Агрессивный сбор пользовательских данных операционной системой Windows 10 заставляет многих беспокоиться о своей конфиденциальности и корпоративном шпионаже, однако на предприятиях есть элементы контроля, которые отсутствуют у домашних пользователей Windows. Администраторы сетей предприятий могут самостоятельно принимать решения, сколько информации они отправят в Microsoft.
Предприятием нужно дважды подумать, прежде чем отключать телеметрию Windows 10 для повышения конфиденциальности корпоративных сетей. Отключение снижает эффективность работы систем безопасности.
Microsoft не просто собирает большое количество данных, потому что может это делать. Компания много раз повторяла, что Windows 10 не собирает конкретно данные пользователей, сбор ведётся анонимно для повышения удобства работы пользователей и расширения функциональности системы.
С переходом к модели использования «Windows как сервис» Microsoft планирует чаще выпускать обновления операционной системы и будет реализовать телеметрию для мониторинга того, как именно пользователи применяют ОС и поставляемый софт. Гигант программного обеспечения может задействовать данную информацию для анализа того, какая новая функциональность требуется пользователем, и какие существующие компоненты должны быть изменены и улучшены.
Для Microsoft сбор данных повышает безопасность.
Данные телеметрии используются больше, чем просто для улучшения и развития Windows. Эти же данные влияют на безопасность. Использование собранных данных позволяет разработчикам усилить защиту от угроз интернета, сказал Роб Леффертс из Microsoft.
Собираемая информация используется для улучшения различных компонентов защитника Windows, таких, как Application Guard и Advanced Threat Detection (эти две функции доступны только пользователям редакции Windows 10 Enterprise с обновлением Anniversary Update и подпиской Enterprise E5). Являясь встроенным антивирусом Windows 10, защитник Windows предлагает защиту в реальном времени и сканирует всё скачиваемое и запускаемое на компьютере. Информация от этого сканирования отправляется в Microsoft и используется для улучшения защиты всех пользователей.
Например, Windows Defender Application Guard помещает браузер Edge в виртуальную машину, и затрудняет процесс его взлома и атаки операционной системы. Благодаря телеметрии Microsoft может увидеть, когда вредоносный код смог преодолеть защиту Application Guard и повысить безопасность этого приложения для уменьшения числа подобных случаев в будущем.
Также Microsoft собирает сигнал с других участков экосистемы Windows, таких, как Active Directory, информацию с устройств Windows 10 в поисках закономерностей и проблем вроде приложений-вымогателей и других атак. Для обнаружения этих закономерностей Microsoft нужен доступ к техническим данным, вроде используемых процессоров и расхода системных ресурсов, диагностики аппаратного обеспечения, информацию файлового уровня, в каком приложении какие файлы открыты.
В совокупности аппаратная информация, данные о приложениях, описание драйверов устройств могут применяться для идентификации частей ОС, если их следует изолировать в виртуальные контейнеры.
Как модель отслеживания в новой ОС затрагивает безопасность и администрирование
Сетевые администраторы могут управлять тем, какую телеметрию отправлять в Microsoft, используя объекты групповых политик на версии Windows 10 Enterprise и административные инструменты Microsoft. Потребительские версии Windows такой возможности не дают, поэтому есть блокираторы телеметрии от сторонних разработчиков.
Раздел Конфиденциальность приложения Параметры позволяет администраторам выбрать один из трёх уровней телеметрии: базовый, расширенный и полный. Редакции Windows 10 Home и Pro по умолчанию имеют последний вариант. Windows 10 Enterprise и Education по умолчанию установлены на расширенный сбор телеметрии. Есть ещё четвертый уровень под названием Security, доступный только в Windows 10 Enterprise и Education и только посредством групповых политик, а не приложения Параметры.
