Компанию Microsoft обвиняют в несанкционированной слежке за пользователями

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

• Как подготовить ИБ-департаменты компании к форс-мажорам?
• Какие решения помогут удаленно работать сотрудникам вне офиса?
• Можно ли гарантированно обезопасить предприятие от потери данных?

Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников.

Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении – провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

• Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры?
• Как автоматизировать защиту и сделать ее более интеллектуальной?
• Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас.

Можно ли полностью автоматизировать свои системы безопасности?

Инновационные технологии породили новые бреши в работе ИБ-департаментов предприятий. Специализированные решения только усложняют инфраструктуру и приносят проблемы с поставщиками, лицензиями и не автоматизированными оповещениями, которые усыпляют бдительность сотрудников. Можно ли одновременно и адаптировать ИБ-процедуры к новым угрозам, и провести их оптимизацию, сократив ненужные траты?

• Зачем нужно единое рабочее место SOC?
• Действительно ли эффективна автоматическая сортировка оповещений?
• Как реагировать на ИБ-инциденты еще быстрее?

Зарегистрируйтесь, чтобы прямо сейчас бесплатно скачать электронную книгу об ускорении реагирования на инциденты и поддержке операций безопасности.

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция – одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

• Как минимизировать риски и научиться извлекать максимальную прибыль?
• Как научиться идентифицировать все устройства в своих сетях?
• Как правильно управлять идентификацией и доступом?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас.

Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ – под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной – цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры – к данным.

• С какими угрозами борются компании с ОТ-сетями?
• Какие ОТ-протоколы чаще всего страдают от атак?
• У каких поставщиков ICS/SCADA есть иммунитет от преступников?

Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас.

Цифровые инновации для каналов связи с филиалами

• Можно ли защититься от новых угроз, появившихся вместе с трансформацией и внедрением SD-WAN?
• Как предотвратить распространение проникшего в сеть вредоносного ПО?
• Где найти квалифицированных ИБ-специалистов для удаленных филиалов?
• Как обеспечить скорость реакции и качество сервиса для бизнес-приложений?

Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас.

Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

По прогнозу IDC мировые доходы от инфраструктуры и услуг SD-WAN будут расти ежегодно более чем на 40% и достигнут $4,5 млрд к 2022 г. Но многие руководители сетевых подразделений до сих пор не вполне ясно представляют практическую пользу от этого подхода. Тем временем, без замены устаревшей инфраструктуры WAN в географически распределенных филиалах цифровизация просто невозможна.

• Какова на самом деле совокупная стоимость владения SD-WAN?
• Почему нужно выбирать решения с автоматическим развертыванием?
• Есть ли на рынке действительно безопасные сетевые решения?

Зарегистрируйтесь, чтобы прямо сейчас скачать электронную книгу «Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений».

Как спроектировать действительно безопасную сетевую архитектуру?

Во всех секторах мировой экономики внедрение цифровых инноваций считается обязательным условием развития бизнеса. Но это вносит множество изменений в сетевые среды организаций. Из-за этого концепция защищаемого сетевого периметра постепенно устаревает. Поставщикам облачных услуг нужно разработать многоуровневую стратегию эшелонированной защиты.

• Можно ли развиваться без оглядки на расширяющийся арсенал киберпреступников?
• Несет ли компаниям угрозу повышенная сложность их экосистем?
• Как научиться соответствовать ужесточающимся требованиям регуляторов?

Зарегистрируйтесь, чтобы прямо сейчас, чтобы узнать, как мировые лидеры защищают свои данные на пути к цифровому будущему.

Как защитить корпоративные сети и не разориться на ИБ-решениях?

Количество DDoS-атак на сети выросло на 500%. Смартфоны и планшеты сотрудников и посетителей офисов, удаленные подключения и развитие интернета вещей хоронят стратегии ИБ-департаментов. Латать каждую новую пробоину подручными средствами — слишком дорого и попросту опасно!

• Как вернуть былую производительность LAN-сетей?
• Стоит ли покупать комплексные ИБ-решения?
• Как перестать тратить на локальные сети миллионы рублей?

Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об обеспечении безопасности проводных и беспроводных сетей.

От SD-WAN до SASE: как подготовить сети к масштабированию и инновациям?

Стратегии сетевой безопасности проваливаются одна за другой. Компании не могут растянуть периметр в условиях полной удаленки и не готовы к грядущим инновациям. Для них гипермасштабирование, многооблачные среды и 5G останутся просто нереализованной фантазией.

• Как защитить всех пользователей сети от внешних и внутренних угроз?
• Можно ли снизить расходы на обслуживание WAN-сетей?
• Станут ли панацеей периферийные сервисы безопасного доступа (SASE)?

Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet о требованиях к стратегии обеспечения сетевой безопасности от SD-WAN до SASE.

На Microsoft обрушился шквал критики из-за слежки Windows 10 за пользователями

Шквал критики

Microsoft столкнулась с массовой критикой пользователей Windows 10 на нарушение их частной жизни при работе с новой операционной системой. Сотни жалоб по этому поводу опубликованы на сайтах Hacker News и Reddit.

