено».
Ещё на этапе установки системы я никогда не подключаю учётную запись Microsoft, так как она синхронизирует личные данные с сервером и тоже передаёт большой объём информации. Предпочитаю использовать локальный профиль, который ничего лишнего не собирает.
Создание локальной учётной записи
Пару раз я пропускал настройки конфиденциальности на этапе установки и догонял их уже в самой системе. Здесь тоже нет ничего сложного — в «Параметрах» Windows 10 под функции слежения выделен целый раздел. Но прежде чем выключать их, необходимо отказаться от использования учётной записи Microsoft и привыкнуть к работе через локальный профиль.
- Открываем меню «Пуск» и переходим в «Параметры» (или используем сочетание горячих клавиш Win+I).
- Заходим в раздел «Учётные записи».
- Если вы уже используете аккаунт Microsoft, щёлкаем по ссылке «Войти вместо этого с локальной учётной записью».
- Вводим пароль от профиля Microsoft. Если не помните его, воспользуйтесь функцией сброса через электронную почту.
- Придумаем имя пользователя для локальной учётной записи. Пароль устанавливать не обязательно — разве что вы оставляете ноутбук в публичных местах и хотите защитить его содержимое от любопытных глаз других людей.
- Кликаем по кнопке «Выйти из системы», чтобы сменить пользователя и авторизоваться под локальной учётной записью, которую мы только что создали.
У использования локальной учётной записи есть один большой недостаток — данные не синхронизируются между разными устройствами. Но для меня это не критично, несмотря на постоянное использование двух ноутбуков. Все важные данные я синхронизирую через облачные хранилища, а установить одинаковый набор приложений на две машины не трудно и вручную.
Настройки конфиденциальности
После создания локального профиля переходим к ограничению отправки данных на серверы Microsoft. Делать это мы будем стандартными средствами Windows. Вся работа по настройке выполняется в разделе «Конфиденциальность» в «Параметрах» Windows 10. Количество и порядок вкладок меняется в зависимости от версии системы – главное, понять логику и отключать всё, что кажется подозрительным или чрезмерно любопытным.
На вкладке «Общие» вы найдёте четыре переключателя:
-
- Использование рекламного идентификатора — выключаем. Эта функция отвечает за персонализацию рекламы и сбор данных об интересах пользователей. Даже если вы её отключите, информация будет собираться дальше, но приложения перестанут её использовать.
- Доступ к списку языков — выключаем. Благодаря этой опции Windows 10 определяет наше местоположение и влияет на ту информацию, которую отображают браузеры и другие приложения с региональными настройками — например, виджеты погоды или новостей.
- Отслеживание запуска приложений — выключаем. Официально это нужно для того, чтобы улучшить систему ранжирования программ в меню «Пуск» и сделать результаты поиска более точными. Обратная сторона — возможность сформировать уникальный портрет пользователя по тем программам, которые он запускает.
- Показ рекомендуемого содержимого в приложении «Параметры» — можно оставить, но лучше тоже выключить.
Вторая вкладка — настройка голосовых функций. Выключаем службу распознавания речи, чтобы корпорация Microsoft не собирала данные с микрофона. Недостаток такого решения — невозможность разговаривать с ассистентом Кортаной и использовать диктовку.
Следующий раздел посвящён персонализации ввода текста. Её тоже рекомендую отключить, чтобы на серверы не уходила информация о том, что вы пишете. Недостаток отказа от функции — отсутствие личного словаря рукописного ввода и ввода с клавиатуры.
На вкладке «Диагностика и отзывы» мы видим следующие параметры:
- Объём отправляемых диагностических данных — выбираем «Основные». Совсем отказаться от этой функции нельзя. Как минимум информация об устройстве, его настройках, возможностях и ошибках будет пересылаться в Microsoft.
- Персонализированные возможности — выключаем. Выключение уберёт персонализированные советы, рекламу и рекомендации.
- Просмотр диагностических данных — можно оставить. Эта функция даёт возможность изучить информацию, которую Microsoft собирает о компьютере. Если она не нужна, то можно отключить функцию, а также удалить накопленные ранее диагностические данные.
Далее переходим к параметрам сохранения журнала действий. Я предпочитаю не хранить его локально и тем более не отправлять в Microsoft, поэтому снимаю обе галочки. Для экономии места можно также удалить собранную ранее информацию, нажав на кнопку «Очистить».
На вкладке «Расположение» отключаем определение местоположения компьютера, а также запрещаем доступ приложений к информации о местоположении. Это не гарантирует полного уничтожения информации о геолокации, потому что у программ и самой системы есть и другие способы обнаружить, откуда работает пользователь.
