Inne badanie przeprowadzone przez niezależnego analityka bezpieczeństwa IT pokazuje szereg problemów z prywatnością w systemie Windows 10. Nawet po prawidłowym skonfigurowaniu aktualizacji Windows 10 Creators Update przy użyciu zasad grupy w wersji Enterprise system operacyjny może zignorować te ustawienia i nadal wykorzystywać przepustowość i „telefon do domu”, aby wysłać dane.
Reklama
Wielu użytkowników stosuje różne sztuczki, aby wyłączyć telemetrię i zbieranie danych w systemie Windows 10, które są wysyłane z powrotem na serwery Microsoft. Po zastosowaniu tych poprawek tacy użytkownicy czują się względnie bezpieczni przed szpiegowaniem. Okazało się jednak, że nawet po wyłączeniu telemetrii przy użyciu oficjalnych ustawień system Windows 10 nadal łączy się z serwerami Microsoftu i wysyła tam mnóstwo danych. To nowe odkrycie jest powodem do zmartwień.
Badania wykonał Mark Burnett .
Mark Burnett jest konsultantem ds. Bezpieczeństwa, autorem i badaczem specjalizującym się w zabezpieczeniach aplikacji, uwierzytelnianiu i wzmacnianiu serwerów i sieci opartych na systemie Microsoft Windows. Od 1999 roku pracował w wielu obszarach bezpieczeństwa IT, opracowując unikalne strategie i techniki ochrony krytycznych aktywów. Mark jest autorem i współautorem wielu książek na temat bezpieczeństwa oraz publikuje artykuły dotyczące bezpieczeństwa w kilku witrynach internetowych, biuletynach i czasopismach. Firma Microsoft trzykrotnie doceniła wkład Marka w społeczność systemu Windows dzięki nagrodzie Windows Server - IIS Most Valued Professional (MVP) i czterokrotnie nagrodą Windows Security MVP.
Mark skonfigurował maszynę wirtualną z wersją Enterprise systemu Windows 10 i śledził ruch w systemie operacyjnym. Według niego nie było zainstalowanego oprogramowania innej firmy, opcje telemetrii zostały wyłączone, wszystkie wbudowane aplikacje UWP zostały usunięte i żadne aplikacje nie działały podczas testu.
Jego obserwacje są następujące.
czy możesz oglądać youtube na Roku?
Po wyłączeniu tunelowania IPv6 i Teredo system Windows 10 nadal łączy się, aby przeprowadzić testy teredo IPv6.
Nawet z Inteligentny ekran wyłączony , Windows 10 nadal łączy się z SmartScreen.
To samo dotyczy Telemetria - niezależnie od stanu zasad grupy i poprawek rejestru, jest on nadal aktywny i wysyła pewne dane.
Nawet jeśli nie skonfigurowałeś Synchronizacja OneDrive będzie dużo połączeń z jego serwerami.
To samo dotyczy zgłaszanie błędów . Nawet gdy usługa jest wyłączona, system Windows 10 nawiązuje połączenia z powiązanymi serwerami.
Ponadto system Windows 10 łączy się z usługami sprawdzania poprawności KMS niezależnie od konfiguracji zasad grupy.
Wreszcie Windows 10 tworzy dziesiątki plików połączenia reklamowe nawet w wersji Enterprise.
Mark zauważa, że on usunął aplikację Paint 3D ale został po cichu ponownie zainstalowany. System operacyjny nawet ponownie utworzył plik reguła zapory aby zezwolić aplikacji automatycznie!
Więc nawet jeśli śledziłeś oficjalny przewodnik i poprawnie skonfigurowałeś system operacyjny, nie możesz być pewien, że go kontrolujesz.
Nie wiadomo, które dokładnie dane Windows 10 wysyła na serwery Microsoftu po wyłączeniu wszystkiego, o czym wspomniano powyżej, ale oczywiście oczekuje się, że wyłączone obszary nie powinny generować ruchu.
Mark ponownie zweryfikuje i powtórzy swoje wyniki. Gdy to zrobi, może podzielić się bardziej interesującymi szczegółami na temat swoich odkryć.
Ustawienia związane z prywatnością systemu Windows 10 są tylko podstępem, aby zrzucić niczego nie podejrzewających użytkowników, aby myśleli, że ich prywatność jest zachowana. Wielu badaczy wielokrotnie wykazało, że są one bez znaczenia i nie w pełni uniemożliwiają Twojemu komputerowi wykonywanie niechcianej komunikacji z wieloma komputerami firmy Microsoft i innych firm.
Źródło: Mark Burnett