Беседа на сайте Hacker News, посвященная проблеме, менее чем за сутки набрала 520 комментариев, а на сайте Reddit — 685 комментариев за этот же период.

Передача персданных

Пользователям не понравилось, что Windows собирает различные типы данных, включая местонахождение, названия открываемых программ, данные из электронной почты и текстовых сообщений, данные о контактах и частоту взаимодействия с этими контрактами на устройстве под управлением Windows 10, отправляя эти и другие данные на серверы Microsoft. Часть жалоб также касается того, что Windows делится паролями к сетям Wi-Fi с другими пользователями.

Персонализированная реклама

Многие жалобы касаются нового механизма контекстной, персонализированной рекламы, встроенного в Windows 10. После установки системы Microsoft присваивает пользователю уникальный идентификационный номер для отображения рекламы, который связывается с адресом электронной почты, указанным в аккаунте Microsoft. Этот адрес, в свою очередь, связывается с другими продуктами компании, включая офисные приложения и мессенджеры, а также облачные хранилища.

Используя эту информацию, Microsoft получает возможность показывать пользователю персонализированную рекламу во время веб-серфинга и работы с приложениями. Одним из таких приложений является карточная игра Solitaire. При запуске пользователь видит рекламу, которую он не может пропустить, пока не оплатит месячную или годовую подписку.

Мнения пользователей

Автор беседы на Hacker News ewzimm говорит, что Windows 10 сильно изменилась по сравнению с предшественницами. «Теперь это персонализированная операционная система на основе облака», — считает он. Пользователь указывает, что одно дело, когда необходимо очистить историю в веб-браузере перед передачей ноутбука другому пользователю, а другое — когда вся операционная система изучает привычки пользователя.

ewzimm продолжает, что считает неправильным контроль за пользователем, если ему просто нужно немного поработать за компьютером. В то же время, гостевые аккаунты в Windows содержат очень много ограничений, из-за которых использование ПК становится не таким эффективным.

Отсутствие прозрачной политики

Правозащитники обратили внимание на отсутствие прозрачной политики, касающейся сбора пользовательских данных, в 45-страничном лицензионном соглашении Windows 10. «Microsoft просто наделила себя очень широкими правами в этом плане — собирать информацию обо всем, что вы делаете, что набираете и говорите, — чтобы продавать больше релевантной рекламы или продавать собранные данные третьим лицам», — резюмировали специалисты некоммерческого объединения «Европейские цифровые права».

На сайте Reddit множество комментариев посвящено отключению функций слежения в Windows. В частности, авторы рекомендуют не пользоваться опцией быстрой настройки при первом запуске Windows 10 и настоятельно рекомендуют выбрать аккаунт локального типа для работы с ОС.

Они также подсказывают отключить функцию Cortana — одно из главных нововведений в Windows 10, позволяющее управлять компьютером и выполнять поиск с помощью голоса. Cortana — одна из функций, для работы которых персональные данные пользователя отправляются на серверы Microsoft.

Вдобавок авторы рекомендуют выключить все опции в настройках безопасности и свести к минимому использование штатных приложений Microsoft — Microsoft Edge заменить на Firefox, Chromium или любой вариант любого из этих двух проектов; Windows Media Player — на VLC или MPC-HC, а встроенный просмотрщик изображений — на IrfanView или ImageGlass.

