[#] Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасностиНа первом скриншоте видно, что SmartScreen в системе отключен, но Windows 10 всё равно подключается к серверам SmartScreen от Microsoft
Новостной_робот(mira, 1) — All
2017-05-30 20:00:07


Windows10 следит за каждым вашим действием и "стучит" о них, даже если вы пытаетесь ее "заткнуть"! [ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет: [ https://pp.userapi.com/c837429/v837429681/436d2/epKC_BaV9y4.jpg ]( http://vk.com/wall-1086956_41214?z=photo-98916355_456239043%2Fwall-1086956_41214 ) [ https://pp.userapi.com/c837429/v837429842/4fa7f/BZK0lrv6rFw.jpg ]( http://vk.com/wall-1086956_41214?z=photo-98916355_456239044%2Fwall-1086956_41214 ) Ссылка: [ Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасности ]( https://geektimes.ru/post/289571/#comment_10097675 ) [ https://pp.userapi.com/c638816/v638816002/47ca4/YiXCK-SE3jc.jpg ]( https://geektimes.ru/post/289571/#comment_10097675 ) Неделю назад независимый специалист по безопасности Марк Бёрнетт (Mark Burnett) опубликовал результаты небольшого некорректного расследования настроек...Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасностиНа первом скриншоте видно, что SmartScreen в системе отключен, но Windows 10 всё равно подключается к серверам SmartScreen от Microsoft. Отключить телеметрию в Windows 10 тоже не так просто. Просто изменить две групповые политики недостаточно. На скриншоте видно, что ОС всё равно отправляет данные в Microsoft, несмотря на явное двукратное указание этого не делать в групповых политиках и пару изменений в реестре. Все соединения блокировались файрволом маршрутизатора, на скриншотах показаны лишь заблокированные попытки Windows 10 соединиться с различными хостами. Поэтому неизвестно, какие пакеты она могла туда передавать. Например, в случае телеметрии и др. То же самое с настройками синхронизации, которые предполагают соединение с серверами Microsoft. В групповых политиках отключены все связанные с этим политики, но Windows 10 всё равно соединяется. То же самое с настройками сообщений об ошибках, политиками онлайновой валидации акккаунтов (AVS) в клиенте службы управления ключами (KMS). Специалист постарался изменить все системные настройки, чтобы блокировать любое подключение с серверами Microsoft, кроме получения обновлений, но всё равно зарегистрировал множество соединений с серверами, явно имеющими рекламное и следящее предназначение. Что характерно, согласно файрволу Glassware, все эти рекламные хосты относятся к системным процессам Microsoft, так что их не спишешь на сторонний софт (кстати, это действительно хороший файрвол для Windows и Android, бесплатный и удобный в использовании). Марк Бёрнетт делает вывод, что Windows 10 как будто не уважает свои собственные групповые политики. Вероятно, некоторые типы соединений можно заблокировать с помощью изменений в реестре — конечно же, это недокументированные ключи в реестре. То есть нельзя гарантировать, что вы найдёте все без исключения необходимые ключи. Сам Бёрнетт признаёт, что первый тест не был абсолютно чистым. В последующем блог-посте он рассказал о повторном более тщательном тесте и объяснил методологию тестирования. Повторный тест всё равно показал неприятную активность Windows 10, хотя и в меньшем количестве. Например выяснилось, что для блокировки SmartScreen нужно изменить не две настройки, как сделал Бёрнетт, а больше: Есть ряд приложений, которые помогают справиться со шпионажем со стороны Microsoft и блокировать соединения, которые Windows 10 устанавливает с удаленными серверами в обход системных настроек и которые нельзя или очень трудно блокировать иными способами. Собственно, сам факт наличия таких приложений уже указывает на наличие проблемы. Люди бы не создавали такие программы и не пользовались ими, если бы слежка в Windows 10 отключалась тривиальными методами. В качестве примера антишпионской программы, которая «затыкает» ненужные соединения в Windows 10, можно порекомендовать ShutUp 10. Сам Бёрнетт тоже использовал её на тестовой машине. Но как видно, даже антишпионский софт не помогает.#Windows10
Ссылка: http://vk.com/wall-1086956_41214