Ongeacht je privacy-instellingen, Windows 10 Creators Update telefoons naar huis
Een ander onderzoek van een onafhankelijke IT-beveiligingsanalist laat een aantal privacyproblemen in Windows 10 zien. Zelfs nadat u Windows 10 Creators Update correct hebt geconfigureerd met Groepsbeleid in de Enterprise-editie, het besturingssysteem kan deze instellingen negeren en uw bandbreedte en "telefoon naar huis" blijven gebruiken om te verzenden gegevens.
Veel gebruikers gebruiken verschillende trucs om telemetrie en gegevensverzameling in Windows 10 uit te schakelen, die wordt teruggestuurd naar Microsoft-servers. Zodra deze tweaks zijn toegepast, voelen dergelijke gebruikers zich relatief veilig om te worden bespioneerd. Het is echter bekend geworden dat zelfs nadat u telemetrie hebt uitgeschakeld met behulp van de officiële instellingen, Windows 10 verbinding blijft maken met de servers van Microsoft en daar veel gegevens naartoe stuurt. Deze nieuwe bevinding is iets om je zorgen over te maken.
Het onderzoek is uitgevoerd door Mark Burnett.
Mark Burnett is een beveiligingsadviseur, auteur en onderzoeker die gespecialiseerd is in applicatiebeveiliging, authenticatie en verharding van Microsoft Windows-gebaseerde servers en netwerken. Sinds 1999 heeft hij op tal van gebieden van IT-beveiliging gewerkt en unieke strategieën en technieken ontwikkeld voor het beschermen van kritieke activa. Mark is auteur en co-auteur van een aantal beveiligingsboeken en publiceert beveiligingsartikelen voor verschillende websites, nieuwsbrieven en tijdschriften. Microsoft heeft Marks bijdrage aan de Windows-gemeenschap drie keer erkend met de Windows Server – IIS Most Valued Professional (MVP) award en vier keer met de Windows Security MVP award.
Mark zette een virtuele machine op met de Enterprise-editie van Windows 10 en volgde het verkeer van het besturingssysteem. Volgens hem was er geen software van derden geïnstalleerd, waren de telemetrie-opties uitgeschakeld, zijn alle ingebouwde UWP-apps verwijderd en draaiden er geen apps tijdens de test.
Zijn observaties zijn als volgt.
Met IPv6 en Teredo-tunneling uitgeschakeld, maakt Windows 10 nog steeds verbinding om IPv6-teredo-tests uit te voeren.
Zelfs met Smart Screen uitgeschakeld, blijft Windows 10 verbinding maken met SmartScreen.
Hetzelfde geldt voor Telemetrie - ongeacht de status van het Groepsbeleid en de registeraanpassingen, het is nog steeds actief en verzendt wat gegevens.
Zelfs als u niet hebt geconfigureerd OneDrive-synchronisatie, zullen er veel verbindingen zijn met zijn servers.
Hetzelfde geldt voor foutmelding. Zelfs wanneer de service is uitgeschakeld, maakt Windows 10 verbindingen met de gerelateerde servers.
Bovendien maakt Windows 10 verbinding met KMS-validatieservices, ongeacht de configuratie van het Groepsbeleid.
Ten slotte maakt Windows 10 tientallen advertentie-gerelateerde connecties zelfs in de Enterprise-versie.
Mark merkt op dat hij de Paint 3D-app verwijderd maar het werd stil opnieuw geïnstalleerd. Het besturingssysteem is zelfs opnieuw gemaakt firewall regel om de app automatisch toe te staan!
Dus, zelfs als je volgt de officiële gids en het besturingssysteem correct heeft geconfigureerd, weet u niet zeker of u het beheert.
Het is niet bekend welke gegevens Windows 10 uiteindelijk naar de servers van Microsoft stuurt hierboven vermeld is uitgeschakeld, maar het is duidelijk dat de gehandicaptenzones niet mogen produceren verkeer.
Mark gaat zijn resultaten opnieuw verifiëren en herhalen. Zodra dit is gebeurd, kan hij meer interessante details over zijn bevindingen delen.
De privacygerelateerde instellingen van Windows 10 zijn slechts een list om nietsvermoedende gebruikers te overrompelen, zodat ze denken dat hun privacy wordt gehandhaafd. Herhaaldelijk is door verschillende onderzoekers aangetoond dat ze zinloos zijn en niet volledig voorkomen dat uw pc ongewenste communicatie doet met tal van Microsoft en derden computers.
Bron: Mark Burnett