Microsoft защищает клиентов от слежки

Лента новостей

• 09:37 На Кубани из-за непогоды режим ЧС введен в 14 муниципалитетах
• 09:12 Украинский политик считает, что ЕС снимет санкции с России из-за бездействия Киева
• 08:29 Стартует первая в истории детская экспедиция на Северный полюс
• 07:36 Каждый второй автовладелец в России оказался суеверным
• 06:30 Платок со слезами Месси выставили на торги за миллион долларов
• 05:27 Первый европейский завод Tesla построит в Берлине
• 02:24 Дания отменила ношение масок в общественном транспорте
• 01:27 В Балтийском море зафиксировали самую длительную тепловую волну
• 00:36 Amazon объявила о переносе места съемок сериала «Властелин колец»
• вчера, 23:31 МВД ищет людей, которые привлекали деньги граждан от имени компании Finiko
• вчера, 23:05 Из лагерей Кубани эвакуировано около тысячи детей
• вчера, 22:47 «Союзмультфильм» объявил о выходе на крупнейшие музплатформы
• вчера, 22:15 СМИ: Таиланд пустеет без иностранных туристов
• вчера, 21:45 В США стало меньше белых американцев
• вчера, 21:14 Омбудсмен высказалась против принудительной вакцинации
• вчера, 20:45 Комики записали видеообращение в поддержку Идрака Мирзализаде
• вчера, 20:44 Жару обвинили в росте смертности от COVID-19 в Москве
• вчера, 20:15 Российские дипломаты не будут эвакуированы из Кабула
• вчера, 19:44 РБК: ВТБ поднимет ставки по ипотеке
• вчера, 19:12 Банк России сообщил о снижении инфляции
• вчера, 18:38 АТОР предупредила россиян о трудностях при вылете из Египта
• вчера, 18:09 Эрмитаж обвинил лидера Rammstein в «грязной игре»
• вчера, 17:49 МВД Белоруссии грозит арестами за репосты с Тut.by и его аналогов
• вчера, 17:22 Минцифры усилило защиту данных на «Госуслугах»
• вчера, 16:51 Семьям погибших в Воронеже пообещали по миллиону рублей
• вчера, 16:22 Россия создаст реестр сельхозземель
• вчера, 15:53 Фургала-младшего не допустили до выборов в Госдуму
• вчера, 15:21 В «Аэрофлоте» рассказали о планах «Победы» летать в Египет
• вчера, 14:48 Возле дома на северо-востоке Москвы нашли новорожденного
• вчера, 14:30 Мосгорсуд 3 сентября рассмотрит иск Юрия Лозы к Первому каналу
• вчера, 14:18 Камчатскому депутату Редькину предъявлено обвинение в убийстве
• вчера, 13:47 ФАС обвинила «Магнит» в создании препятствий для проверок
• вчера, 13:20 Меркель посетит Россию и Украину на следующей неделе
• вчера, 12:48 Генпрокуратура признала нежелательной бельгийскую НПО
• вчера, 12:17 Тело пассажирки обнаружено на месте крушения Ми-8 в озере на Камчатке
• вчера, 11:47 В Анапе за ночь выпала трехмесячная норма осадков
• вчера, 11:20 В РФ зарегистрирован новый рекорд смертности от коронавируса
• вчера, 11:16 Отец Бритни Спирс откажется от опеки над дочерью
• вчера, 10:46 Потерпевший крушение на Камчатке Ми-8 обнаружен на глубине озера около 110 метров
• вчера, 10:24 Собянин смягчил коронавирусные ограничения
• вчера, 10:13 Скончалась вторая пострадавшая при взрыве в автобусе в Воронеже
• вчера, 09:59 «Ъ»: «Яндекс» отказался покупать «Азбуку вкуса»
• вчера, 09:36 В результате стрельбы в британском Плимуте погибли шесть человек
• вчера, 09:21 Футболисты «Сочи» и «Рубина» вылетели из Лиги конференций
• вчера, 08:49 Число пострадавших при взрыве в автобусе в Воронеже увеличилось до 19 человек
• вчера, 08:10 Российского олимпийца Полянского заподозрили в употреблении допинга
• вчера, 07:41 Талибы захватили столицу провинции Гильменд
• вчера, 07:11 На Кузбассе произошло землетрясение магнитудой 5,4
• вчера, 05:56 NASA создает экспертную группу по расследованию инцидента с модулем «Наука»
• вчера, 05:07 COVID-19: нулевой пациент может быть сотрудником лаборатории в Ухане

Все новости »

Компания разрешит хранить информацию на серверах вне США

После скандала со слежкой американских спецслужб за пользователями по всему миру, Microsoft решила предоставить своим клиентам возможность выбора, где хранить данные. Об этом сообщает The Financial Times со ссылкой на слова главного юрисконсульта компании Брэда Смита.

Ранее вся пользовательская информация хранилась на американских серверах. Но после утечки данных о кибер-шпионских программах АНБ, принято решение изменить эту политику. Компания готова предоставить в распоряжение своих клиентов несколько центров обработки и хранения информации за пределами США.

Ранее также сообщалось, что ряд мировых лидеров в области компьютерных и интернет-услуг объединились для противодействия несанкционированной слежке за пользователями. В организацию Reform Government Surveillance Group вошли такие гиганты как Apple, Google, Microsoft и другие компании.

Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасности

Неделю назад независимый специалист по безопасности Марк Бёрнетт (Mark Burnett) опубликовал результаты небольшого некорректного расследования настроек безопасности в Windows 10 Enterprise. Система установлена у него в виртуальной машине под Linux исключительно в исследовательских целях, с минимальным набором софта и удалёнными всеми дефолтными приложениями Windows Store.

Эти результаты вызвали бурную дискуссию в твиттере, потому что они дают понять, что ОС как будто игнорирует некоторые настройки, установленные пользователем — и всё равно соединяется с различными следящими серверами и отправляет туда какие-то данные. Первый тест Бёрнетта с результатами, опубликованными в твиттере, был проведён с ошибками. На самом деле есть способ получше ограничить телеметрию. Но полностью избавиться от сбора данных в Windows 10 вообще невозможно.

Марк Бёрнетт — хакер и исследователь, а не системный инженер Microsoft, хотя он написал книгу по безопасности ASP.NET, семь раз получал титул Most Valuable Professional (MVP) от компании Microsoft, занимался техподдержкой Windows и эксклюзивно пользовался только этой ОС на десктопе около 25 лет, пока не вышла Windows 10 с резким изменением политики Microsoft по массовому сбору персональных данных пользователей.

Можно сослаться на официальное руководство Microsoft по управлению соединениями в Windows 10, но всё равно мнение Бёрнетта нельзя назвать неквалифицированным. В самом деле, с групповыми политиками Windows 10 не всё так просто.

