Мой друг и байкер Женя успешно обновил свой пожилой «самосбор» с Windows 7 до Windows 10. Но не прошло и недели, как он откатился к предыдущей ОС, объяснив это шпионскими наклонностями новой Windows. В ответ на мой вопрос «Что будешь делать с новенькой Lumia 640 XL и планшетом Acer на 8.1?» он лишь развел руками.
Действительно, с момента выхода Windows 10 не утихают страсти по поводу «шпионских» функций новой операционной системы Microsoft.
Эта тема стала рекордной по количеству ваших обращений с просьбой прокомментировать ситуацию, и сегодня я изложу свое мнение по этому вопросу.
[+] Сегодня в программе
- История вопроса
- В чем заключается позиция Microsoft
- Данные о надежности и безопасности
- Данные о персонализации
- Данные для рекламных целей (не собираются)
- Что я думаю по этому поводу
- О доверии
- О персональных данных
- О телеметрии
- Увеличение объема собираемых данных
- Отслеживание событий Windows (ETW)
- Недостаток подробностей и отсутствие настроек
- О кейлоггере
- Об утилитах для удаления шпионских функций
- О том, что Microsoft должна исправить
- Дискуссия и опрос
История вопроса
С выходом Windows 10 обновляется соглашение о конфиденциальности, а в параметрах операционной системы появляется большой раздел с настройками приватности и конфиденциальности.
Что нового
Пожалуй, единственным реальным нововведением становится принудительный сбор телеметрии (отключить его можно только политикой AllowTelemetry и только в корпоративном издании).
Инсайдерам это хорошо знакомо – предварительные сборки настроены для отправки максимального объема телеметрии, а соответствующие параметры заблокированы.
В остальном, в новую систему перекочевала совокупность настроек Windows 8.1 и Windows Phone 8.1, теперь собранных в одном месте. Однако большинство аспектов становится в новинку основной массе пользователей Windows, которые пропустили Windows 8 и видели Windows Phone только на картинках в Интернете и витринах магазинов.
Что страшного
Повышенное внимание к приватности и конфиденциальности неудивительно, но в полномасштабную истерию оно превращается после публикации в Интернете всего одной статьи. Первоначально она появляется на некоем чешском сайте за авторством его администратора, не являющегося экспертом по безопасности и вообще неизвестного широкой общественности. Однако в статье такой ужас-ужас, что его немедленно тиражируют по всему Интернету (пересказ на Хабре).
В материале хватает более чем спорных моментов. Так, автор неоднократно и смело заявляет «я сделал А → в Microsoft отправилось Б». При этом не уточняется, как он определил, что Б стало следствием А, равно как не поясняется, откуда он узнал содержимое Б, если весь трафик зашифрован.
Но широкой публике это и неважно – плохому верят сразу и безоговорочно. Как грибы после дождя вылезают руководства по кастрации и смене пола Windows 10, а также всевозможные инструменты для автоматизации этих операций (к ним еще вернусь).
В общем, действительно получается ужас-ужас.
Почему я не поднимал эту тему раньше
В письмах и комментариях блога читатели просили меня раскрыть тему и даже (цитирую читателя Андрея) остановить паранойю. Однако я предпочел следить за развитием событий с бровки поля, и на то у меня было несколько причин.
- Я не являюсь специалистом по информационной безопасности и не обладаю надлежащей квалификацией, опытом и инфраструктурой для проведения технически грамотного исследования на столь чувствительную тему.
- Даже если бы я провел исследование, его результаты дискредитировали бы одной фразой «Ха, это же написал Microsoft MVP!» вне зависимости от объективности методологии и объема проведенной работы.
- Microsoft сама должна отвечать на обвинения в нарушении приватности пользователей Windows, а не молчать в тряпочку или прятаться за чужие спины.
Компания очень долго молчала, но в итоге опубликовала в блоге Windows пост Privacy and Windows 10. Особых сюрпризов я там не увидел, но по крайней мере теперь могу изложить свое мнение, одновременно прокомментировав официальную позицию компании.
В чем заключается позиция Microsoft
Когда эта статья уже была запланирована к публикации, появился официальный перевод поста в блоге Windows. Я все же решил оставить свой пересказ, поскольку он содержит мои комментарии.
Терри Майерсон, глава подразделения Windows & Devices, сформулировал в блоге главные принципы дизайна Windows 10 с точки зрения приватности:
- Сведения собираются с целью сделать продукт лучше.
- Вы контролируете, какая информация собирается. (С этим пунктом есть проблема, и ниже я подробнее остановлюсь на нем.)
Далее он выделил три категории информации, которые может собирать или не собирать операционная система.
Данные о надежности и безопасности
К ним относятся анонимный ИД устройства и сведения о падении приложения. Сюда не входят данные, позволяющие идентифицировать вас. В качестве примера Майерсон привел проблему с драйвером видеокарты, которую удалось исправить в течение суток, протестировав решение на инсайдерах.
Вслед за этим он сообщил, что в будущем у корпоративных клиентов появится возможность отключить сбор такой телеметрии. Руководитель дивизиона Windows оказался не в курсе, что эта функция уже есть в Enterprise 1, а нет ее у остальных изданий.
Данные о персонализации
Примерами таких данных являются рекомендуемые приложения, сообщения о результатах спортивных поединков, словарные и смысловые подсказки при наборе текста, а также Cortana.
Майерсон особо подчеркнул, что все это отключается, но не стал заострять внимание на том, сколько настроек надо для этого перелопатить.
Данные для рекламных целей (не собираются)
Третьим пунктом списка вице-президент Microsoft сделал сведения, которые компания не собирает при любых настройках конфиденциальности. Он подчеркнул, что в отличие от некоторых других платформ, никакое ПО компании не сканирует в рекламных целях вашу почтовую переписку, прочие средства общения и файлы.
Здесь он толсто намекал на Google, которая показывает в Gmail контекстную рекламу на основе содержимого писем. (Кстати, на днях Мосгорсуд счел, что такая практика нарушает конституционные права граждан РФ, хотя техническую экспертизу не назначал.) Как тут не вспомнить кампанию Scroogled, которой Редмонд троллил Google пару лет назад.
Заметьте, что сказанное Майерсоном вовсе не исключает того, что Microsoft использует для показа целевой рекламы сведения из вашего календаря или списка контактов. Впрочем, персонализацию рекламы можно отключить и получать ее случайным образом.
В завершение глава Windows & Devices подчеркнул важность обратной связи, пригласил в инсайдерскую программу и предложил направлять все вопросы и замечания о конфиденциальности через веб-форму на сайте поддержки.
