Программы для отключения слежки в Windows 10
Содержание
- 1 Программы для отключения слежки для новичков: минимум риска и максимум эффективности
- 2 Отключение слежки Windows 10 после установки
- 3 Удобство, защита или шпион?
- 4 Отключение слежки Windows 10 вручную
- 5 Отключаем слежку в ОС Windows 10
- 6 Отключение слежки Windows 10 с помощью программ
- 7 Disable Windows 10 Tracking
- 8 Отключение слежки Windows 10 в параметрах системы
- 9 Утилиты для отключения слежения для продвинутых пользователей: индивидуальный подход и тонкая настройка
- 10 WARNING
Программы для отключения слежки для новичков: минимум риска и максимум эффективности
Destroy Windows 10 Spying
Наверное, одна из самых простых и от этого наиболее популярных утилит по отключению слежки – Destroy Windows 10 Spying (DWS). В главном окне присутствует лишь одна кнопка с одноименным названием программы, выполняющая большинство необходимых команд по устранению утечек безопасности. Хорошо подойдет начинающим, не желающим вдаваться в подробности настройки конфиденциальности, а также исключает необходимость лезть в дебри параметров Windows. Есть и более продвинутый режим настройки, но уже для опытных пользователей.
Disable Windows 10 Tracking
Несмотря на свой примитивный и незамысловатый внешний вид, Disable Win Tracking довольно неплохая утилита. Все основные параметры представлены в виде чекбоксов, которые в любой момент можно включить или отключить. Выбор параметров по отключению слежки невелик, но новичкам и этого перечня для начала хватит.
Windows 10 Privacy Fixer
Еще одна программа для новичков. Разработчики подобного программного обеспечения (ПО) часто прибегают к тактике «проще и понятнее» при разработке интерфейса и Windows 10 Privacy Fixer не исключение. Настраиваемых параметров немного больше, чем у предыдущих программ, но до уровня профессионального ПО, все же, не дотягивает. Интерфейс тоже схож с предыдущей утилитой и также больше подходит начинающим.
Windows Privacy Tweaker
Наряду с предыдущей утилитой Windows Privacy Tweaker предоставляет доступ только к основным возможностям по возвращению приватности в десятке. Программа портативная и вся настройка организована посредством вкладок по категориям. Присутствует также и автоматический режим работы некоторых модулей. Как и в большинстве таких программ, русский язык, к сожалению, отсутствует.
Отключение слежки Windows 10 после установки
В настройках Windows 10 имеется целый раздел «Конфиденциальность» для настройки соответствующих параметров и отключения некоторых функций, имеющих отношение к «слежке». Нажмите на клавиатуре клавиши Win+I (либо кликните по значку уведомлений, а затем — «Все параметры»), после чего выберите нужный пункт.
В параметрах конфиденциальности есть целый набор пунктов, каждый из которых рассмотрим по порядку.
Общие
На вкладке «Общие» здоровым параноикам рекомендую отключить все опции, кроме 2-й:
- Позволить приложениям использовать мой идентификатор получателя рекламы — выключить.
- Включить фильтр SmartScreen — включить (пункт отсутствует в Creators Update).
- Отправлять в Майкрософт мои сведения о написании — выключить (пункт осутствует в Creators Update).
- Позволить веб-сайтам предоставлять местную информацию за счет доступа к моему списку языков — выключить.
Расположение
В разделе «Расположение» вы можете отключить определение местоположения для вашего компьютера в целом (отключается и для всех приложений), а также для каждого приложения из тех, что могут использовать такие данные, по-отдельности (ниже в этом же разделе).
Речь, рукописный ввод и ввод текста
В этом разделе вы можете отключить слежение за набираемыми вами символами, речевым и рукописным вводом. Если в разделе «Наше знакомство» вы видите кнопку «Познакомьтесь со мной», это означает, что данные функции уже отключены.
Если же вы видите кнопку «Остановить изучение», то нажмите ее для того, чтобы отключить хранение этой личной информации.
Камера, микрофон, сведения учетной записи, контакты, календарь, радио, обмен сообщениями и другие устройства
Все эти разделы позволяют переключить в положение «Выключено» использование приложениями соответствующего оборудования и данных вашей системы (самый безопасный вариант). Также в них можно разрешить их использование для отдельных приложений и запретить для других.
Отзывы и диагностика
Ставим «Никогда» в пункте «Windows должна запрашивать мои отзывы» и «Базовые сведения» («Основной» объем данных в версии Creators Update) в пункте об отправке данных корпорации Майкрософт, если у вас нет желания делиться информацией с нею.