На первом скриншоте видно, что SmartScreen в системе отключен, но Windows 10 всё равно подключается к серверам SmartScreen от Microsoft. Отключить телеметрию в Windows 10 тоже не так просто. Просто изменить две групповые политики недостаточно. На скриншоте видно, что ОС всё равно отправляет данные в Microsoft, несмотря на явное двукратное указание этого не делать в групповых политиках и пару изменений в реестре.

Все соединения блокировались файрволом маршрутизатора, на скриншотах показаны лишь заблокированные попытки Windows 10 соединиться с различными хостами. Поэтому неизвестно, какие пакеты она могла туда передавать. Например, в случае телеметрии и др.

То же самое с настройками синхронизации, которые предполагают соединение с серверами Microsoft. В групповых политиках отключены все связанные с этим политики, но Windows 10 всё равно соединяется. То же самое с настройками сообщений об ошибках, политиками онлайновой валидации акккаунтов (AVS) в клиенте службы управления ключами (KMS).

Специалист постарался изменить все системные настройки, чтобы блокировать любое подключение с серверами Microsoft, кроме получения обновлений, но всё равно зарегистрировал множество соединений с серверами, явно имеющими рекламное и следящее предназначение.

Что характерно, согласно файрволу Glasswire, все эти рекламные хосты относятся к системным процессам Microsoft, так что их не спишешь на сторонний софт (кстати, это действительно хороший файрвол для Windows и Android, бесплатный и удобный в использовании).

Марк Бёрнетт делает вывод, что Windows 10 как будто не уважает свои собственные групповые политики. Вероятно, некоторые типы соединений можно заблокировать с помощью изменений в реестре — конечно же, это недокументированные ключи в реестре. То есть нельзя гарантировать, что вы найдёте все без исключения необходимые ключи.

Сам Бёрнетт признаёт, что первый тест не был абсолютно чистым. В последующем блог-посте он рассказал о повторном более тщательном тесте и объяснил методологию тестирования. Повторный тест всё равно показал неприятную активность Windows 10, хотя и в меньшем количестве. Например выяснилось, что для блокировки SmartScreen нужно изменить не две настройки, как сделал Бёрнетт, а больше:

Есть ряд приложений, которые помогают справиться со шпионажем со стороны Microsoft и блокировать соединения, которые Windows 10 устанавливает с удаленными серверами в обход системных настроек и которые нельзя или очень трудно блокировать иными способами. Собственно, сам факт наличия таких приложений уже указывает на наличие проблемы. Люди бы не создавали такие программы и не пользовались ими, если бы слежка в Windows 10 отключалась тривиальными методами. В качестве примера антишпионской программы, которая «затыкает» ненужные соединения в Windows 10, можно порекомендовать ShutUp 10. Сам Бёрнетт тоже использовал её на тестовой машине. Но как видно, даже антишпионский софт не помогает.

P. S. Некоторые эксперты рекомендуют для отключения телеметрии в групповых политиках не останавливать сервис, как сделал Бёрнетт, а запускать сервис с параметром 0, вот таким способом:

Это может показаться контринтуитивным, но так действительно может появиться возможность заблокировать соединения со следящими серверами Microsoft, которые не блокируются при обычной остановке сервиса телеметрии.

Бёрнетт считает, что некоторые разные групповые политики Windows 10 для слежки реализованы разными способами, и отключаются по-разному. Случайно или специально, но это затрудняет их отключение. Рекомендованный Microsoft способ отключения телеметрии через Windows Restricted Traffic Limited Functionality Baseline вызывает массу проблем. К тому же, телеметрию собирают .NET, Office, Windows Error Reporting, Windows DRM, другие приложения и компоненты. И у многих пользователей по умолчанию настройки сбора данных для Microsoft установлены на максимальный уровень.

Microsoft разрешила полностью отключать слежку за пользователями в Windows 10

В Windows 10 появилась функция полного отключения телеметрии – слежки за действиями пользователей и отправки данных на серверы Microsoft. Нововведение распространяется только на корпоративных пользователей.

Windows 10 без «всевидящего ока»

Корпорация Microsoft позволила корпоративным пользователям ОС Windows 10 отключать телеметрию, присутствующую в системе с момента выхода ее первой стабильной версии летом 2015 г. Изменения пока не коснулись обычных потребителей, и Microsoft не сообщает, когда именно они получат возможность отключать слежку за ними.

Изменения в вопросах, касающихся телеметрии, были обнаружены специалистами Баварского государственного управления по надзору и защите информации (Bavarian State Office for Data Protection Supervision, Германия). По их словам, новые опции были внедрены в обновление 1909, распространение которого началось в конце 2019 г.

Как отметили сотрудники ведомства, они обнаружили возможность полного отключения телеметрии в ходе проверки одной из рабочих станций под управлением Windows 10. Сама Microsoft не сообщала о появлении в ОС данной функции.