К выходу поста в блоге также приурочили публикацию материалов на тему приватности и конфиденциальности:
- домашним пользователям по большому счету досталось бла-бла, причем даже не переведенное на русский язык на момент публикации этой статьи
- ИТ-специалистам предоставили очень информативную сводную страницу по контролю параметров конфиденциальности в организации, включающую описание всех групповых политик
Что я думаю по этому поводу
Статья не случайно помечена тегом мнение, посему в этом разделе я не буду делать через слово оговорок «я думаю» или «я считаю». Традиционно, моя позиция не совпадает с мнением большинства читателей, поэтому относитесь к этому спокойно.
О доверии
Терри Майерсон начал вышеупомянутый пост в блоге Windows с того, что Microsoft должна завоевать наше доверие. Это правда, но ведь доверие уже завоевано в немалой степени – мы и так пользуемся Windows и с огромным интересом ждем каждой новой версии (при этом многие ужасно огорчаются, когда она не соответствует их ожиданиям).
Microsoft очень важно не потерять то доверие, которое уже завоевано. А текущая ситуация с приватностью и конфиденциальностью способствует именно потере уверенности в том, что Windows не собирает ничего лишнего.
Если вы не доверяете Windows 10, не пользуйтесь ей!
Есть предыдущие Windows, есть сотни дистрибутивов Linux, есть iOS и Android – пользуйтесь ими. Однако бессмысленно не доверять Windows, но все-таки продолжать пользоваться системой, коряча ее утилитами разной степени маниакальности и наполняя файл hosts найденными в Интернете адресами!
Допустим, вы внесли в hosts 50 адресов, на которые отправляется телеметрия. Где гарантия, что со следующей партией обновлений они не потеряют актуальность? Вы что, будете теперь анализировать трафик ОС каждый день?
О персональных данных
Microsoft собирала и будет собирать сведения о вас и вашем ПК в рамках официально опубликованных соглашений. Это делается в соответствии с настройками Windows и прочих программных продуктов и сервисов.
Если вы пользуетесь учетной записью Microsoft, в совокупности собирается много информации, которая может быть связана с вашей личностью.
С одной стороны, Microsoft знает ваше имя, фамилию и номер вашей банковской карты (для покупок в магазине). С другой стороны, компания имеет доступ к вашей переписке в почте и Skype, истории веб-серфинга в IE и Edge, поисковым запросам Cortana и Bing, файлам на OneDrive и т.д.
На все это вы соглашаетесь добровольно ради своего удобства.
Однако я далек от мысли, что компания связывает эти сведения с телеметрией, собранной во время использования Windows.
О телеметрии
Еще до выхода Windows 10 я рассказывал, зачем Microsoft собирает телеметрию в статье Почему Microsoft вас не слушает, и можно ли что-нибудь сделать с этим. Цель получения телеметрии в улучшении UX и устранении ошибок в работе ОС, драйверов и программ, а не в сборе персональной информации, идентифицирующей пользователя.
Поскольку Microsoft позиционирует Windows 10 в качестве сервиса, компания хочет иметь как можно больше информации о нем, чтобы обеспечить его стабильную работу. В Windows 10 инструменты сбора и анализа телеметрии вышли на новый уровень.
Увеличение объема собираемых данных
Благодаря инсайдерской программе Microsoft впервые получила такой большой массив данных на предварительном этапе разработки ОС. Это повлекло изменения в обработке полученных сведений, и компания решила для унификации подтянуть старые ОС. Именно так я интерпретирую выход обновлений для Windows 7 и Windows 8.1 за номерами KB3075249, KB3068708 и KB3080149 (каждое новое заменяет предыдущее).
Обновление привносит в предыдущие ОС службу Diagnostic Tracking, уже встроенную в Windows 10 и нацеленную на:
- увеличение объема собираемой телеметрии с добровольных участников программы улучшения качества ПО
- сбора данных для сторонних приложений, подписанных на сервис Application Insights, позволяющий разработчикам отслеживать проблемы производительности, падения и прочие проблемы
Отслеживание событий Windows (ETW)
Технический подход к сбору данных о работе Windows еще сильнее сместился в плоскость отслеживания событий (ETW, Event Tracing for Windows). Например, новинкой Windows 10 стал TraceLogging – новый формат отслеживания приложений пользовательского режима и драйверов режима ядра.
Когда дело доходит до массовой обработки логов и телеметрии, Microsoft предпочитает работать с ETW, а не с текстовыми файлами.
Отличным примером тут служит WindowsUpdate.log. Журнал центра обновлений Windows все еще хранится в корне %WinDir%, но теперь в нем вы найдете лишь уведомление о том, что для сбора логов отныне применяется ETW, а преобразовать их в понятный формат можно командлетом PowerShell Get-WindowsUpdateLog.
Командлет обрабатывает ETL-файлы из папки C:\WINDOWS\Logs\WindowsUpdate и сохраняет WindowsUpdate.log в привычном текстовом формате прямо на рабочий стол. Конечно, есть и прямой способ анализа этих файлов – утилита Tracefmt.exe.
Недостаток подробностей и отсутствие настроек
К сожалению, Microsoft толком не раскрывает подробностей о том, какая именно телеметрия собирается и отправляется в компанию. Статья KB3075249 была пустышкой, и только под давлением возмущенных клиентов фирма снизошла до деталей в следующих исправлениях (см. KB3080149). Однако они по сути сводятся к адресам серверов, на которые уходит телеметрия.
Если б не выход этих исправлений, мы бы еще долго ждали от Microsoft хоть каких-нибудь описаний в контексте Windows 10. Между тем, в новой ОС вообще нет настроек для отключения сбора телеметрии, за исключением корпоративного издания.
С таким подходом рассчитывать на доверие пользователей по меньшей мере наивно.
Чтобы воспрепятствовать сбору телеметрии, традиционно рекомендуют отключить службы диагностического отслеживания DiagTrack и dmwappushsvc. Честно говоря, я не интересовался, есть ли у этого решения побочные эффекты.
Ведь можно было «из коробки» собирать телеметрию, но добавить настройку для отключения. Большинство людей работают со стандартными параметрами, поэтому недостатка в сведениях не возникло бы.
Казалось бы, неудача Windows 8 должна была научить компанию, что жесткое проталкивание своей воли не приносит желаемых результатов, ан нет.
О кейлоггере
Эту желтушную тему педалировали еще в Windows 8, но в Windows 10 она обрела второе дыхание. Здесь все просто, однако.
Помните мой рассказ про секреты клавиатуры Windows Phone? В нем под номерами 9, 10 и 11 шли словарные и смысловые подсказки.
Клавиатура моего Windows Phone уже неплохо обучена pic.twitter.com/3v59WgYO9i
— Vadim Sterkin (@vsterkin) March 6, 2015
Эти секреты применимы и к Windows 10. Ваш текстовый ввод анализируется, а словарь пополняется часто используемыми словами (в т.ч. сленгом), чтобы в нужный момент исправить опечатку или подсказать нужное слово. Данные отправляются в облако с целью синхронизации между устройствами.
Если вам это не нужно, отключите, и дело с концом.
