Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

 

История

Обновления к Windows выходили весь год, и мы по ним пробежимся лишь вкратце. Подробный список нововведений и восторженные описания ты всегда найдешь на сайте Microsoft. Нам же интереснее те отличия, что остались в тени. Выясним, как теперь обстоят дела с конфиденциальностью и смогли ли правозащитники чего-то добиться от Microsoft.

Тестируем юбилейную версию Windows 10
Тестируем юбилейную версию Windows 10

Как сообщает лицензионное соглашение, среди данных, отправляемых в Microsoft и партнерские компании, есть технические и личные. К первым относятся идентификаторы устройств, IP-адрес, сетевые настройки и подобное. Ко вторым — имя, фамилия, адрес электронной почты, почтовый адрес, сведения о возрасте, поле, стране проживания, языке и номере телефона. Из дополнительных соглашений мы узнаём, что на серверы Microsoft также утекают пароли, подсказки к паролям, журналы браузера и платежные данные. Кроме того, анализируется поведение пользователя в Сети и офлайн. Так определяются его предпочтения, фактический адрес проживания, рабочий адрес и прочие часто посещаемые места. Устанавливаются связи с другими людьми и организациями (в том числе по адресной книге и журналу вызовов), приблизительное (по данным сотовых сетей и точек доступа Wi-Fi) и точное (по сигналам от систем спутниковой навигации) местоположение в текущий момент, все зарегистрированные перемещения в прошлом и многое другое.

INFO


К сожалению, поведение «десятки» не уникально. Теперь шпионить научились и прошлые версии Windows (7, 8 и 8.1). Соответствующие функции добавляются в них вместе с обновлениями.

Еще в прошлом году Роскомнадзор проверил соответствие такой практики сбора данных о пользователях Windows 10 требованиям российского закона «Об информации, информационных технологиях и о защите информации». В официальном ответе ведомства говорится, что деятельность Microsoft в части работы ее новой операционной системы вообще не подпадает под действие данного закона. Считается, что пользователи сами разрешают сбор перечисленных данных, принимая лицензионное соглашение и связанные с ним документы. «Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий», — констатирует Роскомнадзор.

Так ситуация выглядит де-юре, а де-факто большинство людей воспринимает лицензионное соглашение как пустую формальность. Представь, что твой друг купил новый девайс с Windows 10. Вряд ли он сдаст его обратно только потому, что какой-то пункт из длинного юридического заклинания ему покажется неприемлемым. Побыстрее нажать «Согласен» хочется и в том случае, если компьютер вдруг по недосмотру самовольно обновился до Windows 10. Или же сработало желание успеть заполучить обновление бесплатно, пока дают, и неважно, что там написано в соглашении. В общем, сложившаяся практика добровольно-принудительного перевода людей на Windows 10 — это, на мой взгляд, скорее публичная афера, чем оферта.

Десять нововведений в Windows 10

  1. В меню «Пуск» часть кнопок стала отображаться слева. Пункт «Все приложения» убрали, а списки приложений объединили.
    Обновленное меню «Пуск»
    Обновленное меню «Пуск»
  2. В панели задач поверх иконок приложений теперь отображаются уведомления — например, иконка почтового клиента и число новых сообщений. Показ уведомлений и поведение всей панели можно настроить в разделе «Персонализация».
  3. Центр уведомлений стал более информативным и заодно — надоедливым. Теперь, кроме текста, он содержит изображения. Зато события из персонального календаря могут отображаться в системных часах. Удобно, поскольку не надо делать лишних телодвижений, чтобы посмотреть запланированные мероприятия. Например, вчера надо было сдать статью… О черт! Что же Кортана не напомнила?!
  4. Персональная помощница стала доступна прямо на экране блокировки. Теперь она используется практически во всех приложениях. За прошедший год Кортана выучила восемь новых языков, но так и не освоила русский. Поэтому нас мало касается, что полностью отключить Кортану стало гораздо сложнее. Штатными средствами это сделать вообще невозможно — она глубоко интегрирована в систему вместе с поиском Bing.
  5. Браузер Edge теперь поддерживает расширения. Например, можно установить один из сортов «Адблока».
    Edge можно нафаршировать аддонами
    Edge можно нафаршировать аддонами

    Удивляет рекомендация о том, как отключить персонализированную рекламу. От нее можно отказаться, если будешь сохранять все куки (включая сторонние) и не чистить историю браузера. Оригинально!