Доступный только администраторам уровень Security отправляет меньше всего данных, даже меньше, чем базовый уровень. Собирается техническая информация относительно Windows Connected User Experience и настроек компонентов телеметрии, MSRT (Malicious Software Removal Tool) и защитника Windows для обеспечения безопасности Windows, Windows Server и System Center.
Уровень Security собирает только информацию относительно операционной системы, идентификационный номер устройства и класс устройства (сервер, настольный ПК, мобильное устройство). Ещё собирается отчёт MSRT с информацией о заражениях и IP-адресе. Защитник Windows и System Center Endpoint Protection обеспечивают диагностическую информацию, элементы управления учётной записью пользователя, настройки UEFI (Unifieid Extensible Firmware Interface) и IP-адреса. Если не хотите отправлять эту информацию, отключите Защитник Windows и используйте сторонние антивирусы.
Если стоит задача не отправлять в Microsoft никаких данных, используйте уровень безопасности Security. У этого варианта есть один минус: не будет работать центр обновления Windows, поскольку информация об успехе или неудаче установки обновления не будет собираться. Также в таком случае не будет работать средство удаления вредоносных программ Microsoft.
Базовый уровень является доступным пользователям минимумом в Windows 10. Для большинства думающих о конфиденциальности пользователей базовый уровень является лучшим вариантом ограничения отправляемых в Microsoft данных. Базовый уровень отсылает информацию об устройстве, вроде совместимости приложений и сценариев использования плюс то, что отправляется на уровне Security. Сюда могут входить сведения о падениях системы и приложений, количестве процессорного времени и памяти, используемых приложениями. Системные данные помогают Microsoft узнать, отвечает ли устройство минимальным требованиям для установки следующего крупного обновления Windows.
Информация базового уровня помогает определить проблемы, которые могут случиться на определённом сочетании аппаратной и программной конфигураций. Собираются атрибуты устройства, вроде разрешения камеры, типа экрана и ёмкости аккумулятора, версии приложений и операционной системы, сетевых устройств, числа сетевых адаптеров, для мобильных устройств отправляется номер IMEI и сеть сотового оператора. К данным об архитектуре относятся описание процессора, типа памяти и версии прошивки, объём постоянной памяти, тип и размер жёстких дисков, поддержка виртуализации.
Базовые сведения также включают в себя данные о совместимости, как работает расширение в браузере, как работают приложения внутри операционной системы и будут ли периферийные устройства вроде принтеров и устройств хранения работать со следующей версией операционной системы.
Уровень «Расширенные сведения» повышает удобство работы пользователей. Этот уровень по умолчанию установлен в Windows 10 Enterprise и Education, отправляя данные об использовании Windows, Windows Server, System Center и приложений, их работе и надёжности. Сюда относятся события операционной системы, данные от сетевых устройств, Hyper-V, Cortana, файловые системы, события приложений, таких как Server Manager, Почта и Edge; специфичные для устройств событий, вроде данных от HoloLens и все дампы падений системы.
Собранные на данном уровне сведения помогают Microsoft улучшить работу с пользователями, давая подробную информацию о сценариях использования приложений. «Расширенные сведения» являются минимальным для Microsoft уровнем, который нужен для решения проблем качества Windows 10, Windows Server и System Center.
Уровень «Полные сведения» делает компьютер открытой книгой. Он по умолчанию установлен в потребительских версиях Windows. Тут отправляется множество технических данных, о которых Microsoft говорит как о помогающих решать проблемы.
На этом уровне устройство отправляет информацию, связанную с надёжностью, отзывчивостью приложений и сценариями использования, все отчёты о падениях.
Сбор данных в Windows изменился
Сбор телеметрии появился не в Windows 10. Microsoft собирала данные и в предыдущих версиях Windows и Windows Server для проверки обновлений или новых сигнатур защитника ОС, анализа установок Центра обновления, сбора информации о надёжности посредством RAC (Reliability Analysis Component) и Windows CEIP (Customer Experience Improvement Program).