Вот эту возможность школьники и бульварная ИТ-пресса называют кейлоггером, повышая градус истерии. В скобках замечу, что аналогичные функции есть в iOS и Android, причем в них наряду со встроенными функциями ОС доступны сторонние приложения, например, SwiftKey.
Об утилитах для удаления шпионских функций
Занятно, что люди не доверяют Windows, зато без опасений запускают какие-то неподписанные утилиты, сделанные на коленке. Оппоненты не преминут указать, что у некоторых программ для защиты от шпионства Windows 10 исходный код открыт, но… вы его изучали? И уверены ли вы, что в скомпилированном EXE именно он?
Даже условно-кошерные программы с открытым исходным кодом ловко играют на самых тонких струнах технически безграмотных пользователей страшными фразами «шпионят» и «жрут оперативную память».
В контексте приватности, они применяют скопом политики (с тем же успехом конфигурируются в Параметрах), отключают некоторые службы и блокируют серверы Microsoft в файле hosts (что не имеет смысла после всех отключений). Окей.
Намного хуже, что авторы таких утилит заходят слишком далеко, снижая безопасность и стабильность вашей системы.
Отключение защитника Windows – традиционно бессмысленный ход (как и работа без антивируса). Ведь защитник сам выключается при установке совместимого антивируса, а при его удалении сразу же включается обратно, не оставляя систему без базовой защиты ни на секунду.
Отключать Windows Update в Windows 10 будет только очень недалекий человек.
Когда каждое кумулятивное обновление (в первый месяц их вышло 4!) заменяет несколько тысяч системных файлов, это просто лишний раз подтверждает, что систему создают и чинят на ходу.2 А ведь через WU доставляются еще и исправления системы безопасности, без которых вы в немалой степени работаете в устаревшей операционной системе.
Я не думаю, что создатели подобных утилит сознательно подталкивают вас в ботнеты, но для меня очевидно, что такими безграмотными решениями они наносят вред отдельным пользователям и экосистеме Windows в целом.
А ведь еще не остаются в стороне и злоумышленники, которые под шумок впаривают паникерам рекламное ПО под соусом утилит для защиты приватности…
О том, что Microsoft должна исправить
Сейчас без Интернета и облачных технологий владение персональными вычислительными устройствами сильно теряет в количестве сценариев использования, комфорте и скорости. Это особенно актуально для смартфонов, и практически все вы в той или иной степени доверяете свои личные данные операционным системам Google, Apple и Microsoft, а также прочим поставщикам облачных услуг вроде Яндекс или Dropbox.
Нет смысла отключать шпионские модули в Windows 10, АНБ не нужны ваши персональные данные от Microsoft, т.к. они уже получили их от Google
— Mikkey (@MikkeyAlias) August 12, 2015
Однако Windows, сильно изменившаяся за последние три года, в сознании большинства пользователей все еще остается «десктопной» ОС, а ее облачные наклонности вызывают широкий спектр негативных эмоций – от настороженности до подозрений и полного неприятия.
Мне понятно стремление Microsoft собирать данные для улучшения ОС и прочих сервисов, равно как не вызывает удивления нежелание многих людей делиться сведениями о себе (особенно, когда им не дают выбора, как в случае с телеметрией). Поэтому компания должна еще внимательнее прислушаться к пользователям, чем она делала это до сих пор.
В частности, требуется:
- Единая настройка для включения / выключения отправки любых данных с ПК. Тем, кто не хочет ничего отправлять, сейчас приходится заходить для настройки в каждый подраздел параметров конфиденциальности. Вместо этого должен быть единый переключатель. Когда он выключен, настройки недоступны, и при этом ничего не отправляется. Это же касается процесса установки Windows, когда выполняется первоначальная настройка учетной записи (OOBE).
- Отключение отправки телеметрии в домашнем и профессиональном издании. Наряду с тремя уровнями детализации нужно добавить еще один – «Ничего не отправлять». Он должен быть доступен в графическом интерфейсе.
- Автоматическое отключение сбора телеметрии. Если пользователь решил не отправлять телеметрию, она не должна и собираться. Другими словами, соответствующие службы не должны работать и соединяться с серверами компании.
- Подробная документация по сбору данных и телеметрии. Мы имеем право знать, что именно собирается, в каких объемах, как реализована отправка, куда идут данные, кто с ними работает, на каких условиях и т.д. В MSDN должна быть опубликована подробная документация по этому вопросу.
Эти замечания я направил в Microsoft, воспользовавшись этой ссылкой. Если вы их разделяете, сделайте то же самое и отпишитесь в комментариях.
Сейчас такое время, что вопросы о конфиденциальности и приватности являются частью важного диалога с бизнес-клиентами и конечными пользователями. Microsoft этого пока до конца не поняла, хотя ей есть у кого поучиться, причем не надо далеко ходить. Apple недавно обновила на своем сайте раздел о приватности, который открывается личным обращением генерального директора компании к пользователям (для сравнения повторяю ссылку на сайт Microsoft).
Дискуссия и опрос
Поскольку я пользовался Windows 8.1 и Windows Phone 8.1, а также состою в инсайдерской программе, Microsoft ничего нового обо мне с помощью Windows 10 не узнает. Поэтому я не изменял настройки приватности. А вы?
Расскажите в комментариях, что вы думаете по поводу «шпионского скандала» и сообщите, как проголосовали в опросе. Пожалуйста, отправляйте осмысленные и аргументированные комментарии, особенно выражая ненависть и развивая теории заговора :)
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Считаю эту фразу ключевым текстом статьи. Правда ее надо расширить не только на hosts. Нет гарантии, что в следующем обновлении не начнет собираться иная информация. А мы об этом ничего не узнаем.
И самое неприятное, что в соглашении указано, что MS имеет право не только собирать какую угодно информацию, но и передавать ее каким угодно третьим лицам. Жаль не нашел того комментария на хабре/гиктаймс, где это разбирается. Суть в том, что в соглашении есть ссылка на продолжение соглашения на сайте, которое является неотъемлемой частью соглашения. И там много чего интересного.
Основная проблема в том, что когда ухудшение происходит незаметно, по чуть-чуть, прикрываясь красивыми словами, его никто не замечает. Мелочь легко оправдать. Но несколько таких итераций и пить боржоми станет поздно.
Поэтому считаю, что параноя это плохо, но любое ее успокоение в таких статьях, мол ничего страшного не происходит, является медвежьей услугой. А изначальная, технически неграмотная статья, на самом деле принесла громадную пользу.
Для вас ключевой фразой я считаю все-таки
============
Хочу подчеркнуть, что это — не мои слова, а исключительно ваша интерпретация моих слов.
Все так. Возразить нечего. Только я говорил немного про другое.
Для стороны потребителей, с учетом ползучей, а значит почти незаметной тенденции деприватности, стоит подавать ситуацию хуже чем она есть. Именно для массы потребителей в целом. Иных рычагов оперативного влияния, кроме репутационных угроз, способных притормозить поспешные шаги разработчиков, у пользователя нет. Зато обратных, способных влиять на пользователя в угоду разработчикам, причем разработанных профессионалами по маркетингу и PR технологиям — валом.