    Рекламу смотри как все, но журнал и печеньки оставь
    Рекламу смотри как все, но журнал и печеньки оставь
  6. С прошлой сборки Windows 10 осталась возможность использовать командный процессор Bash, но скрипты по-прежнему выполняются не все. Зато теперь в Anniversary Update можно также запустить некоторые приложения для Linux (сказал бы кто об этом пару лет назад — сочли бы шуткой) и оболочку рабочего стола Ubuntu Unity.
  7. Появился Windows Ink. Это целый пакет приложений для рукописного ввода. Он актуален для устройств с сенсорным экраном (вроде Microsoft Surface). Мы же тестировали Windows 10 на десктопе с обычным монитором.
  8. Традиционные пароли постепенно вытесняет биометрика. Инструмент Windows Hello реализует защиту с помощью биометрической аутентификации в приложениях и браузере Microsoft Edge.
  9. Многие изменения Anniversary Update касаются разработчиков. Стали доступны .NET Core 1.0.0 и Visual Studio Code, а также Visual Studio 15 Preview 3.
  10. Появилась возможность добавить в классическое приложение API из UWP (см. Project Centennial и руководство по конвертации). Можно также добавить поддержку Xbox One или HoloLens для своего UWP-приложения.

 

Один мир. Одна ОС

Под лозунгом «Одна платформа для всех» (мне кажется или он отдает чем-то нацистским?) 2 августа 2016 года Windows 10 Anniversary Update стала доступна на компьютерах и всевозможных мобильных устройствах, включая Microsoft HoloLens — девайс, который накладывает голографические изображения на реальные объекты. С ним можно почувствовать себя аугментированным без использования меток, камер, смартфонов и даже без подключения к десктопу. Это красивый способ продвижения «десятки», которая, по версии Microsoft, претендует на роль универсальной цифровой экосистемы.

«Мы призываем всех переходить на Windows 10, вне зависимости от того, являетесь ли вы обладателем нового ПК, компьютера пятилетней давности или новейшего компьютера Mac, потому что мы создаем для вас самую надежную, производительную и увлекательную платформу», — пишет в корпоративном блоге Терри Майерсон, исполнительный вице-президент Microsoft и глава подразделения Windows & Devices. Что ж, как минимум насчет увлекательности не поспоришь. Сейчас мы проведем крайне увлекательный тест!

 

Методика эксперимента

Как и в прошлый раз, мы выполнили чистую установку Windows 10 Pro (32-bit, v. 1607 build 14393.51) и стали изучать ее поведение. Подсматривать за подсматривающим нам помогли те же самые программы, что уже использовались для тестов «десятки». Это снифер Wireshark, HTTP-прокси Fiddler, монитор сетевых соединений TCPView и разные вспомогательные утилиты, не требующие установки.

Fiddler инсталлируется как обычное приложение. Wireshark доступен в виде портативной сборки, но для работы ему требуется установка библиотеки WinPcap. Она работает как драйвер канального уровня и позволяет перехватывать сетевые пакеты в обход стека протоколов. Поэтому Fiddler и Wireshark мы оставили на последнюю часть эксперимента. Сетевой трафик анализировался сначала при полностью отключенных следящих компонентах, а затем — в рекомендуемых настройках Windows 10.

 

Пассивный тест

WARNING


Приведенная в статье информация получена в ходе собственных исследований. Она предоставлена исключительно в ознакомительных целях. Результаты могут отличаться на разном оборудовании. Ни редакция, ни автор не несут ответственности за любой возможный вред.

Любопытно, что по-прежнему не все следящие функции можно отключить при установке. Уже после нее мы дополнительно в панели управления закрыли доступ к камере, микрофону, радиомодулям, заблокировали доступ к контактам, календарю, журналу вызовов, электронной почте, SMS и MMS, уведомлениям, сведениям об учетной записи, а также запретили взаимодействовать с приложениями на других устройствах и получать сведения в фоне.

Конечно, часть этих возможностей облегчает использование Windows 10 в повседневной жизни, но на данном этапе нас интересовала чистота эксперимента и сама возможность обеспечить конфиденциальность штатными средствами. Большинство этих настроек доступны по адресу «Пуск → Параметры → Обновление и безопасность → Дополнительные параметры → Параметры конфиденциальности». В отдельных вкладках отключаются «Защитник Windows», служба облачной проверки и поиск в интернете.
При установке и первом запуске операционки сетевой адаптер был отключен. Чистая «десятка» запустилась в офлайне, но сразу несколько системных процессов стали слушать порты. Будем считать это отправной точкой в наших тестах.

Windows 10 ждет подключения к сети
Windows 10 ждет подключения к сети

Подсоединившись к сети, мы не стали сразу гулять по интернету и запускать встроенные приложения. Многие из них попытаются подключиться к облачным сервисам, а нам было бы интересно отловить главных шпионов. Поэтому мы лишь откроем в Edge одну страничку (то самое заявление о конфиденциальности) и проверим работу центра обновлений. Привычная команда wuapp теперь не работает, поэтому, чтобы не генерировать лишний трафик кликами по меню «Пуск», мы откроем панель управления командой control. Сразу нашлись два обновления (KB3176495 и KB3176929). Ставим их, перезагружаемся и ждем полчаса в засаде, поглядывая на ожившее окно TCPView, а затем читаем логи.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


8 комментариев

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Конкурс хаков: делаем рекурсивный поиск по файлам в каталогах при помощи grep и регулярок

Для рекурсивного поиска по файлам в директории удобно использовать grep. Многие с ним, как…