Przeskocz do treści

Zabezpieczamy Windows przed… Microsoftem!

Choć sam system Windows 10 jest produktem godnym polecenia (zwłaszcza, że ciągle dostępny za darmo) to liczba opcji, możliwości i sposobów, na jakie Microsoft chce śledzić nas i to, co robimy przy pomocy najnowszej wersji Windows zasługuje na miano "Złotego Fuckupu Roku 2015"! Ponieważ gromów z tego tytułu posypało się już pod adresem Microsoftu wystarczająco dużo, więc żeby nie męczyć kota, skupimy się wyłącznie na tym, jak maksymalnie mocno i skutecznie utrudnić Microsoftowi śledzenie naszych działań w Windows 10.

Check-lista pierwotna

Działania można podzielić na trzy poziomy:

1. Najprostszym jest wybranie Start > Ustawienia > Prywatność i wyłączenie... no... praktycznie wszystkiego, co brzmi lub wydaje się podejrzane. Szczegóły tutaj.

2. Drugi poziom to zapoznanie się z treścią tego artykułu i wyłączenie tego, czego nie wyłączyliśmy w kroku pierwszym. Na marginesie dodam, że zabawny jest fakt, iż tak szczegółowy i dokładny przewodnik anty-śledziowy powstał w... dwa dni po oficjalnej premierze Windows 10!

3. Na trzecim poziomie, wymagającym najwięcej pracy ale i oferującym największy poziom bezpieczeństwa i prywatności, "wycinamy" -- przy pomocy pliku "hosts" lub odpowiednich ustawień filtra w routerze -- adresy delikatnie mówiąc "podejrzane".

Oto ich lista, pochodząca z komentarzy artykułu z pierwszego kroku:

[code]127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com[/code]

Całą powyższą treść wpisujemy na końcu pliku C:\Windows\System32\Drivers\etc\hosts (nazwa pliku nie ma rozszerzenia!). Po restarcie Windows, wszystkie wywołania powyższych adresów będą kierowane z powrotem na lokalny komputer (jest to tzw. "adres echo").

Alternatywnym rozwiązaniem jest wpisanie tych adresów na routerze sieciowym do listy adresów, które są zabronione do odwiedzania. Wówczas należy oczywiście wpisać same adresy docelowe, bez adresu echa 127.0.0.1 na początku.

Pierwsze z rozwiązań jest bezpieczniejsze, bo powoduje, że konkretna usługa "ma wrażenie", iż dane zostały faktycznie wysłane. Zaś na niskim poziomie Windows, po translacji adresu, wysyła je "w piach" zamiast do celu. Drugie z rozwiązań może nie być aż tak skuteczne, gdyż usługa wysyłająca dane może teoretycznie odebrać informację, że dane faktycznie nie zostały wysłane. Poza tym, rozwiązanie to wymaga dostępu do panelu konfiguracyjnego lokalnego routera (co nie zawsze jest dostępne) oraz odpowiedniej wiedzy do dokonania zmian (którą nie każdy posiada). Zaś rozwiązanie pierwsze to modyfikacja lokalnego pliku tekstowego, którą może przeprowadzić każdy.

Aktualizacja z 7 marca 2016 r.

Microsoft opublikował pierwszą większą aktualizację systemu Windows 10 -- Threshold 2. Zabiegi, jakie podjęto przy jej publikacji oraz zmiany, jakie ona ze sobą niesie jednoznacznie pokazują, że dla firmy Microsoft ważniejsze od opinii klientów jest pozyskiwanie informacji o tym, co i w jaki sposób użytkownik wykonuje na swoim komputerze. Oto lista "nowości", na które należy zwrócić uwagę:

1. W zależności od daty instalacji Threshold 2 i regionu świata, w którym aktualizacja nastąpiła, powoduje ona przywrócenie ustawień prywatności systemu do domyślnego stanu. Jeśli miało to miejsce w Twoim przypadku, wówczas wszystkie punkty w pierwotnej check-listy musisz przejść ponownie.

2. Najważniejsze elementy systemu Windows 10, na które należy zwrócić uwagę:

  • sugerowanie lub wręcz zmuszanie użytkownika do korzystania z konta Microsoft, które powoduje wysyłanie informacji (ustawień komputera, haseł do Wi-Fi, dokumentów) do chmury Microsoft,
  • Asystent Cortana – który zapisuje dźwięki przechwycone przez mikrofon użytkownika, w celu późniejszej rzekomej analizy i poprawy efektywności działania,
  • usługa dzielenia się danymi dostępowymi do sieci bezprzewodowych (Wi-Fi Sense) pomiędzy znajomymi z aplikacji Skype, Facebook, Outlook itd.

3. Usługa, którą większość użytkowników wyłączała -- Diagnostic Tracking Service została zastąpiona inną, Connected User Experiences and Telemetry. Jej zadania są niemalże identyczne, a jej domyślne ustawienia klasyczne dla Microsoft, czyli "zbieraj jak najwięcej prywatnych danych". To kolejny punkt na liście, który należy wyłączyć.

Podsumowanie

Nie ma się co oszukiwać. To i tak pewnie kropla w morzu potrzeb. Ale jeżeli przy pomocy tych kilku relatywnie niezbyt trudnych kroków możemy poważnie utrudnić życie microsoftowym szpiegom, to dlaczego mielibyśmy tego nie robić?

Prawdą, często niezauważaną przez wielu użytkowników, jest fakt, iż wsparcie firmy Microsoft dla systemów Windows 7 wygasa dopiero w 2020 roku, a dla Windows 8 -- w 2023 roku. Warto więc rozważyć wszystkie za i przeciw i nie dokonywać migracji na "huzia" tylko dlatego, że do końca lipca 2016 r. jest to aktualizacja darmowa. Żebyśmy potem nie obudzili się w sytuacji typu "zamienił stryjek siekierkę na kijek" -- za zaoszczędzone 300 zł przehandlowaliśmy własną prywatność i bezpieczeństwo.

Jeżeli argumenty są ważne -- np. paradoksalnie bezpieczeństwo, w kontekście chęci skorzystania z mechanizmów szyfrowania dysków, które nie są w Windows 7 już dostępne (a dokładniej -- są dostępne wyłącznie w wersji Windows 7 Ultimate, której z legalnego źródła już nabyć się nie da) -- to wówczas jak najbardziej aktualizację powinniśmy przeprowadzić. Ale dla słabych argumentów lub w ogóle dla zwykłego widzi-mi-się nie jest to raczej gra warta świeczki.

Zostaw komentarz