Как посмотреть какие данные собирает Microsoft в Windows 10 (Redstone 4)
Компания уже добавила ссылки для новых функций в тестовой версии Windows 10 Insider Preview build 17083 (Redstone 4), предназначенной для участников программы Windows Insider.
Microsoft объявила о введении политики прозрачности в отношении собираемых с устройств Windows данных. Релиз приложения «Средство просмотра диагностических данных» (Diagnostic Data Viewer) как раз позволяет пользователям просматривать, какие диагностические данные передаются на сервера Microsoft.
Как отмечают разработчики, они желает усилить доверие пользователей и предоставить им расширенный контроль над данными.
Наша цель — повысить прозрачность процесса сбора и обработки диагностических данных с устройств Windows и предоставить пользователям расширенный контроль над этими данными. Это часть нашей политики повышения доверия и лояльности клиентов к нашим продуктам и сервисам.
Чтобы получить доступ к новому приложению “Средство просмотра диагностических данных” на вашем ПК должна быть установлена операционная система Windows 10 build 17083 или выше.
Нажмите сочетание Windows + I , чтобы запустить приложение Параметры, затем перейдите в секцию Конфиденциальность > Диагностика и отзывы.
Главное меню предлагает две новые опции:
- Средство просмотра диагностических данных
- Удалить диагностические данные (в настоящее время недоступно)
Средство просмотра диагностических данных — приложение Windows, предназначенное для просмотра телеметрических (диагностических) данных, которые Microsoft собирает на устройстве и отправляет на свои сервера для последующего анализа.
Примечание: Microsoft предупреждает, что включение данной функции может потребовать до 1 гигабайта дополнительного дискового пространства.
При нажатии на ссылку в первый раз откроется страница Магазина Windows. Вам нужно будет загрузить и установить приложение.
Приложение выводит список событий на левой боковой панели, а данные выбранного события в формате JSON отображаются в центральной части. Опции фильтрации становятся доступны, когда вы кликаете по иконке меню. Вы можете включить отображение только основных диагностических данных или данных конкретного события, например историю просмотров в браузере, данные установок приложений или статистику использования сервиса или продукта.
Отображаемые данные можно экспортировать в файл формата CSV. Также из основного меню можно открывать онлайн панель управления конфиденциальностью или настройки приватности на локальной машине.
Для нахождения определенных данных доступен поиск. Приложение возвращает данные события, которые соответствуют конкретному запросу. Введите название, адрес электронной почты, имя ПК, IP-адрес и любые другие данные, которые по вашим подозрениям, могут собираться Microsoft.
Пользователь может выбрать любое событие на боковой панели, чтобы получить прямой доступ к соответствующим данным. Набор данных является довольно обширным, особенно если в системе выбран объем передаваемых данных “Полный”, а не “Основной”
Отчет может включать следующие данные:
- Данные инвентаризации программного обеспечения, например, список установленных приложений.
- Основные данные, такие как версия операционной системы, идентификатор устройства или диагностический уровень.
- Данные о производительности, такие как здоровье устройства, данные о надежности или обращения к файлам.
- Статистика использования продуктов, например, использование приложений или служб.
- Свойства и возможности устройства.
- Просматриваемые данные, например, сайты, посещаемые в Microsoft Edge.
- Ошибки и сообщения об ошибках.
Эти данные представляют большой интерес с точки зрения анализа и устранения неполадок. Если вы столкнулись с ошибками в Windows, то можете использовать средство просмотра диагностических данных, чтобы узнать детальную информацию об ошибке. С другой стороны, аналогичная информация доступна в средстве просмотра событий. Здесь главное — знать, где искать, в некоторых случаях может быть проще использовать это приложение.
Данные представлены в формате JSON. Именно такие данные отправляются на сервера Microsoft, но навигация по неформатированному документу может вызывать трудности.
Хотя вы получаете список переменных и данных, как правильно интерпретировать эти данные до конца неясно. Например, что означает «Gyroscope: 7», «epoch: «1102666», or «iKey:»?
В любом случае, создание данного инструмента — это шаг в правильном направлении. Microsoft может улучшить функциональность приложения или опубликовать подробные инструкции до его официального запуска.
Windows 10 тайком передает в Microsoft историю веб-серфинга пользователя
Edge «сливает» историю пользователя
Оригинальная версия браузера Edge, включенная в состав операционной системы Windows 10, отправляет на серверы Microsoft данные о посещенных пользователем страницах в интернете. Передается не только полный адрес сайта (URL, Uniform Resource Locator – унифицированный указатель ресурса), но и идентификатор безопасности (SID). На это обратил внимание исследователь безопасности Мэтт Уикс (Matt Weeks), известный в Twitter как scriptjunkie1.
Microsoft применяют функцию Smartscreen «Защитника Windows» (Windows Defender) для защиты пользователей от потенциально опасного контента, загружаемого из интернета. В частности, Smartscreen проверяет адреса страниц, открываемых в Edge, на наличие в списке «нежелательных» адресов из базы данных компании и определяет, следует ли разрешить загрузку данного сайта. Об этом Microsoft честно предупреждает пользователей на странице, посвященной политике конфиденциальности, в разделе “Security and safety features”.