На вкладке «Камера» выключаем доступ к камере на устройстве. Это не значит, что модуль перестанет работать. Просто при попытке приложения подключиться к камере будет появляться уведомление с просьбой предоставить специальное разрешение. Так мы устанавливаем контроль над тем, кто может использовать модуль для работы с фото или видео.
Доступ к микрофону на соответствующей вкладке тоже отключаем. Пусть каждое приложение отдельно спрашивает разрешение. Кому-то может это показаться не очень удобным, но я выбираю такую конфигурацию, чтобы быть в курсе, кто использует оборудование для записи аудио и видео. Альтернативный вариант — сразу отметить приложения, которым можно получать доступ к микрофону или камере.
Следующие несколько вкладок отвечают за доступ к уведомлениям, сведениям учётной записи, контактам, календарю, журналу вызовов, электронной почте, задачам, обмену сообщениями и радио. Я везде запрещаю доступ.
Логика та же, что и в случае с камерой и микрофоном. Если какому-то приложению хочется использовать эти возможности, пусть просит разрешение. В большей степени это проблема безопасности, нежели вопрос слежки за пользователем, но я предпочитаю исключить даже малейшую возможность несанкционированного доступа к личным данным. По этой же причине я запрещаю доступ на вкладках «Диагностика приложения», «Документы», «Изображения», «Видео», «Файловая система».
Для спокойствия я также запрещаю приложениям работать в фоновом режиме. Это положительно сказывается и на производительности компьютера — чем меньше задач, тем ниже нагрузка на оперативную память.
Если паранойя всё ещё не отпускает, то можно произвести дополнительные настройки конфиденциальности. Пара фишек:
- На вкладке Wi-Fi в разделе «Сеть и интернет» нужно отключить опции «Искать платные планы для соседних рекомендуемых открытых точек доступа», «Подключаться к предложенным открытым хот-спотам», а также убрать разрешение на использование веб-службы регистрации для подключения в сетях Hotspot 2.0.
- В разделе «Обновление и безопасность» нужно перейти на вкладку «Оптимизация доставки» и отключить получение обновлений из нескольких мест.
Последняя фишка, которой я пользуюсь — отключение «Службы диагностического отслеживания». Или как минимум настройка ручного запуска. Как это сделать?
- Нажимаем сочетание клавиш Win+R.
- Выполняем команду services.msc.
- Находим в списке «Службу диагностического отслеживания».
- Двойным кликом открываем свойства.
- Отключаем её или выбираем ручной режим в поле «Тип запуска».
- Сохраняем конфигурацию нажатием кнопки ОК.
С помощью стандартных инструментов Windows не получится полностью отключить функции слежения. Однако поток информации, который идёт от компьютера на сервера Microsoft, значительно снизится.
Отключение трекинга
С функциями слежения мы разобрались, но для верности нужно ещё вырубить службу телеметрии, которая занимается отправкой данных на серверы Microsoft.
- Находим командную строку и выбираем запуск от имени администратора.
- Разрешаем вносить изменения на устройстве.
- Выполняем несколько команд. После ввода каждой команды не забываем нажать Enter.
sc delete DiagTrack
sc delete dmwappushservice
echo «» > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection /v AllowTelemetry /t REG_DWORD /d 0 /f
Эти команды деактивируют службу телеметрии, после чего Windows 10 перестанет отправлять на серверы Microsoft информацию, которую собирают различные встроенные приложения.
Для верности можно ещё заблокировать доступ к серверам Microsoft через файл hosts. Он находится в системном каталоге C:\Windows\System32\drivers\etc.
Находим файл, открываем его через «Блокнот» и добавляем в конец документа IP-адреса серверов Microsoft.
statsfe2.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
s0.2mdn.net
survey.watson.microsoft.com
view.atdmt.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
watson.live.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
a-0001.a-msedge.net
sls.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
ssw.live.com
ca.telemetry.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
spynet2.microsoft.com
spynetalt.microsoft.com
fe3.delivery.dsp.mp.microsoft.com.nsatc.net
cache.datamart.windows.com
db3wns2011111.wns.windows.com
settings-win.data.microsoft.com
v10.vortex-win.data.microsoft.com
win10.ipv6.microsoft.com
ca.telemetry.microsoft.com
i1.services.social.microsoft.com.nsatc.net
После сохранения документа система не сможет отправить данные в Microsoft, даже если вы не отключили отдельные функции слежения — серверы забанены по IP-адресам.
Использование сторонних программ
Самая большая сложность при отключении функций слежений — огромное количество настроек, разбросанных по системе. Чтобы не пропустить ничего, приходится потратить пару часов. С этой проблемой призваны бороться утилиты для автоматической деактивации сбора данных и отправки телеметрии. Все статьи и советы на форумах предлагают примерно одинаковый перечень:
- DWS (Destroy Windows 10 Spying).
- Disable Win Tracking.
- DoNotSpy 10.
