Další průzkum provedený nezávislým analytikem zabezpečení IT ukazuje řadu problémů s ochranou soukromí v systému Windows 10. I když jste správně nakonfigurovali aktualizaci Windows 10 Creators Update pomocí zásad skupiny v edici Enterprise, může operační systém ignorovat tato nastavení a nadále využívat vaši šířku pásma a „telefon domů“ pro odesílání dat.
Reklama
Mnoho uživatelů používá různé triky k vypnutí telemetrie a sběru dat v systému Windows 10, který se odesílá zpět na servery Microsoftu. Jakmile jsou tyto vylepšení použity, tito uživatelé se cítí relativně bezpečně před špehováním. Je však známo, že i po deaktivaci telemetrie pomocí oficiálního nastavení se Windows 10 nadále připojuje k serverům společnosti Microsoft a odesílá tam spoustu dat. Tohoto nového zjištění je třeba se obávat.
Výzkum provedl Mark Burnett .
Mark Burnett je bezpečnostní konzultant, autor a výzkumník, který se specializuje na zabezpečení aplikací, ověřování a posílení serverů a sítí založených na systému Microsoft Windows. Od roku 1999 pracoval v mnoha oblastech IT bezpečnosti a vyvíjel jedinečné strategie a techniky pro ochranu kritických aktiv. Mark je autorem a spoluautorem řady bezpečnostních knih a publikuje články o zabezpečení pro několik webových stránek, zpravodajů a časopisů. Společnost Microsoft třikrát ocenila Markův příspěvek do komunity Windows udělením ocenění Windows Server - IIS Most Valued Professional (MVP) a čtyřikrát oceněním Windows Security MVP.
Mark nastavil virtuální stroj v edici Enterprise systému Windows 10 a sledoval provoz operačního systému. Podle něj nebyl nainstalován žádný software třetí strany, byly deaktivovány možnosti telemetrie, byly odstraněny všechny integrované aplikace UWP a během testu nebyly spuštěny žádné aplikace.
Jeho pozorování je následující.
jak vypnout omezený režim
S deaktivovaným tunelováním IPv6 a Teredo se Windows 10 stále připojuje k provádění teredo testů IPv6.
I s Inteligentní obrazovka deaktivována „Windows 10 se i nadále připojuje k SmartScreen.
Totéž platí pro Telemetrie - bez ohledu na stav zásad skupiny a vylepšení registru je stále aktivní a odesílá některá data.
I když jste nenakonfigurovali OneDrive Sync , k jeho serverům bude spousta připojení.
Totéž platí pro hlášení chyb . I když je služba zakázána, Windows 10 umožňuje připojení k souvisejícím serverům.
Windows 10 se také připojuje k ověřovacím službám KMS bez ohledu na konfiguraci zásad skupiny.
Nakonec Windows 10 vyrábí desítky připojení související s reklamami dokonce i v jeho Enterprise verzi.
Mark poznamenává, že on odstranil aplikaci Paint 3D ale bylo to tiše přeinstalováno. Operační systém dokonce znovu vytvořil a pravidlo brány firewall povolit aplikaci automaticky!
Takže i kdybys sledoval oficiální průvodce a správně nakonfigurován OS, nemůžete si být jisti, že jej ovládáte.
Není známo, která data přesně Windows 10 odesílá na servery společnosti Microsoft poté, co je zakázáno vše výše uvedené, ale zjevně se očekává, že zakázané oblasti by neměly vytvářet provoz.
Mark se chystá znovu ověřit a zopakovat své výsledky. Jakmile to udělá, může se podělit o zajímavější podrobnosti o svých zjištěních.
Nastavení související s ochranou osobních údajů v systému Windows 10 jsou jen lestou, která má zbavit nic netušících uživatelů, aby si mysleli, že jejich soukromí je zachováno. Různí vědci opakovaně prokázali, že jsou nesmyslní a plně nezabraňují vašemu počítači v nežádoucí komunikaci s řadou počítačů Microsoft a třetích stran.
Zdroj: Mark Burnett