Сбор информации о пользователях в Windows 7, 8 и 10

Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:

vortex-win.data.microsoft.com settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно составлен список подозрительных и нежелательных апдейтов:

KB2505438 
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах) 
KB2952664 
KB2976978 – только Windows 8 
KB3021917 
KB3035583 
KB3075249 
KB3035583 – дает инвайт на Windows 10 
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы) 
KB2976978 – подготавливает систему к обновлению на Windows 10 
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии 
KB2990214 – подготавливает систему к обновлению на Windows 10 
KB3021917 – подготавливает систему к обновлению на Windows 10 
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы 
KB3035583 – скачивает бесплатный апгрейд на Windows 10 
KB3044374 – подготавливает систему к обновлению на Windows 10 
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10 
KB3050267 – подготавливает систему к обновлению на Windows 10 
KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10 
KB2922324 – отозван, нужно деинсталлировать в любом случае 
KB3014460 – только Windows 8 
KB3015249 – добавляет еще больше телеметрии 
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено) 
KB3075249 – добавляет еще телеметрии 
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено) 
KB3080149 – добавляет еще телеметрии 

Источник: https://xakep.ru/2015/08/25/windows-7-8-telemetry/

От себя добавлю: если вы беспокоитесь о том, что ваш компьютер собирает данные о вас, и хотите с этим что-то сделать, но не понимаете как, тогда попросите кого-то из знакомых компьютерных специалистов удалить обновления из перечня в статье с вашего компьютера, и запретить их установку в дальнейшем.

Если у вас таких знакомых нет, тогда обратитесь в любую фирму по обслуживанию компьютеров в вашем городе (поищите таковую в интернет или в объявлениях в газете или на столбе) и узнайте: "Сколько стоит удалить некоторые обновления Windows и запретить их установку в дальнейшем". Ко мне уже двое клиентов обратились с такой просьбой. Проблема имеет место быть, и некоторые люди предпочитают позаботиться о ней сейчас, чем посмотреть "а что будет дальше".

Также можете поискать в интернете инструкции "Как удалить обновления Windows 7" (или Windows 8).

Если вы пользуетесь ещё Windows XP, тогда спите спокойно. Если вам кажется, что ничего особенного не происходит, тогда прочтите эту статью: http://habrahabr.ru/company/pt/blog/264763/ "Как Windows 10 собирает данные о пользователях", и после прочтения решайте, важно ли это для вас.

Если вы вообще ничего не поняли из прочитанного, то могу вас успокоить: - ваши фото, личное видео и документы не окажутся в интернет в открытом доступе. Можете спать спокойно; - ваш компьютер создатели Windows не собираются отключать. Он продолжит работать так, как работал; - лицензионные ли у вас программы на компьютере или нет, - на процессы, описанные в статье, это никак не влияет.