Выявившие новую функцию в Windows 10 эксперты отметили, что полное отключение может быть небезопасным. «В новой конфигурации Windows 10 нельзя отключать лишь запросы серверов Microsoft, поставляющих криптографические сертификаты. Сделано это потому, что эти серверы нужны для подтверждения безопасной работы Windows 10. Отключить эти вызовы можно вручную, но делать это не рекомендуется из соображений безопасности», – отметили представители немецкого регулятора.

Какие данные собирает Microsoft

В 2017 г. Microsoft выпустила обновление Creators update для Windows 10, в котором разделила всю собираемую о пользователе информацию на два раздела – базовый и полный. В базовый вошли сведения о компьютере, на котором запускается ОС, а также данные о качестве работы системы и подробности о совместимости приложений и Windows Store.

Полный комплект включает общую информацию, данные об использовании продуктов и сервисов, установке приложений, потреблении контента, а также о просмотре страниц, поиске и запросах в интернете. Сюда же относятся сведения о рисовании, наборе текста и распознавании речи, данные о лицензии и приобретении. Другими словами, полный набор подразумевает сбор сведений о практически любой деятельности пользователя за ПК под управлением Windows 10. После установки обновления Creators update пользователи получали возможность деактивировать один из них.

Вторая попытка

Microsoft планировала разрешить корпоративным клиентам полное отключение телеметрии еще осенью 2015 г. после того, как через два дня после релиза Windows 10 в июле 2015 г. на нее обрушился шквал критики пользователей из-за слежки за ними. Они были недовольны тем, что Microsoft собирает слишком разнообразный объем данных о них и затем использует информацию, в том числе, для показа персонифицированной рекламы.

Выпустить важный для многих апдейт и позволить отключать «всевидящее око» Microsoft собиралась до конца 2015 г. В более поздних версиях ОС такая опция действительно появилась, но Windows продолжала следить за пользователями даже после ее активации.

О проблемах с постоянно работающей телеметрией стало известно в декабре 2018 г. Проблема оказалась в том, информация об активности пользователей воспринималась самой ОС как диагностическая, и в результате она продолжала передавать ее на серверы Microsoft.

Действенные способы полной блокировки телеметрии

Полностью отключить слежку за пользователями можно не только в корпоративной, но и в пользовательских версиях Windows 10, однако стандартными средствами сделать это не получится. Реализация возможна путем внесения определенных изменений в реестр вручную.

Также для этого может использоваться дополнительное программное обеспечение, первые образцы которого появились практически сразу после выхода самой Windows 10. К такому роду ПО относится приложение Disable Windows Spying (DWS).

Актуально! 10-я Винда! На Microsoft обрушился шквал критики из-за слежки Windows 10 за пользователями

Пользователи обрушили шквал критики на Microsoft за то, что она превратила Windows 10 во «всевидящее око», изучающее поведение пользователя вплоть до того, что он говорит, работая за компьютером.

Microsoft столкнулась с массовой критикой пользователей Windows 10 на нарушение их частной жизни при работе с новой операционной системой. Сотни жалоб по этому поводу опубликованы на сайтах Hacker News и Reddit.

Беседа на сайте Hacker News, посвященная проблеме, менее чем за сутки набрала 520 комментариев, а на сайте Reddit — 685 комментариев за этот же период.

Пользователям не понравилось, что Windows собирает различные типы данных, включая местонахождение, названия открываемых программ, данные из электронной почты и текстовых сообщений, данные о контактах и частоту взаимодействия с этими контрактами на устройстве под управлением Windows 10, отправляя эти и другие данные на серверы Microsoft. Часть жалоб также касается того, что Windows делится паролями к сетям Wi-Fi с другими пользователями.

Многие жалобы касаются нового механизма контекстной, персонализированной рекламы, встроенного в Windows 10. После установки системы Microsoft присваивает пользователю уникальный идентификационный номер для отображения рекламы, который связывается с адресом электронной почты, указанным в аккаунте Microsoft. Этот адрес, в свою очередь, связывается с другими продуктами компании, включая офисные приложения и мессенджеры, а также облачные хранилища.

Используя эту информацию, Microsoft получает возможность показывать пользователю персонализированную рекламу во время веб-серфинга и работы с приложениями. Одним из таких приложений является карточная игра Solitaire. При запуске пользователь видит рекламу, которую он не может пропустить, пока не оплатит месячную или годовую подписку.

Автор беседы на Hacker News ewzimm говорит, что Windows 10 сильно изменилась по сравнению с предшественницами. «Теперь это персонализированная операционная система на основе облака», — считает он. Пользователь указывает, что одно дело, когда необходимо очистить историю в веб-браузере перед передачей ноутбука другому пользователю, а другое — когда вся операционная система изучает привычки пользователя.

ewzimm продолжает, что считает неправильным контроль за пользователем, если ему просто нужно немного поработать за компьютером. В то же время, гостевые аккаунты в Windows содержат очень много ограничений, из-за которых использование ПК становится не таким эффективным.