Как их уравновесить? Не раскрыть правду, а именно уравновесить?
Насколько бы незаметно все прошло, если бы не было той изначальной безграмотной статьи? И насколько, при всей ее безграмотности, она помогла стороне пользователей?
Вы бульон варили когда-нибудь? Пена поднимается наверх, ее сливают и варят дальше. Разве что-то изменилось в лучшую сторону после раздутого из «ничего нового» скандала? Вы уж извините, я сейчас буду повторять написанное в статье.
Со стороны Майкрософт появился пост в блоге и еще три страницы в Интернете. Как я сказал, домашним пользователям — бла-бла, ИТ-специалистам — удобная страница, но по факту — не содержащая ничего нового, всем — статья в MSKB o Windows 7/8.1 с парой IP-адресов телеметрии. Настройки Windows 10 остались прежними, причем такими, какими были в 8.1 (плюс неотключаемый сбор телеметрии)
Со стороны сообщества и ИТ-прессы появились истерические статьи и левые утилиты. В результате:
• крохотная часть пользователей откатилась к предыдущей ОС (уверен, что таких как мой друг Женя, для которого приватность была единственным фактором, было в пределах погрешности в сравнении с текущими 110 миллионами ПК на 10).
• еще часть отключила себе WU и работает в системе с уязвимостями (не новость), но очень кривой (это нововведение). Особо талантливые получили малварь, пытаясь выпилить шпионство. С одной стороны, это потенциальные жертвы ботнетов, с другой — уже сейчас источники дальнейшего нытья про кривую и сырую винду.
В сухом остатке — нагнетание истерии вместо профессиональных публикаций* или хотя бы взвешенного подхода, что только вредит экосистеме Windows. И вот в чем парадокс, наблюдающийся годами: хейтеры пробуют новые ОС Майкрософт (или просто читают про них в Интернетах), после чего всеми силами стараются дискредитировать новинку. Ключевой момент тут в том, что пользователи предыдущих Windows наносят экосистеме Windows намного больше вреда, чем пользователи других ОС. Шпионский скандал просто дал искпертам из соседнего подъезда еще одну точку опоры.
* Я не снимаю ответственности с Майкрософт за отсутствие технической документации и адекватных ответов, о чем в том числе и статья
Оценивайте не насколько малы последствия, а насколько они больше, по сравнению с отсутствием реакции. Главное привлечь внимание. Без той статьи, мы не получили от MS даже этой мелочи. И если ответственные за очередную сомнительную (!) хрень менеджеры, хоть на час, хоть на минуту больше задумаются «а стоит ли?», то это отлично.
Иногда вместо объективности, нужно выбрать эффективность. Бизнес уже давно сделал выбор между этими понятиями, если надо повлиять на клиента в свою пользу. Если бы вдруг, все профессионалы, на некоторое время отказались от своего профессионализма и включились в нагнетание истерии, мы уже сейчас могли иметь полный контроль над следящими сервисами ОСи.
LOL
Так именно этим вам и объясняют необходимость сбора телеметрии и прочих данных :)
Ага. Решают свои задачи, выдавая на гора наиболее подходящую версию.
Поэтому и я, если считаю нагнетание истерии, более быстрым способом получить кнопку «Горошечек не вари!», то я буду ее нагнетать, вне зависимости от реального положения дел.
Причем такой кнопке будут рады сотни миллионов пользователей. И уж точно, никто не будет огорчен. Соответственно пользы от объективности, для сообщества в целом, не вижу.
Истерикой и обращениями в поддержку можно добиться большего, чем просто обращениями в поддержку.
Адептам КГБ стоит намекнуть что в Mozilla FireFox и Apple Mac OS телеметрия тоже включена по умолчанию.
С насильным прекращением поддержки ХРюши, и выходом 8-ки и тем более 10-ки, не то, чтоб доверять перестал Майкрософт, скорей разочаровался. Очень напрягает упорное проталкивание новых продуктов, которые по разным причинам не устраивают значительное число пользователей, и растаптывание чаяний тех, кто ждал ещё хороших новостей. Да, согласен с Вадимом, не нравится- не пользуйся, поэтому на одном, старом компьютере стоит крайне необходимая ХРюша, а на новом поставил Убунту, поняв, что нет смысла ставить 10-ку, которая и даром не нужна. И перешёл на LibreOffice, тупо из удобства, уже до кучи.
Спасибо за хороший материал. Подскажите, пожалуйста, если я перед использованием «Destroy Windows 10 Spying» делал резервную копию Акронисом, а потом несколько недель использовал ОС и устанавливал / настраивал новое ПО, но теперь хочу по максимуму отменить внесённые изменения «Destroy Windows 10 Spying», как мне лучше всего это сделать? Ищу хотя несколько оптимальных вариантов.
Можно обновить ОС, все будет хорошо.
Как понять «обновить ОС»? У меня и так установлена Windows 10 :)
Скачать установочный диск и запустить setup.exe
Спасибо вам, Вадим ;-)
Проголосовал за первый вариант: не менял дефолтных настроек. Против отправки крэш-дампов и некоторых анонимных сведений о моём стиле работы ничего не имею — разработчики ОС, зная о привычках пользователей, могут дорабатывать систему до более юзабельного состояния (могут-то могут, но будут ли — вопрос) и я, передавая телеметрию, смогу хоть немного, но повлиять эту на общую статистику.
Однако, недавно я перестал пользоваться учётной записью Майкрософт, ибо перестал видеть в ней профит (встроенный почтовик сглюкнул и перестал работать, установил сторонний). Побочным эффектом стало то, что сбор сведений обо мне стал более анонимным.
P.S. Микрософту я доверяю. А вот гуглу — нет, поэтому на моём компе никаких гуглохромов не стоит. Да и одноимённым поисковиком пользуюсь редко.
Пробовал ставить 10 на трансформер T100 — не очень понравился интерфейс, как-то неудобно было. Привыкать пока в лом, тянуть много обновлений возможности особой нету пока и передавать телеметрии много тож не особа хочется (кстати вопрос, сколько по мб передается данных примерно?) Думаю обновлять все PC только к НГ. Win Phone не пользовался ещё, но собираюсь и себе и жене купить L640 (вах… сокращение прям как у Lamborgini). За статью спасибо, немного мялся по поводу сбора данных, более менее в себя меня статья привела, раньше почти на всех win сразу же убивал обновления (видать пережиток диалапа), теперь их не особа хочется отрубать, потому что каждый раз что-то новенькое интересное прилетает (на win 8.1 стоят только важные обновления).
640 хороший аппарат, но имеет смысл дождаться 550, по крайней мере будет полная совместимость с 10.
