Дополнительные настройки конфиденциальности и безопасности

Как уже известно многим, последняя версия Windows не славится своими настройки конфиденциальности. Корпорация Microsoft желает собрать о вас всю приватную информацию.

Для чего это нужно, в этой статье рассуждать не буду. Оставлю это для вашего воображения. В любом случае, обмен всех данных о себе на новую операционную систему мало прельщает.

В госдуме России идут дебаты о запрещении использования Windows 10 в органах власти, так как лицензионное соглашение нарушает закон России о передаче личных данных. Фактически, распространение новой ОС на территории России является не законным.

Чем это грозит? Попросту могут обязать провайдеров интернета закрыть доступ к сайту загрузки новой ОС.

Если такое решение примут, то дни Microsoft в России будут сочтены. Так как провайдеры вряд ли станут разбираться, какой трафик идет на закачку обновлений, какой на загрузку новой ОС. А тупо заблокируют весь трафик.

А без постоянных заплаток безопасности, без того дырявая как решето ОС станет еще опаснее. Ходят слухи, что скоро появится новая операционная система, которую будут использовать в госучреждениях России.

А на данный момент, кроме линукса, обычным юзерам ничего не светит. Производители консолей будут в восторге, а продавцы компьютеров в России будут нести огромные убытки.

И если вы все-таки решились использовать Windows 10, то далее опишу все необходимые настройки, чтобы максимально защитить вашу конфиденциальность при использовании Windows 10.

1. Настройте локальную учетную запись и откажитесь от использования учетной записи Microsoft.

Если вы обновляетесь с Windows 7, то у вас локальная учетная запись уже настроена и ничего делать не надо. Если в Windows 7 у вас был автоматический вход в систему, то же самое вы получите после обновления.

В разделе “отзывы и диагностика” настройку отзывов делаем “никогда” (как будто их волнуют наши отзывы), а в данных выбираем “базовые сведения”

3. Пуск-параметры-центр обновления Windows-дополнительные параметры-выберите как и когда получать обновления. Тут выключаем обновление из нескольких мест.

Ведь всем известно, что Microsoft активно борется с пиратством и вам может прилететь “обновление”, которое автоматически удалит не лицензионные версии программ с вашего компьютера.

Я просто хохочу от такой возможности! И не просто прилететь с интернета, но и с локальной сети. И удалит все в локальной сети, а не только у вас. Лицензионные вирусы от Microsoft в действии.

Вы думаете почему они отключили возможность загружать или не загружать обновления, как было в предыдущих версиях? Автоматически загрузилось и автоматически все удалило.

А из-за постоянных багов и косяков, вам снесут еще “до кучи” и парочку лицензионных. Веселитесь и наслаждайтесь!

4. Отключите Кортану. Для русской версии не актуально, но в последствии надо будет.

5. Удаляем кейлоггер и прочие системы слежения. Для тех, кто не в теме - keylogger это программа-шпион, которая записывает все ваши действия на клавиатуре. Все что вы набрали - уйдет на “анализ” в Microsoft. Якобы для улучшения работы Кортаны и других сервисов.

Щелкаем правой кнопкой по пуску, в контекстном меню выбираем “командная строка администратор”

В командной строке вводим следующее (можно скопировать)

sc delete DiagTrack

sc delete dmwappushservice

echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

Теперь нам предстоит отключить политики телеметрии. Для этого вы должны использовать учетную запись администратора.

Нажимаем Win+R и в появившимся окне вводим gpedit.msc

Идем к следующей ветке - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Сборки для сбора данных и предварительные сборки - Разрешить телеметрию. Тут кликаем правой кнопкой по параметру и в контекстном меню выбираем “изменить”.

В новом окне выбираем “отключить” и жмем “применить”.

После этих изменений в столбце “состояние” вы увидите статус “отключена”.

В той же ветке, но чуть выше находим строку OneDrive. Действие можно не делать, если хотите использовать облако. Но на мой взгляд, тот же Dropbox намного лучше.

И отключаем использование облака.

Также нужно отключить телеметрию в реестре Windows

Нажимаем Win+R и в появившимся окне вводим regedit.exe

Ищем вот эту ветку реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection

и меняем параметр

Файл hosts

В интернете еще есть советы по модификации файла hosts. Советуют там блокировать разные адреса, чтобы система не могла отправлять данные в Microsoft.

