Eliminujemy inwigilację Microsoft i telemetrię z Windows 10 — poradnik
01.10.2015 | aktual.: 14.10.2015 15:37
Im nowsza technologa, tym więcej możliwości. Również tych, których nikt nie powinien nachalnie - w sposób wymuszony przekraczać! Systemu Windows chyba nikomu nie trzeba przedstawiać. Niestety jest on wręcz na nas wymuszany przez edukację w szkołach, więc od małego uczymy się jego obsługi. Wielu z nas nie zna innego systemu po za nim. Microsoft dąży do tego, aby jego serwery pochłaniały coraz więcej danych użytkowników, móc tworzyć najlepsze statystyki, zarządzać... Nie tędy droga! Nie wszyscy chcą dzielić się swoją prywatnością!
W niniejszym wpisie postaram się przedstawić wybraną konfigurację, dzięki której możemy znacznie ograniczyć udostępnianie naszych prywatnych danych firmie Microsoft jak i również firmom trzecim.
Konfiguracja na etapie instalacji systemu Windows 10
Tak, warto już od samego początku pomyśleć o naszej prywatności! Podczas Uaktualnienia lub Aktualizacji w momencie wyświetlenia się powyższego ekranu "Szybsza praca", wybieramy opcję Dostosuj ustawienia.
Personalizujemy wybrane funkcje, według własnych upodobań. Zalecam jednak wyłączenie ich wszystkich.
Klikamy Dalej. Na tym ekranie również zalecam wyłączenie wszystkich funkcji. Dodatkowo zaznaczam, że pozostawienie niektórych z nich włączonych może doprowadzić do wielu szkód związanych z niezaufanymi sieciami do których Windows automatycznie chciałby się łączyć. Wiele osób - czarnych charakterów Internetu, celowo tworzą takie HotSpot'y w celu wyłudzenia informacji od użytkowników w obrębie ich własnej sieci. Jako administrator mogą podłożyć nam np. zmodyfikowana wersje Facebook lub wybranego Banku stronę i zdobyć nasze dane do logowania. Co dalej z tymi danymi, zapewne domyślacie się możliwości ich użycia, prawda? Klikamy przycisk Dalej.
Po ponownym uruchomieniu komputera, zostaniemy poproszeni o wybór zastosowania komputera. Możemy wybrać funkcjonalności do użycia w firmie lub do użytku osobistego. Wybieramy i przechodzimy dalej.
Widzimy ekran z cudowną informacją... Konto Microsoft otworzy przed tobą świat pełen możliwości. Czyżby? Czy bez tego konta coś stracimy? Otworzymy szerzej drzwi firmie Microsoft w celu synchronizacji danych. Inaczej mówiąc, stracimy prywatność, o ile ją dalej mamy...
Korzystając z możliwości wybrania "Pomiń ten krok" przechodzimy do następnego kroku. Zachęcam wszystkich do jego skorzystania.
Analogicznie do poprzednich edycji systemu Windows, wprowadzany naszą nazwę użytkownika, hasło oraz podpowiedź.
UWAGA! Podpowiedź dotycząca hasła? Kiedy Microsoft z tego zrezygnuje? Po co nasze hasło skoro włamywacz może skorzystać z naszej podpowiedzi, dzięki której większość naprowadza odbiorę w taki sposób, że mógłby się po prostu domyślić. Dlatego też proponuję wpisać coś omijającego jak np. "magiczne trzy kropeczki" lub Ta informacja nie jest Ci do niczego potrzebna! Przechodzimy Dalej.
Jesteśmy logowani do systemu. W tle widzimy okno niebios - Windows... Widać, że Microsoft postarał się o lepszy marketing i wykorzystuje coraz to więcej instrumentów perswazji i manipulacji na swoich użytkownikach.