Аналогия с кражей машины не совсем уместна в случае ПО. Если вы сами не писали для ПО кряк, то вот как бы судить вас не за что по большому счету. Тут сперва придется доказать, что вы осознанно скачивали и пользовали крякнутое ПО.
Тут подойдет другая аналогия — когда вы покупаете краденую машину. Согласитесь — это несколько иное: вы не обязаны быть Шерлоком Холмсом и уметь надежно проверять не украден ли тот или иной товар, тем более что обычные, доступные каждому проверки не всегда выявляют это.
Читал тему в хабре (по диагонали). Отключил Картану т.к. она по русски пока не понимает да и вообще, не очень я люблю виртуальных баб. Ещё что-то с телеметрией отключил, уже не вспомню. Пытался заблокировать сайты из перечня приведенного на хабре по средством Agnitum Outpost Firewall, но это привело к диким лагам системы, поэтому разблокировал всё обратно. Дискомфорта на производительном компьютере и толстом канале интернета не испытываю. Вызывает умеренное опасение загруженность телеметрией сети при плохом интернете и слабом компьютере, т.к. испытать пока не было на чём.
Если хотите, моя конспирологическая версия: идет ОБТ новой системы и MS нужен большой объем телеметрии. Если не ошибаюсь, во время альфа тестирования объем этих данных был ещё больше (как минимум вот: http://forum.oszone.net/thread-305013.html, сейчас этой проблемы уже нет). С «релизом» в июле 2016 телеметрии станет совсем мало. А про ужасы, это всегда было. Вспомните хотя бы Millenium которую почему-то большинство (с подачи пары параноиков) дико ненавидело.
У меня другая проблема. Очень хочется вернуться на Windows 7 из-за интерфейса. Больше всего удручает белый цвета фона заголовка активного окна от которого у меня кажется болят глаза (за 20 лет я как-то привык к тому, что оно контрастирует с цветом окна). И ещё меню пуск. Особенно «все программы» по алфавиту а не так как мне нужно. Десять Uninstall, сорок ReadMe непонятно от чего и ярылки от одной программы раскиданные по всему списку очень меня удручают. Всё это лечится но только костылями в виде модифицированной (непонятно как и кем) темы и сторонними программами (которые в W8 вызывали дикие лаги на слабых ноутбуках, сейчас не знаю, ещё не пробовал, у меня в W10 вроде нормально работает, но всё равно костыль).
Но самое большое уныние на меня нагоняет то, что, судя по тому, что я прочитал в интернете в процессе поиска возможных решений моих проблем с меню пуск, в ранних альфа версиях всё было просто замечательно. Но потом MS зачем-то стало планомерно выпиливать меню в стиле W7. На что публика реагировала примерно так: «Ой, как плохо, но мы уверены, что в релизе они это исправят».
Даниил, в ноябре будет TH2, там уже цветные заголовки. Как раз вчера выкатили сборку инсайдерскую
Про меню пуск у меня ответ один уже давно — ищите в нем поиском, и будет вам счастье.
На остальные жалобы ответ у меня тоже стандартный — пишите фидбэк в Майкрософт.
Вадим, я собственно про тоже — людям не нравится, но фидбек написать они не умеют или ленятся. Я сразу как обновился потратил три часа на фидбеки.
Вы ещё пожалейте о том, что поддержку Windows 3.11 прекратили. XP и так поддерживали дольше чем собирались, если я не ошибаюсь.
Вадим, большое спасибо за интересный пост — и что всё-таки его опубликовали ;-)
Лично мне после разъяснений MS и Ваших стало понятнее.
Но не хватает еще более детальных настроек:
— запрет отправки данных о моих локальных файлах,
— еще более гранулярной детализации настроек (если это слишком сложно для домохозяечного интерфейса, то хотя бы путем ручного редактирования каких-то политик/реестра).
Лев, пожалуйста, но с вами-то мы почти все в комментариях обсудили раньше :)
Сошлитесь (URL) и процитируйте соглашение, в котором предусмотрена такая возможность. Мне кроме защитника (в случае обнаружения вирусов в ваших файлах) ничего в голову не приходит.
Например? Давайте отталкиваться от политик (ссылка для ИТ-про в статье).
Ничего не отключаю, а наоборот — включаю ещё кое-чё на этапе OOBE и ставлю все обновления хором. Даже необязательные — Микрософт-сильверлайт и десктопный скайп приходит с ними.
Сейчас на компе родная вин 8 SL от асера (нашёл родной образ в сети и восстановился, включая рекавери-разделы).
Ставил урезанный оригинал 8.1 х86 и технические 10-ки, которые не понра вились, но на днях поставлю 8.1 SL (тоже оригинал, только что скачал, слава торрентам)…
Я инсайдер только на люмии, и то с целью установки хар-файлов с компа в смарт и получения полного доступа к ФС этой люмии 630 DS с компа же (хотелось бы и без компа получить-таки доступ, но это, кажется, мечты).
А насчёт «шпионства» — пусть следят, синхронизация кучи мелких параметров здорово помогает мне на обоих этих девайсах после перестановки винды на компе или перепрошивки смарта (на нём я тоже обновлялся до технических десяток, и там вообще баг на баге — даже в Сеть выйти не смог). В следующем году поставлю везде 10-ки, пусть пока обкатаются ))
И да — тоже дам ссылки параноикам, особенно про сторонние программы-выключалки слежения грамотно сказано тут…
Пользователи бывают продвинутые^^ и опытные :)
За это знаю, спасибо, но просит ключ установки — странно, что с уефи не подхватывает, но я точно и не знаю есть ли он там. Сейчас я даже не стал делать флешку из образа, а тупо обновился до 8.1 с магазина.
А так, Ваши мануалы тут очень объективны, есть с чем сравнивать — и я, если найду время, создам сборку под себя и с автоустановкой заодно.
Если взять как данную статью, так и ситуацию в целом, и выпарить всю воду, то в сухом остатке будут три значимых факта:
1. Исходники закрыты — нам неизвестно, что за информация собирается на машине.
2. Трафик зашифрован — нам неизвестно, что отправляется на сервера корпорации.
3. Сервера компании есть совсем чёрный ящик — нам неизвестно, как обрабатывается собранная информация и как потом используется.
Да, скорее всего микрософт действительно собирает информацию, которая помогает им в развитии и латании системы. Но откуда мы можем знать, что только эту информацию? Ниоткуда.
Причина появления изменений EULA и кое-каких настроек совершенно понятна: к сожалению для корпораций сетевые протоколы на сегодня таки открыты и, даже если наглухо зарезать возможность мониторить трафик на машинах с виндовс, его легко можно будет посмотреть на следующем же сетевом устройстве. Т.о. сам факт передачи какой-то информации скрыть не получится, а при таковой попытке скандал действительно будет до небес. Поэтому выбран с виду более благородный путь — честно признались, что что-то передают. Что именно на самом деле — нам неизвестно.