Фоновые приложения
Многие приложения Windows 10 продолжают выполняться даже когда вы ими не пользуетесь и даже если их нет в меню «Пуск». В разделе «Фоновые приложения» вы можете отключить их, что позволит не только предотвратить отправку каких-либо данных, но и сэкономить заряд батареи ноутбука или планшета. Также можете посмотреть статью о том, как удалить встроенные приложения Windows 10.
Дополнительные параметры которые может иметь смысл отключить в параметрах конфиденциальности (для версии Windows 10 Creators Update):
- Использование приложениями данных вашего аккаунта (в разделе Сведения учетной записи).
- Разрешение приложениям доступа к контактам.
- Разрешение приложениям доступа к электронной почте.
- Разрешение приложениям использовать диагностические данные (в разделе Диагностика приложения).
- Разрешение приложениям доступа к устройствам.
Дополнительный способ дать Майкрософт меньше информации о себе — использовать локальную учетную запись, а не учетную запись Майкрософт.
Удобство, защита или шпион?
Прежде чем обсуждать саму процедуру выключения встроенных «шпионов», следует сказать несколько слов о том, откуда этот функционал взялся. Собственно, сейчас существует много облачных сервисов, которые собирают самые разнообразные сведения о пользователях — эти данные обычно нужны для эффективной работы самого приложения. Наиболее характерным примером являются антивирусы, которые сейчас практически бесполезны без облачного сервиса. Они, как правило, собирают сведения о загружаемых из интернета файлах, запускаемых пользователем программах и модулях, получаемых письмах. В некоторых случаях эта информация отсылается в центральное обычное хранилище для анализа в антивирусной лаборатории с целью выявления новых угроз и вредоносных программ. В то же время эти данные вполне можно использовать и для контроля над действиями пользователей, то есть шпионажа за ними. Таким же образом в шпионаже можно подозревать рекламные системы, различные программы-помощники, системы, следящие за эффективной работой оборудования и даже здоровьем людей. Все они так или иначе собирают данные о человеке и передают их в центр обработки, где пользователь уже может получить результат их работы. Однако когда целый набор подобных систем контроля встроен в операционную систему, то создается твердое ощущение, что твое устройство за тобой шпионит.
Итак, какие системы контроля встроены в операционную систему Windows 10? Из известных можно назвать следующие:
- Windows Defender. Это встроенный антивирус, который, как уже говорилось, собирает множество информации о пользователе и передает ее в центр реагирования Microsoft. Здесь есть информация и о запускаемых пользователем приложениях, и о настройках операционной системы, и о загружаемых из интернета файлах, и о многом другом. К счастью, этот компонент операционной системы автоматически выключается в случае установки другого антивирусного продукта — здесь есть широкий выбор. Впрочем, при этом Windows Defender не удаляется из операционной системы, поскольку он является частью Windows 10, но деактивируется. Впрочем, его следящие функции также можно отключить вручную.
- Помощник Cortana. В Windows 10 появился компонент, который позиционируется разработчиками как инструмент помощи и подсказок — развитие идеи говорящей скрепки из Microsoft Office. При этом предполагается, что в Cortana есть механизмы самообучения, которые требуют довольно много данных о пользователе. А поскольку предполагается, что этот помощник будет в том числе и распознавать голосовые команды, то сохраняться будут и образцы голоса пользователя. Следует отметить, что в других мобильных операционных системах уже есть аналогичные компоненты — Google Now или Siri, которые также имеют доступ к тем же наборам данных. Впрочем, использование Cortana в русских версиях операционной системы пока ограничено. Тем не менее именно к этой системе относится большая часть настроек конфиденциальности, которые можно отключить за ненадобностью.
- Advertising ID. Операционная система Windows 10 присваивает пользователю специальный идентификатор advertising ID, который используется для индивидуального подбора рекламы. Собственно, предпочтения пользователей интернета уже давно изучают такие рекламные сети, как Google, Facebook и «Яндекс». Microsoft долго не мог эффективно конкурировать с этими проектами, и поэтому решили внедрить идентификатор пользователя напрямую в операционную систему. Предполагается, что этот идентификатор будет использоваться приложениями, работающими под Windows 10, для персонализации рекламы. В самой персонализации нет ничего плохого — вам будет показываться реклама, которая может вас заинтересовать. Однако некоторых такая функция раздражает. Впрочем, удаление advertising ID не избавит вас от рекламы, но сделает ее случайной.
