Independentemente de suas configurações de privacidade, o Windows 10 Creators Update telefona para casa
Outra pesquisa feita por um analista de segurança de TI independente mostra uma série de problemas de privacidade no Windows 10. Mesmo depois de configurar corretamente a Atualização de Criadores do Windows 10 usando a Política de Grupo na edição Enterprise, o sistema operacional pode desconsiderar essas configurações e continuar a utilizar sua largura de banda e "telefone para casa" para enviar dados.
Propaganda
Muitos usuários usam vários truques para desligar a telemetria e a coleta de dados no Windows 10, que são enviados de volta aos servidores da Microsoft. Depois que esses ajustes são aplicados, esses usuários se sentem relativamente seguros de serem espionados. No entanto, ficou sabendo que, mesmo depois de desabilitar a telemetria usando as configurações oficiais, o Windows 10 continua a se conectar aos servidores da Microsoft e envia muitos dados para eles. Essa nova descoberta é algo com que se preocupar.
A pesquisa foi realizada por Mark Burnett.
Mark Burnett é consultor de segurança, autor e pesquisador especializado em segurança de aplicativos, autenticação e proteção de servidores e redes baseados no Microsoft Windows. Desde 1999, ele trabalhou em várias áreas de segurança de TI, desenvolvendo estratégias e técnicas exclusivas para proteger ativos críticos. Mark é autor e co-autor de vários livros de segurança e publica artigos de segurança para vários sites, boletins informativos e revistas. A Microsoft reconheceu três vezes a contribuição de Mark para a comunidade Windows com o prêmio Windows Server - IIS Most Valued Professional (MVP) e quatro vezes com o prêmio Windows Security MVP.
Mark configurou uma máquina virtual com a edição Enterprise do Windows 10 e rastreou o tráfego do sistema operacional. Segundo ele, não havia software de terceiros instalado, as opções de telemetria foram desabilitadas, todos os aplicativos UWP integrados foram removidos e nenhum aplicativo foi executado durante o teste.
Suas observações são as seguintes.
Com o encapsulamento IPv6 e Teredo desabilitado, o Windows 10 ainda está se conectando para fazer testes de teredo IPv6.
Mesmo com Smart Screen desativado, O Windows 10 continua a se conectar ao SmartScreen.
O mesmo é verdade para Telemetria - independentemente do estado da Política de Grupo e dos ajustes do Registro, ele ainda está ativo e envia alguns dados.
Mesmo se você não configurou Sincronização OneDrive, haverá muitas conexões com seus servidores.
O mesmo é verdade para relatório de erros. Mesmo quando o serviço está desabilitado, o Windows 10 faz conexões com os servidores relacionados.
Além disso, o Windows 10 se conecta aos serviços de validação KMS, independentemente da configuração da Política de Grupo.
Finalmente, o Windows 10 faz dezenas de conexões relacionadas a anúncios mesmo em sua versão Enterprise.
Mark observa que ele removeu o aplicativo Paint 3D mas foi reinstalado silenciosamente. O sistema operacional até recriou um regra de firewall para permitir o aplicativo automaticamente!
Então, mesmo que você tenha seguido o guia oficial e configurou o sistema operacional corretamente, você não pode ter certeza de que o controla.
Não se sabe quais dados exatamente o Windows 10 está enviando para os servidores da Microsoft depois de tudo mencionado acima está desativado, mas é obviamente esperado que as áreas desativadas não devam produzir tráfego.
Mark vai verificar novamente e repetir seus resultados. Feito isso, ele pode compartilhar detalhes mais interessantes sobre suas descobertas.
As configurações relacionadas à privacidade do Windows 10 são apenas um estratagema para lançar usuários desavisados de guarda, fazendo com que eles pensem que sua privacidade está sendo mantida. Repetidamente, foi demonstrado por vários pesquisadores que eles não têm sentido e não impeça totalmente o seu PC de fazer comunicações indesejadas com vários produtos da Microsoft e de terceiros computadores.
Fonte: Mark Burnett