Я не понимаю проявлений бурной радости в стиле «ну наконец-то MVP, технический специалист разъяснил ситуацию, вот теперь-то параноики утрутся». Статья — компиляция общедоступной информации, которую каждый мог собрать и собственноручно. В статье нет никаких объективных доказательств — это не упрёк Вадиму, он в данном случае не слишком далеко стоит от простых пользователей в плане доступа. Все «доказательства» сводятся к простым утверждениям в стиле «мы хорошие, у нас печеньки, как мы можем сделать что-то плохое?». Причём если на самом деле эти заявления далеки от правды, то они ничем не рискуют — ни у кого за пределами компании нет возможности узнать действительное положение дел.
Теперь о том, почему из представителей корпорации объяснений клещами не вытащишь, а в настройках недоступно полное отключение. Скорее всего всё просто: пользователи плотно сидят на виндовой игле, повоют-повоют, да и схавают, деваться-то некуда — полтора землекопа убегут на альтернативные платформы, но большая часть ниасилит и всё равно вернётся обратно. А через некоторое время вся эта ситуация станет уже не перчинкой ИТ-новостей, а обыденностью, принимаемую всеми как данность.
Факт в том, что данные передаются и существует возможность, что передаётся что-то помимо того, что содержится в успокаивающих декларациях микрософта. И по-хорошему, с точки зрения безопасности вероятность совершения действия должна приравниваться к факту совершения действия.
Про то, что ФСБ проверяет исходники: что микрософту мешает ФСБ дать одни исходники, а реальные сборки компелять с других сырцов? Ничего не мешает. Если бы ФСБ эти же исходники сама компеляла и распространяла сборки потом уже сама, то ещё была бы какая-то уверенность, что кроме закладок самой ФСБ там ничего нет, а так эта проверка по сути ровным счётом ничего не значит.
Теперь о заявлениях в стиле «а даже если и следят, то мне скрывать нечего». Я предлагаю пойти ещё дальше: вот наступят снова тёплые деньки — снимайте с себя всю одежду и ходите везде голышом, и жену заставьте раздеться, и родителей, и детей — пусть привыкают к нудизму с малолетства. А чего вам скрывать, кто там чего не видел-то? Хотя можно и ещё дальше пойти: помимо перманентной наготы сделать все дома стеклянными. Тужитесь на фарфоровом троне, кувыркаетесь в постели с супругой, ковыряетесь в носу? Да по́лноте, кто из тех, кто вас увидит, не занимался всем этим? Чего вам скрывать?
Господа, я лично не поддерживаю добровольно-принудительный эксгибиционизм. Если я хочу что-то из своей жизни сделать известным другим — я делаю это явно и осознанно. Если вам нравится сверкать везде голой задницей — дело ваше, сверкайте, благо сегодня возможностей для этого выше крыши, но не надо заставлять это делать всех остальных.
Что мешает вам делать заявления, не имея никакого представления о процессе? Ничего не мешает.
Выглядит процесс примерно так (спасибо одному коллеге, пролившему свет на некоторые неясности):
1. Регулятор (ФСТЭК), получив дистрибутив от Майкрософт, проверяет исходный код и работу ОС. Этот дистрибутив стал поверенным. ФСТЭК может формировать набор ПО, считающийся поверенным, куда входит этот дистрибутив, не суть важно.
2. ФСТЭК за немалые деньги доставляет поверенный дистрибутив государственной организации (ГО).
3. ГО развертывает поверенный дистрибутив на свои ПК внутри КСА (комплекса средств автоматизации). Безусловно, внутри КСА не могут находиться не поверенные продукты.
4. На КСА накладывается КСЗИ (комплекс средств защиты информации), стоящий ещё дороже и помимо прочего подразумевающий порядок обновления продуктов. Это либо репозиторий внутри КСА, либо поверенный репозиторий регулятора (центр сертифицированных обновлений, ЦСО).
Если кто-то тут обладает более детальным знанием описанного процесса, поправки принимаются в комментариях или в почте. Наполненное метафорами и псевдосленгом флудилище не нужно и будет выпилено сразу же.
Во-первых, я говорил обо всех пользователях вообще, а не только о государственных организациях.
Во-вторых, в этом пункте непонятно, собирает ли ФСТЭК этот дистрибутив из этих только что проверенных исходников. Вам есть что прояснить именно в этом отношении?
Я не знаю ответа на вопрос, но и не считаю его важным. Вас же это волнует не в принципе, а в контексте отправки данных в Майкрософт. Это ФСТЭК проверять должна.
Ваша забота обо всех пользователях Windows притворная — вы линуксоид, который приходит сюда исключительно пофлеймить.
Тут одно равно другому: если они все исходники проверили до символа, но дистрибутив не собирают сами, а используют тот, который им дали, то это профанация, а не проверка. И если это реально так, то остальные пункты процесса, которые вы привели, уже не имеют никакого значения для безопасности.
На самом деле заботы нет ни притворной, ни настоящей.
Хотя есть одна оговорка: относительно госструктур этот вопрос меня как гражданина очень даже заботит.
Вернее будет «обсудить» :-)
Значит они заведомо уже в опасности, если вы храните их в открытом виде. Майкрософту эти данные сто лет не нужны, а вот любой злоумышленник их утянет и никакими соглашениями с вами он не связан. Пользуйтесь шифрованием, господа.
Если винда начнёт сливать информацию о нелицензионности установленных продуктов в соответствующие органы — с неё свалят абсолютно все, у кого есть хоть одна крякнутая программа. То есть 95%. Да и как это осуществить технически я слабо себе представляю.
А технически какие проблемы?
Да их полно. Единственный способ на данный момент заставить использовать легальный софт — запретить запуск неподписанных исполняемых файлов. Про то, что эту защиту сломают и про то, что далеко не весь легальный софт подписан я промолчу скромно. А если сканировать все исполняемые файлы и составить базу данных с контрольными суммами крякнутых экзешников — это такая же борьба как между вирусами и антивирусами. А уж доказать то что у пользователя программа установлена, а не знакомый свою флешку с портативным софтом носит… в общем, слишком много геморроя чтобы ради этого держать сервера и каждый экзешник сканировать ежесекундно. Они, кстати, могут просто пиратский софт добавить в базу Windows Defender (что они и делают уже, скорее всего).
Другое дело, что в ближайшие 2-3 года мы, возможно, без танцев с бубном уже не запустим что-то не из магазина. Будет это включаться где-нибудь настройкой или групповой политикой, но не более того. Но даже магазинные приложения научились давно пиратить.
Ну вот так. А сигнатуры предоставят производители ПО (крупные, мелкие никому особенно не интересны).
И не запрет запуска, а выезд пативена.
А пативен не развалится от выездов по каждому ложному срабатыванию? Ну откровенно же бред. Максимум что могут сделать — удалить злосчастный экзешник, тогда юридически не докопаешься никак. Остальное всё может очень плохо кончиться в Европе или Америке, ибо суды и компенсации MS просто разорят.