- Поиск. В Windows 10 много различных вариантов поиска, как локального, так и глобального, которые пытаются предугадать желания пользователя по первым нескольким буквам. Для глобального поиска нужно, чтобы эти буквы отсылались в поисковую систему. В результате получается классический кейлогер, который передает в облачный сервис нажатия клавиш и движения мыши. В некоторых случаях такой механизм очень удобен для быстрого набора сложных поисковых запросов, но вместе с тем он может передать в Microsoft важную пользовательскую информацию. Компания, конечно, заверяет, что никаких персональных данных, таких как пароли, адреса и телефоны, она не собирает, однако не все пользователи верят в бескорыстность Microsoft.
- Телеметрия. Операционная система Windows 10 также занимается сбором информации о работе приложений, драйверов и периферийных устройств. Это необходимо для оптимизации работы самой операционной системы, чтобы не возникало ситуации, когда одно приложение монопольно захватывает ресурсы, что приводит к зависанию отдельных приложений или компьютера в целом. Защита от подобных неприятностей и требует сбора сведений о том, как работают приложения в составе операционной системы. Собственно, и сами разработчики используют эти данные для оптимизации работы операционной системы. Так что, делясь этой информацией с Microsoft, вы способствуете дальнейшему совершенствованию продукта. Да и самим вам вряд ли интересно получать сообщение о том, что такое-то приложение выполнило запрещенную операцию и будет закрыто. Но, конечно, и эта информация может быть использована для слежки за тем, что вы запускаете на своем компьютере. В частности, Microsoft заявила, что будет блокировать работу пиратских версий компьютерных игр, а также работу некоторых периферийных устройств.
- Облачные сервисы. Следует отметить, что у Microsoft есть набор облачных сервисов. В частности, это и сервис хранения документов OneDrive, и игровой сервис Xbox, и Skype; и даже офисный пакет Microsoft Office имеет в качестве северной компоненты Office 365. Все эти сервисы привязаны к учетной записи пользователя в системе идентификации Microsoft. Естественно, что они также собирают набор собственных данных о действиях пользователя. В то же время синхронизация данных с этими сервисами тоже может выглядеть как слежка, хотя ее основная цель — сохранить данные пользователя от потери и передать их от одного устройства пользователя к другому. Поскольку эти сервисы включены по умолчанию, то для обеспечения полной конфиденциальности стоит их также выключить.
Указанный выше список причин, по которым Microsoft собирает данные с устройства и отсылает их в какой-нибудь сервис, далеко не полон. Есть, например, сервис, который собирает данные об используемых точках Wi-Fi с их паролями и делится ими с вашими друзьями. С одной стороны удобно, когда друзья могут быстро получить доступ к вашему домашнему Wi-Fi без ввода пароля, но с другой — вам будет сложно проконтролировать, кто именно знает пароль от сети. А в России это вообще противоречит требованию регуляторов открывать доступ к интернету только по паспорту. Наиболее полный список сервисов, которые получают данные от Windows 10, приведен в обсуждении механизма отключения шпионских функций на RuTracker.org.
Отключение слежки Windows 10 вручную
Давайте попробуем сделать вручную часть действий описанных программ. Выполним основные блокировки, о которых я говорил выше. Все действия — на свой страх и риск! Перед редактированием реестра рекомендую создать резервную копию.
Отключение записи активности пользователя
За это отвечает функция
Timeline. Заходим в редактор реестра (regedit), идем по пути
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem. Создаем 32-разрядный DWORD со значением
и названием
EnableActivityFeed.
Отключение кейлоггера
Речь о той самой службе
dmwappushsvc. Идем по ветке
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesdmwappushsvc и присваиваем
dmwappushsvc значение
4 (здесь же можно сразу выключить и DiagTrack).
Отключение телеметрии
Тут надо пояснить, что современные сборки Windows не позволяют полностью отключить телеметрию без потери существенных функций системы. Есть три варианта настройки передачи собранных данных: «Базовая настройка», «Расширенная» и «Полные данные». Еще есть раздел «Безопасность», но он присутствует только в Enterprise. Через реестр мы можем задать минимальный уровень сбора телеметрии:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection (если параметра
DataCollection нет, его нужно создать). Создаем DWORD 32 бит c названием
AllowTelemetry и присваиваем ему значение
1.
Отключение сбора данных о местоположении
Идем по ветке
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionDeviceAccessGlobal{BFA794E4-F964-4FDB-90F6-51056BFE4B44} и присваиваем параметру
Allow.
Отключение Cortana
В ключе
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindows Search параметру
Allow Cortana присваиваем значение
.
Отключение OneDrive
По адресу
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSkydrive находим или создаем параметр
DisableFileSync типа DWORD 32 бит и присваиваем ему значение
1.
Выключение отправки телеметрии в планировщике задач
Помимо телеметрии, в планировщике есть куча изначально созданных задач, которые отнимают ресурсы и работают без ведома пользователя. В основном они собирают телеметрические данные для «программы по улучшению пользовательского опыта» и сервиса облачной защиты SmartScreen.