Комментарии
17

У меня похоже такая проблема на ноутбуке (Windows 7). При первоначальном запуске система оповестила, что работает только с лицензионными программами. В итоге ноут потерял свою функциональность, в том числе из-за того, что за каждую "примочку" система требует оплаты. Долго не могла ничего понять, пришла к выводу, что нужно ее снести и поменять на новую. Спасибо за ценную информацию!
Можете ли вы процитировать дословно сообщение о том, что система работает только с лицензионными программами? А также дословно сообщение, в котором требуются деньги за каждую примочку.
Если не трудно, сделайте, пожалуйста, скриншоты, как написано в этой инструкции:
http://help.yandex.ru/common/support/screenshot.xml
Также, сделайте, пожалуйста, скриншот окна свойств системы Windows.
Как вызвать это окно.
Способ 1: Нажмите сочетание клавиш [WinKey] и [Pause/Break] (если у вас ноутбук, то может дополнительно понадобиться нажать [Fn], чтобы клавиша [Pause/Break] сработала).
[WinKey] - это клавиша со значком Windows.
Способ 2: наведите стрелку на значок "Компьютер" (или пункт меню "Компьютер" в меню "Пуск"), нажмите правую кнопку мыши и выберите "Свойства".
При загрузке ссылки на скриншот не забывайте о пункте 1.1 пользовательского соглашения. Например, Яндекс.Диск в ссылке показывает логин почты пользователя. Публикация или передача на сайте таких ссылок не разрешается. Ссылка на текст пользовательского соглашения находится справа внизу любой страницы сайта https://studwork.ru/
Может я неправильно выразилась... ноутбук был куплен в 2012 году, сообщение о лицензионных программах было только в первоначальном пуске. Дословно конечно же не помню. В настоящее время Windows хотя пока и стоит заводской, но его уже существенно доработали). Не знаю нужно ли сейчас это делать(.
Странно как-то у вас с Виндой. У меня тоже на двух ноутах и системнике стоит Виндовс 7, лицензионка. Так она жрет любые программы, крякнутый офис 2007 в том числе устанавливается без проблем. И все летает.
Винда 7, 8 и 10 чекирит за нами. Но не возвращаться же на Вин ХР, ибо анахронизм.
Макось? да - но это, на мой взгляд, не для работы с текстами. Что-то мне офис не нравится..поэтому макбук и аймак практически не рабочие - использую только для потыркать в нете и кино/социалка.
Линукс мейби, не?
"Чекирить", как вы выразились, может не только Windows 7..10: https://hi-tech.mail.ru/news/israeli-scientists-hacked-pc-without-internet-connection/
Даже компьютер, не подключенный к Интернету, можно взломать
Ученые из израильского университета им. Д. Бен-Гуриона нашли способ взлома персональных компьютеров, которые не подключены к сети Интернет, с последующей передачей с них данных. Вредоносное программное обеспечение GSMem, разработанное ими, устанавливается на съемный носитель, к примеру, на флешку. Затем ПО выполняет запуск на компьютер вируса, который собирает необходимую информацию, и она впоследствии передается по каналам GSM, UMTS и LTE.
Исследователи утверждают, что отсутствие подключения к сети Интернет не является абсолютной гарантией того, что компьютер не будет взломан. Они также полагают, что вирусная атака Stuxnet, состоявшаяся в январе 2015 года и чуть не сорвавшая работу завода по обогащению урана в Иране, была реализована именно таким способом.
Конечно же, в запуске вируса со съемного носителя нет ничего необычного. Интересно то, что ученые показали возможность контроля обмена сигналами между памятью и процессором с параллельным созданием радиоволн на частотах диапазонов GSM, UMTS и LTE. Если поблизости от взламываемого компьютера будет находиться устройство, способное принимать такие волны, к примеру, мобильный телефон или GSM-модем, то передача данных вполне реализуема.
Правда, скорость обмена невысока – 1-2 бита в секунду на расстоянии до 5 м от компьютера. Но даже в этом случае технология эффективна, так как позволяет получить ключи шифрования или пароли, которые впоследствии могут использоваться для доступа к большим массивам данных.
Изроел Мирски (Yisroel Mirsky), докторант института им. Д. Бен-Гуриона и один из авторов исследования, отмечает:
Если кто-нибудь захочет получить доступ к чьему-то домашнему компьютеру дома – давайте будем говорить, что домашний компьютер не подключен к Интернету – вы сможете принять сигнал извне, из места за стенами этого дома.
Это справедливо и для компьютеров в учреждениях. Пронести флешку или залить на носитель программное обеспечение, присланное на ПК с подключением к Интернету, а затем использовать его на неподключенном компьютере часто несложно. Данные же может получить другой человек, находящийся в соседнем кабинете или на улице.
Для демонстрации находки ученые использовали флешку с установленным на нее вредоносным программным обеспечением GSMem и телефон Motorola C123, выпущенный в 2006 году. Устройство было выбрано потому, что имеет сравнительно слабую антенну и работает под управлением программного обеспечения OsmocomBB с открытым кодом. Кроме того, многие технологические компании и государственные учреждения, которые работают с секретной информацией, запрещают сотрудникам пользоваться смартфонами. Исследователи отмечают, что если в эксперименте задействовать более современные гаджеты, то скорость передачи данных и максимальное расстояние от ПК можно увеличить в несколько раз.
Вижу пока такой комплекс мероприятий для выхода из ситуации без смены операционной системы:
1) переустановить Windows 7, 8, и установить все обновления с датой публикации не позже июля 2015 года, а затем отключить автоматические обновления Windows;
2) заблокировать на роутере (не уверен, что Windows не обойдёт ограничения программы-файрвола) доступ к любым серверам microsoft.com. Обновления ставить из набора обновлений пользователя Simplix http://update7.simplix.info/ (в самом низу страницы ссылка "Загрузить набор обновлений"). Если роутера с функцией файрвола нет - придётся приобрести. Разумеется, никто не застрахован от передачи данных на сервера, имеющие IP без hostname.
Набор обновлений устанавливается на любую Windows 7 или Windows Server 2008 R2 любой разрядности, с любым языком интерфейса.
Заодно можете загрузить программу для установки обновлений на любую Windows XP SP3 x32 http://simplix.info/updatepack/ (ссылка "Скачать и обсудить UpdatePack на форуме" вверху). Но это уже оффтопик.
Ещё одна популярная, на сегодня программа, которая отключает шпионские модули Windows 7, 8, 8.1 и 10: "Destroy Windows 10 Spying" - описание на русском http://rsload.net/soft/20097-destroy-windows-10-spying2.html и ссылки на загрузку (не знаю, насколько свежие там версии); - ссылка на страницу проекта на github, откуда новую версию программы можно скачать, щёлкнув "DWS_lite.exe" https://github.com/Nummer/Destroy-Windows-10-Spying/releases
Не хотела продолжать участие в теме покуда являюсь дилетантом в этой сфере и рискую "напроситься"))) Как 100% пользователь не ставила цели гнаться за новинками в этой сфере и на рабочем компьютере осталась система и программы, которые не заставляли нервничать в самый не подходящий момент. Пусть это анахронизм, но уже несколько лет работает и не жужжит пара Вин ХР и Каспер-й. Может удивлю, но до сих пор работает Офис 2003 с поддержкой более поздних версий (больше по причине того, что многие ВУЗы все еще требуют этот формат). Ноут, который купила в 2012 году просто по уши напичкан рекламой. Производитель (Сам-г) почему то решил, что русский чел-к уже созрел, чтобы соблюдать порой многочисленные и не всегда удобные пользователю пункты и условия ПС. Один из первых ПК (486, наверное здесь есть кто помнит эту машину) я купила в 1996 году, тогда еще были у.е. Он был пустой и даже без оболочки, на тот момент этот была определенная проблема, так как рынок ПО еще был не развит. Но все же это было по крайней мере честно.
Вин ХР и Ворд 2003 - просто и удобно
Средство приватности и борьбы с АНБ и Виндовс 10 -https://github.com/10se1ucgo/DisableWinTracking/releases/ -
Ещё одна популярная, на сегодня программа, которая отключает шпионские модули Windows 7, 8, 8.1 и 10: "Destroy Windows 10 Spying"
- описание на русском http://rsload.net/soft/20097-destroy-windows-10-spying2.html и ссылки на загрузку (не знаю, насколько свежие там версии);
- ссылка на страницу проекта на github, откуда новую версию программы можно скачать, щёлкнув "DWS_lite.exe" https://github.com/Nummer/Destroy-Windows-10-Spying/releases
У программы есть русский интерфейс.
Спасибо, очень полезная информация.
искать старую виндовс, или переходить на линукс)
Для исполнителей, которым нужен MathCad, AutoCAD, Mathlab, Micro-cap и большое количество программ для проектирования и расчётов - переход на Linux не подойдёт по той причине, что версий большинства таких программ под операционные системы не-Windows - пока ещё не существует. Онлайн-сервисами вроде https://ru.wikipedia.org/wiki/WolframAlpha пока что всё не заменишь. Возможно, настанет день, когда почти весь софт, включая AutoCAD переведут на веб-платформу, и чертить сборочный чертёж тракторного двигателя или проект Вавилонской башни можно будет в браузере.
спасибо, так же там нету полного аналога фотошопа.
Зато есть среды разработки кода.
Последние статьи
  • Запускаем новый проект – Ворк24!

