Toinen riippumattoman IT-tietoturva-analyytikon tekemä tutkimus osoittaa useita Windows 10: n tietosuojaongelmia. Vaikka olet määrittänyt Windows 10 Creators -päivityksen oikein käyttämällä Enterprise Policy -versiossa ryhmäkäytäntöä, käyttöjärjestelmä saattaa jättää huomiotta nämä asetukset ja jatkaa kaistanleveyden käyttöä ja 'puhelin kotiin' tietojen lähettämiseksi.
Mainonta
Monet käyttäjät käyttävät erilaisia temppuja sammuttaakseen telemetrian ja tiedonkeruun Windows 10: ssä, joka lähetetään takaisin Microsoftin palvelimille. Kun nämä muutokset on tehty, käyttäjät tuntevat itsensä suhteellisen turvallisiksi vakoilusta. On kuitenkin tullut tunnetuksi, että vaikka oletkin poistanut telemetrian käytöstä virallisilla asetuksilla, Windows 10 jatkaa yhteyden muodostamista Microsoftin palvelimiin ja lähettää siellä paljon tietoja. Tämä uusi havainto on huolestuttava asia.
Tutkimuksen suoritti Mark Burnett .
Mark Burnett on tietoturvakonsultti, kirjailija ja tutkija, joka on erikoistunut sovellusten turvallisuuteen, todennukseen ja Microsoft Windows-pohjaisten palvelimien ja verkkojen kovettamiseen. Vuodesta 1999 hän on työskennellyt lukuisilla tietoturva-alueilla kehittämällä ainutlaatuisia strategioita ja tekniikoita kriittisten omaisuuserien suojaamiseksi. Mark on useiden tietoturvakirjojen kirjoittaja ja avustaja ja julkaisee tietoturva-artikkeleita useille verkkosivustoille, uutiskirjeille ja aikakauslehdille. Microsoft on kolme kertaa tunnustanut Markin panoksen Windows-yhteisöön Windows Server - IIS Most Valued Professional (MVP) -palkinnolla ja neljä kertaa Windows Security MVP -palkinnolla.
Mark asetti virtuaalikoneen Windows 10 Enterprise -version avulla ja seurasi käyttöjärjestelmän liikennettä. Hänen mukaansa kolmannen osapuolen ohjelmistoa ei ollut asennettu, telemetriavaihtoehdot poistettiin käytöstä, kaikki sisäänrakennetut UWP-sovellukset poistettiin eikä yksikään sovellus ollut käynnissä testin aikana.
Hänen havaintonsa ovat seuraavat.
Voidaanko pelejä pelata Nintendo Switchillä
Kun IPv6- ja Teredo-tunnelointi on poistettu käytöstä, Windows 10 on edelleen yhteydessä tekemään IPv6-teredotestejä.
Jopa Älykäs näyttö poistettu käytöstä , Windows 10 jatkaa yhteyden muodostamista SmartScreeniin.
Sama pätee Telemetria - riippumatta ryhmäkäytännön tilasta ja rekisterin muutoksista, se on edelleen aktiivinen ja lähettää tietoja.
Vaikka et ole määrittänyt OneDrive Sync , sen palvelimille on paljon yhteyksiä.
Sama pätee virheraportointi . Vaikka palvelu olisi poistettu käytöstä, Windows 10 muodostaa yhteyden niihin liittyviin palvelimiin.
Lisäksi Windows 10 muodostaa yhteyden KMS-validointipalveluihin ryhmäkäytäntöasetuksista riippumatta.
Lopuksi Windows 10 tekee kymmeniä mainoksiin liittyvät yhteydet jopa Enterprise-versiossaan.
Mark toteaa, että hän poisti Paint 3D -sovelluksen mutta se asennettiin hiljaa uudelleen. Käyttöjärjestelmä jopa loi uudelleen a palomuurisääntö sallia sovelluksen automaattisesti!
Joten, vaikka seurasitkin virallinen opas ja konfiguroinut käyttöjärjestelmän oikein, et voi olla varma, että ohjaat sitä.
Ei tiedetä, mitä tietoja Windows 10 lähettää tarkasti Microsoftin palvelimille sen jälkeen, kun kaikki edellä mainitut on poistettu käytöstä, mutta on luonnollisesti odotettavissa, että vammaisten alueiden ei pitäisi tuottaa liikennettä.
Mark tarkistaa ja toistaa tulokset uudelleen. Kun tämä on tehty, hän voi jakaa mielenkiintoisempia tietoja havainnoistaan.
Windows 10: n tietosuojaan liittyvät asetukset ovat vain hämmennystä epäuskoisten käyttäjien turhauttamiseksi, joten heidän mielestään heidän yksityisyyttään ylläpidetään. Useat tutkijat ovat toistuvasti osoittaneet, että ne ovat merkityksettömiä eivätkä täysin estä tietokonettasi tekemästä ei-toivottua viestintää useiden Microsoftin ja kolmansien osapuolten tietokoneiden kanssa.
Lähde: Mark Burnett
