Огляд Windows 10 Anniversary Update: знову відучує «десятку» стежити і шпигувати

1. Зміст статті Рік тому, після виходу Windows 10, ми провели невелике дослідження і переконалися...
2. Десять нововведень в Windows 10
3. Один світ. одна ОС
4. Методика експерименту
5. пасивний тест
6. Продовження доступно тільки учасникам
7. Варіант 2. Відкрий один матеріал

Зміст статті

Рік тому, після виходу Windows 10, ми провели невелике дослідження і переконалися в тому, що нова операційка шпигує за користувачем усіма технічно доступними засобами. За минулий час з'явилися нові версії «десятки», останньою з яких стала 1607 - Anniversary Update (в дівоцтві - Redstone). Чи змінилося щось за рік? Пора знову взятися за тести!

Історія

Оновлення до Windows виходили весь рік, і ми по ним пробіжимося лише коротко. Докладний список нововведень і захоплені описи ти завжди знайдеш на сайті Microsoft. Нам же цікавіше ті відмінності, що залишилися в тіні. З'ясуємо, як тепер йдуть справи з конфіденційністю і чи змогли правозахисники чогось домогтися від Microsoft.

Тестуємо ювілейну версію Windows 10

Як повідомляє ліцензійну угоду, серед даних, що відправляються в Microsoft і партнерські компанії, є технічні та особисті. До перших відносяться ідентифікатори пристроїв, IP-адреса, мережеві настройки і подібне. До других - ім'я, прізвище, адресу електронної пошти, поштову адресу, відомості про вік, стать, країні проживання, мовою і номер телефону. З додаткових угод ми дізнаємося, що на сервери Microsoft також витікають паролі, підказки до паролів, журнали браузера і платіжні дані. Крім того, аналізується поведінка користувача в Мережі і офлайн. Так визначаються його переваги, фактична адреса проживання, робочу адресу та інші часто відвідувані місця. Встановлюються зв'язки з іншими людьми і організаціями (в тому числі по адресній книзі і журналу викликів), приблизне (за даними стільникових мереж і точок доступу Wi-Fi) і точне (за сигналами від систем супутникової навігації) місце розташування в поточний момент, всі зареєстровані переміщення в минулому і багато іншого.

Ще в минулому році Роскомнадзор перевірив відповідність такої практики збору даних про користувачів Windows 10 вимогам російського закону «Про інформацію, інформаційні технології і про захист інформації». В офіційній відповіді відомства йдеться, що діяльність Microsoft в частині роботи її нової операційної системи взагалі не підпадає під дію цього закону. Вважається, що користувачі самі вони дозволяють збір перерахованих даних, приймаючи ліцензійну угоду і пов'язані з ним документи. «Ця угода відповідно до Цивільного кодексу є публічною офертою. Акцепт оферти означає беззастережне прийняття всіх її умов », - констатує Роскомнадзор.

Так ситуація виглядає де-юре, а де-факто більшість людей сприймає ліцензійну угоду як порожню формальність. Уяви, що твій друг купив новий девайс з Windows 10. Навряд чи він здасть його назад тільки тому, що якийсь пункт з довгого юридичної заклинання йому здасться неприйнятним. Швидше натиснути «Згоден» хочеться і в тому випадку, якщо комп'ютер раптом через недогляд самовільно оновився до Windows 10. Або ж спрацювало бажання встигнути роздобути оновлення безкоштовно, поки дають, і неважливо, що там написано в угоді. Загалом, склалася практика добровільно-примусового переведення людей на Windows 10 - це, на мій погляд, швидше за публічна афера, ніж оферта.

Десять нововведень в Windows 10

1. У меню «Пуск» частина кнопок стала відображатися зліва. Пункт «Всі додатки» прибрали, а списки додатків об'єднали.
   Оновлене меню «Пуск»
2. В панелі задач поверх іконок додатків тепер відображаються повідомлення - наприклад, іконка поштового клієнта і число нових повідомлень. Показ повідомлень і поведінку всієї панелі можна налаштувати в розділі "Персоналізація".
3. Центр повідомлень став більш інформативним і заодно - набридливим. Тепер, крім тексту, він містить зображення. Зате події з персонального календаря можуть відображатися в системному годиннику. Зручно, оскільки не треба робити зайвих рухів тіла, щоб подивитися заплановані заходи. Наприклад, вчора треба було здати статтю ... Про чорт! Що ж Кортан не нагадала ?!
4. Персональна помічниця стала доступна прямо на екрані блокування. Тепер вона використовується практично у всіх додатках. За минулий рік Кортан вивчила вісім нових мов, але так і не освоїла російську. Тому нас мало стосується, що повністю відключити Кортану стало набагато складніше. Штатними засобами це зробити взагалі неможливо - вона глибоко інтегрована в систему разом з пошуком Bing.
5. Браузер Edge тепер підтримує розширення. Наприклад, можна встановити один з сортів «Адблока».
   Edge можна нафарширувати аддонами

   Дивує рекомендація про те, як відключити персоналізовану рекламу. Від неї можна відмовитися, якщо будеш зберігати всі куки (включаючи сторонні) і не чистити історію браузера. Оригінально!