Отсутствие прозрачной политики

Правозащитники обратили внимание на отсутствие прозрачной политики, касающейся сбора пользовательских данных, в 45-страничном лицензионном соглашении Windows 10. «Microsoft просто наделила себя очень широкими правами в этом плане — собирать информацию обо всем, что вы делаете, что набираете и говорите, — чтобы продавать больше релевантной рекламы или продавать собранные данные третьим лицам», — резюмировали специалисты некоммерческого объединения «Европейские цифровые права».

На сайте Reddit множество комментариев посвящено отключению функций слежения в Windows. В частности, авторы рекомендуют не пользоваться опцией быстрой настройки при первом запуске Windows 10 и настоятельно рекомендуют выбрать аккаунт локального типа для работы с ОС.

Они также подсказывают отключить функцию Cortana — одно из главных нововведений в Windows 10, позволяющее управлять компьютером и выполнять поиск с помощью голоса. Cortana — одна из функций, для работы которых персональные данные пользователя отправляются на серверы Microsoft.

Вдобавок авторы рекомендуют выключить все опции в настройках безопасности и свести к минимому использование штатных приложений Microsoft — Microsoft Edge заменить на Firefox, Chromium или любой вариант любого из этих двух проектов; Windows Media Player — на VLC или MPC-HC, а встроенный просмотрщик изображений — на IrfanView или ImageGlass.

Компанию Microsoft обвиняют в несанкционированной слежке за пользователями

Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.

Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком.

Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

В ответ на обвинения в сборе информации, корпорация Майкрософт предоставила следующий комментарий:

Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, чтобы они получали максимально персонализированные сервисы. В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время.

Что делать в такой ситуации пользователю? Значительная часть пользователей вообще ничего не будет предпринимать. Другая часть постарается минимизировать отправку нежелательной информации со своего компьютера. Третья часть постарается полностью отключить, или удалить из системы все, что представляется теоретически опасным. В этом случае, я подозреваю, что после своих действий, они будут иметь на своем компьютере Windows 7, которая будет работать в интерфейсе Windows 10.

Отключение служб которые отвечают за сбор информации необходимо начинать ещё на этапе установки операционной системы.

Шаг 1. Самостоятельно настраиваем параметры Windows 10 при установке.

Когда установщик подойдёт к этому этапу, выбираем пункт «Настройка параметров».

Первый экран будет выглядеть вот так:

Здесь Microsoft открыто предлагает согласиться с тем, что она будет собирать о вас так много личной информации, как только может. Разумеется, с благими целями, вроде «персонализации» и «улучшения».

Второй экран выглядит — так:

Здесь более «технические» настройки, которые касаются браузера, а также отправки сообщения об ошибках. Особое внимание обращают на себя настройки Wi-Fi, которые позволят вашей машине автоматически подключаться к беспроводным сетям людей из ваших контактов. Это может выглядеть привлекательно — пришел в офис к клиенту и «автоматом» подключился к его Wi-Fi-сети — но это настолько грубое нарушение правил безопасности при использовании Wi-Fi, что просто захватывает дух.

По большому счету у вас нет ни одной причины оставлять хоть что-то включенным на этих двух экранах. Особенно, если вы смотрите на них и говорите себе: «я в этом ничего не понимаю». Не понимаете — выключайте, хуже не будет.

Шаг 2. Не создаём и не пользуемся учётной запись Microsoft.

Когда установщик подойдёт к этому этапу, выбираем пункт «Пропустить это шаг». В дальнейшем пользуемся только локальной учётной записью.

Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.

Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft.

Все экспресс-настройки, предложенные при инсталляции, можно отключить в настройках уже установленной Windows 10. Но не только их — настроек, как таковых, там гораздо больше. Их там ровно 12 экранов! И если вы настоящий параноик, через всех них придется пройти.

Шаг 3. Изменяем настройки конфиденциальности.

В данном разделе необходимо пройтись по всем подразделам и выключить все, что считаем нужным. Переходим в «Параметры», далее открываем раздел «Конфиденциальность» и переходим в первый пункт «Общие».

В этом разделе первым пунктом идет отключение рекламного идентификатора. Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.

К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение»

В «Журнале сведений о расположении» нажмите на кнопку «Очистить» для того, чтобы очистить журнал на этом устройстве.

В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft, которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.

Шаг 4. Изменяем настройки безопасности.

Переходим в «Параметры», далее открываем раздел «Обновление и безопасность», подраздел «Защитник Windows» и отключаем облачную защиту и функцию отправки образцов вредоносных программ.

Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Во вкладке «Центр обновления Windows» нажмите на «Дополнительные параметры», а затем на «Выберите, когда и как получать обновления». Здесь вы можете отключить обновление своего компьютера из нескольких мест в интернете. При включенном параметре, ваш компьютер также будет участвовать в обмене данными с другими компьютерами.

Майкрософт использует для обновления Windows механизм, который работает по типу торрентов по протоколу P2P. В этом случае, происходит обмен данными между компьютерами в сети, таким образом, обеспечивается более быстрое обновление системы и ее компонентов.

Шаг 5. Отключаем Cortana и поиск в Интернет.