Почему же ложному. Всех и не надо, чтобы напугать большинство, достаточно нескольких громких показательных процессов. Конечно, надо выбирать наиболее злостных воров копирастической собственности, у которых всякого левого ПО выше крыши стоит.
Вопрос изменений лицензионного соглашения и законодательства, которое и так драконеет год от года.
Вы всерьёз предполагаете, что существуют две коренным образом отличающиеся версии ядра одной ОС? -) ФСТЭК с предоставленным дистрибутивом проводит всеобъемлющее тестирование, которое предполагает: 1) подтверждение (или его отсутствие) работы заявленных средств защиты; 2) подтверждение отсутствия незадекларированных возможностей продукта. Кроме того, нужно понимать, что даже наличие сертификата продукта не подразумевает отсутствия уязвимостей.
Что вы подразумеваете под «коренным образом»?
Я вполне допускаю и хотел бы верить, что у ФСТЭК есть команда талантливых программистов, для которых не проблема проверить все исходники.
Но, как уже сказал выше, принципиальный момент состоит в том, откуда берётся дистрибутив, который после передаётся госструктурам.
Разумеется. Да и закладки, даже если они в исходниках окажутся по недоразумению, можно не заметить.
[Windows 10 была удалена из-за шпионских функций]
Поддался массовой истерии по поводу сбора персональной информации. Начитавшись статей с поверхностным исследованием проблемы сбора телеметрии (хакер, хабр), воспользовался одной из программ, которые по принципу «all-in-one» отключают все «шпионящие» функции. После ребута ОС был синий экран. Повторный ребут — загрузился на рабочий стол. Появилось легкое чувство разочарования, работать в системе стало не очень приятно. Стали вылетать программы по памяти. В журнале Приложение появилась куча ошибок, связанных с индексами, и аппкраши разных приложений и встроенных служб. Послетали ассоциации файлов. Я понял, что наступил на грабли и вручную уже ничего не восстановлю (бэкапа системы не делал).
Вернулся на лицензионную семерку, которую люблю теперь еще сильнее (извини, Windows XP :)) Не буду возвращаться на 10, пока майкрософт не озвучит, какие данные передаются на их сервера, да и вообще, пока не наступит какая-то ясность во всей этой ситуации.
Вадим, скажите, а вы не рассматриваете возможность в будущем поселиться, к примеру, в стеклянном доме и избавить себя от лишней одежды? Надеюсь, вы человек без комплексов?
Тут можно долго обсуждать эту тему, но факт-то на лицо. Небольшое число «людей», заполучивших разными способами капитал, контролируют «оставшихся», т.е. вас с нами, обычных обывателей, не желающих править или управлять. Для чего? Да все банально и старо, как мир. Помните произведение «Повесть о том, как один мужик двух генералов прокормил»? Если нет, то советую ознакомиться для понимания масштаба бедствия.
И каждый раз, когда разговор переходит в это русло, все машут руками или выплескивают свой желчный сарказм, т.к. осознание и реальность угнетают, в то время, как оптимизм или пессимизм, находятся на стороне «баланса»(якобы).
Так вот, к чему эти все предисловия?! Жажда денег или власти никогда не будет идти поручень с человеческими достоинствами. А что до терминологии- это банальная игра слов, тем более, если 9 человек, глядя на черный, скажут, что это белый, то 10-й согласится поневоле.
Системой бы пользоваться рад, но все-таки выбрал 5тый вариант.
А причина очень проста и печальна — интернет. Наш Камчатский край все еще не получил оптоволокно (от ожидания которого едва не едет крыша), поэтому отправка данных в Microsoft выходит боком. Как по цене, так и по времени. Обновлять систему, все же, возможность есть — но просто потому что добрый провайдер предоставляет обновления WSUS локально.
Да, я знаю, в параметрах можно кучу всего наотключать, но к нулю это проблему не сводит. А уж прибегать к помощи фаервола, или всяких урезанных сборок — c’mon, от системы надо получать удовольствие, а не бороться с ней.
Огорчает, что мой маломощный планшет MSi Windpad 110W «не вывозит» 10ку — а что тут удивляться, если процессор слабый (AMD C60 2x1GHz). Вот тут как раз урезанные сборки проявляют себя с лучшей стороны, но всеже — извращение. Очень надеюсь, что мой фидбэк в Microsoft себя оправдает.
Согласен с автором по части того, что жесткое проталкивание своей воли ничего хорошего не даст. Хотя, с другой стороны посмотреть — пока гигант молчит, интернет пестрит анегдотами.
«Windows сотрет всё, что сочтет ненужным», «Windows слышит как вы зеваете и смываете за собой», «Windows раскроет вашу порноколлекцию на обозрению жене». Благодари меня гугл, я почти каждый день ввожу в поиск «Windows 10», чтобы на весь оставшийся дней прибывать в хорошем настроении.
Но всеже, поиздевался я над системой, да пользоваться пока не буду. Как с интернетом будет пободрее — так сразу.
У меня например исходящая скорость интернета — 200 кбит/с. (ADSL)
Поэтому даже 40 отправляемых не вовремя мегабайт могут стать очень серьёзной загвоздкой.
Все очень просто — нужен выбор. Хочешь — отправляешь данные, не хочешь — выключи в настройках и спи спокойно. Если бы Microsoft это сделала сразу, то никакого кипиша не было бы. А сейчас получается армейский принцип — создали трудность и героически ее преодолеваем! СВОБОДА ВЫБОРА — единственная свобода которую у человека никто не отнимет
да уж, а поснифать трафф так сложно? вот тут на видео видно, как отправляются скрыншотики https://youtu.be/gkqpqaXMtjU?t=3m39s
Это смешно. Человек на видео показывает инсайдерскую версию!
дыма без огня не бывает =)
весь вопрос в том, а где же огонь на самом деле =)
Вадим, ссылка не работает http://support2.microsoft.com/gp/privacy-page
Работает, но можно и так https://support.microsoft.com/ru-ru/gp/privacy-page
Думаю людей раздражает не столько сам факт сбора информации, сколько то, что это зачастую происходит не явным образом.
Кстати, вы ещё не упомянули об этом: https://www.youtube.com/watch?v=xDeHqiydk4A
Здесь автор демонстрирует передачу скриншотов рабочего стола пользователя Windows 10 в Microsoft.