Отключить всю эту богадельню можно следующими командами:
123456789101112 | schtasks/Change/TN»MicrosoftWindowsAppIDSmartScreenSpecific»/Disable schtasks/Change/TN»MicrosoftWindowsApplication ExperienceProgramDataUpdater»/Disable schtasks/Change/TN»MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser»/Disableschtasks/Change/TN»MicrosoftWindowsAutochkProxy»/Disableschtasks/Change/TN»MicrosoftWindowsCustomer Experience Improvement ProgramConsolidator»/Disableschtasks/Change/TN»MicrosoftWindowsCustomer Experience Improvement ProgramKernelCeipTask»/Disableschtasks/Change/TN»MicrosoftWindowsCloudExperienceHostCreateObjectTask»/Disableschtasks/Change/TN»MicrosoftWindowsDiskDiagnosticMicrosoft-Windows-DiskDiagnosticDataCollector»/Disableschtasks/Change/TN»MicrosoftWindowsMaintenanceWinSAT»/Disableschtasks/Change/TN»MicrosoftWindowsNetTraceGatherNetworkInfo»/Disableschtasks/Change/TN»MicrosoftWindowsShellFamilySafetyMonitor»/Disableschtasks/Change/TN»MicrosoftOfficeOfficeTelemetryAgentFallBack»/Disableschtasks/Change/TN»MicrosoftOfficeOfficeTelemetryAgentLogOn»/Disable |
Блокировка отправки данных на серверы Microsoft
В интернете есть множество ресурсов, на которых регулярно обновляют списки адресов «шпионских» серверов Microsoft. К примеру, на aeronet.cz можно найти основной перечень. Проще всего добавить их в hosts и создать запрещающие правила в файрволе.
Правила брандмауэра Windows
Я использовал оба метода. На один из заблокированных адресов Windows вышла уже спустя час работы, но размер сетевого пакета оказался нулевым.
Попытка соединения с заблокированным адресом
Некоторые эксперты по безопасности считают, что системные процессы Windows (включая «шпионские») могут обходить запреты в hosts и во встроенном файрволе. Теоретически блокировку URL в hosts можно обойти прямым обращением по IP, а блокировку IP в программном брандмауэре — через
dnsapi.dll и перехват функций создания протоколов на уровне NDIS другими компонентами ядра Windows. Однако в ходе своего мини-эксперимента я не заметил паразитного трафика. После блокировки в hosts и правилами файрвола попытки установить соединение со «шпионскими» серверами продолжались, но исходящие пакеты были нулевыми, а входящих не было вовсе.
Отключаем слежку в ОС Windows 10
Зная, что Windows 10 “следит” за пользователями, вопрос о том, как это остановить, становится весьма актуальным. Отключить слежку в Windows 10 можно следующими способами:
- вручную, для этого потребуется изменение настроек параметров системы, а также работа с определенными службами и служебными средствами Windows 10;
- посредством использования специальных программ, которые устанавливаются на компьютер и помогают устранить проблему конфиденциальности за несколько кликов.
Давайте подробно разберем оба метода.
Отключение в ручном режиме
Весь процесс мы разобьем на несколько этапов. Сначала поменяем параметры системы, потом отключим службы, собирающие данные, и напоследок, заблокируем на компьютере сервера Microsoft.
Настройка после установки ОС
Во время первой настройки, после установки операционной системы, пользователю доступно удобное меню конфигурации для быстрого изменения параметров конфиденциальности и использования данных. Настройка происходит следующим образом:
Важно! Данное меню доступно со сборки 1703 Creators Update.
- Во время первого запуска Windows появится окно “Повысить скорость работы”. Выберите пункт “Настройка параметров”.
- На первой странице переведите все тумблеры в выключеное положение → нажмите “Далее”.
- Отключите все пункты, кроме “Браузер и защита” → “Далее”.
После изменения данных параметров конфиденциальность значительно улучшится.
Изменение параметров Windows
Итак, для первого этапа необходимо:
- В меню Пуск нажать на Параметры и выбрать раздел Конфиденциальность. Дальше пройти в подраздел Общие и в нём отключить все параметры.
- Вернуться к разделу Конфиденциальность и отключить функцию Расположение, а в подразделе Речь и рукописный ввод остановить функцию изучения.
- Также необходимо отключить получение обновлений, для этого нужно перейти по следующему пути: Параметры – Обновление и безопасность – Центр обновления Windows – Дополнительные параметры и во вкладке “Выберите, как и когда получать обновления” отключить параметр Обновление из нескольких мест.
