Правда о Windows 10

     Выпустив в июле 2015 года Windows 10, корпорация Microsoft пошла на беспрецедентный шаг — начала распространять её бесплатно.
     Получить даром новую операционную систему в течение года после релиза предложили всем обладателям компьютеров с лицензионными копиями Windows 7 или Windows 8.1. Но какова на самом деле цена этой бесплатности, решил выяснить обозреватель издания Forbes Гордон Келли (Gordon Kelly).


     Он уверен, что переход на «десятку» не такой уж безвозмездный, как кажется, а Microsoft делает всё возможное, чтобы дальнейшая эксплуатация более ранних операционных систем, за которые пользователь заплатил свои деньги (напрямую или косвенно, купив ПК с предустановленной ОС), стала невыносимой, и массовый потребитель убедился в необходимости апгрейда до Windows 10.

     Началось всё с малого — пользователи стали замечать в трее значок приложения Get Windows 10, а рядом с ним периодически возникали подсказки о доступности новой ОС. Затем предложения стали более настойчивыми — подсказки превратились во всплывающие окна, предлагающие одно или несколько действий, причём без возможности раз и навсегда отказаться от обновления.

     Но даже если пользователь не поддаётся на «уговоры» и каждый раз закрывает все окна с призывом «проапгрейдиться», на его компьютере всё равно создаётся скрытая папка, куда без какого-либо предупреждения загружаются установочные файлы «десятки», а это, между прочим, 4-6 Гбайт. Конечно, при высокоскоростном безлимитном Интернете скачивание такого объёма данных проходит вообще незаметно, но вряд ли такой «сюрприз» обрадует тех, у кого трафик по-прежнему учитывается.

     Однако даже эти меры в Microsoft посчитали неубедительными, и в январе 2016 года статус обновления до Windows 10 был сменён с опционального на рекомендуемый. Это означает, что апгрейд начнётся автоматически, если настройки центра обновлений оставить по умолчанию. Разумеется, даже в таком случае у пользователя остаётся шанс отказаться от установки и на будущее отключить автоматическую инсталляцию апдейтов, но в интернет-сообществах уже набралось большое число жалоб на то, что начавшийся, но прерванный процесс стартует снова после каждой перезагрузки компьютера.

     Понятно, что данная уловка рассчитана преимущественно на неопытных пользователей, но Microsoft подготовила весомый аргумент в пользу апгрейда и для более продвинутой аудитории. Как недавно стало известно, новые модели процессоров, такие как Intel Kaby Lake, AMD Bristol Ridge и Qualcomm 8996, будут полностью поддерживаться только в среде Windows 10, а тем, кто сохранит верность Windows 7 и 8.1, придётся довольствоваться старым железом. И это несмотря на то, что официальный жизненный цикл этих ОС продлится до 2020 и 2023 годов соответственно.
     «Позаботились» в Редмонде даже о тех, для кого единственным поводом для непринятия Windows 10 служила постоянно включённая телеметрия, осуществляющая сбор информации об использовании компьютера. Чтобы этот вопрос больше не был актуальным, Microsoft просто добавила эту функцию в старые Windows.

     Новейшая ОС Windows 10 стала доступна для загрузки совсем недавно, а потому появляется все больше и больше информации о системе, причем как позитивной, так и негативной, а порой даже забавной. Одним из неприятных моментов стали настройки сбора данных о владельце компьютера по умолчанию. Теперь раскрыта еще одна тайна ОС — даже выключив все возможные варианты сбора информации, новейший продукт Microsoft продолжает собирать данные и отправляет их софтверному гиганту.

     Как стало известно ArsTechnica в ходе эксперимента, даже в случае отключения всех параметров в настройках приватности Windows 10 продолжает заботливо собирать и отправлять наши данные на сервера Microsoft. Есть в передаваемой информации совсем безобидные материалы (например, при подключении к Сети отправляет пакет для проверки доступа к интернету). Тут, утверждают эксперты, не содержится никаких идентификаторов пользователя. Есть и менее приятные, но некритичные данные: MSN обновляет информацию для «живой» плитки, даже если соответствующее меню отсутствует в «Пуске».