Об этом уже писали в комментариях, это инсайдерская сборка. Сколько можно пинать дохлую лошадь…
Ах да, инсайдерская сборка — это же всё объясняет…
Учавствовал (формально) в инсайдерской программе под своей учетной записью. Хранил в onedrive фотки и всякое барахло. Все, что с меня могли слить, уже слили. Тем не менее, после релиза Win10 установил LTSB версию и снес OneDrive (неясно, почему его нельзя удалить в тех же компонентах) по причине того, что есть более функциональные аналоги. Телеметрию и прочее отключал в политиках. Использую локальную учетную запись. Все это не из-за приватности, а просто считаю подобный трафик паразитным.
p.s. ну и калькулятор мне нужен классический)
Все таки в итоге хотелось бы резюмировать, чтобы окончательно решиться или нет на обновление до 10-ки:
[1] Чем конкретно Windows 10 в плане ограничения моей приватности и расширения доступа к моим данным по факту действительно отличается от предшествующих версий (7, 8.1 с учетом всех установленных обновлений) — ведь как я понял из обсуждений, мол предыдущие версии тоже не мало чего могли собирать и иметь определенный доступ к диску?
[2] В частности — имеется ли действительно полный доступ к диску у новой ОС (в отличие от прежних версий) и каковы потенциальные последствия этого (опять же по сравнению с прошлыми версиями)?
[3] Есть ли уже готовая статья-алгоритм по безопасному и рациональному отключению всевозможных опций «слива» моих личных данных в МС (в отличие от жестоких и даже не нужных и даже вредных советов, которыми пестрит Интернет, которые Вы сами осуждаете, типа издевательства над hosts и т.д.), чтобы просто ничего не забыть, так сказать, а также каких еще сервисов (типа OneDrive) следует избегать в тех же целях?
Спасибо!
Роман,
1. Если считать, что обновления для предыдущих ОС уравняли аспекты сбора телеметрии, то остаются Cortana, текстовый ввод, OneDrive и т.п.
2. У всех ОС есть полный доступ к диску в объеме, определяемом контроллером.
3. Ссылка есть в статье.
Спасибо за оперативный ответ!
Тогда остается последних 2 момента и, наконец, покончим с этим )) :
[4]Ходят слухи, что у людей на 10-ке уже самоудаляются нелицензионное и пр. ПО, неугодное Майкрософту — это действительно так и действительно ли Майкрософт может и будет так поступать? Или ограничится тем, что будет «стучать куда следует» в случае обнаружения подозрительных лицензий и ПО?
[5] Раз у «ОС есть полный доступ к диску…» и в 10ке мы оказываемся по сути «нагими в стеклянном кубе», то есть ли способ локально хранить и работать с приватными файлами так, чтобы Майкрософт (умышленно или неумышленно) никоим образом не могли удаленно получить к ним доступ/сливать их без моего ведома? То есть раньше для этого было достаточно просто не выкладывать приватные файлы в OneDrive и прочие облака, а также не расшаривать свой диск/папки для сетевого доступа и можно было считать себя локально в безопасности и единственным хозяином своих файлов, а теперь как? Может нужно работать теперь из какой-нибудь зашифрованной «виртуалки» и пр. контейнеров или это все равно бесполезно?
[6] Правда ли, что теперь еще и все ключи от BitLocker тоже будут храниться в Майкрософт и они будут иметь доступ даже к зашифрованным разделам?
4. Нет, это не связано с лицензионными аспектами. Случаи удаления ПО были, но подоплека другая — несовместимость с Windows 10. Логика MSFT в том, что приложение вызывает или может порождать неустранимые ошибки (BSOD), поэтому его лучше снести от греха подальше. Идея в целом мне нравится, но непрозрачность реализации и, главное, отсутствие официальной документации и объяснений делает ее бездарной.
5. Я же сказал вам, что все ОС имеют полный доступ к диску. Я вообще не понимаю, откуда берется паранойя на эту тему.
6. Ключ шифрования хранится на OneDrive, причем не только для BitLocker, но и для шифрования устройств с поддержкой InstantGo, т.е. всех планшетов и ряда ноутбуков, выпущенных с Windows 8.1 и новее.
Это малоизвестная возможность, которую с выходом Windows 10 стали педалировать школьники в том же контексте, что кейлоггер (см. статью).
Ключ нужен на случай повреждения среды восстановления (ее раздел не зашифрован), иначе систему не починить будет вообще и даже не вернуть к заводским настройкам. Его хранение на OneDrive не означает, что Microsoft имеет доступ к вашим зашифрованным разделам. Для этого компании нужен физический доступ к ПК.
У меня давно валяется черновик записи про это шифрование. Возможно, стоит его реанимировать, но просто это уже далеко не новость :)
может я не правильно выразился — понятно, что все ОС имеют доступ к диску, ведь они на нем же и установлены! )) Вопрос в другом — какой доступ имеет именно Майкрософт к моей ОС (которая имеет доступ к моему диску), а тем самым доступ ко всем моим личным файлам?
А где именно на OneDrive, в учетной записи пользователя? Т.е. если у меня, например, нет учетной записи на OneDrive, то в чьей учетной записи хранятся мои ключи? Или теперь без регистрации на OneDrive шифрование BitLocker вообще не будет осуществляться?
По остальным вопросам спасибо большое за разъяснения!
Microsoft не имеет доступа к вашей ОС. Она имеет доступ только к данным, которые передаются вашей ОС в Microsoft в рамках принятых вами соглашений и настроек ОС.
В предыдущем ответе есть прямая ссылка.
Ни в чьей.
В изданиях Pro и выше можно использовать шифрование BitLocker без учетной записи Microsoft. В домашних изданиях на ПК с поддержкой InstantGo шифрование устройства не включается, пока администратор не выполнит вход с учетной записью Microsoft.
Спасибо за исчерпывающие ответы и за терпение!
а эта фраза для меня вообще ключевая и решающая — теперь можно смело обновляться! )
Надеюсь наша с Вами дискуссия поможет не только мне, но и прочим «параноикам» по данной теме.
Роман, пожалуйста. Параноикам вряд ли поможет, впрочем :)
Еще один момент о котором не упоминули в статье.
W10 следит за установленным ПО, ну или не сама W10 а разработчики этого самого ПО по средствам собираемых данных, отслеживают нелегально установленные ПО. И потом W10 их наглым образом сносит.
При ценах на такие программы как фотошоп и другие их программы, которые не доступны для обычного пользователя (т.е. пользователь, который не зарабатывает с помощью этих программ, а допустим это его хобби), и другие программы заставляют пользователей искать ходы выходы из положения.
Да, это нарушает авторство, но в нашей стране, особенно сейчас, зарплаты на жизнь еле еле хватает, а тут еще лицензии на программы покупай. Да идите вы в .опу.
Возможно, если бы я был владельцем какого -нибудь ПО, я бы рассуждал иначе, НО я не являюсь таковым. Поэтому в .опу ваши лицензии с вашими W10.
Этот момент не упомянут, потому что не соответствует действительности. Получается он так: берется фраза из EULA и складывается с жалобами на некое снесенное ПО.
Да, 10 сносит ПО, но которое может нарушить нормальную работу ОС — кривые драйверы (устаревшее защитное ПО), твикеры/чистильщики (CCleaner).
Вы тоже идите в Linux.