Windows 10.
Прочел лицензионное соглашение. Взгруснул. Все более и более на антиутопию похоже. Тотальный контроль всего и всех. Особо порадовала подпись под галкой отключения части шпионских функций: если вы забудете ее включить, не переживайте, мы сами ее включим.
Юристы осилили EULA Windows 10, а там…
Проблема №1: Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США (и России) предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же.
Разумеется, синхронизацию данных можно (и нужно) отключить. В Microsoft решили включить эту опцию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации.
Проблема №2: виртуальный ассистент Cortana, который уже многие успели назвать виртуальным шпионом Cortana. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных:
координаты пользователя;фрагменты почтовой переписки и SMS;данные о совершенных звонках: кто кому звонил, как часто.данные о запланированных событиях из пользовательского календаря;данные из контактной книги.Кроме этого, для работы сервиса будет собираться информация об использовании вашего устройства: на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы и т.д. Разумеется, образцы голоса пользователя тоже будут передаваться на сервера Microsoft для обработки.
Для России пока не актуально, у нас Cortana работать не будет.
Проблема №3: отслеживание пользователей третьей стороной. Уже известно, что Windows 10 напичкают рекламой. Этим и объясняется «щедрость» компании Microsoft, решившей раздавать Windows 10 бесплатно. Для того, чтобы инвентаризировать всех потребителей рекламы им будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей.
Не забудьте отключить передачу advertising ID на всех своих устройствах с Windows 10!
Проблема №4. Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла.
Не забудьте установить стороннюю программу шифрования!
Проблема №5. Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10:
We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.
Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов.
Проблема №5. После юристов соглашение прочитали фанаты компьютерных игр. Они выяснили, что к Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства. Возможно, речь идет о компьютерной периферии, которая несертифицирована Microsoft. Например, сторонние контроллеры для Xbox.
Чтобы 2 раза не вставать, сразу приведу достаточно полный рецепт, как вышеуказанное бедствие лечить:
Перед установкой
• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите “о компьютере” > ПереименоватьДля продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLog ger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Маленькие советы
• Не используем EDGE, WMP, Groove Music, просмотрщик изображений.
Маленькие советы
• Не используем EDGE, WMP, Groove Music, просмотрщик изображений.
Спасибо, да я и саму десятку использовать не стану…
Замечательный обзор! Спасибо.
Можно линк на оригинал?
А вот 7 на нетбуке шустрее ХР, и 10 шустрее 7 (всё лично проверял).
ну хз, мб у меня бук старый (асус на n455 проце) но на 7 он умирал… А может вы в ХР не настроили под многоядерный проц или сборка плохая была.
Ps. Я кстати щас под ХР который у меня стоит с 2009 года и пережил несколько апгрейдов железа…
Не совсем понял в обзоре - зачем, если отключается и в реестре и в политиках эта телеметрия, то зачем в хостах это прописывать?
Да, и поэксплуатировав это “чудо” некоторое время, можно сказать, что очень очень часто мелкомягкие делают обращение по ip … Так что блокирование через хосты не имеет никакой смысловой нагрузки.
Народ прямо на глазах утилиты пишет, которые всю эту шпионскую механику в 10 пытаются вырубить одним махом:
rutracker.org/forum/viewtopic.php?t=5054096
Там, кстати, оказывается еще и зашедулено по умолчанию много “интересных” заданий ))
Непонятно только зачем, вообще, эту Десятку делать у себя рабочей ОС?
Если она “такова какова она есть и больше никакова” ))
Однако ж, все ставят и ставят! И на ру-борде дискуссия по её активации уже почти на 100 страниц!
Сумасшедший дом какой-то )))
Вся эта антишпионская настройка не стоит выведенного яйца. В микрософте не не идиоты сидят, и десятком строк в файле hosts труд пары лет не одной сотни людей не перечеркнуть 😃
Вся эта антишпионская настройка не стоит выведенного яйца. В микрософте не не идиоты сидят, и десятком строк в файле hosts труд пары лет не одной сотни людей не перечеркнуть 😃
Мелкомягкие очень часто “сливали” в трубы труд огромного числа народа. Им не в первой.
Да и с учётом их подхода к безопасности - можно гарантировать, что можно будет на корню задовить эти “фичи”.
Но в свете Сноудена - высока вероятность полного провала и даже маркетинга бесплатного распространения. И вот тогда будет действительно абзац… Очередной провальный проект…
А что такой переполох по поводу мелкомягких, вроде как у того же андроида идея та же, MS еще ИМХО ничего своего не придумал, а только тырит и похабит идеи других, а по поводу “фич” так насколько помню вся защита (лицензия) того же офиса снималась правкой пары бит в одном файле, а та же защита паролем вордовой формы где открыты для редактирования только отдельные поля снимается средствами самого же MS - сохранением из ворда в определенном формате и правкой полученного файла в блокноте.
Тут меня направили сюдой…
Таки вот новость .
news.rambler.ru/scitech/31077857/
а все так ждали 10ку)) вот так подгадил майкрасофт)
но с другой стороны, где гарантия что тот же гугол или яндекс, теже облака не делают того же самого?
Не знаю, я не ждал. Меня изначально этот сенсорно-квадратный интерфейс не устраивал, еще в 8-ке. В 10-ке в принципе то же самое, только локализовано в пределах меню Пуск.
В общем буду на 7-ке сидеть до упора, а там или ишак сдохнет или падишах.
все яйца одинаковые , все пасут и следят , и не только за нашими данными но отслеживаются изменения вносимые в штатную программу для обхода запретов и блокировок ,
В общем буду на 7-ке сидеть до упора, а там или ишак сдохнет или падишах
Аналогично: 7, 2008, 2003, Debian, Ubuntu и категорически никаких 8 / 10!
обновился до 10-ки на мелком нетбуке/планшетике acer w510. в десктопе почти то же самое. в планшете непривычно, я им довольно долго пользовался с 8-кой, теперь все как-то не так. продолжаю наблюдение, флешка с откатом есть 😃
на 7-ке сидеть до упора
эт пока игрухи не пойдут only w10 or dx12 …
с играми там потруднее станет.
где гарантия что тот же гугол или яндекс, теже облака не делают того же самого?
Ну эти хоть не говорят открыто , что реально пасут, а тут нате, хавайте ложками!
думаю комп. магазинам пора продавать компы с 2мя системами. с виндой и с люниксом. за это можно было б и цену слегка накидывать)