Niestety w przeciwieństwie do zawartej informacji na powyższym ekranie, trzeba było poczekać troszkę dłużej. :)
Konfiguracja z "Pulpitu"
Doczekaliśmy się widoku "Pulpitu". Jeśli "wyskoczył" Ci z prawej strony panel z pytaniem dotyczącym udostępnianiem plików w sieci lokalnej... Zdecyduj czy chcesz z tego korzystać i udostępniać komuś własne pliki. W przeciwieństwie do zaleceń Microsoft, ja - ODRADZAM! Dlaczego? Opiszę w skrócie historię jednego ze sklepów w mojej okolicy.
W sklepie (a bardziej serwiso-punkt odbioru) otrzymałem hasło do sieci Wi‑Fi od pracowników. Połączyłem się, utworzyłem zgłoszenie gwarancyjne i przekazałem kod dla pracownicy, a sam zabrałem się za pingowanie IP. Port do samby był otwarty na dwóch komputerach. Łącze się z komputerem... WOW! Dane firmy, klientów, gwarancje, serwis, skany dowodów osobistych pracowników.... Jeśli chcielibyście wpis na temat bezpieczeństwa danych firmy i klientów na przykładzie tej historii (bez informacji konkretnej firmy), wspomnijcie w komentarzach! :)
Choćby dlatego zalecałbym wyłączyć ta funkcję nawet w sieci prywatnej. Jeśli natomiast zdalny dostęp do plików byłby Ci potrzebny, ZABEZPIECZ to hasłem! Po krótkiej historii, przechodzimy do dalszych kroków.
Naciskamy na ikonkę lupy, która znajduje się po lewej stronie na pasku zadań. Następnie wciskamy na koło zębate. Wyłączamy oba opcje.
Wchodzimy do Menu Start => Ustawienia => Aktualizacje i zabezpieczenia => Opcje zaawansowane => Wybierz opcję dostarczania aktualizacji
Warto sobie przeczytać te informacje i je przeanalizować. Microsoft przez to otwiera furtkę czarnym charakterom, którzy mogą celowo tworzyć szkodliwe paczki aktualizacyjne innym komputerom. Wątpię, że Microsoft to dobrze zabezpieczył. Oczywiście wyłączamy - całkowicie!
Przechodzimy do ustawień Menu Start => Ustawienia => Aktualizacje i zabezpieczenia => Windows Defender tutaj wyłączamy Ochrona oparta na chmurze oraz Przesyłanie próbek.
Przechodzimy do Menu Start => Ustawienia => Sieć i Internet => Zarządzaj ustawieniami sieci Wi‑Fi Tak jak pisałem wcześniej na etapie Uaktualnienia/Instalacji Windows 10 warto zachować ostrożność i również wyłączyć dostępne opcje łączenia się z niezaufanymi sieciami.
Przechodzimy do ustawień Menu Start => Ustawienia => Konta => Synchronizowanie ustawień Według własnych upodobań pozostawiamy włączone lub całkowicie wyłączamy te opcje o ile jesteśmy zalogowani na konto Microsoft. Zalecam jednak ich wyłączenie, a najlepiej korzystać z konta lokalnego.
Przechodzimy do ustawień Menu Start => Ustawienia => Prywatność Po lewej stronie okna mamy zakładki lub karty (jak kto woli) - Ogólne, Lokalizacja, Kamera... Warto je przejrzeć i również niektóre z nich wyłączyć. Część opcji można spokojnie wyłączyć i zezwolić na użycie np. kamery konkretnym aplikacjom - zaufanym niż wszystkim globalnie.