- W10Privacy.
- O&O ShutUp10.
- Ashampoo AntiSpy for Windows 10.
- WPD.
Работают все программы по одному принципу — показывают список функций, которые можно отключить, чтобы система не собирала данные, а также позволяют забанить серверы Microsoft по IP-адресам. По сути, это то же самое, что мы делаем вручную, только всё собрано в едином интерфейсе. Удобно, но я стараюсь такими приложениями не пользоваться. Логика простая — запрещая Microsoft получать информацию о моей активности, я одновременно предоставляют полный доступ программе от менее известного разработчика. Поэтому я предпочитаю отключать функции слежения ручками — если уж страдать от паранойи, то до конца.
Видео
Post Views: 3 379
С момента выхода в свет операционной системы Windows 10 все больше и больше пользователей упрекают компанию Microsoft в том, что их детище получилось чересчур любопытным, собирая тонны персональной информации и отсылая ее на собственные сервера. Некоторые и вовсе не стесняются называть «десятку» терминалом по сбору данных. В целом такая политика компании абсолютна не нова — сбором информации о пользователе грешат и другие IT-гиганты, как например Google и Apple. К тому же все эти моменты оговорены в пользовательское соглашении, которое по идее каждый пользователь прочитал и с которым согласился, перед установкой на свой ПК новенькой Windows 10.
Если Вас все таки беспокоят вопросы персональных данных и их защиты, то можно вручную отключить некоторые пункты в настройках Windows 10 касающихся конфиденциальности, отправки сведений о пользователе и использовании данных о его местоположении, а также пользоваться исключительно локальной учетной записью. Для тех кому этих шагов недостаточно, можно порекомендовать воспользоваться специализированными утилитами (список которых будет приведен ниже), которые отключают в «десятке» параметры телеметрии и позволяют осуществлять полный контроль над всяческими «шпионскими» функциями.
Destroy Windows 10 Spying — небольшая портативная утилита, с помощью которой можно быстро и легко отключить в Windows 10 параметры телеметрии, отвечающие за отслеживание активности действий пользователя и последующей отправки подробных отчетов на сервера компании Microsoft. Кроме повышения уровня пользовательской безопасности и конфиденциальности, программа позволяет удалить системные приложения Windows 10 (например 3D Builder, Камера, Почта, Календарь, Карты, Новости, Погода, Финансы, Groove Music, Film TV, OneNote, XBOX, Solitaire Collection, Фотографии, Voice Recorder и др.).
DisableWinTracking (Windows 10 Tracking Disable Tool) — небольшая программка с открытым исходным кодом для отключения некоторых шпионских модулей в Windows 10. Защитит вашу конфиденциальность и частную жизнь путем отключения функций, направленных на отслеживание пользовательской активности. При необходимости позволяет вернуть ранее измененные настройки операционной системы к состоянию «по умолчанию».
AntiSpy for Windows 10 — небольшая программа, которая предложит вам еще больше контроля над вашей системой. Приложение предлагает список всех критичных параметров системы, и дает возможность отключить каждый из них всего одной кнопкой. Два готовых пресета позволяют вам отключить отправку любых отчётов в Microsoft, или положиться на рекомендации наших экспертов по безопасности.
Ultimate Windows Tweaker — небольшая утилита для быстрой настройки параметров операционной системы Windows 10, которая дает возможность настроить и персонализировать работу с ПК, сделав систему быстрее, стабильнее и более безопасной с помощью всего нескольких щелчков мыши. Программа предлагает поменять более двухсот скрытых настроек в системе, в том числе опции приватности, а также позволяет улучшить производительность, провести кастомизацию интерфейса и другие изменения в ОС. Перед первым запуском создается точка восстановления, и вы всегда сможете сделать откат системы. Приложение портативное и не требует установки.
O&O ShutUp10 — небольшая портативная утилита для отключения некоторых функций операционной системы Windows 10, с помощью которых Microsoft может отслеживать действия пользователя на ПК. В этой программе Вы сможете отключить такие параметры Windows 10 как запись действий пользователя и биометрических показателей, отправку рабочих данных системы и приложений, разнообразные уведомления, OneDrive, Центр обновления Windows, телеметрию, Защитника Windows, WiFi Sense и многое другое — всего около 50 параметров. Каждая опция включается и отключается путем простого передвижения ползунка.
Remove Windows 10 Spying — небольшая утилита для удаления из операционки Windows 10 модулей слежения за действиями пользователя. Программа поможет избавиться раз и навсегда от всех инструментов сбора данных из Windows 10, в том числе удалить службы «Tracking», «WAP Push» и кейлоггера, заблокировать домены для отправки данных, заблокировать нежелательные домены, отключить запланированные задания, запретить использование AdvertisingID, запретить доступ к списку языков обозревателя, запретить распознавание речи и печати, отключить поиск в поле поиска и многое другое.