Наверное, одной из наиболее интересных возможностей Windows 10 является Cortana — ответ Microsoft на проекты Apple Siri и Google Now. Cortana — это «первая в мире» цифровая помощница, способная помочь пользователям во многих задачах. Чем больше она узнает о Вас, тем лучше она будет понимать Вас, и тем более эффективно она сможет Вам помочь.

Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска, которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.

Шаг 6. Отключаем телеметрию.

Данное отключение мы будем производить путём ввода директив в командную строку, запущенную с правами администратора. Воспользуемся сочетанием клавиш Win + X или выбрав соответствующий пункт в меню Пуск. Вводим по очереди приведённые ниже команды.

sc delete DiagTrack

sc delete dmwappushservice

reg add «HKLMSOFTWAREPoliciesMicrosoftWindowsDataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

Напомним, что после ввода каждой из них необходимо нажимать клавишу Enter.

Шаг 7. Настраиваем браузер Edge.

В открытом браузере переходим в меню «Дополнительные действия» — «Настройки» — «Посмотреть дополнительные параметры» и включаем переключатель для отправки HTTP-заголовков «Do Not Track», которые позволяют обойти слежку со стороны сайтов за действиями пользователя, а также выключаем переключатели «Отображать предложения поиска по мере ввода», «Использовать прогнозирование страниц», «SmartScreen».

Шаг 8. Преобразуем учётную запись Microsoft в локальную.

По умолчанию Microsoft соблазняет вас использованием учетной записи, заведенной на ее серверах. Мол, так можно обеспечить синхронизацию. Это может быть полезно, если у вас есть второй компьютер под управлением Windows 8 или Windows 10, а также смартфон под Windows Phone. Если же ничего такого нет, то у вас ровно ноль целых, ноль десятых причин использовать аккаунт Microsoft. Просто потому, что с его помощью Microsoft активно «высасывает» с машины только она одна знает какую вашу персональную информацию.

Поэтому пройдите в раздел учетных записей и заведите себе локальный аккаунт, который не будет синхронизироваться с серверами Microsoft и не станет собирать ваши данные с неизвестными нам и вам целями.

Для этого необходимо зайти в «Параметры», раздел «Ваша учётная запись» и кликнуть на «Войти вместо этого с локальной учётной записью» после чего выполнить вход согласно инструкций.

Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.»

После этих изменений, вы несколько уменьшите слежку со стороны Майкрософт за своим компьютером. Теперь с вашего компьютера будет передаваться значительно меньшее количество данных на удаленные сервера корпорации.

Смартфон для TikTok. Что известно о самой интригующей разработке из Китая

Компания ByteDance, владелец соцсети TikTok, подтвердила разработку собственного смартфона. Лайф рассказывает, почему эта затея наверняка обернётся провалом.

О планах ByteDance на собственный смартфон известно давно. Ещё в январе создатели TikTok приобрели часть патентов Smartisan и переманили к себе многих сотрудников компании. Smartisan — малоизвестный в России производитель смартфонов, которым руководит популярный китайский инфобизнесмен-стендапер Ло Юнхао.

Несмотря на то что тогда стартап объяснил необходимость сделки “изучением рынка образования”, многие журналисты заподозрили компанию именно в разработке смартфона. Уже в мае источники, близкие к ByteDance, подтвердили предположения СМИ. Вчера же пресс-служба китайской компании официально заявила о разработке первого устройства.

Правда, с последующей оговоркой. Смартфон, как говорят, не будет иметь прямой связи с TikTok. Что даёт призрачную надежду на успех.

Что известно про смартфон?

Почти ничего. Официальная версия гласит, что новинка продолжит развивать идеологию Smartisan и точно не разочарует поклонников бренда. Трудно сказать, что именно подразумевается под идеологией Smartisan. Однако отметим, что яркой особенностью смартфонов этого бренда является фирменная оболочка Smartisan OS, которая сильно меняет привычный облик Android. Также известно, что проект находится в разработке примерно семь месяцев. Учитывая, что цикл обновления модельных рядов у других вендоров занимает 12 месяцев, можно предположить, что музыкальный телефон мы увидим в первом квартале следующего года.

Однако случиться это может и намного раньше. Поговаривают, что разработку смартфона ByteDance курирует сам Ло Юнхао. А этот товарищ крайне эпатажен — от него можно ждать фортеля. В прошлом году, например, Юнхао удивил тем, что превратил презентацию смартфона в шоу, на которое продавал билеты. Удивил ещё сильнее, когда выяснилось, что мероприятие посетили 37 000 человек, отдав предварительно от 100 до 1000 юаней.

Вернёмся к TikTok-фону. В майском инсайде говорилось, что фишкой новинки станет широкий набор предустановленных приложений от ByteDance: игры, мультимедийные сервисы и агрегаторы новостей. Этот слух хорошо перекликается с инсайдами о разработке мессенджера и музыкальной стриминговой платформы от ByteDance. И да, напомним, что, несмотря на славу создателя TikTok, на родине стартап также известен благодаря новостному сервису Toutiao и видеохостингу Xigua.