Uruchamiamy program Notatnik lub inny edytor z prawami Administratora i edytujemy plik znajdujący się pod ścieżką: C:\Windows\System32\Drivers\Etc\hosts
Do zawartości dodajemy poniższe wpisy:
0.0.0.0 vortex.data.microsoft.com 0.0.0.0 vortex-win.data.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net 0.0.0.0 sqm.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 redir.metaservices.microsoft.com 0.0.0.0 choice.microsoft.com 0.0.0.0 choice.microsoft.com.nsatc.net 0.0.0.0 df.telemetry.microsoft.com 0.0.0.0 reports.wes.df.telemetry.microsoft.com 0.0.0.0 wes.df.telemetry.microsoft.com 0.0.0.0 services.wes.df.telemetry.micr... 0.0.0.0 sqm.df.telemetry.microsoft.com 0.0.0.0 telemetry.microsoft.com 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 telemetry.appex.bing.net 0.0.0.0 telemetry.urs.microsoft.com 0.0.0.0 telemetry.appex.bing.net:443 0.0.0.0 settings-sandbox.data.microsoft.com 0.0.0.0 vortex-sandbox.data.microsoft.com 0.0.0.0 survey.watson.microsoft.com 0.0.0.0 watson.live.com 0.0.0.0 watson.microsoft.com 0.0.0.0 statsfe2.ws.microsoft.com 0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com 0.0.0.0 compatexchange.cloudapp.net 0.0.0.0 cs1.wpc.v0cdn.net 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 statsfe2.update.microsoft.com.... 0.0.0.0 sls.update.microsoft.com.akadns.net 0.0.0.0 fe2.update.microsoft.com.akadns.net 0.0.0.0 diagnostics.support.microsoft.com 0.0.0.0 corp.sts.microsoft.com 0.0.0.0 statsfe1.ws.microsoft.com 0.0.0.0 pre.footprintpredict.com 0.0.0.0 i1.services.social.microsoft.com.nsatc.net 0.0.0.0 services.social.microsoft.com 0.0.0.0 feedback.windows.com 0.0.0.0 feedback.microsoft-hohm.com 0.0.0.0 feedback.search.microsoft.com 0.0.0.0 rad.msn.com 0.0.0.0 preview.msn.com 0.0.0.0 ad.doubleclick.net 0.0.0.0 ads.msn.com 0.0.0.0 ads1.msads.net 0.0.0.0 ads1.msn.com 0.0.0.0 a.ads1.msn.com 0.0.0.0 a.ads2.msn.com 0.0.0.0 adnexus.net 0.0.0.0 adnxs.com 0.0.0.0 aidps.atdmt.com 0.0.0.0 apps.skype.com 0.0.0.0 az361816.vo.msecnd.net 0.0.0.0 az512334.vo.msecnd.net 0.0.0.0 a.rad.msn.com 0.0.0.0 a.ads2.msads.net 0.0.0.0 ac3.msn.com 0.0.0.0 aka-cdn-ns.adtech.de 0.0.0.0 b.rad.msn.com 0.0.0.0 b.ads2.msads.net 0.0.0.0 b.ads1.msn.com 0.0.0.0 bs.serving-sys.com 0.0.0.0 c.msn.com 0.0.0.0 cdn.atdmt.com 0.0.0.0 cds26.ams9.msecn.net 0.0.0.0 c.atdmt.com 0.0.0.0 db3aqu.atdmt.com 0.0.0.0 ec.atdmt.com 0.0.0.0 flex.msn.com 0.0.0.0 g.msn.com 0.0.0.0 h1.msn.com 0.0.0.0 live.rads.msn.com 0.0.0.0 msntest.serving-sys.com 0.0.0.0 m.adnxs.com 0.0.0.0 m.hotmail.com 0.0.0.0 pricelist.skype.com 0.0.0.0 rad.live.com 0.0.0.0 secure.flashtalking.com 0.0.0.0 static.2mdn.net 0.0.0.0 s.gateway.messenger.live.com 0.0.0.0 secure.adnxs.com 0.0.0.0 sO.2mdn.net 0.0.0.0 ui.skype.com 0.0.0.0 www.msftncsi.com 0.0.0.0 msftncsi.com 0.0.0.0 view.atdmt.com 0.0.0.0 msnbot-65-55-108-23.search.msn.com 0.0.0.0 settings-win.data.microsoft.com 0.0.0.0 schemas.microsoft.akadns.net 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 a-0002.a-msedge.net 0.0.0.0 a-0003.a-msedge.net 0.0.0.0 a-0004.a-msedge.net 0.0.0.0 a-0005.a-msedge.net 0.0.0.0 a-0006.a-msedge.net 0.0.0.0 a-0007.a-msedge.net 0.0.0.0 a-0008.a-msedge.net 0.0.0.0 a-0009.a-msedge.net 0.0.0.0 msedge.net 0.0.0.0 a-msedge.net 0.0.0.0 lb1.www.ms.akadns.net 0.0.0.0 pre.footprintpredict.com 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net 0.0.0.0 storeedgefd.dsx.mp.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com
Ma to na celu zablokowanie dostępu do serwerów Microsoft, NSA... UWAGA! Adresy mogą się z czasem zmienić, dlatego też warto w późniejszym czasie się upewnić czy warto dodać kolejne, a część z nich usunąć.