Но по мнению некоторых экспертов, новая Windows перестала воспринимать этот файл и все равно отправляет данные на сервер Microsoft.

Вот эти адреса.

Формат записи такой:

127.0 . 0.1 адрес из списка

Открываете ваш файл hosts, и добавляете туда строки из файла. В Windows 10 этот файл находится по следующему адресу:

C:\Windows\System32\drivers\etc\hosts

Использовать их или нет - решать вам. Но самый оптимальный способ заблокировать эти адреса в роутере.

Также советую заменить стандартные программы со шпионскими функциями на альтернативные.

• EDGE на любой другой браузер (firefox, opera, google chrome)
• Windows Media Player и “Кино и ТВ” на
• Groove Music на (отличный аудио проигрыватель)
• “Просмотр фотографий Windows” и “Фотографии” на альтернативный, например на

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.

WARNING

Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.

Microsoft > NSA

Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки. В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше. «В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое. Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing . Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются - независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Заявление об отсутствии конфиденциальности Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10. Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов. Биометрические:

• образец голоса и произношения определённых слов;
• образец почерка (рукописного ввода);
• образцы набираемых текстов в любом приложении.

Геолокационные:

• информация о текущем местоположении;
• история местоположений с указанием временных меток.

Технические:

• данные об оборудовании, включая идентификаторы устройств;
• сведения о подключённых сетях (проводных и беспроводных);
• сведения телеметрии;
• данные от любых встроенных датчиков.

Поведенческий анализ:

• история поисковых запросов;
• история посещённых веб-страниц;
• время старта Windows и завершения работы;
• время запуска и закрытия каждого приложения.

Покупательская активность:

• загрузки приложений из фирменного магазина;
• переход по ссылкам контекстной рекламы;
• переход по ссылкам персонализированной рекламы.

Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.

Наблюдение за наблюдателем

Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки. Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций. Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft . Посмотрим, как именно происходит сбор данных.
Первый старт Windows 10 Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо - как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Затишье перед бурей Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс \Windows\System32\svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Первый буревестник Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
BingBot попался Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.

Подготовка к пакетному шторму

Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Запущен только «Блокнот» Возникает сразу шесть соединений, которые быстро закрываются, - в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Поиск в интернете отключен Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Открыта одна страница в браузере Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
Windows передает непрерывно - не важно делаешь что-то или нет За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
За полчаса нашего бездействия Windows успел разослать отчеты по всему свету В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.

Вскрываем шпионскую сеть

После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Кортана привыкла знакомиться первой Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Кортана динамит русских Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
Фрагмент лога HTTP-прокси При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Fiddler собрал 29 веб-адресов Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента. Улов Fiddler кормит localhost Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Полгига данных утекли в сеть Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц. Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.

INFO

В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.

Уход в офлайн

Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк? Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Змея меняет кожу, но не меняет нрава Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Ряды шпионов поредели Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
Скромный улов Wireshark По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.

Добиваем агентов Матрицы

Справиться с оставшимися агентами Microsoft помогает ряд дополнительных мер. Нужно задать в брандмауэре блокировку подключений ко всем IP-адресам, выявленным Wireshark. У нас их получилось 47, но наверняка при более длительном мониторинге список увеличится. Ещё есть шанс, что при очередном автоматическом обновлении в системных файлах пропишутся новые айпишники, но пока вместе с модификацией файла hosts это обеспечивает большую часть защиты от слежки. Отключить «неотключаемые» функции можно через реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection Задав нулевое значение этому параметру, запретим отправку «технических» данных. Желательно удалить файл сервиса DiagTrack с уже собранными данными. Вот путь к нему: C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl Отключить сами сервисы DiagTrack и dmwappushsvc можно через управление службами или ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ В планировщике заданий стоит посмотреть очередь задач и отключить все регулярные отправки данных, если они ещё остались. Рекомендуется деинсталлировать облачный клиент OneDrive, если ты всё равно не собирался им пользоваться. Все эти действия можно выполнить вручную, но сэкономить время сильно помогает утилита DisableWinTracking . В отличие от многих аналогов, она распространяется с открытым исходным кодом и хорошо документирована.

Итог

После выполнения всех описанных действий Windows 10 лишилась шпионских привычек. Вместе с ними, правда, исчезли почти все новые фишки, которые призваны повысить удобство работы и обеспечить безопасность. Впрочем, как говорил Франклин: «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».