Исходя из всего перечисленного, можно предположить, что мы получим очередной гаджет из Китая с модифицированным Android, захламлённым фирменными сервисами. Причём вполне вероятен именно международный запуск. Во-первых, Smartisan в своё время поставляла в Россию смартфоны с локализованной прошивкой из коробки. Во-вторых, у ByteDance есть международные аналоги некоторых китайских сервисов. Например, Toutiao за пределами Поднебесной представлен под именем TopBuzz. В-третьих, TikTok — самое популярное китайское приложение в мире. Не воспользоваться соцсетью хотя бы для рекламы будет странно.

Почему ничего не получится?

К идее выпуска TikTok-фона большинство экспертов относятся крайне скептически. Аналитики, опрошенные Financial Times, считают, что смартфон ByteDance, каким он видится сейчас, не сможет зацепиться на рынке. Особенно на международном. Главной проблемой им представляется отсутствие у вендора отлаженных каналов дистрибуции.

К тому же американская и европейская отрасль IT не помнит случаев, когда на основе онлайн-сервиса успешно развивалась бы серия смартфонов. А вот обратных примеров хватает. Причём от компаний, которые покрупнее китайского стартапа будут.

Мало кто помнит, но в 2013 году компания Facebook пыталась выйти на рынок смартфонов с First. Это был недорогой Android-девайс, который для Цукерберга разработала тайваньская компания HTC. Главной фишкой аппарата стала фирменная оболочка Facebook Home, в интерфейс которой были интегрированы многие опции соцсети. Запуск HTC First обернулся провалом: за месяц AT&T, эксклюзивный продавец смартфона, реализовал только 15 000 устройств.

То есть гаджет, ориентированный на использование Facebook с миллиардной на тот момент аудиторией, оказался никому не нужным. При этом Facebook, в отличие от TikTok, является полноценной соцсетью, где люди не только развлекаются, но и активно общаются и ведут дела.

А другие пробовали?

Следом за Facebook в 2014 году потеснить Apple и Samsung вызвалась Amazon. Казалось бы, у этой-то компании должно всё получиться. Ведь за её плечами несколько поколений планшетов и “читалок” Kindle, каждое из которых расходилось многомиллионным тиражом.

Фото © AP Photo / Ted S. Warren

Смартфон Amazon получил название Fire Phone. Этот девайс предлагал ряд поистине уникальных возможностей. Fire Phone использовал четыре фронтальные камеры и гироскоп для отслеживания своего положения в пространстве относительно глаз пользователя. C помощью полученных данных гаджет создавал динамическую перспективу, появлялась иллюзия объёмности интерфейса. Разумеется, стояла и фирменная оболочка Fire OS на базе Android, которая предлагала короткие пути ко многим сервисам Amazon.

Компания не раскрывает данные о продажах, однако не надо быть семи пядей во лбу, чтобы догадаться о провале. Amazon сняла Fire Phone с витрины практически через 12 месяцев. Тогда как другие продукты компании продаются годами. Ни опыт, ни уникальные функции и бонусы для платных сервисов не помогли гиганту Amazon прописаться на рынке смартфонов.

Но есть ведь Google

Многие могут вспомнить опыт до недавних пор полностью софтверного гиганта Google. Он ведь тоже пользуется производственными мощностями сторонней компании — HTC. Вполне себе аргумент. Однако все мы знаем, что партнёрство американцев и тайваньцев вылилось в выкуп большей части смартфонного бизнеса первыми у вторых.

Фото © AP Photo / Eric Risberg

Это наверняка сделало производство Pixel более выгодным для Google, но и этого, скорее всего, мало, чтобы говорить о рентабельности. Так, например, мы точно знаем, что в 2017 году Google продала 3,9 миллиона “пикселей”. Неплохо. Но это всё ещё ничтожно мало на фоне результата хотя бы Huawei, которая в 2018 году реализовала более 200 миллионов смартфонов. А если учесть, что в год продаётся примерно 1,4–1,5 миллиарда телефонов, то показатель Google и вовсе превращается в статистическую погрешность.

Шансов вообще нет?

С другой стороны, совсем не обязательно, что TikTok-фон умрёт в первые полгода существования. Как минимум в рамках уникального рынка КНР. Там был один прецедент, когда из мобильного приложения вырос целый бренд смартфонов. Многие знают компанию Meizu прежде всего как разработчика одноимённого редактора фотографий. Но с 2015 по 2018 год она также выпустила дюжину различных телефонов. Впрочем, и тут больших надежд питать не приходится. Ведь в конце концов Meizu передала свой аппаратный бизнес в руки Xiaomi.

Нам кажется, самым удачным плодом коллаборации китайского стартапа с каким-бы то ни было производителем смартфонов стал бы выпуск именно брендированного устройства. Имеется в виду, что было бы дешевле и практичнее выпустить именно стилизованный под TikTok смартфон, а не оригинальную разработку с фирменной оболочкой и уникальными функциями. То есть смартфон, в котором вся связь с ByteDance заканчивалась бы на фирменной теме TikTok и специальной кнопке для запуска одноимённого приложения. Учитывая, что официальной информации о продукте почти нет, не исключено, что так оно и будет.