Windows 10 изменила масштаб и собирает данные о типах используемых аппаратных компонентов, базовую диагностику системы, частоту использования разных функций, сведения об установленных приложениях и их использовании, данные о надёжности драйверов устройств.
Microsoft говорит, что старается избегать сбора персональной информации, но это может произойти. К сведению, креш-дампы могут включать в себя содержимое документов, которые были в памяти во время падения приложения.
Недавно появилась новость, что Microsoft включит продукт наблюдения FireEye iSight Intelligence в состав функции Windows Defender Advanced Threat Protection. Это вызвало опасения, что компания FireEye получит доступ к данным телеметрии Windows, но Microsoft опровергла данную возможность.
Microsoft планирует размещать рекламу на экране блокировки и в меню «Пуск» и не позволяет администраторам отключать её, что тоже вызвало опасения относительно безопасности. Похожая реклама от компаний вроде Google и Facebook полагается на целенаправленный сбор персональных данных для распространения таргетированной рекламы.
Стоит заметить, что Windows специально не собирает функциональные данные, такие как местоположение пользователя при просмотре прогноза погоды и новостей. Приложения могут собирать подобные данные целенаправленно, но Windows 10 этого не нужно. Microsoft может собирать персональные данные из своих приложений. Одним из них является Cortana, но пользователи могут отключить ассистент.
Организации могут выбрать допустимый для себя уровень телеметрии, защищая конфиденциальность и не принося в жертву безопасность и функциональность Windows. Им может потребоваться увеличить расходы на администраторов при минимальном уровне телеметрии, но Microsoft даёт компаниям выбор.
Microsoft не передает телеметрические данные с Windows 10
Мы просто сохраняем эти данные для себя, отвечают на претензии в компании Microsoft, и компании безопасности FireEye недавно подписали партнерство по улучшению Windows Defender с возможностью предоставления более расширенных возможностей, но согласно одному сообщению, сделка предполагает чуть больше возможностей для стороннего партнера.
Как уже сообщалось ранее, считалось, что одним из условий сделки было предоставление доступа к телеметрическим данным Microsoft Windows 10, собранных из компьютеров пользователей. Несмотря на то, что было неясно, почему именно FireEye потребуется телеметрия, такое соглашение было конечно противоречивым для пользователей последней версии операционной системы из Редмонда, особенно учитывая тот факт, что их собственные данные могут стать доступны кому угодно.
Но, по словам представителя компании, это не совсем точно, и эта сделка включает в себя только улучшенные функции безопасности для Защитника Windows.
Обмен телеметрией осуществляться не будет
Инженер корпорации объясняет, что обмен данными телеметрии не является термином партнерства, поэтому информация, поставляемая из устройств под управлением новой ОС, остается исключительно доступной только для специалистов компании.
«Характер заключения партнерства между Microsoft и FireEye не является проблемой лицензирования контента посредством доступа FireEye ISight. Добавляемый интеллектуальный уровень защиты включает в себя показатели и отчеты прошлых атак, отобранных и отредактированных FireEye и расширяет возможности обнаружения Защитника Windows Advanced от угроз (WDATP). Договор не подразумевает под собой совместное использование телеметрии, собранной Microsoft», — сказал пресс-секретарь.
Естественно, важно знать, что данные телеметрии, собранные из систем Windows 10 и каким-либо образом связанные с учетными записями пользователей, если ваша система посылает некоторые данные в Microsoft, хранятся анонимно и в зашифрованном виде.
Программный гигант сообщает, что нужно собрать некоторую информацию из устройств под управлением Windows 10 с целью повышения производительности операционной системы и устранения сбоев, происходящих на наших машинах. Без них было бы намного более трудным процессом для Microsoft, повысить надежность и стабильности Win 10.
Таким образом, компания гарантирует, что ничто не передает сторонним источникам и инженеры Microsoft являются единственными, кто имеет доступ к телеметрии в Windows 10, она надежно передается в компанию, а затем хранится на шифрованных серверах.