    Уважаемые пользователи!Долгое время Студворк являлся единственным крупным проектом нашей компании. Сегодня мы рады представить вам наш новый сервис – фриланс-биржу Ворк24.Почему мы решились на создание нового проекта?Удаленная работа окончательно закрепила за собой статус актуальной и доступной. Однако, в связи с санкционными ограничениями, многие зарубежные фриланс-биржи прекратили свою деятельность в РФ. Вывод средств с них существенно усложнился и многие специалисты потеряли источники стабильного заработка.Наш проект предлагает решение этих проблем. Ворк24 – это российский сервис, который объединяет заказчиков и исполнителей, создавая все условия для комфортной работы.Особенности и преимущества Ворк24Ворк24 – это фриланс-биржа широкого спектра для безопасного и удобного сотрудничества исполнителей и заказчиков из разных сфер деятельности. В роли заказчиков могут выступать как юридические, так и физические лица;В роли исполнителей только квалифицированные практики, имеющие подтвержденный опыт: маркетологи, дизайнеры, разработчики, юристы и другие специалисты, которые активно занимаются профессиональной деятельностью в своей сфере.Чем мы лучше российских аналогичных сервисов? Хороший вопрос, на который мы с уверенностью отвечаем:На нашем проекте пока еще низкая конкуренция среди исполнителей, что позволит опытным специалистам, не имеющим опыт фриланса, начать свой путь в этом направлении;Комиссия безопасной сделки в размере 5% для исполнителей – самая низкая по рынку (ниже не найдете, мы проверяли);Комиссия безопасной сделки для заказчиков – 0%.Будьте в числе первыхВорк24 будет полезен и вам, дорогие пользователи Студворк. Расскажем подробнее: На Ворк24 представлено много специальностей. Среди них есть те, что совпадают с вашими рабочими специальностями. В частности:Работа с текстом (копирайтинг и редактура);Инжиниринг (чертежи, схемы и сметы);Переводы (даже с самых сложных языков мира);Юридические услуги (правовое сопровождение, юридическая экспертиза и т.д.);Бухгалтерский и налоговый учет (для физлиц и юрлиц) и другие направления.Поэтому, добро пожаловать, дорогие авторы, ведь дополнительный источник дохода – это всегда прекрасно.Функционал Ворк24 практически идентичен тому, что уже реализован на Студворк. Ваша адаптация на новом сервисе будет максимально мягкой и безболезненной. Дизайн и внутренняя логика сайта во многом совпадают.Убедитесь в этом сами, начав работу на сервисе:В качестве заказчика;Или исполнителя. Но это ещё не всё. Мы дарим всем новым пользователям приветственный бонус в виде бесплатного PRO-аккаунта на месяц по промокоду “STUDWORK31”, чтобы ваше знакомство с платформой было еще более приятным.Желаем успехов в работе!P. S. Размещение и выполнение студенческих и школьных работ на Ворк24 запрещено.

