Tietosuoja-asetuksistasi riippumatta Windows 10 Creators Päivitä puhelimet kotiin
Toinen riippumattoman IT-tietoturva-analyytikon tekemä tutkimus osoittaa, että Windows 10:ssä on useita tietosuojaongelmia. Vaikka olet määrittänyt Windows 10 Creators Update -päivityksen oikein Enterprise-version ryhmäkäytännön avulla, käyttöjärjestelmä voi jättää nämä asetukset huomioimatta ja jatkaa kaistanleveyden ja "kotiinpuhelinta" lähettämiseen tiedot.
Mainos
Monet käyttäjät käyttävät erilaisia temppuja poistaakseen telemetrian ja tiedonkeruun käytöstä Windows 10:ssä, joka lähetetään takaisin Microsoftin palvelimille. Kun nämä parannukset on otettu käyttöön, tällaiset käyttäjät tuntevat olevansa suhteellisen turvassa vakoilulta. On kuitenkin tullut tiedoksi, että vaikka telemetria on poistettu käytöstä virallisilla asetuksilla, Windows 10 jatkaa yhteyden muodostamista Microsoftin palvelimille ja lähettää sinne runsaasti dataa. Tämä uusi löytö on huolestuttava asia.
Tutkimuksen suoritti Mark Burnett.
Mark Burnett on tietoturvakonsultti, kirjailija ja tutkija, joka on erikoistunut sovellusten tietoturvaan, todentamiseen ja Microsoft Windows -pohjaisten palvelimien ja verkkojen vahvistamiseen. Vuodesta 1999 lähtien hän on työskennellyt useilla IT-turvallisuuden aloilla kehittäen ainutlaatuisia strategioita ja tekniikoita kriittisten omaisuuserien suojaamiseksi. Mark on kirjoittanut ja mukana kirjoittamassa useita turvallisuuskirjoja ja julkaisee tietoturvaartikkeleita useille web-sivustoille, uutiskirjeille ja aikakauslehdille. Microsoft on kolme kertaa tunnustanut Markin panoksen Windows-yhteisölle Windows Server - IIS Most Valued Professional (MVP) -palkinnolla ja neljä kertaa Windows Security MVP -palkinnolla.
Mark määritti virtuaalikoneen Windows 10:n Enterprise-versiolla ja seurasi käyttöjärjestelmän liikennettä. Hänen mukaansa kolmannen osapuolen ohjelmistoja ei ollut asennettu, telemetriavaihtoehdot poistettiin käytöstä, kaikki sisäänrakennetut UWP-sovellukset poistettiin eikä mikään sovellus ollut käynnissä testin aikana.
Hänen havainnot ovat seuraavat.
Kun IPv6 ja Teredo-tunnelointi on poistettu käytöstä, Windows 10 muodostaa edelleen yhteyden IPv6-teredo-testien tekemiseen.
Jopa kanssa Smart Screen pois käytöstä, Windows 10 jatkaa yhteyden muodostamista SmartScreeniin.
Sama koskee Telemetria - Ryhmäkäytännön tilasta ja rekisterin muutoksista riippumatta se on edelleen aktiivinen ja lähettää tietoja.
Vaikka et olisi määrittänyt OneDrive Sync, sen palvelimille tulee olemaan paljon yhteyksiä.
Sama koskee virheilmoitus. Vaikka palvelu on poistettu käytöstä, Windows 10 muodostaa yhteydet siihen liittyviin palvelimiin.
Lisäksi Windows 10 muodostaa yhteyden KMS-tarkistuspalveluihin ryhmäkäytännön asetuksista riippumatta.
Lopuksi Windows 10 tekee kymmeniä mainoksiin liittyvät yhteydet jopa sen Enterprise-versiossa.
Mark huomauttaa, että hän poisti Paint 3D -sovelluksen mutta se asennettiin hiljaa uudelleen. Käyttöjärjestelmä jopa loi uudelleen a palomuurisääntö salliaksesi sovelluksen automaattisesti!
Siis vaikka seuraisit virallinen opas ja olet määrittänyt käyttöjärjestelmän oikein, et voi olla varma, että hallitset sitä.
Ei tiedetä, mitä tietoja tarkalleen Windows 10 lähettää kaiken jälkeen Microsoftin palvelimille edellä mainittu on vammainen, mutta on selvää, että vammaisten alueiden ei pitäisi tuottaa liikennettä.
Mark aikoo tarkistaa ja toistaa tulokset uudelleen. Kun tämä on tehty, hän voi jakaa mielenkiintoisia yksityiskohtia löydöstään.
Windows 10:n yksityisyyteen liittyvät asetukset ovat vain juoni häivyttää hyväuskoiset käyttäjät, jotta he luulevat, että heidän yksityisyytensä säilytetään. Eri tutkijat ovat toistuvasti osoittaneet, että ne ovat merkityksettömiä eivätkä sitä ole estää täysin tietokonettasi tekemästä ei-toivottua viestintää useiden Microsoftin ja kolmansien osapuolien kanssa tietokoneita.
Lähde: Mark Burnett