Windows 10 работает на более чем 400 миллионов устройств, но он по-прежнему имеет все проблемы с соблюдением конфиденциальности - в том числе обязательные отчеты диагностики и по использованию данных в Microsoft, и обильное количество рекламы пронизывает эту платформу.

Не все проблемы Windows 10 можно исправить, но есть некоторые вещи, которые вы можете сделать, чтобы восстановить свою приватность. Вот пять настроек, связанных с конфиденциальностью, которые вы можете изменить для более безопасного опыта Windows 10.

Использовать локальную учётную запись.

Когда вы отключите синхронизацию на своих устройствах, у вас будет причин использовать учетную запись Майкрософт для входа на свой компьютер. Вместо этого вы можете использовать локальную учётную запись, для которой не требуется электронный адрес, что не позволит Microsoft собирать информацию о вас. С помощью локальной учетной записи, вы создаёте имя пользователя и пароль для своего компьютера и всё. (Вам, правда, всё равно потребуется учётная запись Майкрософт для покупки приложений из магазина Windows Store, и если вы хотите синхронизировать файлы с такими сервисами Microsoft, как OneDrive, OneNote и Office 365.)

Чтобы создать локальную учётную запись, откройте "Параметры> Учетные записи> Ваши данные", нажмите "Войти вместо этого локальной учётной записью" и следуйте инструкциям, чтобы создать имени пользователя, пароля и подсказку пароля.

Выключите своё местоположение.

Если вы используете мобильное устройство, например, планшет или ноутбук, бывают моменты, когда вы разрешали Windows 10 и сторонним приложениям получать доступ к вашему местоположению. Но это не значит, что вы должны оставить ваше местоположение включённым всё время. Когда ваше местоположение включено, Windows 10 хранит историю местоположений ваших устройств в течение 24 часов и позволяет приложениям с разрешённой геолокацией получить доступ к этим данным.

Если вы выключите ваше местоположение, и приложения, которые используют эти данные (например, приложение Maps) не сможет найти вас. Однако, вы можете вручную установить местоположение по умолчанию, которое приложения могут использовать в качестве альтернативы.

Чтобы выключить свое местоположение, откройте меню "Параметры> Конфиденциальность" и перейдите в раздел "Местоположение". Вы можете либо отключить определение местоположения для всех пользователей (под "Определение местоположения этого устройства> Изменить"), или вы можете отключить службы определения местоположения для вашей учётной записи (Служба определения местоположения). В этом меню можно также очистить журнал сведений о расположении, и разрешить некоторым приложениям видеть (или не видеть) ваше точное местоположение. Приложения в списке получат сведения о расположении, если они используют исторические данные.

Для быстрого переключения службы определения местоположения, откройте центр уведомлений; переключатель "Местоположение" есть в быстрых настройках (рядом с "Не беспокоить").

Остановить синхронизацию.

Есть много чего, что синхронизируется в ОС Windows 10. Если вы входите в систему с помощью учётной записи Microsoft, ваши настройки, включая пароли, могут быть синхронизированы между другими устройствами, на которых вы входите в тот же аккаунт. Ваши уведомления также могут быть синхронизированы на всех устройствах.

Если отключить синхронизацию, ваши настройки и пароли не будут синхронизированы между другими устройствами при входе в систему с учётной записью Microsoft (так что вам нужно будет делать такие вещи, как ввод паролей вручную).

Чтобы отключить синхронизации, откройте меню "Параметры" и перейдите к "Учетные записи> Синхронизация ваших параметров". Вы можете или отключить все настройки синхронизации сразу, или переключать индивидуальные параметры синхронизации.

Чтобы отключить уведомления о синхронизации, откройте Кортану (в России Кортана не работает, так что следующее не надо делать жителям РФ) и перейдите в раздел "Параметры> Отправка уведомлений между устройствами". Вы можете отключить этот параметр, чтобы отключить все уведомления синхронизации, и вы также можете нажать кнопку "Изменить параметры синхронизации" для управления различными своими устройствами.

Отключение информации на экране блокировки.

Экран блокировки это первое, что пользователь увидит, когда он включит своё устройство, и этот экран может отображать много информации, которую вы вряд ли хотите показывать незарегистрированным.

Вот три вещи, которые нужно сделать, чтобы заблокировать экраны блокировки и входа в систему.