  • Новые идеи — Декабрь 2024

    Дорогие пользователи!Мы стремимся сделать Студворк сайтом, куда вам захочется возвращаться, где удобно работать и общаться с единомышленниками.Поделитесь своими идеями и предложениями по улучшению функционала в комментариях! Самые полезные идеи постараемся воплотить в жизнь в самое ближайшее время.

  • Технические работы — Декабрь 2024

    Дорогие пользователи!Наш сайт постоянно совершенствуется благодаря вашим отзывам. Ваша обратная связь для нас невероятно важна – она помогает выявить ошибки и улучшить работу сервиса.Поделитесь своими замечаниями и предложениями в комментариях или воспользовавшись кнопкой «Что можно улучшить на сайте?». Благодаря вашим комментариям мы всегда будем в курсе всех недочетов и сможем сделать наш сервис еще лучше.Спасибо за активное участие в развитии сайта Студворк!

  • Конкурс — Украшение дома к Новому году

    Делитесь фото своих новогодних украшений, набирайте лайки и выигрывайте подарки! Присоединяйтесь к конкурсу «Украшение дома к празднику».

  • Конкурс — Самое яркое воспоминание про Новый год

    Делитесь своими самыми незабываемыми новогодними историями, набирайте лайки и выигрывайте подарки! Присоединяйтесь к конкурсу «Самое яркое воспоминание про Новый год».

Показать ещё
Поможем написать учебную работу
Первые отклики уже через 10 минут
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Прямой эфир журнала
Показать ещё
Темы журнала
Показать ещё
Прямой эфир