Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.
Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.
К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.
После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
WWW
vortex-win.data.microsoft.comsettings-win.data.microsoft.com
Передача осуществляется через TCP по порту 443 с использованием SSL.
Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe
) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.
Предварительно составлен список подозрительных и нежелательных апдейтов.
- KB2505438
- KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
- KB2952664
- KB2976978 – только Windows 8
- KB3021917
- KB3035583
- KB3075249
- KB3035583 – дает инвайт на Windows 10
- KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
- KB2976978 – подготавливает систему к обновлению на Windows 10
- KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
- KB2990214 – подготавливает систему к обновлению на Windows 10
- KB3021917 – подготавливает систему к обновлению на Windows 10
- KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
- KB3035583 – скачивает бесплатный апгрейд на Windows 10
- KB3044374 – подготавливает систему к обновлению на Windows 10
- KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
- KB3050267 – подготавливает систему к обновлению на Windows 10
- KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
- KB2922324 – отозван, нужно деинсталлировать в любом случае
- KB3014460 – только Windows 8
- KB3015249 – добавляет еще больше телеметрии
- KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
- KB3075249 – добавляет еще телеметрии
- KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
- KB3080149 – добавляет еще телеметрии
Фото: Ben Franske