Убедитесь, что ваши уведомления не отображаются на экране блокировки. Откройте меню Параметры и выберите "Система> Уведомления и действия" и отключите "Отображать уведомления на экране блокировки". Недостаток отключения этой функции в том, что вы не будете видеть никаких уведомлений, пока вы не разблокируете устройство.

Отключите Кортану на экране блокировки (жителям РФ это не нужно), откройте Кортану и перейдите в раздел "Параметры> Использовать Кортану, даже если мое устройство заблокировано". Недостаток отключения этой функции в том, что вы не сможете использовать Кортану в то время как устройство заблокировано.

Вы также можете ограничить её присутствие на экране блокировки (вместо того чтобы отключить совсем), сняв галочку рядом с "Разрешить Кортане доступ к моему календарю, электронной почте, сообщениям и Power BI, когда мое устройство заблокировано". Таким образом, вы всё еще будете иметь возможность задавать вопросы Кортане, которые не раскрывают никакой личной информации в то время как устройство заблокировано.

Чтобы скрыть свой адрес электронной почты на экране входа в систему, откройте меню Параметры и перейдите в "Учетные записи> Параметры входа> Конфиденциальность". Выключите тумблер под "Показать сведения об учетной записи (например, адрес электронной почты) на экране входа". Нет почти никакого тайного смысла отключать эту функцию, если вы действительно любите видеть на экране свой адрес электронной почты.

Выключение рекламного идентификатора.

Каждая учётная запись Microsoft имеет уникальный рекламный идентификатор, который позволяет Microsoft собирать информацию о вас и доставлять персонализированную рекламу на разных платформах. При входе в Windows 10 с помощью учётной записи Microsoft, эти персонализированные объявления будут следовать за вами на компьютер, вы увидите их в приложениях и, возможно, в самой операционной системе (например, в меню Пуск).

Для того, чтобы убрать эту рекламу в Windows 10, откройте меню Параметры и перейти на "Конфиденциальность> Общие> Позволить приложениям использовать мой идентификатор получателя рекламы (если отключить этот параметр, идентификатор будет сброшен)", и отключите эту функцию. Вы по-прежнему будете видеть рекламу, однако они не будут персонализирована в соответствии с вашими вкусами и предпочтениями.

Отключение этой функции позволит запретить персональной рекламе выскакивать в Windows 10, но не обязательно скроет от вас персональную рекламу, когда вы используете свою учётную запись Microsoft на других платформах. Для того, чтобы избавиться от рекламы на других платформах, таких как браузеры, откройте страницу персонализированной рекламы Microsoft и отключите тумблер "Персонализированная реклама в этом браузере".

Практически с первого же дня выхода в свет Windows 10, а это почти три с половиной года, в Сети появились сведения о том, что якобы Microsoft следит за нами, пытается знать о нас все, продает третьим лицам наши личные данные. Тут же все кинулись отключать телеметрию, используя сторонние программы, которые, как грибы после дождя, стали появляться на просторах Интернета. Началось бурное обсуждение того, что вот какая нехорошая Microsoft, знает все о нас, следит. Но при этом забывая, что сами предоставляют свои сведения и личные данные. Я уже не говорю о том, что конкуренты в этом плане давно уже все собрали, передали и завалили вместе со своими партнерами нас рекламой.

Но сейчас все же разговор о настройках конфиденциальности в Windows 10, поэтому не будем отвлекаться. Нужно понимать, что сейчас в Windows 10 работает более 700 миллионов активных пользователей, поэтому иногда могут быть проблемы у некоторых из них. Никто не совершенен. Увы, никуда так и не делись проблемы конфиденциальности при работе с операционной системой от Microsoft. Но, оказывается, вы можете самостоятельно контролировать, что передавать, чем делиться и кто может видеть информацию о вас. Конечно же некоторые настройки можно изменить, запретить системе чем-то делиться из вашей личной информации, не захламлять ваше устройство рекламой и всякого рода ерундой, но помните, что это не решит всех проблем сразу. Нужно также понимать и разработчиков компании, ведь иногда им нужно знать суть проблемы, чтобы потом быстро ее решить. Если у них не будет доступа к вашим настройкам, то как они смогут это сделать.

Конечно же кое-какие настройки, связанные с вашей приватности можно отключить, но прежде всего нужно для себя решить, а стоит ли оно того. В самой операционной системе для этого отвели целый раздел в Параметрах, который так и называется Конфиденциальность. Не хочу подробно о нем рассказывать. Если есть желание, то сами посмотрите и решите, нужно ли вам все это знать. Сегодня же я расскажу как изменить некоторые настройки, связанных с вашей конфиденциальностью, чтобы получить больше положительного опыта и эмоций от использования Windows 10.