- В добавок к изменению настроек конфиденциальности и обновлений, необходимо заблокировать доступ некоторых служебных приложений используя брандмауэр Windows. Для этого в поле поиска рядом с меню Пуск вводим слово “брандмауэр” и нажимаем на появившийся результат. В самих настройках необходимо перейти в раздел “Разрешение обмена данными с приложениями” и отключить компоненты “Беспроводной дисплей” и “Удаленный помощник”.
Отключение и удаление служб Windows
Далее нам необходимо будет отключить некоторые службы Windows 10, для этого:
- Запускаем командную строку от имени администратора (нажать Win+X и выбрать соответствующий пункт) и поочередно копируем и запускаем три команды (после каждой команды нужно нажимать Enter):
- sc delete DiagTrack
- sc delete dmwappushservice
- echo «» > C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogger-Diagtrack-Listener.etl
- reg add «HKLMSOFTWAREPoliciesMicrosoftWindowsDataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f
- Запускаем редактор групповой политики (Win+R и вводим команду gpedit.msc) и отключаем телеметрию по такому пути: Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Сборки для сбора данных и предварительные сборки.
Блокировка серверов
Теперь осталось только перенаправить адреса серверов Microsoft на наш компьютер, чтобы данные от нас никуда не уходили. Для этого:
- Перейдем в папку C:WindowsSystem32driversetc.
- Откроем файл hosts с помощью блокнота и скопируем туда вместо существующих адресов список новых. Они находятся ниже под спойлером.
адреса для HOSTS- 127.0.0.1 localhost
- 127.0.0.1 localhost.localdomain
- 255.255.255.255 broadcasthost
- ::1 localhost
- 127.0.0.1 local
- 127.0.0.1 vortex.data.microsoft.com
- 127.0.0.1 vortex-win.data.microsoft.com
- 127.0.0.1 telecommand.telemetry.microsoft.com
- 127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
- 127.0.0.1 oca.telemetry.microsoft.com
- 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
- 127.0.0.1 sqm.telemetry.microsoft.com
- 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
- 127.0.0.1 watson.telemetry.microsoft.com
- 127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
- 127.0.0.1 redir.metaservices.microsoft.com
- 127.0.0.1 choice.microsoft.com
- 127.0.0.1 choice.microsoft.com.nsatc.net
- 127.0.0.1 df.telemetry.microsoft.com
- 127.0.0.1 reports.wes.df.telemetry.microsoft.com
- 127.0.0.1 wes.df.telemetry.microsoft.com
- 127.0.0.1 services.wes.df.telemetry.microsoft.com
- 127.0.0.1 sqm.df.telemetry.microsoft.com
- 127.0.0.1 telemetry.microsoft.com
- 127.0.0.1 watson.ppe.telemetry.microsoft.com
- 127.0.0.1 telemetry.appex.bing.net
- 127.0.0.1 telemetry.urs.microsoft.com
- 127.0.0.1 telemetry.appex.bing.net:443
- 127.0.0.1 settings-sandbox.data.microsoft.com
- 127.0.0.1 vortex-sandbox.data.microsoft.com
- 127.0.0.1 survey.watson.microsoft.com
- 127.0.0.1 watson.live.com
- 127.0.0.1 watson.microsoft.com
- 127.0.0.1 statsfe2.ws.microsoft.com
- 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
- 127.0.0.1 compatexchange.cloudapp.net
- 127.0.0.1 cs1.wpc.v0cdn.net
- 127.0.0.1 a-0001.a-msedge.net
- 127.0.0.1 statsfe2.update.microsoft.com.akadns.net
- 127.0.0.1 sls.update.microsoft.com.akadns.net
- 127.0.0.1 fe2.update.microsoft.com.akadns.net
- 127.0.0.1 65.55.108.23
- 127.0.0.1 65.39.117.230
- 127.0.0.1 23.218.212.69
- 127.0.0.1 134.170.30.202
- 127.0.0.1 137.116.81.24
- 127.0.0.1 diagnostics.support.microsoft.com
- 127.0.0.1 corp.sts.microsoft.com
- 127.0.0.1 statsfe1.ws.microsoft.com
- 127.0.0.1 pre.footprintpredict.com
- 127.0.0.1 204.79.197.200
- 127.0.0.1 23.218.212.69
- 127.0.0.1 i1.services.social.microsoft.com
- 127.0.0.1 i1.services.social.microsoft.com.nsatc.net
- 127.0.0.1 feedback.windows.com
- 127.0.0.1 feedback.microsoft-hohm.com
- 127.0.0.1 feedback.search.microsoft.com
Использование программ
Все проделанные выше действия можно заменить на несколько кликов если использовать специальные программы. Тема слежки в Windows 10 стала настолько актуальной, что уже созданы десятки утилит, которые отключают все функции слежения и отправки данных в автоматическом режиме. Мы представим несколько самых популярных:
- Destroy Windows Spying (преимущество данной программы – это наличие русского языка в интерфейсе, нажатием одной клавиши вы останавливаете все шпионские функции Windows 10);
- DoNotSpy10 (программа на английском языке, но с большим количеством настроек в которых несложно разобраться, она также позволяет отключить все функции связанные со слежением);
Важно! Во время установки DoNotSpy10, вам будет предложено установить несколько ненужных программ. Откажитесь от них, убрав галочки с соответствующих пунктов инсталляции.