     А вот что вызывает больше вопросов, так это поведение Windows 10 с отключенными персонализированными сервисами — она периодически отправляет данные в Microsoft на сервер ssw.live.com. Специалисты считают, что он используется для работы OneDrive и других сервисов Microsoft. Windows 10 передает данные даже когда OneDrive отключен и входит на сервер под локальным аккаунтом, который подключен к учетной записи Microsoft. Точно вычислить, что именно передается таким образом из личных данных, не удалось, но сам факт передачи сведений выглядит странно — если служба отключена, зачем вообще что-либо отправлять на сервер?

     Эксперты выяснили, что часть информации передается по незашифрованному каналу, потенциально открывая пользовательский трафик для перехвата хакерами. Однако есть и отдельные зашифрованные данные (что и помешало отследить содержание пакетов, передаваемых на ssw.live.com). И хотя соглашение об использовании служб Microsoft предопределяет право компании проверять ПО на легальность и отключать «пиратский» софт, не совсем ясно, почему что-то вообще должно передаваться в неиспользуемых программах и сервисах.

     Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

     Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

     Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

     Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

 

     Согласно появившимся на страницах профильных форумов и интернет-ресурсов сообщениям от пользователей, компания Microsoft реализовала озвученные ранее «угрозы» — ОС Windows 10 принудительно заменила 7-ю версию «операционки» на компьютерах и ноутбучных устройствах потребителей. Обновление до самой последней модификации ОС произошло прозрачно от интернет-пользователей — система автоматически скачала и применила обновление, предусматривающее переход на «десятку» в полностью автоматическом режиме. Стоит напомнить, что именно с выходом 10-й версии Windows редмондский гигант рассчитывает стереть грань между стационарными компьютерами и мобильными устройствами, поместив их в единую информационное пространство посредством организации работы в объединенной операционной среде.

     Ставшая для потребителей «насильно милая» Windows 10, принудительно заменившая «семерку» на ПК в минувший понедельник, устанавливается посредством выполнения блока обновления под номером KB 3035583. Отключение соответствующего обновления поможет остаться в среде «семерки», если потребность в переходе на более совершенную модификацию ОС Microsoft еще не возникла. Напомним, что о запуске функции принудительной установки Windows 10 на устройствах под управлением предыдущих версий ОС компания-разработчик программного продукта сообщила сразу после анонса новинки. По задумке корпорации из Редмонда, в ближайшие годы потребители должны полностью отказаться от использования устаревшего программного обеспечения, воспользовавшись правом бесплатного перехода на новую операционную систему, что поможет сэкономить на приобретении программного продукта.

     О том, как отключить обновление до Windows 10, смотрите по адресу: http://remontka.pro/windows-10-update-disable/

     Компания Microsoft напоминает, что столкнувшиеся с непреднамеренным или принудительным обновлением до Windows 10-й версии вправе ввернуться к работе на предыдущих модификациях ОС в течение месяца со дня внесения изменений в систему. Для этого потребуется пройти в Панель управления, выбрав пункт «Восстановление», где воспользоваться правом возврата на предыдущую стабильную версию системы. И в случае обновленной ОС, и после отката к предыдущей версии Windows установленные программы и приложения останутся работоспособными, а пользовательские файлы — нетронутыми. Вслед за обладателями W7 автоматическая установка W10 настигнет и владельцев устройств с установленной ОС редмондской корпорации под номером 8.1. О сроках принудительного обновления компания-разработчик, как и на этот раз, сообщит только после запуска автоматизированной процедуры.


Сюрприз напоследок

     Имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

 

Источники: http://chervonec-001.livejournal.com/1153300.html
https://hi-tech.mail.ru/news/windows-10-spy-even-if-told-not-to
http://liberatum.ru/e/windows-10-spy-analysis