Отключите своё местоположение

Очень много споров и слухов относительно Windows 10 касалось именно слежки за местоположением пользователей. Некоторые эксперты и мои коллеги наперебой писали и кричали везде, что Microsoft хочет все о нас знать, видеть, где мы бываем, чтобы потом партнерам передавать наши данные. Но мы сами разрешаем компании это делать.

Если вы используете планшет или ноутбук на Windows 10 и часто перемещаетесь с ним по городу, берете в поездки, то все же есть смысл разрешить операционной системе и сторонним приложениям получать доступ к вашему местоположению. Это даст вам доступ к информации о том, какое кафе или заправочная рядом, узнать о достопримечательностях города, в который вы приехали. Преимуществ многое. Но это вовсе не означает, что ваше местоположение всегда должно быть включено. Нужно понимать, что если ваши геоданные постоянно находятся в распоряжении Windows 10, то к ним имеют доступ и приложения, установленные на вашем устройстве. И операционная система и приложения хранят историю местоположения ваших устройств в течение 24 часов, а возможно и больше.

Конечно же, если отключить все данные, то некоторые приложения, такие как, к примеру, Карты не смогут вас найти. А иногда, особенно в чужом городе, это может пригодиться. Но у вас есть возможность вручную установить местоположение по умолчанию, которое приложения могут использовать в качестве альтернативы.

Давайте попробуем со всем этим разобраться. Чтобы отключить свое местоположение, необходимо выполнить несколько простых шагов:

Знаю, что некоторые мои коллеги предлагают полностью отключить местоположение, используя много настроек, в том числе и Реестр. Я бы настоятельно вам рекомендовал не делать этого, так как иногда вам нужно будет его использовать, а также есть риск что-то сломать. Нужно понимать, что любое изменение в Реестре может привести к неполадкам в работе вашей операционной системы.

Так же есть и быстрый доступ к включению или отключению вашего Расположения, но он только частично выполняет свои функции. Для более детальной и продуманной настройки лучше воспользоваться вышеописанным способом.

Остановите синхронизацию данных

Как и любая современная операционная система Windows 10 синхронизирует ваши данные. Это очень удобно, так как все ваши настройки, в том числе и пароли, будут синхронизированы между другими устройствами, на которых вы входите в тот же аккаунт. Ваши уведомления также могут быть синхронизированы на всех устройствах. Иными словами, если вы входите на разные устройства с одним и тем же аккаунтом от Microsoft, то получаете доступ ко всем паролям, данным, а также получаете уведомления, которые пришли на ноутбук, к примеру, на свой смартфон. Это довольно-таки удобно в работе, особенно с почтой.

Но если вы боитесь за свои данные и пароли или вам не нужна синхронизация между устройствами, то можете в любой момент ее отключить. Но помните, что в таком случае ваши настройки и пароли не будут синхронизированы между другими устройствами при входе в систему с учётной записью Microsoft. Иными словами, каждый раз вам придется вводить пароли вручную, на планшет или смартфон уведомления не будут приходить.

Но если все же решили отключить синхронизацию данных, то сделать это довольно легко.

Также если используете голосового помощника Cortana, хотя у нас она и не доступна, но ее можно настроить при желании, то придется отключить и в ее настройках синхронизацию.

Дело в том, что она синхронизирует все параметры пользователя. Но так как у нас ее редко кто использует, то не считаю нужны описывать весь процесс.

Используйте локальную учётную запись

В Windows 10 есть возможность вместо аккаунта Microsoft использовать локальную учетную запись. Для чего она нужна? Ну начнем с того, что тогда Microsoft не получит доступ к синхронизации параметров ваших данных, то есть не будет знать ваши пароли, не присылать уведомления. Также Windows 10 будет собирать меньше информации о вас. Это не означает, что данный способ спасет вас от всего. К тому же есть существенный минус в использовании локальной учетной записи. Дело в том, что для того, чтобы скачивать, устанавливать бесплатно или покупать приложения в Microsoft Store, вам всё равно нужна учетная запись от Microsoft. Также у вас не будет возможности синхронизировать файлы с такими сервисами Microsoft, как OneDrive, OneNote и Office 365, а это немного осложнит вам работу.