- Disable Windows 10 Tracking (одна из самых маленьких программ данного типа);
- Windows 10 Privacy Fixer (кроме отключения шпионских функций, позволяет удалять встроенные приложения, такие как Календарь).
Отключение слежки Windows 10 с помощью программ
И последняя глава нашей статьи, которую все так ждали. Конечно, все описанные выше действия можно осуществить с помощью нескольких утилит.
Destroy Windows 10 Spying (DWS)
Пожалуй лучшая утилита для удаления шпионского программного обеспечения из Windows 10. Программа абсолютно бесплатная и имеет открытый исходный код, так что за вирусы можно не беспокоиться, если скачивать её на официальном сайте программы. Программа умеет удалять и выключать элементы телеметрии, отключать защитник Windows, голосовой помощник Кортана и многое другое.
На момент написания этой статьи последней версией была версия DWS 1.6 Build 722. Переходим на официальный сайт и скачиваем последний релиз этой утилиты.
Запустите программу и перейдите в закладку «Настройки» и выберите те функции слежения, которые вы хотите отключить. В моём случае это все из предложенного списка.
После этого перейдите на закладку «Главная» и нажмите кнопку Destroy Windows 10 Spying. После этого начнется процесс удаления служб слежки Windows 10, элементов телеметрии, добавления серверов Майкрософт в список блокированных и так далее.
После завершения работы утилиты она предложит вам перезагрузить компьютер.
Disable Windows 10 Tracking
По функционалу напоминает DWS. Такая же простая и быстрая программа без особых настроек. Но на английском языке.
Отключение слежки Windows 10 в параметрах системы
Когда вы установили систему и настроили все параметры, дальше открывается экран рабочего стола. Все, система готова к использованию. Естественно, сейчас нам необходимо отключить еще несколько параметров телеметрии.
- На рабочем столе зажмите сочетание клавиш Win+I.
- Откроется окно «Параметры системы».
- Перейдите в раздел «Конфиденциальность».
Первоначально в данном разделе будет вкладка «Общие». Это те функции слежения и сбора данных, которые были отключены нами на этапе установки Windows 10. Если же что-то включено, отключите.
Отключаем параметров в разделе Конфиденциальность
«Расположение»
Давайте посетим вкладку «Расположение» или «Местоположение» и проверим функции, которые возможно отключить. Данный раздел хранит данные нашего местоположения. Нам этого не надо, поэтому первоначально очистим журнал расположений.
Нажмите кнопку «Очистить».
«Камера»
Отключаем доступ к камере.
Так как у меня Windows 10 LTSC последней версии, то здесь я нажимаю кнопку «Изменить», а затем отключаю ползунок.
Ниже отключаем все опции, которые только возможно.
«Микрофон»
Аналогично предыдущему методу нужно отключить доступ к микрофону на вашем компьютере. Так же вы можете выбрать приложения, для которых доступ будет открыт, но лучше всего закрыть его для всех. Если понадобится микрофон, просто посетите данный раздел и подправьте настройки под свои нужды.
«Уведомления»
Тоже самое. Нажимаем кнопку «Изменить» и отключаем доступ к уведомлениям. Ниже выключаем все ползунки.
«Сведения учетной записи»
Надо обязательно отключить для всех приложений, чтобы они не получали данные о вашей учетной записи. Это имя / логин и прочие данные.
«Персонализация рукописного ввода и ввода с клавиатуры»
Полностью отключаем. Почему? Да потому что это слежение за вводимыми с клавиатуры данными. Функция предлагает считывать ввод с клавиатуры, чтобы потом предлагать более уместные варианты ввода. Естественно, нам это не надо.
В других обновлениях системы раздел может называться «Речь, рукописный ввод и ввод текста». Здесь будет стоять кнопка «Познакомьтесь со мной». Если это так, то функция отключена и ничего делать не надо. В противном случае нужно нажать «Остановить изучение».
