Niezależnie od ustawień prywatności, Windows 10 Creators Update do telefonów w domu
Inne badanie przeprowadzone przez niezależnego analityka bezpieczeństwa IT pokazuje szereg problemów związanych z prywatnością w systemie Windows 10. Nawet po prawidłowym skonfigurowaniu Windows 10 Creators Update przy użyciu zasad grupy w wersji Enterprise, system operacyjny może zignorować te ustawienia i nadal wykorzystywać przepustowość i „telefon do domu” do wysyłania dane.
Wielu użytkowników stosuje różne sztuczki, aby wyłączyć telemetrię i zbieranie danych w systemie Windows 10, które są wysyłane z powrotem na serwery Microsoft. Po wprowadzeniu tych poprawek tacy użytkownicy czują się względnie bezpieczni przed szpiegowaniem. Wiadomo jednak, że nawet po wyłączeniu telemetrii za pomocą oficjalnych ustawień Windows 10 nadal łączy się z serwerami Microsoftu i wysyła tam mnóstwo danych. To nowe odkrycie jest powodem do zmartwień.
Badanie zostało wykonane przez Mark Burnett.
Mark Burnett jest konsultantem ds. bezpieczeństwa, autorem i badaczem, który specjalizuje się w zabezpieczaniu aplikacji, uwierzytelnianiu i wzmacnianiu serwerów i sieci opartych na systemie Microsoft Windows. Od 1999 roku pracował w wielu obszarach bezpieczeństwa IT, opracowując unikalne strategie i techniki ochrony krytycznych zasobów. Mark jest autorem i współautorem wielu książek o bezpieczeństwie oraz publikuje artykuły o bezpieczeństwie dla kilku witryn internetowych, biuletynów i magazynów. Microsoft trzykrotnie docenił wkład Marka w społeczność Windowsa nagrodą Windows Server – IIS Most Valued Professional (MVP) i czterokrotnie nagrodą Windows Security MVP.
Mark skonfigurował maszynę wirtualną w wersji Enterprise systemu Windows 10 i śledził ruch systemu operacyjnego. Według niego nie zainstalowano żadnego oprogramowania firm trzecich, opcje telemetrii zostały wyłączone, wszystkie wbudowane aplikacje UWP zostały usunięte, a podczas testu żadne aplikacje nie były uruchomione.
Jego obserwacje są następujące.
Po wyłączeniu tunelowania IPv6 i Teredo system Windows 10 nadal łączy się, aby przeprowadzić testy teredo IPv6.
Nawet z Inteligentny ekran wyłączony, Windows 10 nadal łączy się z SmartScreen.
To samo dotyczy Telemetria - niezależnie od stanu zasad grupy i poprawek rejestru, nadal jest aktywny i wysyła pewne dane.
Nawet jeśli nie skonfigurowałeś Synchronizacja OneDrive, będzie dużo połączeń z jego serwerami.
To samo dotyczy zgłaszanie błędów. Nawet gdy usługa jest wyłączona, system Windows 10 nawiązuje połączenia z powiązanymi serwerami.
Ponadto system Windows 10 łączy się z usługami weryfikacji KMS niezależnie od konfiguracji zasad grupy.
Wreszcie Windows 10 robi dziesiątki połączenia reklamowe nawet w wersji Enterprise.
Mark zauważa, że on… usunięto aplikację Paint 3D ale został po cichu ponownie zainstalowany. System operacyjny odtworzono nawet reguła zapory aby automatycznie zezwolić aplikacji!
Więc nawet jeśli śledziłeś oficjalny przewodnik i poprawnie skonfigurowałeś system operacyjny, nie możesz być pewien, że go kontrolujesz.
Nie wiadomo, jakie dokładnie dane Windows 10 po wszystkim wysyła na serwery Microsoftu wspomniany powyżej jest niepełnosprawny, ale oczywiście oczekuje się, że obszary niepełnosprawne nie powinny wytwarzać ruch drogowy.
Mark ponownie zweryfikuje i powtórzy swoje wyniki. Gdy to zrobi, może podzielić się bardziej interesującymi szczegółami na temat swoich odkryć.
Ustawienia związane z prywatnością systemu Windows 10 to tylko podstęp, aby zniechęcić niczego niepodejrzewających użytkowników, aby myśleli, że ich prywatność jest zachowana. Wielokrotnie różni badacze wykazywali, że są one bez znaczenia i nie całkowicie uniemożliwić komputerowi nawiązywanie niechcianej komunikacji z wieloma firmami Microsoft i stronami trzecimi komputery.
Źródło: Mark Burnett