   Рекламу дивись як все, але журнал і печеньки залиш

6. З минулого збірки Windows 10 залишилася можливість використовувати командний процесор Bash, але скрипти як і раніше виконуються не всі. Зате тепер у Anniversary Update можна також запустити деякі програми для Linux (сказав би хто про це пару років назад - вважали б жартом) і оболонку робочого столу Ubuntu Unity.
7. З'явився Windows Ink. Це цілий пакет додатків для рукописного введення. Воно актуальне для пристроїв з сенсорним екраном (на кшталт Microsoft Surface). Ми ж тестували Windows 10 на робочому столі зі звичайним монітором.
8. Традиційні паролі поступово витісняє біометріка. Інструмент Windows Hello реалізує захист за допомогою біометричної аутентифікації в додатках і браузері Microsoft Edge.
9. Багато змін Anniversary Update стосуються розробників. Стали доступні .NET Core 1.0.0 і Visual Studio Code, а також Visual Studio 15 Preview 3.
10. З'явилася можливість додати в класичне додаток API з UWP (див. Project Centennial і керівництво по конвертації ). можна також додати підтримку Xbox One або HoloLens для свого UWP-додатки.

Один світ. одна ОС

Під гаслом «Одна платформа для всіх» (мені здається або він віддає чимось нацистським?) 2. серпня 2016 року Windows 10 Anniversary Update стала доступна на комп'ютерах і всіляких мобільних пристроях, включаючи Microsoft HoloLens - девайс, який накладає голографічні зображення на реальні об'єкти . З ним можна відчути себе аугментірованним без використання міток, камер, смартфонів і навіть без підключення до десктопу. Це гарний спосіб просування «десятки», яка, за версією Microsoft, претендує на роль універсальної цифрової екосистеми.

«Ми закликаємо всіх переходити на Windows 10, незалежно від того, чи є ви власником нового ПК, комп'ютера п'ятирічної давності або новітнього комп'ютера Mac, тому що ми створюємо для вас найнадійнішу, продуктивну і захоплюючу платформу», - пише в корпоративному блозі Террі Майерсон, виконавчий віце-президент Microsoft і глава підрозділу Windows & Devices. Що ж, як мінімум щодо захопливості не посперечаєшся. Зараз ми проведемо вкрай захоплюючий тест!

Методика експерименту

Як і минулого разу, ми виконали чисту установку Windows 10 Pro (32-bit, v. 1607 build 14393.51) і стали вивчати її поведінку. Підглядати за підглядаючим нам допомогли ті ж самі програми, що вже використовувалися для тестів «десятки» . Це сніфер Wireshark, HTTP-проксі Fiddler, монітор мережевих з'єднань TCPView і різні допоміжні утиліти, які не потребують установки.

Fiddler інсталюється як звичайна програма. Wireshark доступний у вигляді портативної збірки, але для роботи йому потрібна установка бібліотеки WinPcap. Вона працює як драйвер канального рівня і дозволяє перехоплювати мережеві пакети в обхід стека протоколів. Тому Fiddler і Wireshark ми залишили на останню частину експерименту. Мережевий трафік аналізувався спочатку при повністю відключених стежать компонентах, а потім - в рекомендованих настройках Windows 10.

пасивний тест

Цікаво, що як і раніше не все стежать функції можна відключити при установці. Вже після неї ми додатково в панелі управління закрили доступ до камери, мікрофона, радіомодулів, заблокували доступ до контактів, календаря, журналу викликів, електронній пошті, SMS і MMS, повідомлень, даних облікового запису, а також заборонили взаємодіяти з додатками на інших пристроях і отримувати відомості в тлі.

Звичайно, частина цих можливостей полегшує використання Windows 10 в повсякденному житті, але на даному етапі нас цікавила чистота експерименту і сама можливість забезпечити конфіденційність штатними засобами. Більшість цих налаштувань доступні за адресою «Пуск → Параметри → Оновлення та безпеку → Додаткові параметри → Параметри конфіденційності». В окремих вкладках відключаються «Захисник Windows», служба хмарної перевірки і пошук в інтернеті.
При установці і першому запуску операційки мережевий адаптер був відключений. Чистий «десятка» запустилася в офлайні, але відразу кілька системних процесів стали слухати порти. Будемо вважати це відправною точкою в наших тестах.

Windows 10 чекає підключення до мережі

Під'єднавшись до мережі, ми не стали відразу гуляти по інтернету і запускати вбудовані додатки. Багато з них спробують підключитися до хмарних сервісів, а нам було б цікаво відловити головних шпигунів. Тому ми лише відкриємо в Edge одну сторінку (те саме заяву про конфіденційність) і перевіримо роботу центру оновлень. Звична команда wuapp тепер не працює, тому, щоб не генерувати зайвий трафік кліками по меню «Пуск», ми відкриємо панель управління командою control. Відразу знайшлися два оновлення (KB3176495 і KB3176929). Ставимо їх, перезавантажується і чекаємо півгодини в засідці, поглядаючи на ожівшее вікно TCPView, а потім читаємо логи.

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

Варіант 2. Відкрий один матеріал

Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.