W10Privacy — программа для изменения настроек системы Windows 10, которая предлагает серьезный набор защиты данных и настроек конфиденциальности, главное не ошибиться в выборе. Утилита четко отображает доступные для изменения параметры, разделенные на категории, в которых необходимо самостоятельно выбирать пункты, которые следует включить/отключить.
Spybot Anti-Beacon for Windows 10 — небольшая бесплатная утилита, предназначенная для блокирования и остановки различных методов отслеживания (например, телеметрия), которые присутствуют в Windows 10. Программа отключает хосты и службы телеметрии, программу улучшения качества, WiFi контроль, запись действий на компе, обновление ОС через P2P, блокирует приложения, которые используют идентификатор рекламы и т.д.
Win10 SpyStop — приложение под Windows 10, которая защитит вас от нежелательной передачи персональных данных. Программа служит дополнением к настройкам конфиденциальности, доступ к которым можно получить через панель управления Windows. С Win10 SpyStop вам будут доступны для отключения скрытые параметры, которые способны предотвратить сбор данных.
И в качестве заключения. Если Вы все таки решили воспользоваться перечисленными выше утилитами, то необходимо осознавать, что в данном случае Вы действуйте на свой страх и риск, ведь подобные сторонние приложения могут создать в будущем проблемы в работе системы в связи с изменением важных параметров и функций. В любом случае, какой бы вариант Вы для себя не выбрали, бороться с «любознательностью» Windows 10 или же наоборот, Вы относитесь к категории людей, которые абсолютно не переживают по этому поводу, делитесь своими комментариями и опытом в отзывах к данной статье.
Отзывы о статье «Шпионаж в Windows 10 и как с ним бороться»
лалала про [02-02-2018]
Установил 10 на свой старый двухядерный комп и он начал думать быстрее. В последнее время на висте начал часто вылазить синий экран смерти, думал что комп окончательно загнулся )) Но после установки 10ки комп аж зажил новой жизнью ))
| 5 | Ответить
Конь про [18-11-2017]
Ну как всегда, собственно… программу ругают за слежку те, кто за нее ни копейки не заплатил. Если у вас личная информация, можно хранить ее локально, приобрести ноут и никогда не подключать его к интернету. Это ведь не проблема? А в общественных местах приходится придерживаться принятых правил приличия. ОС из инструмента, которым можно управлять и строить что-то самому давно уже превратилась в хомячковый терминал доступа в интернет с рюшечками, свистелками и не скучными обоями. Не нравится? Отойди от терминала, заведи машину без доступа к сети и наслаждайся. Ах, да, тогда ведь винить некого будет:)
Весь софт шпионит, даже тот, который призван защищать от шпиЁнства. Ну и что ж теперь? Это то, чем приходится жертвовать, это компромисс. Вышел в инет, засветился. Не нравится светиться? Не выходи в интернет, все просто. Это процессы глобализации и остановить их очень трудно. Десятка как отслеживала, так и будет отслеживать, возможно даже усугубиться контроль.
*пожимает плечами*
Граждане, просто включайте голову, хотя бы иногда, и ничего страшного не произойдет, уверяю вас:)
| 4 | Ответить
АЛЕКСАНДР в ответ Конь про [13-09-2018]
Конь [18-11-2017] Сразу говорю, конь ты фригидный!, нормы приличия должны соблюдать сотрудники компании м-софт гугл эпл итд,. и не воровать всё что вздумается.
5 | | Ответить
Евгений М. про [17-09-2017]
Принципиально не ставил 10! Вспомните, ранее с переходом на новую Виндозу были проблемы, требовалась доплата, были проблемы уйти с Висты на ХР. Новая программа стоила дороже. А тут выпускают программу и предлагают установить бесплатно!!! Рекламируют, что уже миллионы и миллионы установили новую прогу бесплатно!!! Да разработчики за копейку удавятся, вспомните как судили директора школы за пиратскую копию для школы!! А тут вдруг деньги не интересуют, берите даром. За что такие коврижки всему миру??? Ясно, что пиндосы шпионят официально. А в случае не согласия — «отключим газ!» Нажмут кнопку и во всём мире, кроме своих, подвиснут компы или взорвутся. На войне как на войне! А мы обрадовались, забыв, что бесплатный сыр только в мышеловке. У меня, в общем-то только личная инфа на компе, но всё равно выставлять её на всеобщее обозрение не хочу. Так что когда программа против моей воли установилась на комп, я её снёс к пиндосам. Но кому-то, может быть, 10 не в тягость, но это их решение.Чем так бороться как тут описывают, дешевле вообще не пускать шпиёна к себе в дом, во всяком случае, добровольно.
6 | 2 | Ответить