«Голосовые функции»
Иногда этот раздел может стоять отдельно (в версии LTSC это так). А значит отключаем все опции, которые тут имеются.
Наконец, чтобы не рассказывать про каждый раздел подробно, так как и все предельно ясно, отключаем все опции в следующих вкладках:
- Контакты.
- Календарь.
- Журнал вызовов.
- Электронная почта.
- Задачи.
- Обмен сообщениями.
- Радио.
- Другие устройства.
На вкладке «Фоновые приложения» можно отключить те встроенные приложения Windows, которые в фоне (без вашего вмешательства) буду работать и собирать все необходимые им сведения.
Диагностические данные и журнал действий
Так же в Windows LTSC, LTSB есть две вкладки «Диагностика и отзывы», где у меня все отключено. Вдобавок можно удалить диагностические данные, собранные Microsoft.
В другой вкладке «Журнал действий» собираются сведения о всех действиях, которые вы делали на момент работы системы. Например, посещение веб-сайтов. Галочка «Отправить мой журнал активности в Microsoft» должна быть отключена. А лучше вообще отключить сохранение журнала и очистить его.
Все, что мы сейчас разобрали это только часть. Теперь нам остается отключить телеметрию в Windows 10. Это не сложно.
Утилиты для отключения слежения для продвинутых пользователей: индивидуальный подход и тонкая настройка
Ashampoo AntiSpy for Windows 10
Более продвинутое решение в области настроек приватности. Имеет дружелюбный приятный интерфейс, внушительный перечень параметров и удобные ползунки для их включения и отключения. Являясь партнером Microsoft, компания Ashampoo создала это программное обеспечение с присущей ей эффективностью и в то же время простотой использования. Отключению поддаются все основные службы и сервисы скрытого сбора телеметрии.
Скачать Ashampoo AntiSpy for Windows 10 с официального сайта.
Spybot Anti-Beacon for Windows 10
Более известный аналог подобных программ. Крайне прост и эффективен. Заслужил уважение как на Западе, так и в России благодаря надежным и мощным алгоритмам работы, и чаще других выбирается профессионалами. Spybot Anti-Beacon тщательно сканирует Windows на предмет утечек приватности, наглядно демонстрирует возможные проблемы и позволяет от них избавиться. Просто, эффективно и ничего лишнего. Несмотря на отсутствие русского языка, все интуитивно понятно.
Скачать Spybot Anti-Beacon с официального сайта.
Примечание: Эта утилита уже упоминалась в статье о причинах замедления работы Windows 10 . Считаем ее оптимальным вариантом. Выбор редакции!
DoNotSpy10
Еще одна замечательная утилита для восстановления приватности. Классический интерфейс в виде списка и чекбоксов позволит быстро адаптироваться в навигации программы, также присутствует выбор по рекомендации разработчика и сброс к изначальным настройкам. Перечень параметров DoNotSpy10 весьма большой и поэтому программа является неплохой альтернативой Spybot Anti-Beacon.
WARNING
Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.
Blackbird 1.0.28
https://www.getblackbird.net
Программа работает в консольном режиме. У нее изначально всего три функции:
- сканировать систему и вывести все (по мнению разработчика) обнаруженные проблемы;
- запустить менеджер блокировки;
- сделать бэкап настроек. Вот эту функцию хочу особо отметить. Не каждая программа позволяет это сделать, так что, если что-то пошло не так, просто восстанавливаем настройки до блокировки и работаем дальше. Бэкап помещается в папку с программой, и, когда он сделан, программа меняет одну из своих функций с «Бэкапировать» на «Восстановить из бэкапа».
Интерфейс Blackbird
После сканирования выдается очень большой список «недочетов», которые надо исправить.
Сканирование в Blackbird
Пунктов в нем и вправду много, но есть очень спорные моменты. К примеру, первым делом резанул глаз пункт блокировки службы W32Time. Если комп будет в домене, то как синхронизировать время с сервером?
Перейдем к списку блокировки. Нажимаем А на главном экране программы и видим такую картинку.
Список приложений и служб для блокировки Blackbird
Обрати внимание, что в билде 1803 добавлены несколько новых функций, поэтому блокировке подлежит 78 пунктов, а не 70, как в 1709. Вот наглядный пример, почему для теста я выбрал два релиза Windows 10.
Разница в билдах Windows 10 в Blackbird
В списке компонентов, которые может отключить Blackbird, нет службы Windows Update. Само отключение сделано неудобно: нет готовых профилей настроек, каждый пункт приходится выбирать отдельно.
