Uavhengig av personverninnstillingene dine, Windows 10 Creators Update telefoner hjem
En annen undersøkelse utført av en uavhengig IT-sikkerhetsanalytiker viser en rekke personvernproblemer i Windows 10. Selv etter at du har riktig konfigurert Windows 10 Creators Update ved hjelp av gruppepolicy i Enterprise-utgaven, operativsystemet kan se bort fra disse innstillingene og fortsette å bruke båndbredden og "telefonen hjem" for å sende data.
Annonse
Mange brukere bruker ulike triks for å slå av telemetri og datainnsamling i Windows 10 som sendes tilbake til Microsofts servere. Når disse justeringene er tatt i bruk, føler slike brukere seg relativt trygge fra å bli spionert på. Det har imidlertid blitt kjent at selv etter at du har deaktivert telemetri ved hjelp av de offisielle innstillingene, fortsetter Windows 10 å koble til Microsofts servere og sender mye data dit. Dette nye funnet er noe å bekymre seg for.
Undersøkelsen ble utført av Mark Burnett.
Mark Burnett er en sikkerhetskonsulent, forfatter og forsker som spesialiserer seg på applikasjonssikkerhet, autentisering og herding av Microsoft Windows-baserte servere og nettverk. Siden 1999 har han jobbet i en rekke områder innen IT-sikkerhet, og utviklet unike strategier og teknikker for å beskytte kritiske eiendeler. Mark er forfatter og medforfatter av en rekke sikkerhetsbøker og publiserer sikkerhetsartikler for flere nettsteder, nyhetsbrev og magasiner. Microsoft har tre ganger anerkjent Marks bidrag til Windows-fellesskapet med Windows Server – IIS Most Valued Professional (MVP)-prisen og fire ganger med Windows Security MVP-prisen.
Mark satte opp en virtuell maskin med Enterprise-utgaven av Windows 10 og sporet trafikken til operativsystemet. Ifølge ham var det ingen tredjepartsprogramvare installert, telemetrialternativene ble deaktivert, alle innebygde UWP-apper ble fjernet og ingen apper kjørte under testen.
Observasjonene hans er som følger.
Med IPv6 og Teredo-tunneling deaktivert, kobler Windows 10 fortsatt til for å utføre IPv6-teredo-tester.
Selv med Smart Screen deaktivert, Windows 10 fortsetter å koble til SmartScreen.
Det samme gjelder for Telemetri - uavhengig av gruppepolicystatus og registerjusteringer, er den fortsatt aktiv og sender noen data.
Selv om du ikke har konfigurert OneDrive Sync, vil det være mange tilkoblinger til serverne.
Det samme gjelder for feilrapportering. Selv når tjenesten er deaktivert, oppretter Windows 10 tilkoblinger til de relaterte serverne.
Dessuten kobler Windows 10 til KMS-valideringstjenester uavhengig av gruppepolicykonfigurasjonen.
Til slutt lager Windows 10 dusinvis av annonserelaterte tilkoblinger selv i Enterprise-versjonen.
Mark bemerker at han fjernet Paint 3D-appen men den ble stille installert på nytt. Operativsystemet gjenskapte til og med en brannmurregel for å tillate appen automatisk!
Så selv om du fulgte etter den offisielle guiden og konfigurerte operativsystemet riktig, kan du ikke være sikker på at du kontrollerer det.
Det er ikke kjent hvilke data nøyaktig Windows 10 sender til Microsofts servere etter alt nevnt ovenfor er funksjonshemmede, men det forventes selvsagt at funksjonshemmede områder ikke skal produsere trafikk.
Mark skal verifisere og gjenta resultatene sine. Når dette er gjort, kan han dele flere interessante detaljer om funnene sine.
Windows 10s personvernrelaterte innstillinger er bare et knep for å kaste intetanende brukere på lur, slik at de tror at personvernet deres opprettholdes. Gjentatte ganger har det blitt påvist av ulike forskere at de er meningsløse og ikke gjør det fullstendig forhindre at PC-en din utfører uønsket kommunikasjon med en rekke Microsoft og tredjeparter datamaskiner.
Kilde: Mark Burnett
