Az adatvédelmi beállításoktól függetlenül a Windows 10 Creators frissíti a telefonokat

Egy független IT-biztonsági elemző által végzett másik kutatás számos adatvédelmi problémát mutatott ki a Windows 10 rendszerben. Még akkor is, ha megfelelően konfigurálta a Windows 10 Creators Update szolgáltatást a Csoportházirend használatával az Enterprise kiadásban, előfordulhat, hogy az operációs rendszer figyelmen kívül hagyja ezeket a beállításokat, és továbbra is használja a sávszélességet és a „hazatelefonját” a küldéshez adat.

Sok felhasználó különféle trükköket használ a telemetria és az adatgyűjtés kikapcsolására a Windows 10 rendszerben, amely visszaküldésre kerül a Microsoft kiszolgálóinak. Ha ezeket a módosításokat alkalmazzák, az ilyen felhasználók viszonylag biztonságban érzik magukat a kémkedéstől. Az azonban már ismertté vált, hogy a telemetria hivatalos beállításokkal történő letiltása után is a Windows 10 továbbra is csatlakozik a Microsoft szervereihez, és rengeteg adatot küld oda. Ez az új felfedezés aggodalomra ad okot.

A kutatást végezte Mark Burnett.

Mark Burnett biztonsági tanácsadó, szerző és kutató, aki az alkalmazásbiztonságra, a hitelesítésre, valamint a Microsoft Windows alapú szerverek és hálózatok megerősítésére specializálódott. 1999 óta az IT-biztonság számos területén dolgozik, egyedi stratégiákat és technikákat fejlesztve a kritikus eszközök védelmére. Mark számos biztonsági könyv szerzője és társszerzője, valamint biztonsági cikkeket tesz közzé számos webhely, hírlevél és magazin számára. A Microsoft háromszor ismerte el Mark hozzájárulását a Windows közösséghez a Windows Server – IIS Most Valued Professional (MVP) díjjal, és négyszer a Windows Security MVP díjjal.

Mark beállított egy virtuális gépet a Windows 10 Enterprise kiadásával, és nyomon követte az operációs rendszer forgalmát. Elmondása szerint nem volt telepítve harmadik féltől származó szoftver, a telemetriai opciók le voltak tiltva, az összes beépített UWP alkalmazást eltávolították, és egyetlen alkalmazás sem futott a teszt alatt.

Megfigyelései a következők.

Mivel az IPv6 és a Teredo tunneling le van tiltva, a Windows 10 továbbra is csatlakozik az IPv6 teredo tesztek elvégzéséhez.

Még Intelligens képernyő letiltva, a Windows 10 továbbra is csatlakozik a SmartScreen-hez.

Ugyanez igaz a Telemetria - a csoportházirend-állapottól és a rendszerleíró adatbázis módosításától függetlenül továbbra is aktív, és küld néhány adatot.

Még akkor is, ha nem konfiguráltad OneDrive Sync, sok kapcsolat lesz a szervereivel.

Ugyanez igaz a hibajelentés. A Windows 10 akkor is csatlakozik a kapcsolódó kiszolgálókhoz, ha a szolgáltatás le van tiltva.

Ezenkívül a Windows 10 a csoportházirend-konfigurációtól függetlenül csatlakozik a KMS-ellenőrzési szolgáltatásokhoz.

Végül a Windows 10 több tucat ilyen hirdetésekkel kapcsolatos kapcsolatok még annak Enterprise verziójában is.

Mark megjegyzi, hogy ő eltávolította a Paint 3D alkalmazást de csendben újratelepítették. Az operációs rendszer még újra létrehozta a tűzfalszabály az alkalmazás automatikus engedélyezéséhez!

Szóval, még ha követted is a hivatalos útmutató és megfelelően konfigurálta az operációs rendszert, nem lehet biztos benne, hogy irányítja.

Nem tudni, hogy ezek után pontosan milyen adatokat küld a Windows 10 a Microsoft szervereire fent említett fogyatékos, de nyilvánvalóan elvárható, hogy a fogyatékos területek ne termeljenek forgalom.

Mark újra ellenőrizni fogja és megismétli az eredményeit. Ha ez megtörtént, további érdekes részleteket oszthat meg a megállapításairól.

A Windows 10 adatvédelemmel kapcsolatos beállításai csak egy trükk arra, hogy a gyanútlan felhasználókat megóvják, és azt gondolják, hogy a magánéletük megmarad. Különböző kutatók többször is bebizonyították, hogy ezek értelmetlenek, és nem teljes mértékben megakadályozza, hogy számítógépe nem kívánt kommunikációt folytasson számos Microsofttal és harmadik féllel számítógépek.

Forrás: Mark Burnett