Microsoft стала внедрять функции сбора данных в предыдущие версии Windows, лишённые «Кортаны» и прочих новшеств, активно использующих сетевые подключения. Следящие компоненты устанавливаются через центр обновления. Они генерируют заметный трафик, регулярно отправляя собранные данные о действиях пользователя, конфигурации его компьютера и установленных программах.

Основными инструментами отправки конфиденциальных сведений стали службы телеметрии, облачный сервис OneDrive, защитник Windows, а также интегрированный поиск Bing, соединяющийся с серверами Microsoft через робота BingBot.

До сих пор основной поток критики в связи с наличием «шпионских» функций приходился на Windows 10, но и Windows 8 содержит многие службы, использующие фоновую передачу данных через интернет. В ней нет голосового помощника Cortana, зато есть интегрированный веб- и локальный поиск, запоминающий историю запросов, реализована поддержка синхронизации через аккаунт Microsoft, а также облачное хранение данных и ключей шифрования.

Правозащитники неоднократно выражали обеспокоенность работой этих компонентов, и Microsoft отчасти шла навстречу. Были расширены положения «Заявления о конфиденциальности», добавились настройки в соответствующей вкладке «Панели управления». Однако с недавних пор ситуация вновь стала напряжённой.

Сразу несколько исследователей обнаружили, что данные телеметрии, история местоположения и многие другие сведения всё равно отправляются в Microsoft, даже если пользователь запретил это делать в настройках. Более того, часть следящих функций вообще невозможно отключить полностью - пользователь вправе лишь попросить собирать о себе менее подробную статистику.

 По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.

Новые обновления приводят к тому, что Windows 8 (и в меньшей степени Windows 7) в настоящее время ведёт себя аналогично «десятке», копируя её «шпионские» привычки. Первое из них появилось ещё в апреле. Бюллетень KB3022345, выпущенный для Windows 7 SP 1, Windows 8.1, а также Windows Server 2008 R2 SP1 / 2012 R2 не привлёк должного внимания - он просто установился в пакете с другими некритическими апдейтами.

У многих пользователей это «обновление для улучшения качества и диагностики телеметрии» привело к росту трафика и многочисленным запросам на создание новых правил для межсетевых экранов, находящихся в режиме обучения. Оно было заменено 2 июня 2015 г. с обещанием «добавить преимущества последней версии Windows для систем, которые еще не были обновлены». В частности, «преимущества» заключаются в том, что после его установки на узлы vortex-win.data.microsoft.com и settings-win.data.microsoft.com регулярно отправляется статистика использования программ.

Данный апдейт устанавливает компоненты службы для расширенного сбора диагностических сведений по программе улучшения качества (CEIP). Сервис собирает сведения об использовании встроенных, а также сторонних приложений, чьи разработчики участвуют в программе Insights.

 Фоновое подключение системного процесса к удалённому узлу.

Другое обновление - KB3075249, усиливает контроль учетных записей (UAC) и также добавляет к нему функции телеметрии, чтобы собирать больше информации о заданных разрешениях для всех программ.

Мониторинг сетевых соединений выявляет фоновое подключение примерно к полусотне веб-адресов, принадлежащих Microsoft и партнёрским компаниям. Однако их добавление в файл host как локальных ресурсов (127.0.0.0 - 127.255.255.255) решает проблему лишь частично. Аналогично и с IP-адресами: их занесение в чёрный список встроенного фаервола только снижает трафик, но не останавливает его полностью.

Ряд обозревателей утверждает, что следящие компоненты Windows способны игнорировать записи в hosts и правила встроенного файервола, однако подтвердить это пока не удаётся. Многие данные шифруются, а их большой поток идёт через узлы крупнейшей сети доставки контента (Akamai Technologies).

 Один из узлов сети доставки контента Akamai Technologies.

Обновление KB3080149 делает трафик телеметрии менее навязчивым. Вполне возможно, что в определённых версиях этой службы существовали какие-то механизмы обхода блокировки встроенными средствами, или что их трудно определить сейчас из-за больших временных интервалов между отправкой данных.

Понятно желание Microsoft интегрировать следящие сервисы в свои операционные системы. Крупные софтверные компании давно собирают данные и не устают изобретать новые способы делать это. Так они быстрее обкатывают новые продукты, лучше узнают своих клиентов и получают конкурентное преимущество. В свою очередь, пользователи получают более персонализированный и динамично развивающийся сервис, а разработчики - ценные сведения для улучшения своих программ. Особенно это касается ранних версий, используя которые пользователи невольно становятся бета-тестерами.

Проблема лишь в том, как реализовать такое взаимодействие. До сих пор считалось, что любая отправка данных с компьютера должна происходить только с осознанного согласия его владельца. Делать это принудительно и скрыто - явно дурной тон.

Удалить «шпионские» обновления и отключить следящие функции в Windows 7/8/8.1 поможет бесплатная утилита Destroy Windows 10 Spying, распространяемая с открытым исходным кодом. Будьте осторожны при её использовании и создайте точку восстановления (а лучше - полный образ системного раздела) перед первым запуском. Она затрагивает довольно глубокие настройки, а некоторые изменения будет сложно отменить.