@kszere
Blog (6)
Komentarze (49)
Recenzje (0)

Eliminujemy inwigilację Microsoft i telemetrię z Windows 10 — poradnik

@kszereEliminujemy inwigilację Microsoft i telemetrię z Windows 10 — poradnik01.10.2015 15:46

Im nowsza technologa, tym więcej możliwości. Również tych, których nikt nie powinien nachalnie - w sposób wymuszony przekraczać! Systemu Windows chyba nikomu nie trzeba przedstawiać. Niestety jest on wręcz na nas wymuszany przez edukację w szkołach, więc od małego uczymy się jego obsługi. Wielu z nas nie zna innego systemu po za nim. Microsoft dąży do tego, aby jego serwery pochłaniały coraz więcej danych użytkowników, móc tworzyć najlepsze statystyki, zarządzać... Nie tędy droga! Nie wszyscy chcą dzielić się swoją prywatnością!

W niniejszym wpisie postaram się przedstawić wybraną konfigurację, dzięki której możemy znacznie ograniczyć udostępnianie naszych prywatnych danych firmie Microsoft jak i również firmom trzecim.

Konfiguracja na etapie instalacji systemu Windows 10

Tak, warto już od samego początku pomyśleć o naszej prywatności! Podczas Uaktualnienia lub Aktualizacji w momencie wyświetlenia się powyższego ekranu "Szybsza praca", wybieramy opcję Dostosuj ustawienia.

Personalizujemy wybrane funkcje, według własnych upodobań. Zalecam jednak wyłączenie ich wszystkich.

Klikamy Dalej. Na tym ekranie również zalecam wyłączenie wszystkich funkcji. Dodatkowo zaznaczam, że pozostawienie niektórych z nich włączonych może doprowadzić do wielu szkód związanych z niezaufanymi sieciami do których Windows automatycznie chciałby się łączyć. Wiele osób - czarnych charakterów Internetu, celowo tworzą takie HotSpot'y w celu wyłudzenia informacji od użytkowników w obrębie ich własnej sieci. Jako administrator mogą podłożyć nam np. zmodyfikowana wersje Facebook lub wybranego Banku stronę i zdobyć nasze dane do logowania. Co dalej z tymi danymi, zapewne domyślacie się możliwości ich użycia, prawda? Klikamy przycisk Dalej.

Po ponownym uruchomieniu komputera, zostaniemy poproszeni o wybór zastosowania komputera. Możemy wybrać funkcjonalności do użycia w firmie lub do użytku osobistego. Wybieramy i przechodzimy dalej.

Widzimy ekran z cudowną informacją... Konto Microsoft otworzy przed tobą świat pełen możliwości. Czyżby? Czy bez tego konta coś stracimy? Otworzymy szerzej drzwi firmie Microsoft w celu synchronizacji danych. Inaczej mówiąc, stracimy prywatność, o ile ją dalej mamy...

Korzystając z możliwości wybrania "Pomiń ten krok" przechodzimy do następnego kroku. Zachęcam wszystkich do jego skorzystania.

Analogicznie do poprzednich edycji systemu Windows, wprowadzany naszą nazwę użytkownika, hasło oraz podpowiedź.

UWAGA! Podpowiedź dotycząca hasła? Kiedy Microsoft z tego zrezygnuje? Po co nasze hasło skoro włamywacz może skorzystać z naszej podpowiedzi, dzięki której większość naprowadza odbiorę w taki sposób, że mógłby się po prostu domyślić. Dlatego też proponuję wpisać coś omijającego jak np. "magiczne trzy kropeczki" lub Ta informacja nie jest Ci do niczego potrzebna! Przechodzimy Dalej.

Jesteśmy logowani do systemu. W tle widzimy okno niebios - Windows... Widać, że Microsoft postarał się o lepszy marketing i wykorzystuje coraz to więcej instrumentów perswazji i manipulacji na swoich użytkownikach.

