Пока некоторые продолжают пиарится на теме того, что десятая винда следит за пользователями и пытаются доказать обывателям, что беспокоятся за сохранность личной информации, при этом сами активно эту информацию собирая и принимая различные законы, нарушающие ту самую неприкосновенность той самой личной информации, я продолжал издеваться над своей версией Windows 10.

Если вы не читали первую часть статьи, можете прочитать её [здесь]. Ну, а я продолжаю.

Итак,  почти месяц я мучал несколько устройств под управлением Windows 10 – компьютер и планшет.
И постоянно следил – куда же и зачем лезет Windows 10?

В результате этих наблюдений, мной была составлена вот такая таблица IP адресов (на самом деле IP адресов было чуть больше, мне влом их все переписывать), на которые время от времени заходит Windows, а также новый браузер Microsoft Edge, в моменты, когда вы делаете запросы к поисковым системам или заходите на какие-либо сайты.

IP-адрес Владелец
2.23.146.157 Akamai Technologies, Inc.
23.78.117.155 Akamai International
23.103.189.158 MS Redmond (Microsoft)
65.52.98.233 MSFT (Microsoft)
96.17.151.16 Akamai Technologies, Inc.
111.221.29.253 MS Singapour
131.253.61.82 MSFT (Microsoft)
191.232.139.254 Brazil, Microsoft Informatica Ltda
204.79.197.200 msedge.net (Microsoft Redmond)
207.46.114.58 MS Redmond (Microsoft)
207.46.194.14 search.msn.com (msnbot)
207.46.194.33 search.msn.com (msnbot)

При этом, я, как и положено настоящему параноику, пытался блочить какой-либо IP-адрес и знаете, что происходило? – Винда начинала делать новый запрос к новому IP адресу! (При этом, наверное, думая, не пытайся, все не перебанишь).

Напомню, что даже с учётом того, что винда делает так много запросов к разным IP-адресам в итоговом трафике это выливается в максимум 2-5 мегабайт за 1-5 часов постоянного подключения к интернету, что примерно минимум в 100 раз меньше, чем у Google Chrome, Яндекс Браузера и их аналогов.

И тем не менее, как истинный параноик, я начал копать, что это за адреса и за что отвечают организации, которым они принадлежат.

Начнём с первой – Akamai Technologies, Inc.

Если мы загуглим информацию об этой компании, то окажется, что эта компания занимется кэшированием популярных сайтов и выдачей их из кэша пользователям сети интернет.

Для тех, кто в танке, поясняю.
Нынешние движки с поддержкой новомодных вебдваноль предъявляют высокие требования к железу, не каждый сервер и гигабитная сетка смогут вытянуть такие движки, если у сайта будет посещемость хотя бы более 10 тыс. человек в минуту.

К таким сайтам относятся ваши любимые вконтактики, одноглазики, мэйлрушечки и ютубчики.

Чтобы обеспечить своим пользователям преимущество и показать, что вот, глядите, на винде интернет работает быстрее, чем на андроиде и айфоне, Microsoft заключила с Akamai договор на кэширование основных сайтов-сервисов Microsoft.

Как мы знаем – обновления в Windows 10 теперь отключать нельзя.
Когда только появились первые вести об этом, мои знакомые красноглазики недоумённо вопрошали, но как! Ведь всем известно, что в первые месяцы после выхода той же Ubuntu их серверы просто лежат и скачать обновления или какой-либо софт из репозитариев нереально.

А у Windows 10 пользователей уж больше, чем у Ubuntu (по данным статистики моих сайтов на данный момент – октябрь 2015 года пользователей Windows 10 сейчас столько же, сколько пользователей Windows XP, т.е. 20% от всех зашедших за сутки, при этом пользователи Ubuntu составляют 0,01%). Как Microsoft решит проблему с автообновлениями?

Не забывайте, что сейчас, даже, если у вас нет никакой Windows, вы можете совершенно легально скачать образы всех Windows 10 с сайта Microsoft. Кроме того, не закрыта программа Windows Insider Preview и пользователи тестовых версий Windows 10 также продолжают обновляться, тестировать систему и скачивать образы.

Как это всё ещё не загнулось и не рухнуло?

Вот так – с помощью услуг компании Akamai. Причём услугами этой фирмы пользуется не только Microsoft, но и другие известные фирмы.

В первую очередь технические средства Akamai используются для доставки обновлений для Windows и других продуктов Microsoft.

Многие параноики пытаются заблочить IP адреса Akamai, а потом, глядя в данные по нагнанному системой трафику округляют глаза от его объёмов исчисляющихся десятками гигабайт, хорошо, что сейчас почти не осталось провайдеров, которые предлагают тарифы с оплатой по трафику, иначе бы это выливалось в нехилые суммы.

Всё дело в том, что если вдруг система не смогла подключиться к какому-либо из адресов Akamai, то она подключается к следующему, не может к нему подключиться, переходит к другому и так до бесконечности, что в итоге выливается в гигабайты исходящего трафика.

Потому, если так хочется сохранять конфиденциальность – не баньте исходящий трафик по IP или адресам сайтов, а настройте белый список в маршрутизаторе, где пропишите на какие сайты можно заходить компам в вашей сети.

Таким образом, весь исходящий трафик будет блокироваться ещё на уровне маршрутизатора и в итоге винда не сможет залезть куда не надо и будет решена проблема с вредоносным ПО и тем, чтобы пользователи не занимались сторонними делами (посиделками вконтактике) в рабочее время.

Теперь перейдём к IP-адресам Microsoft.

С ними всё ещё проще.
Т.к. я нахожусь географически ближе к Сингапруру и Бразилии, Windows хочет качать обновления с серверов Microsoft, находящихся там. Но первоначально, как это водится у правильных ОС, она делает запрос в ЦК партии – в Redmond.

