Teine sõltumatu IT-turvaanalüütiku tehtud uuring näitab Windows 10-s mitmeid privaatsusprobleeme. Isegi kui olete ettevõtte Windows 10 Creators Update õigesti konfigureerinud ettevõtte väljaandes grupipoliitika abil, võib operatsioonisüsteem neid sätteid eirata ja jätkab teie ribalaiuse kasutamist ja 'telefoni koju' andmete saatmiseks.
Reklaam
Paljud kasutajad kasutavad mitmesuguseid trikke telemeetria ja andmekogumise väljalülitamiseks Windows 10-s, mis saadetakse tagasi Microsofti serveritele. Kui need näpunäited on rakendatud, tunnevad sellised kasutajad end luuramise eest suhteliselt turvaliselt. Siiski on teada, et isegi pärast telemeetria keelamist ametlike seadete abil jätkab Windows 10 Microsofti serveritega ühenduse loomist ja saadab sinna palju andmeid. See uus leid on murettekitav.
Uuringu viis läbi Mark Burnett .
Mark Burnett on turvakonsultant, autor ja teadlane, kes on spetsialiseerunud rakenduste turvalisusele, autentimisele ja Microsofti Windowsi-põhiste serverite ja võrkude karastamisele. Alates 1999. aastast on ta töötanud paljudes IT-turvalisuse valdkondades, töötades välja ainulaadseid strateegiaid ja tehnikaid esmatähtsate varade kaitsmiseks. Mark on paljude turvaraamatute autor ja kaasautor ning avaldab mitme veebisaidi, infolehtede ja ajakirjade turvaartikleid. Microsoft on kolm korda tunnustanud Marki panust Windowsi kogukonda Windows Server - IIS Most Valued Professional (MVP) auhinnaga ja neli korda Windows Security MVP auhinnaga.
Mark seadistas virtuaalmasina Windows 10 Enterprise väljaandega ja jälgis operatsioonisüsteemi liiklust. Tema sõnul ei olnud kolmanda osapoole tarkvara installitud, telemeetria valikud olid keelatud, kõik sisseehitatud UWP-rakendused eemaldati ja testimise ajal ei töötanud ühtegi rakendust.
Tema tähelepanekud on järgmised.
kuidas leida gmailist suuri e-kirju
Kui IPv6 ja Teredo tunnelid on keelatud, ühendub Windows 10 endiselt IPv6 teredo testide tegemiseks.
Isegi koos Nutikas ekraan on keelatud , Jätkab Windows 10 ühenduse loomist SmartScreeniga.
Sama kehtib ka Telemeetria - olenemata grupipoliitika olekust ja registri kohandamisest, on see endiselt aktiivne ja saadab osa andmetest.
Isegi kui te pole seadistanud OneDrive'i sünkroonimine , on selle serveritega palju ühendusi.
Sama kehtib ka vigade teatamine . Isegi kui teenus on keelatud, loob Windows 10 ühendused seotud serveritega.
Samuti loob Windows 10 ühenduse KMS-i valideerimisteenustega, olenemata rühmapoliitika konfiguratsioonist.
Lõpuks teeb Windows 10 kümneid reklaamiga seotud ühendused isegi selle Enterprise versioonis.
Mark märgib, et tema eemaldas rakenduse Paint 3D kuid see paigaldati vaikselt uuesti. Operatsioonisüsteem lõi isegi uuesti a tulemüüri reegel rakenduse automaatseks lubamiseks!
Nii, isegi kui te järgiksite ametlik juhend ja OS-i õigesti konfigureerinud, ei saa te olla kindel, et seda kontrollite.
Pole teada, milliseid andmeid Windows 10 Microsofti serveritesse täpselt saadab, kui kõik ülalnimetatud on keelatud, kuid ilmselt on eeldatav, et puudega alad ei peaks liiklust tootma.
Mark kavatseb oma tulemusi uuesti kontrollida ja korrata. Kui see on tehtud, võib ta jagada oma leidude kohta veel huvitavaid üksikasju.
Windows 10 privaatsusega seotud seaded on lihtsalt takistus pahaaimamatute kasutajate varjamiseks, nii et nad arvavad, et nende privaatsust hoitakse. Mitmed teadlased on korduvalt tõestanud, et need on mõttetud ega takista täielikult teie arvutit soovimatut suhtlemist paljude Microsofti ja kolmandate osapoolte arvutitega.
Allikas: Mark Burnett