После выполненных действий в сборке 1709 удалось отключить все «следящие» функции, программа справилась на ура. На сборке 1803 одна функция так и не была отключена, причем их общее количество почему-то стало 79.
Blackbird не полностью справилась со сборкой 1803
Два дня наблюдений за поведением операционных систем показали, что после работы Blackbird исходящий трафик стал меньше в разы. Однако тестовый комп со сборкой 1803 постоянно передавал данные на IP 104.25.219.21. Shodan говорит, что он принадлежит известному облачному провайдеру Cloudflare. Насколько мне известно, Microsoft давно арендует у него хостинг для виртуальных серверов сбора статистики. Больше подобной сетевой активности не отмечалось, если не считать скачивания обновлений.
С блокировкой следящих функций Blackbird в целом справилась, но обе тестовые сборки из-за нее пришли в нерабочее состояние. Меню «Пуск» не открывается. Edge и IE не запускаются. Магазин приложений и почта пытаются запуститься, но сразу закрываются. В панели уведомлений висят сообщения, которые нельзя открыть. В общем, жить с настолько изуродованной операционкой невозможно. Хоть обновления установились без проблем!
При восстановлении из созданного Blackbird бэкапа лучше не стало. В сборке 1709 слетела активация Windows и появились две ошибки реестра. После перезагрузки ни одна проблема так и не была устранена. Сборка 1803 вообще не смогла запустить Blackbird для восстановления из бэкапа, начав ругаться на ошибку файловой системы (хотя с ФС все было в порядке).
Ошибки при восстановлении бэкапа
Вывод очевиден. Blackbird место в нашей бывшей рубрике «Западлостроение».
Destroy Windows 10 Spying 1.0.1.0
https://github.com/Nummer/Destroy-Windows-10-Spying
Destroy Windows 10 Spying — программка, которая, скорее всего, уже на слуху у каждого, кто задавался вопросом, как отключить передачу своих данных в Microsoft. Поговаривают, что после версии 1.0.1.0 сменился разработчик и в новые релизы начали вшивать троян. Поэтому воспользуемся последней официальной версией, которую выпустил Nummer.
Версия 1.0.1.0 написана в апреле 2018 года. На моих сборках она запустилась и определила их правильно. Помимо прочего, в программе есть функция отключения обновлений Windows, которой я заодно и воспользовался.
Destroy Windows 10 Spying 1.0.1.0
Все изменения вносятся при нажатии большой кнопки «Destroy Windows Spying NOW!». Работа программы проходит в три этапа: отключение «шпионских» сервисов, добавление известных IP-адресов в правила брандмауэра и прописывание URL серверов сбора статистики Microsoft в файл host. Затем следует перезагрузка с применением всех изменений.
Результаты работы DWS меня огорчили.
Дамп Wireshark после DWS
Исходящий трафик по «левым» адресам стал меньше, но по-прежнему наблюдалось активное общение с ненужными нам IP-адресами. Версия программы устарела, и в новых сборках Windows свою функцию она толком не выполняет. Однако утилита и не калечит операционку, как это делает Blackbird. Мои виртуальные компьютеры после DWS выжили. В течение трех дней никаких программных неполадок выявлено не было. Сразу после перезагрузки сборка 1709 зависала пару раз, но обошлось малой кровью, и все восстановилось.
С блокировкой Windows Update программа DWS тоже сработала криво. После четырех-пяти перезапусков Windows в логах TCPView снова засветился svhost, который как ни в чем не бывало продолжил доставлять обновления. Еще я обратил внимание на очень тесный диалог сборки 1709 с IP-адресом сервера в сети Akamai Technologies, сотрудничающей с Microsoft, и сильное увеличение пакетов SSDP. Возможно, винда сама перебирала запасные способы отправить данные, когда собственные серверы оказались частично недоступны.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку!
Подробнее
-60% |
1 год
9990 рублей 4000 р.
1 месяц
920 р.
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Источники
- https://SysAdminTips.ru/programmy-dlya-otklyucheniya-slezhki-windows-10.html
- https://remontka.pro/windows-10-privacy/
- https://www.anti-malware.ru/analytics/Threats_Analysis/Windows_10_get_rid_spyware_functions
- https://tech-geek.ru/windows-10-spying/
- https://geekon.media/slezhka-za-polzovatelem-v-windows-10-chto-eto-i-kak-eyo-izbezhat/
- https://computernotes.ru/os/windows-10/kak-otklyuchit-slezhenie-windows-10.html
- https://it-tehnik.ru/software/windows-10/disable-windows10-spying.html
- https://computerinfo.ru/otklyuchit-slezhenie-i-telemetriyu-windows-10/
- https://xakep.ru/2018/10/23/win10-privacy/