Zmiana ustawień Windows 10 nie pomaga: system wciąż łączy się z Microsoftem
Choć od premiery Windows 10 minęły już ponad dwa tygodnie, wciąż nie milkną głosy niezadowolenia związane z tym, jak najnowszy system traktuje prywatność użytkownika i jak wiele informacji wysyła w świat. Najnowsze analizy pokazują, że nawet zmiana ustawień systemowych nas przed tym nie chroni: system nadal robi to, co uważa za słuszne, w imię naszego dobra oczywiście.
Największe wątpliwości budzą domyślne ustawienia, które zezwalają Microsoftowi na bardzo dużo. Oprócz aktywnej od lat telemetrii Windows 10 zbiera informacje o naszym położeniu, zapytaniach wpisywanych w wyszukiwarce, wpisywanych słowach, nagrywanych dźwiękach, a także kalendarzach, kontaktach i wiadomościach. Lista jest jeszcze większa i jeżeli podczas instalacji ustawień nie zmienimy, będziemy zmuszeni do przedzierania się przez nowy panel ustawień i wyłączanie poszczególnych opcji. Na szczęście powstały już narzędzia takie jak DoNotSpy, które potrafią zrobić wiele za nas.
Na naszym blogu pojawił się już wpis napisany przez użytkownika wielkipiec, który w fachowy sposób przeanalizował, co takiego wysyła Microsoft i jak wygląda ruch sieciowy w Windows 10. Teraz na podobny ruch zdecydował się Peter Bright – najpierw wyłączył wszystkie możliwe ustawienia, a następnie przystąpił do analizy aktywności sieciowej. Niestety wyniki te nie nastrajają optymistycznie: gdy otwieramy Menu Start i rozpoczynamy wpisywanie np. nazwy interesującej nas aplikacji, odpowiednie żądanie jest wysyłane do wyszukiwarki www.bing.com w celu pobrania informacji dla Cortany. Rzecz w tym, że asystentka była wyłączona, a żądanie zawiera losowy identyfikator komputera, który pozostaje taki sam nawet po ponownym jego uruchomieniu.
Po połączeniu do nowej sieci system łączy się z adresem www.msftncsi.com/ncsi.txt (lub ipv6.msftncsi.com/ncsi.txt) w celu sprawdzenia, czy ten pozwala na łączność z Internetem. Nie jest to zachowanie szkodliwe i nie przesyła żadnych informacji o użytkowniku, choć oczywiście serwer po stronie Microsoftu nadal może logować wszystkie połączenia. Na swoich stronach korporacja wyjaśnia, w jaki sposób wyłączyć ten mechanizm. Gorzej jest z innym elementem wspomnianego już Menu Start. Nawet jeżeli nie posiadamy na nim żadnych aktywnych kafelków, system okresowo łączy się z siecią MSN, wykorzystując na dodatek nieszyfrowane połączenie – i tutaj nie są przesyłane żadne informacje o użytkowniku, niemniej zastanawiający jest fakt, po co system łączy się z zewnętrznym adresem, skoro nie musi pobierać żadnych informacji.
Wyłączenie wszystkich opcji i telemetrii nie chroni nas przed przesyłaniem informacji do serwera o nazwie ssw.live.com. Windows 10 okresowo łączy się z nim i podejrzenia wskazują na to, że służy on do m.in. synchronizacji ustawień, a także komunikacji z OneDrive. Problem w tym, że łączność jest utrzymywana nawet wtedy, gdy nie wyrazimy woli korzystania z chmury korporacji, ani nie utworzymy na komputerze konta Microsoft. Testy wykazały również, że najnowszy system nic sobie nie robi z ewentualnie ustawionych połączeń proxy (np. właśnie w celu monitorowania aktywności sieciowej) i po prostu je omija, korzystając z sieci CDN.
Pracownicy Microsoftu zapytani o szczegóły stwierdzili, że system respektuje ustawienia użytkownika i jeżeli ten wyłączył odpowiednie opcje, nie przesyła na serwery firmy żadnych informacji na jego temat. Dotychczasowe analizy wydają się to potwierdzać, niemniej działanie jest kompletnie mylące. Wyłączając np. personalizację z wyszukiwarki Bing i Cortanę mamy prawo uważać, że zupełnie odcina to system od serwerów z nimi związanych. W praktyce wygląda to jednak inaczej, a system robi to, co uważa za słuszne. Co możemy zrobić? Pogodzić się z takim stanem rzeczy, próbować blokować serwery Microsoftu, lub po prostu zmienić system na taki, gdzie to my decydujemy o tym, co się dzieje.
