Microsoft стала внедрять функции сбора данных в предыдущие версии Windows, лишённые «Кортаны» и прочих новшеств, активно использующих сетевые подключения. Следящие компоненты устанавливаются через центр обновления. Они генерируют заметный трафик, регулярно отправляя собранные данные о действиях пользователя, конфигурации его компьютера и установленных программах.

Основными инструментами отправки конфиденциальных сведений стали службы телеметрии, облачный сервис OneDrive, защитник Windows, а также интегрированный поиск Bing, соединяющийся с серверами Microsoft через робота BingBot.

Современные средства шпионажа (изображение: hackread.com).
Современные средства шпионажа (изображение: hackread.com).

До сих пор основной поток критики в связи с наличием «шпионских» функций приходился на Windows 10, но и Windows 8 содержит многие службы, использующие фоновую передачу данных через интернет. В ней нет голосового помощника Cortana, зато есть интегрированный веб- и локальный поиск, запоминающий историю запросов, реализована поддержка синхронизации через аккаунт Microsoft, а также облачное хранение данных и ключей шифрования.

Правозащитники неоднократно выражали обеспокоенность работой этих компонентов, и Microsoft отчасти шла навстречу. Были расширены положения «Заявления о конфиденциальности», добавились настройки в соответствующей вкладке «Панели управления». Однако с недавних пор ситуация вновь стала напряжённой.

Сразу несколько исследователей обнаружили, что данные телеметрии, история местоположения и многие другие сведения всё равно отправляются в Microsoft, даже если пользователь запретил это делать в настройках. Более того, часть следящих функций вообще невозможно отключить полностью – пользователь вправе лишь попросить собирать о себе менее подробную статистику.

По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.
По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.

Новые обновления приводят к тому, что Windows 8 (и в меньшей степени Windows 7) в настоящее время ведёт себя аналогично «десятке», копируя её «шпионские» привычки. Первое из них появилось ещё в апреле. Бюллетень KB3022345, выпущенный для Windows 7 SP 1, Windows 8.1, а также Windows Server 2008 R2 SP1 / 2012 R2 не привлёк должного внимания – он просто установился в пакете с другими некритическими апдейтами.

У многих пользователей это «обновление для улучшения качества и диагностики телеметрии» привело к росту трафика и многочисленным запросам на создание новых правил для межсетевых экранов, находящихся в режиме обучения. Оно было заменено 2 июня 2015 г. с обещанием «добавить преимущества последней версии Windows для систем, которые еще не были обновлены». В частности, «преимущества» заключаются в том, что после его установки на узлы vortex-win.data.microsoft.com и settings-win.data.microsoft.com регулярно отправляется статистика использования программ.

Данный апдейт устанавливает компоненты службы для расширенного сбора диагностических сведений по программе улучшения качества (CEIP). Сервис собирает сведения об использовании встроенных, а также сторонних приложений, чьи разработчики участвуют в программе Insights.

Фоновое подключение системного процесса к удалённому узлу.
Фоновое подключение системного процесса к удалённому узлу.

Другое обновление – KB3075249, усиливает контроль учетных записей (UAC) и также добавляет к нему функции телеметрии, чтобы собирать больше информации о заданных разрешениях для всех программ.

Мониторинг сетевых соединений выявляет фоновое подключение примерно к полусотне веб-адресов, принадлежащих Microsoft и партнёрским компаниям. Однако их добавление в файл host как локальных ресурсов (127.0.0.0 – 127.255.255.255) решает проблему лишь частично. Аналогично и с IP-адресами: их занесение в чёрный список встроенного фаервола только снижает трафик, но не останавливает его полностью.

Ряд обозревателей утверждает, что следящие компоненты Windows способны игнорировать записи в hosts и правила встроенного файервола, однако подтвердить это пока не удаётся. Многие данные шифруются, а их большой поток идёт через узлы крупнейшей сети доставки контента (Akamai Technologies).

Один из узлов сети доставки контента Akamai Technologies.
Один из узлов сети доставки контента Akamai Technologies.

Обновление KB3080149 делает трафик телеметрии менее навязчивым. Вполне возможно, что в определённых версиях этой службы существовали какие-то механизмы обхода блокировки встроенными средствами, или что их трудно определить сейчас из-за больших временных интервалов между отправкой данных.

Понятно желание Microsoft интегрировать следящие сервисы в свои операционные системы. Крупные софтверные компании давно собирают данные и не устают изобретать новые способы делать это. Так они быстрее обкатывают новые продукты, лучше узнают своих клиентов и получают конкурентное преимущество. В свою очередь, пользователи получают более персонализированный и динамично развивающийся сервис, а разработчики – ценные сведения для улучшения своих программ. Особенно это касается ранних версий, используя которые пользователи невольно становятся бета-тестерами.

Проблема лишь в том, как реализовать такое взаимодействие. До сих пор считалось, что любая отправка данных с компьютера должна происходить только с осознанного согласия его владельца. Делать это принудительно и скрыто – явно дурной тон.

Destroy Windows 10 Spying

Удалить «шпионские» обновления и отключить следящие функции в Windows 7/8/8.1 поможет бесплатная утилита Destroy Windows 10 Spying, распространяемая с открытым исходным кодом. Будьте осторожны при её использовании и создайте точку восстановления (а лучше — полный образ системного раздела) перед первым запуском. Она затрагивает довольно глубокие настройки, а некоторые изменения будет сложно отменить.