Но если все вышеперечисленное вам не нужно и вы все же хотите использовать локальную учетную запись на своем устройстве, то потратьте на это несколько минут, выполнив несколько простых шагов

У вас есть в любой момент изменить учетную запись, при этом система сама предложит вам это сделать. К примеру, если войдете в Microsoft Store или захотите воспользоваться облачным сервисом OneDrive.

Отключите информацию на экране блокировки

Включая ноутбук, первое что мы видим, это экран блокировки. В последнее время было много жалоб на то, что на нем достаточно много ненужной или личной информации система отображает. Ее могут увидеть посторонние, могут может даже ею воспользоваться. Казалось бы, ну что тут такого, ведь мы там находимся пару секунд, вводя пароль. Но некоторым пользователям это не нравится. К тому же иногда тот же монитор компьютера в офисе может долго отображать экран блокировки.

Чтобы избежать неприятностей на работе или дома, следует продумать, что должен отображать экран блокировки вашего устройства. Вам придется потратить пару минут, чтобы выполнить некоторые простые настройки.

Опять же при использовании Cortana, следует и ей запретить отправлять вам уведомления и вовсе использовать ее даже при заблокированном устройстве. Но тогда не сможете ее использовать в то время как устройство заблокировано.

Возможно кому-то из вас не нравится, что вашу учетную запись все видят на экране блокировки. В таком случае:

Если же захотите лишний раз увидеть при входе свою учетную запись, то сможете включить ее в любой момент.

Выключите рекламный идентификатор

В последнее время в Сети много разговоров о том, что Microsoft стала все чаще присылать рекламу. Конечно же это не нравится пользователям, но софтверную корпорацию можно понять- она хочет тоже заработать на рекламе. Все разговоры о том, что якобы я покупаю у них операционную систему и не хочу видеть там рекламу, являются просто пустыми разговорами. Покупая смартфон, вы же не ругаете производителя или Google с Apple за рекламу в браузере или приложениях, а пытаетесь какими-то способами ее запретить, отклонить, удалить и т.д. В Windows 10 это тоже можно сделать, причем намного проще и легче, чем на смартфонах.

Напомню, что у каждой учётной записи Microsoft имеется свой уникальный рекламный идентификатор. Его применение помогает компании Microsoft накапливать информацию о вас и с учетом ваших предпочтений доставлять персонализированную рекламу на разных платформах. Вы можете заметить их при входе в Windows 10 с помощью учётной записи Microsoft, появляться во встроенных приложениях, даже иногда в самой операционной системе, к примеру в меню Пуск или Проводнике. Иногда это будет раздражать, вызывать недовольство и гнев. Но вы можете избавить себя от рекламы, отключив этот самый рекламный идентификатор. Тем более, что отключение очень простое и займет минимум времени.

Для этого вам необходимо:

Правда, есть один небольшой нюанс. Все отключения скроют назойливую персональную рекламу в самой Windows 10, но не избавят вас от нее на других платформах, если будете на них использовать свою учётную запись Microsoft. Но решение всё равно есть.

Для этого вам следует открыть специальную страницу персонализированной рекламы Microsoft. Найдите опцию «Показывать персонализированную рекламу в браузере « и выключите ее. Конечно же нет полной гарантии, что вся реклама исчезнет, но ее станет значительно меньше.

Выводы

В конце хочется напомнить, что зачастую именно мы решаем, что предоставлять, какой информацией или данными делиться, какую рекламу видеть на своем устройстве или вовсе от нее избавиться. Помните, что от вас зависит, произойдет ли утечка вашей конфиденциальной информации в Сеть. А как настроить, запретить или отключить мы всегда подскажем.

Читайте свежие новости из мира мобильных технологий в

Всем привет сегодня расскажу как производится настройка конфиденциальности windows 10 и отключение шпионских функций windows 10. С момента выхода новой версии ОС от Microsoft, в Интернете появилась масса информации о том, что Windows 10 шпионит за своими пользователями, непонятным образом использует их личные данные и не только. Беспокойство понятно: люди думают, что Windows 10 собирает их персонализированные личные данные, что не совсем так. Также, как и ваши любимые браузеры, сайты, да и предыдущая версия Windows, Microsoft собирает анонимные данные для улучшения ОС, поиска, других функций системы… Ну и для показа вам рекламы.

