Інформація про те, що Windows 10 збирає дані про користувачів, не нова. Ще в 2014 році компанія Microsoft опублікувала заяву про конфіденційність, з якої випливає, що на її сервери може передаватись інформація про використання програм, пристроїв та мережі, в яких вони працюють. Ці дані можуть закріплюватись за певним ідентифікатором користувача (обліковий запис Microsoft), а також до цих даних додається інфо про адресу електронної пошти, переваги, інтереси, місцезнаходження, і багато іншого.

Чеське видання Aeronet.cz опублікувало розслідування невідомого ІТ-фахівця, який вирішив відстежити активність Windows 10 по збору даних. У ході дослідження використовувалися такі інструменти: програма Destroy Windows 10 Spying, що блокує передачу даних на сервери Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. На думку дослідника, Windows 10 – більше схожа на термінал по збору даних, ніж на класичну операційну систему.

Cortana хоче знати про користувача все

Найбільш активним «збирачем» даних в новій ОС є голосовий помічник Cortana. Експеримент чеського дослідника показав, що всі голосові запити, передані в динамік пристрою, Windows 10 відправляє на такі сервери:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net

При цьому, дослідник зауважив, що інформація відправляється на сервери один раз в 15 хвилин (порціями приблизно по 80 мегабайт). Це занадто багато для метаданих, тому він припустив, що спочатку Cortana перетворює голосові записи в текст, а вже потім відправляє на сервери Microsoft ще й WAV-файли з голосом (включаючи записи розмов через SIP). Зібрана текстова інформація зберігається всередині вбудованого в Cortana блокноту.

Якщо заборонити комунікацію з серверами з вищевказаного списку через файл хостів, то надалі програма буде видавати помилки.

Крім того, деякі користувачі вже встигли поскаржитися на те, що Cortana продовжує працювати у фоновому режимі, навіть якщо її відключити в налаштуваннях.

Крім того, як з’ясували журналісти видання Ars Technica, якщо користувач відключить функцію пошуку в інтернеті з меню «Пуск», здійснення такого пошуку все одно призведе до відправки запиту на сервер Bing, який поверне файл threshold.appcache, в якому також міститься певна інформація Cortana, включаючи ID-пристроїв, що зберігається при перезавантаженні.

На даний момент віртуальний помічник розуміє тільки англійську мову, а Microsoft запевняє, що вся зібрана ним інформація надійно захищена. Однак компанія з Редмонда також заявляє, що за запитом відповідних державних органів, дані можуть бути передані їм.

Для того, щоб передавати менше персональних даних, користувач може не пов’язувати Windows 10 з обліковим записом Microsoft. У такому випадку Cortana не працюватиме, але пошук буде функціонувати.

Навіть чати з шифруванням не захищають текст

Також ОС відстежує пошукові запити користувача, аналізує поштове листування, щоб дізнатися переваги і розклад власника комп’ютера. Крім того, дані також передаються і пошуковій системі Bing.

Як з’ясував той же чеський дослідник, зібрана текстова інформація зберігається в тимчасових файлах, які один раз на 30 хвилин передаються на такі сервери:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Сервер телеметрії збирає інформацію про географічне положення, IP-адресу, Footprintpredict далі передає дані пошуковій системі Bing. При цьому використовується не тільки інформація, введена безпосередньо в браузері, але і, наприклад, взята з чатів – Windows 10 може «перехоплювати» введення даних з будь-якого встановленого додатка. Таким чином, якщо користувач в розмові в месенджері згадає про те, що збирається у відпустку, після в браузері Edge йому буде показуватися відповідна реклама. Оскільки перехоплюється введення з клавіатури, то навіть при спілкуванні через захищені месенджери, ОС може бачити, що вводить користувач (але не бачить, що йому прислали у відповідь).

За заявою дослідника, йому вдалося виявити ще одну цікаву особливість Windows 10 – якщо де-небудь в ОС надрукувати назву відомого американського фільму, то система здійснює відповідний пошук на жорсткому диску і індексує мультимедійні дані. Індексний файл потім відправляється на сервери Microsoft:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

При цьому, назви іноземних фільмів (наприклад, чеських) не приводили до подібної активності ОС, також система не вивчає вміст файлів, тому якщо назвати файл з фільмом будь-яким іншим словом, то він не буде проіндексований. Дослідник у своїй статті припустив, що ця функціональність в майбутньому може бути використана для пошуку контрафактного контенту або створення націлених рекламних оголошень про покупку фільмів.

Веб-камера теж передає дані

Після активації ОС Windows 10 і після першого запуску веб-камери вона відправляє близько 35 мегабайт даних на такі сервери:

ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Дослідник помітив тільки один випадок відправки даних веб-камерою, але припускає, що можливо вона відправляє інформацію з довгим інтервалом (дні або тижні). У своєму матеріалі він заявляє про те, що не знає, для чого конкретно може використовуватись інформація з веб-камери, але враховуючи, що ОС Windows – це система, що застосовується в багатьох навіть найбільших міжнародних компаніях, подібна функціональність потенційно може призводити до витоку важливих даних.

Усі дані, що передаються на сервери Microsoft, зашифровані, тому зрозуміти, що конкретно відправляє система без взлому шифрування, просто неможливо.

Журналісти Ars Technica відключили передачу телеметрії за допомогою групових політик, але система все одно періодично посилала інформацію на сервер ssw.live.com

Представники Windows заявили виданню, що Windows 10 збирає тільки інформацію, яка допоможе в майбутньому поліпшити надані користувачам сервіси. Тим не менше, не всі користувачі раді тому, що система продовжує щось відправляти на сервери Microsoft, навіть якщо їй заборонити це робити, і намагаються вирішити цю проблему самостійно, створивши відповідні інструменти. Так на GitHub викладений код програмиDisableWinTracking, яка «використовує деякі відомі способи відключення стеження в Windows 10».