Niestety w przeciwieństwie do zawartej informacji na powyższym ekranie, trzeba było poczekać troszkę dłużej. :)

Konfiguracja z "Pulpitu"

Doczekaliśmy się widoku "Pulpitu". Jeśli "wyskoczył" Ci z prawej strony panel z pytaniem dotyczącym udostępnianiem plików w sieci lokalnej... Zdecyduj czy chcesz z tego korzystać i udostępniać komuś własne pliki. W przeciwieństwie do zaleceń Microsoft, ja - ODRADZAM! Dlaczego? Opiszę w skrócie historię jednego ze sklepów w mojej okolicy.

W sklepie (a bardziej serwiso-punkt odbioru) otrzymałem hasło do sieci Wi-Fi od pracowników. Połączyłem się, utworzyłem zgłoszenie gwarancyjne i przekazałem kod dla pracownicy, a sam zabrałem się za pingowanie IP. Port do samby był otwarty na dwóch komputerach. Łącze się z komputerem... WOW! Dane firmy, klientów, gwarancje, serwis, skany dowodów osobistych pracowników.... Jeśli chcielibyście wpis na temat bezpieczeństwa danych firmy i klientów na przykładzie tej historii (bez informacji konkretnej firmy), wspomnijcie w komentarzach! :)

Choćby dlatego zalecałbym wyłączyć ta funkcję nawet w sieci prywatnej. Jeśli natomiast zdalny dostęp do plików byłby Ci potrzebny, ZABEZPIECZ to hasłem! Po krótkiej historii, przechodzimy do dalszych kroków.

Naciskamy na ikonkę lupy, która znajduje się po lewej stronie na pasku zadań. Następnie wciskamy na koło zębate. Wyłączamy oba opcje.

Wchodzimy do Menu Start => Ustawienia => Aktualizacje i zabezpieczenia => Opcje zaawansowane => Wybierz opcję dostarczania aktualizacji

Warto sobie przeczytać te informacje i je przeanalizować. Microsoft przez to otwiera furtkę czarnym charakterom, którzy mogą celowo tworzyć szkodliwe paczki aktualizacyjne innym komputerom. Wątpię, że Microsoft to dobrze zabezpieczył. Oczywiście wyłączamy - całkowicie!

Przechodzimy do ustawień Menu Start => Ustawienia => Aktualizacje i zabezpieczenia => Windows Defender tutaj wyłączamy Ochrona oparta na chmurze oraz Przesyłanie próbek.

Przechodzimy do Menu Start => Ustawienia => Sieć i Internet => Zarządzaj ustawieniami sieci Wi-Fi Tak jak pisałem wcześniej na etapie Uaktualnienia/Instalacji Windows 10 warto zachować ostrożność i również wyłączyć dostępne opcje łączenia się z niezaufanymi sieciami.

Przechodzimy do ustawień Menu Start => Ustawienia => Konta => Synchronizowanie ustawień Według własnych upodobań pozostawiamy włączone lub całkowicie wyłączamy te opcje o ile jesteśmy zalogowani na konto Microsoft. Zalecam jednak ich wyłączenie, a najlepiej korzystać z konta lokalnego.

Przechodzimy do ustawień Menu Start => Ustawienia => Prywatność Po lewej stronie okna mamy zakładki lub karty (jak kto woli) - Ogólne, Lokalizacja, Kamera... Warto je przejrzeć i również niektóre z nich wyłączyć. Część opcji można spokojnie wyłączyć i zezwolić na użycie np. kamery konkretnym aplikacjom - zaufanym niż wszystkim globalnie.