Если вы сильно обеспокоены безопасностью своих конфиденциальных данных и хотите обеспечить их максимальную сохранность от доступа Microsoft, в этой инструкции подробное описание настроек Windows 10, позволяющих максимально эти данные обезопасить и запретить Windows 10 шпионить за вами.

Настроить параметры передачи и хранения личных данных в Windows 10 можно уже в установленной системе, а также на этапе ее установки. Ниже будут рассмотрены сначала настройки в программе установки, а затем в уже работающей на компьютере системе.

Настройка безопасности личных данных при установке Windows 10

Во время установки Windows 10, после копирования файлов, первой перезагрузки и ввода или пропуска ввода ключа продукта (а также, возможно, подключения к Интернету), вы увидите экран «Повысить скорость работы». Если нажать «Использовать стандартные параметры», то отправка многих личных данных будет включена, если же внизу слева нажать «Настройка параметров», то мы можем изменить некоторые параметры конфиденциальности.

Настройка параметров занимает два экрана, на первом из которых имеется возможность отключить персонализацию, отправку данных о вводе с клавиатуры и голосовом вводе в Майкрософт, а также слежение за местоположением. Если вам требуется целиком отключить «шпионские» функции Windows 10, на этом экране можно отключить все пункты.

На втором экране в целях исключения отправки каких-либо личных данных, рекомендую отключить все функции (прогнозирование загрузки страниц, автоматическое подключение к сетям, отправка сведений об ошибках в Microsoft), кроме «SmartScreen».

Это всё, имеющее отношение к конфиденциальности, что можно настроить при установке Windows 10. Дополнительно, вы можете не подключать учетную запись Microsoft (так как многие ее параметры синхронизируются с их сервером), а использовать локальный аккаунт.

Настройка параметров конфиденциальности Windows 10 после установки

В настройках Windows 10 имеется целый раздел «Конфиденциальность» для настройки соответствующих параметров. Нажмите на клавиатуре клавиши Win+I (либо кликните по значку уведомлений, а затем - «Все параметры»), после чего выберите нужный пункт.

В параметрах конфиденциальности есть целый набор пунктов, каждый из которых рассмотрим по порядку.

• Позволить приложениям использовать мой идентификатор получателя рекламы - выключить.
• Включить фильтр SmartScreen - включить.
• Отправлять в Майкрософт мои сведения о написании - выключить.
• Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков - выключить.

В разделе «Расположение» вы можете отключить определение местоположения для вашего компьютера в целом (отключается и для всех приложений), а также для каждого приложения из тех, что могут использовать такие данные, по-отдельности (ниже в этом же разделе).

Речь, рукописный ввод и ввод текста

В этом разделе вы можете отключить слежение за набираемыми вами символами, речевым и рукописным вводом. Если в разделе «Наше знакомство» вы видите кнопку «Познакомьтесь со мной», это означает, что данные функции уже отключены.

Если же вы видите кнопку «Остановить изучение», то нажмите ее для того, чтобы отключить хранение этой личной информации.

Камера, микрофон, сведения учетной записи, контакты, календарь, радио, обмен сообщениями и другие устройства

Все эти разделы позволяют переключить в положение «Выключено» использование приложениями соответствующего оборудования и данных вашей системы (самый безопасный вариант). Также в них можно разрешить их использование для отдельных приложений и запретить для других.

Отзывы и диагностика

Ставим «Никогда» в пункте «Windows должна запрашивать мои отзывы» и «Базовые сведения» в пункте об отправке данных корпорации Майкрософт, если у вас нет желания делиться информацией с нею.

Фоновые приложения

Многие приложения Windows 10 продолжают выполняться даже когда вы ими не пользуетесь и даже если их нет в меню «Пуск». В разделе «Фоновые приложения» вы можете отключить их, что позволит не только предотвратить отправку каких-либо данных, но и сэкономить заряд батареи ноутбука или планшета.

Дополнительные настройки конфиденциальности и безопасности

Для большей безопасности, следует также выполнить еще несколько действий. Вернитесь в окно «Все параметры» и перейдите в раздел «Сеть и Интернет». В разделе Wi-Fi пролистайте внизу и нажмите «Управление параметрами сети Wi-Fi».

Отключите пункты «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетям, доступ к которым предоставили мои контакты».

Настройка конфиденциальности windows 10-Отключение шпионских функций windows 10-12