Фінансові новини
- |
- 07.07.26
- |
- 20:38
- |
-
RSS - |
- мапа сайту
Авторизация
Windows 7/8/8.1 учатся шпионить
09:14 02.09.2015 |
Microsoft стала внедрять функции сбора данных в предыдущие версии Windows, лишённые «Кортаны» и прочих новшеств, активно использующих сетевые подключения. Следящие компоненты устанавливаются через центр обновления. Они генерируют заметный трафик, регулярно отправляя собранные данные о действиях пользователя, конфигурации его компьютера и установленных программах.
Основными инструментами отправки конфиденциальных сведений стали службы телеметрии, облачный сервис OneDrive, защитник Windows, а также интегрированный поиск Bing, соединяющийся с серверами Microsoft через робота BingBot.
До сих пор основной поток критики в связи с наличием «шпионских» функций приходился на Windows 10, но и Windows 8 содержит многие службы, использующие фоновую передачу данных через интернет. В ней нет голосового помощника Cortana, зато есть интегрированный веб- и локальный поиск, запоминающий историю запросов, реализована поддержка синхронизации через аккаунт Microsoft, а также облачное хранение данных и ключей шифрования.
Правозащитники неоднократно выражали обеспокоенность работой этих компонентов, и Microsoft отчасти шла навстречу. Были расширены положения «Заявления о конфиденциальности», добавились настройки в соответствующей вкладке «Панели управления». Однако с недавних пор ситуация вновь стала напряжённой.
Сразу несколько исследователей обнаружили, что данные телеметрии, история местоположения и многие другие сведения всё равно отправляются в Microsoft, даже если пользователь запретил это делать в настройках. Более того, часть следящих функций вообще невозможно отключить полностью - пользователь вправе лишь попросить собирать о себе менее подробную статистику.
По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.
Новые обновления приводят к тому, что Windows 8 (и в меньшей степени Windows 7) в настоящее время ведёт себя аналогично «десятке», копируя её «шпионские» привычки. Первое из них появилось ещё в апреле. Бюллетень KB3022345, выпущенный для Windows 7 SP 1, Windows 8.1, а также Windows Server 2008 R2 SP1 / 2012 R2 не привлёк должного внимания - он просто установился в пакете с другими некритическими апдейтами.
У многих пользователей это «обновление для улучшения качества и диагностики телеметрии» привело к росту трафика и многочисленным запросам на создание новых правил для межсетевых экранов, находящихся в режиме обучения. Оно было заменено 2 июня 2015 г. с обещанием «добавить преимущества последней версии Windows для систем, которые еще не были обновлены». В частности, «преимущества» заключаются в том, что после его установки на узлы vortex-win.data.microsoft.com и settings-win.data.microsoft.com регулярно отправляется статистика использования программ.
Данный апдейт устанавливает компоненты службы для расширенного сбора диагностических сведений по программе улучшения качества (CEIP). Сервис собирает сведения об использовании встроенных, а также сторонних приложений, чьи разработчики участвуют в программе Insights.
Фоновое подключение системного процесса к удалённому узлу.
Другое обновление - KB3075249, усиливает контроль учетных записей (UAC) и также добавляет к нему функции телеметрии, чтобы собирать больше информации о заданных разрешениях для всех программ.
Мониторинг сетевых соединений выявляет фоновое подключение примерно к полусотне веб-адресов, принадлежащих Microsoft и партнёрским компаниям. Однако их добавление в файл host как локальных ресурсов (127.0.0.0 - 127.255.255.255) решает проблему лишь частично. Аналогично и с IP-адресами: их занесение в чёрный список встроенного фаервола только снижает трафик, но не останавливает его полностью.
Ряд обозревателей утверждает, что следящие компоненты Windows способны игнорировать записи в hosts и правила встроенного файервола, однако подтвердить это пока не удаётся. Многие данные шифруются, а их большой поток идёт через узлы крупнейшей сети доставки контента (Akamai Technologies).
Один из узлов сети доставки контента Akamai Technologies.
Обновление KB3080149 делает трафик телеметрии менее навязчивым. Вполне возможно, что в определённых версиях этой службы существовали какие-то механизмы обхода блокировки встроенными средствами, или что их трудно определить сейчас из-за больших временных интервалов между отправкой данных.
Понятно желание Microsoft интегрировать следящие сервисы в свои операционные системы. Крупные софтверные компании давно собирают данные и не устают изобретать новые способы делать это. Так они быстрее обкатывают новые продукты, лучше узнают своих клиентов и получают конкурентное преимущество. В свою очередь, пользователи получают более персонализированный и динамично развивающийся сервис, а разработчики - ценные сведения для улучшения своих программ. Особенно это касается ранних версий, используя которые пользователи невольно становятся бета-тестерами.
Проблема лишь в том, как реализовать такое взаимодействие. До сих пор считалось, что любая отправка данных с компьютера должна происходить только с осознанного согласия его владельца. Делать это принудительно и скрыто - явно дурной тон.
Удалить «шпионские» обновления и отключить следящие функции в Windows 7/8/8.1 поможет бесплатная утилита Destroy Windows 10 Spying, распространяемая с открытым исходным кодом. Будьте осторожны при её использовании и создайте точку восстановления (а лучше - полный образ системного раздела) перед первым запуском. Она затрагивает довольно глубокие настройки, а некоторые изменения будет сложно отменить.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Канада анонсувала виділення пакета військової допомоги Україні на суму 900 мільйонів доларів. До нього входять засоби ППО.
Позафракційний народний депутат VIII скликання та блогер Борислав
Береза прокоментував накладення на нього санкцій Ради національної
безпеки та оборони (РНБО).
Президент Володимир Зеленський увів у дію нові
пакети санкцій Ради національної безпеки й оборони України. Серед
підсанкційних осіб опинився громадянин України Борислав Береза.
Печерський районний суд Києва заборонив «Центру
протидії корупції» та «Слідству.Інфо» публікувати розслідування про
об'єкти нерухомості брата директора Державного бюро розслідувань Олексія
Сухачова.
1 липня 2026 року Державна служба експортного контролю України (ДСЕК)
видала перший в історії країни дозвіл на експорт готових бойових
безпілотних систем.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.
Samsung Foundry відновила розробку 1,4-нм технологічного процесу після
паузи, однак масове виробництво таких чипів тепер заплановане лише на
2029 рік.
Потужний приплив інвестицій у штучний інтелект (ШІ), який розігнав
світові біржі до рекордів, може завершитися фінансовим крахом.
Опубліковано червневий рейтинг найпотужніших суперкомп'ютерів планети
TOP500. Головна сенсація - американська система El Capitan, що
лідирувала до цього, зміщена з п'єдесталу.
Volkswagen планує припинити партнерство з Bosch у напрямку
автоматизованого водіння, повідомляє німецьке видання Bild із посиланням
на кілька джерел.
Група компаній "Епіцентр" запустила цифрову платформу "Епіцентр Бізнес",
яка об'єднує низку сервісів для підприємців, зокрема, бізнес-закупівлі і
можливість кредитування, повідомила пресслужба групи.