Uruchamiamy program Notatnik lub inny edytor z prawami Administratora i edytujemy plik znajdujący się pod ścieżką: C:\Windows\System32\Drivers\Etc\hosts

Do zawartości dodajemy poniższe wpisy:


0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.micr...
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com....
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 pre.footprintpredict.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 services.social.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 rad.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 a.rad.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 ac3.msn.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 b.rad.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.msn.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 c.atdmt.com
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 ec.atdmt.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 live.rads.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 static.2mdn.net
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 secure.adnxs.com
0.0.0.0 sO.2mdn.net
0.0.0.0 ui.skype.com
0.0.0.0 www.msftncsi.com
0.0.0.0 msftncsi.com
0.0.0.0 view.atdmt.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 schemas.microsoft.akadns.net 
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 msedge.net
0.0.0.0 a-msedge.net
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 storeedgefd.dsx.mp.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com

Ma to na celu zablokowanie dostępu do serwerów Microsoft, NSA... UWAGA! Adresy mogą się z czasem zmienić, dlatego też warto w późniejszym czasie się upewnić czy warto dodać kolejne, a część z nich usunąć.

Teraz wyłączymy i usuniemy usługę z systemu Windows, która odpowiada w dużym znaczeniu za zbieranie danych użytkowania.

Uruchamiamy Wiersz Poleceń z prawami Administratora i wklejamy osobno poniższe polecenia:


sc delete DiagTrack
sc delete dmwappushservice
echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v All

Możemy też całkowicie usunąć Microsoft OneDrive. UWAGA! Ten krok całkowicie pozbawi systemu usługi odpowiadające Chmurze Microsoft OneDrive! Jeśli korzystasz z Dysku OneDrive, pomiń ten krok lub korzystaj z Dysku przez przeglądarkę.

Dla ułatwienia, skopiuj poniższy kod do programu Notatnik lub innego edytora tekstu i zapisz pod dowolną nazwą z rozszerzeniem *.cmd po zapisaniu, wykonaj go z prawami Administratora.


@echo off
cls

set x86="%SYSTEMROOT%\System32\OneDriveSetup.exe"
set x64="%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe"

echo Zamknięcie procesu OneDrive.
echo.
taskkill /f /im OneDrive.exe > NUL 2>&1
ping 127.0.0.1 -n 5 > NUL 2>&1

echo Odinstalowywanie OneDrive.
echo.
if exist %x64% (
%x64% /uninstall
) else (
%x86% /uninstall
)
ping 127.0.0.1 -n 5 > NUL 2>&1

echo Usuwanie pozostałości po OneDrive.
echo.
rd "%USERPROFILE%\OneDrive" /Q /S > NUL 2>&1
rd "C:\OneDriveTemp" /Q /S > NUL 2>&1
rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S > NUL 2>&1
rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S > NUL 2>&1 

echo Usuwanie OneDrive z panelu bocznego Explorer.
echo.
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1
REG DELETE "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1

pause

Przechodzimy do Zapora systemu Windows => Reguły wychodzące i blokujemy wybrane reguły. Jest to dość ryzykowne w przypadku nieprawidłowego wyboru, ale można później odblokować i włączyć ponownie. :) Co komputer to mogą być inne reguły choć część z nich będzie się powtarzać.

Dodatkowo możemy pobrać program Disable Windows 10 Tracking dostępny na GitHub również służący do wyłączania wielu funkcji używanych w celach telemetrii w systemie Windows. Zalecam potraktować ten program jako końcowe narzędzie uzupełniające niż jako zamiennik. URL: https://github.com/10se1ucgo/DisableWinTracking/releases

Podsumowanie

Na zakończenie wpisu... Może jednak warto zastanowić się nad zmianą systemu na którąś z dystrybucji Linux? Choćby - Ubuntu 14.04 LTS. Warto rozważyć tę opcje w przyszłości. W celu przygotowania do zmian, możemy dostosować wygląd pulpitu Windows do Ubuntu przypinając pasek zadań na górę ekranu oraz zmieniając tapetę z systemu Linux - Ubuntu 14.04 LTS.

System Linux Ubuntu 14.04 LTS z Material design
System Linux Ubuntu 14.04 LTS z Material design

Pozdrawiam i życzę wszystkim wolności. Wolności wyboru i otwartości oprogramowania. Oprogramowania tworzonego przez nas. Nas, czyli użytkowników! :)

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.