Однако, если доверять результатам проделанной Уиксом работы, Microsoft умалчивает о том, что URL передается в открытом (нехешированном) виде, а помимо адреса сайта может также отправляться и SID – особый уникальный идентификатор, присваиваемый пользователю при создании учетной записи в Windows. Таким образом, Microsoft может собирать сведения о сетевых предпочтениях пользователей Edge.
Стоит отметить, что по умолчанию в настройках Smartscreen для Microsoft Edge установлена опция «Предупредить», а саму функцию можно легко отключить вручную, в том числе и через настройки браузера.
Уикс отмечает, что Microsoft вполне мог бы использовать методы, уже взятые на вооружение разработчиками других популярных браузеров. К примеру, Google Chrome, Mozilla Firefox, и Safari компании Apple сверяют хеши адресов, посещаемых пользователем, с собственной базой хешей «плохих» URL.
Microsoft пока никак не прокомментировал данную ситуацию.
Не браузером единым
Ресурсу BleepingComputer удалось подтвердить наличие описанной Уиксом проблемы. Более того, издание выяснило, что функция Smartscreen передает на серверы Microsoft избыточные данные не только при проверке адресов веб-сайтов, но и в процессе анализа подозрительных файлов, открываемых с локальных дисков (данная опция в Windows 10 также включена по умолчанию).
Например, выяснилось, что отправляются сведения о полном пути к файлу и адресе сайта, с которого файл был ранее скачан. Данная информация передается в открытом виде, без применения алгоритмов хеширования.
Новый Edge немного безопаснее
BleepingComputer также поэкспериментировал с новой версией Edge на движке Chromium, который хоть и находится в разработке, но доступен всем желающим для тестирования с апреля 2019 г. Как выяснилось, новый Edge на данном этапе не делится с Microsoft идентификаторами пользователей, но по-прежнему отправляет URL в нехешированном виде.
Напомним, что оригинальный браузер Edge на собственном движке Microsoft – EdgeHTML, появившийся вместе с Windows 10 в июле 2015 г., заменил собой всем известный браузер Internet Explorer, от которого Microsoft рекомендует отказаться всем без исключения, позаимствовав у него ряд недостатков. В частности, «старый» Edge работает медленнее современных браузеров на Chromium и обновляется не так оперативно, что выливается в несвоевременную интеграцию поддержки современных веб-стандартов и наличие скрытых уязвимостей, из-за которых пользователи могут, например, лишиться личной информации.
По официальной версии, переход на Chromium был осуществлен ради улучшения совместимости с сайтами и упрощения процесса разработки приложений. Однако, по мнению одного из бывших стажеров команды разработчиков Microsoft Edge, на самом деле решение было принято потому, что Google слишком часто и непредсказуемо модифицировал свои веб-приложения, из-за чего в других браузерах они работали с ошибками.
Какие данные собирает Windows 10 рассказали представители Microsoft
Система Windows 10 обвинили в шпионаже за пользователями. Терри Майерсон разместил в блоге, посвященном Windows, сообщение, в котором объясняется, какие сведения собираются.
В предисловии подчеркивается, что Windows 10 была разработана в соответствии с двумя простыми правилами конфиденциальности:
- Windows 10 собирает информацию для того, чтобы её можно было улучшить;
- пользователь имеет возможность контроля над тем, какие сведения собираются.
Он заявляет при этом, что такие данные шифруются, передаются на серверы Microsoft, и хранятся в надежном месте.
Какие сведения собираются Windows 10
Терри Майерсон утверждает, что Windows 10 собирает такие сведения, как анонимный идентификатор устройства и его тип, а также данные, связанные с некорректной работой приложения.
Для того, чтобы подчеркнуть полезность этого механизма, он говорит о проблемах с драйверами, вызывающими сброс компьютера, которые удалось решить всего за двое суток с момента обнаружения.
Windows 10 анализирует поведение пользователя, благодаря чему может предоставить ему наиболее интересную информацию. Ведение статистики вводимых с клавиатуры слов позволяет давать текстовые подсказки.
В случае помощника Cortana (для полноценной работы он требует более личной информации), пользователь имеет возможность отключения механизма сбора данных.
Какую информацию не собирает Windows
Microsoft настоятельно подчеркивает, что «в отличие от других платформ» (намёк на Google Gmail), Windows 10 не анализирует информации, содержащейся в сообщениях электронной почты, каналах связи и пользовательских файлах, для того, чтобы атаковать его рекламой.
Windows 10 работает
Подводя итог, Терри Майерсон успокаивает, что собранные сведения служат улучшению работы новой платформы и никоим образом не являются данными, сбор которых может нарушить конфиденциальность пользователей Windows 10.
Windows 10 Enterprise с бонусом
В конце стоит обратить внимание на интересный фрагмент, касающийся первого из указанных типов собираемых данных.
В посвященном им разделе Майерсон пишет:
«Наше обновление для предпринимателей, которое мы поставим в конце этого года, позволит корпоративным клиентам отключать телеметрию»
Похоже, что пользователи Windows 10 Home и Windows 10 Pro не будут иметь такой возможности. Интересно, как же тогда относиться к упомянутой в начале «возможности контроля над тем, какие сведения собираются»?