Т.к. я пользуюсь браузером MS Edge, то среди других IP-адресов у меня ещё несколько, которые определяются как msnbot.

Если вы пользуетесь браузерами на основе Chrome, т.е. всеми кроме IE и Safari, то вы знаете о таких службах как предугадывание и предложение запросов к поисковым системам и предварительное кэширование страниц сайтов, на которые вы чаще всего заходите.

MSNbot в Internet Explorer и теперь в его новой реинкарнации MS Edge занимается тем же самым, особенно часто он это делает, если в этом браузере ваш поисковик по умолчанию Bing.

Если вас напрягает эта излишняя активность системы по отправлению запросов в MS, то и тут вам поможет белый список сайтов или IP-адресов в вашем маршрутизаторе. Блочить по IP через файл hosts или с помощью какого-либо фаервола/брандмауэра в виду возможных проблем, описаных ваше в случае с Akamai, не рекомендуется, т.к. винда будет до последнего пытаться пробиться к IP адресам MS и Akamai, забивая канал не тем, чем вам хотелось бы.

Вроде бы ничего страшного – кэширование, обновление. А что же о частной информации?

Это очень интересно, особенно, ввиду того, что никто вам не сможет сказать что отправляет Windows на выше указанные и другие IP адреса с вашего ПК, т.к. программы типа WireShark или стандартного Монитора ресурсов винды показывают только IP адреса и типы запросов, но не информацию, которая уходит в пакетах на серверы MS.

Что получает MS, если конфиденциальность в вашей Windows 10 не настроена? Т.е. вы дали системе полный доступ к микрофону, камере и другим устройствам и параметрам, находящимся в пункте Конфиденциальность.

1. В MS отправляются данные о вашем железе, на котором установлена Windows 10

2. Отправляется информация о версии Windows, имена пользователей и сколько их в системе (поэтому не надо заводить учётку с настоящим именем и ставить свою фотку на картинку учётки, а потом через Edge заходить на одноклассники или делать запросы в Bing), т.к. в случае с ещё и с пунктом 3, можно будет о вас многое выяснить, если кому-то это понадобится

3. Отправляется информация о том, кто является вашим провайдером, какая скорость подключения к сети интернет и тип подключения, в каком городе вы живёте и на какой улице

4. Отправляются данные о том, что вы печатаете и с какой скоростью (если вы включили в Параметрах->Конфиденциальность->Речь и рукописный ввод Кортрану)

5. Записывается ваш голос и отправляется его образец в MS, если вы пользуетесь пока не понимающей по-русски Кортраной, если вы дали доступ системе к микрофону (это нужно, чтобы научить программу распознавать любое произношение – хоть шепилявое, хоть с паровозиком тыр-тыр-тыр)

6. Отправляется пароль от WiFi вашим друзьям в социальных сетях (Facebook) и в Microsoft, если вы сами это разрешите, чтобы они могли подключаться к вашему WiFi, пароль ваши друзья при этом знать не будут (друзья из Facebook, а не из MS :) )

В общем-то и всё. Вроде не много, но, я думаю, и этой информации каким-то сторонним дядям из Microsoft достаточно.

Другое дело, что в отличие от Android, который без тени стеснения грузит ваш список контактов из телефона в Google, вы можете решить, что отправлять в MS, а что нет.

Правда, даже, если вы отключите отправку всего что возможно в Конфиденциальности, информация из пунктов 1 и 2 всё равно будет отправляться при сбоях и различных неполадках в Windows и другом ПО от Microsoft.

Тут ничего нового. Такую информацию, например, собирает Valve через Steam или EA через Origin.

Патриоты естественно встрепенуться – чего же бусурмане собирают инфу о нас, надо срочно запретить?!

Расслабьте булки и лучше, радуйтесь, что эту инфу собирают о вас частные коммерческие организации другого государства, т.к. чем они вам могут навредить? Вы находитесь в разных странах. Лучше больше волнуйтесь о том, что насобирал о вас Яндекс, а не гугл, т.к. Гугл далеко – за границей и наши органы до него не доедут физически – а вот серверы Яндекса находятся недалеко от МКАД и, чтобы добраться до них, границы других стран переезжать не надо и законы опять же соблюдать надо только нашей страны.

И опять же никто не отменял наличие мозга в голове – что не надо выкладывать в интернет и хранить на своих ПК то, чего не надо хранить и делать, т.к. если кто-то не помнит или вообще не знает, то в нашей стране действует система фильтрации трафика и всё, что вы качаете сутки на пролёт по вашей витой паре хранится где надо ещё 6 месяцев в полном объёме, потом ещё 3 года хранятся только логи.

Как в советское время велись записи всех телефонных разговоров, так и сейчас ведётся мониторинг компьютерных сетей.

Поэтому, когда вам рассказывают очередную байку о страшном госдепе и злых корпорациях, помните, что лапшу надо кушать, а не вешать себе на уши.

И напоследок, повторю как отключить “слежку” в Windows 10.

Пуск->Параметры->Конфиденциальность… далее, идя по всем пунктам в этом окне отключайте доступы к устройствам и запрещайте доступ приложениям к сетям и устройствам ПК.

Время от времени заходите в пункты:
1. Другие устройства (иногда там сама собой включается Синхронизация с устройствами и Диспетчер телефонов)
2. Фоновые приложения (заходите туда после установки приложений из Маркета и отключайте разрешение работать в фоновом режиме у приложений)
3. В отзывах и диагностике выберите Windows должна запрашивать мои отзывы – Всегда, а Отправка данных об устройстве корпорации Майкрософт – Базовые сведения