Teraz wyłączymy i usuniemy usługę z systemu Windows, która odpowiada w dużym znaczeniu za zbieranie danych użytkowania.
Uruchamiamy Wiersz Poleceń z prawami Administratora i wklejamy osobno poniższe polecenia:
sc delete DiagTrack sc delete dmwappushservice echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v All
Możemy też całkowicie usunąć Microsoft OneDrive. UWAGA! Ten krok całkowicie pozbawi systemu usługi odpowiadające Chmurze Microsoft OneDrive! Jeśli korzystasz z Dysku OneDrive, pomiń ten krok lub korzystaj z Dysku przez przeglądarkę.
Dla ułatwienia, skopiuj poniższy kod do programu Notatnik lub innego edytora tekstu i zapisz pod dowolną nazwą z rozszerzeniem *.cmd po zapisaniu, wykonaj go z prawami Administratora.
@echo off cls set x86="%SYSTEMROOT%\System32\OneDriveSetup.exe" set x64="%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe" echo Zamknięcie procesu OneDrive. echo. taskkill /f /im OneDrive.exe > NUL 2>&1 ping 127.0.0.1 -n 5 > NUL 2>&1 echo Odinstalowywanie OneDrive. echo. if exist %x64% ( %x64% /uninstall ) else ( %x86% /uninstall ) ping 127.0.0.1 -n 5 > NUL 2>&1 echo Usuwanie pozostałości po OneDrive. echo. rd "%USERPROFILE%\OneDrive" /Q /S > NUL 2>&1 rd "C:\OneDriveTemp" /Q /S > NUL 2>&1 rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S > NUL 2>&1 rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S > NUL 2>&1 echo Usuwanie OneDrive z panelu bocznego Explorer. echo. REG DELETE "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1 REG DELETE "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1 pause
Przechodzimy do Zapora systemu Windows => Reguły wychodzące i blokujemy wybrane reguły. Jest to dość ryzykowne w przypadku nieprawidłowego wyboru, ale można później odblokować i włączyć ponownie. :) Co komputer to mogą być inne reguły choć część z nich będzie się powtarzać.
Dodatkowo możemy pobrać program Disable Windows 10 Tracking dostępny na GitHub również służący do wyłączania wielu funkcji używanych w celach telemetrii w systemie Windows. Zalecam potraktować ten program jako końcowe narzędzie uzupełniające niż jako zamiennik. URL: https://github.com/10se1ucgo/DisableWinTracking/releases
Podsumowanie
Na zakończenie wpisu... Może jednak warto zastanowić się nad zmianą systemu na którąś z dystrybucji Linux? Choćby - Ubuntu 14.04 LTS. Warto rozważyć tę opcje w przyszłości. W celu przygotowania do zmian, możemy dostosować wygląd pulpitu Windows do Ubuntu przypinając pasek zadań na górę ekranu oraz zmieniając tapetę z systemu Linux - Ubuntu 14.04 LTS.
Pozdrawiam i życzę wszystkim wolności. Wolności wyboru i otwartości oprogramowania. Oprogramowania tworzonego przez nas. Nas, czyli użytkowników! :)