Windows 10 PC: s telefon hem även efter integritetshårdning
- Kategori: Windows
När du installerar Windows 10 på en ny dator eller uppgraderar en befintlig version av Windows till det nya operativsystemet får du möjlighet att anpassa valda inställningar eller använda standardinställningarna istället.
Om du väljer att anpassa, får du möjligheten att inaktivera tre sidor fulla av funktioner relaterade till sekretess.
Även om det är en bra början med att begränsa Windows 10s hunger efter data, är det ingenstans nära tillräckligt för att hindra operativsystemet från att prata med Microsoft-servrar regelbundet.
En användare på Voat analyserade nätverkstrafiken i Microsofts Windows 10-operativsystem med en DD-WRT-router och en Linux Mint-bärbar dator med fjärrloggning och Windows 10 Enterprise installerat på Virtualbox nyligen.
Han stängde av alla sekretessrelaterade funktioner under anpassad installation och låt datorn sitta ledig i åtta timmar rakt efteråt och loggade nätverkstrafik.
Under de åtta timmarna gjorde Windows 10 5508 anslutningsförsök.
Här är den ungefär 8-timmars nätverkstrafikanalys av 5508 anslutningsförsök från en oanvänd basinstallation av Windows 10 Enterprise
De 10 bästa webbplatserna som operativsystemet försökte upprätta anslutningar till är:
| IP-adress | nslookup | hamn | protokoll | connection_attempts | rutt | ursprung | beskrivning |
|---|---|---|---|---|---|---|---|
| 94245121253 | 3544 | UDP | 1619 | 94.245.64.0/18 | AS8075 | MICROSOFT | |
| 65.55.44.108 | 443 | TCP | 764 | 65.52.0.0/14 | AS8075 | MICROSOFT | |
| 65.52.108.92 | msnbot-65-52-108-92.search.msn.com | 443 | TCP | 271 | 65.52.0.0/14 | AS8075 | MICROSOFT |
| 64.4.54.254 | 443 | TCP | 242 | 64.4.0.0/18 | AS8075 | MICROSOFT-CORP-MSN-AS-BLOCK | |
| 65.55.252.43 | msnbot-65-55-252-43.search.msn.com | 443 | TCP | 189 | 65.52.0.0/14 | AS8075 | MICROSOFT |
| 65.52.108.29 | msnbot-65-52-108-29.search.msn.com | 443 | TCP | 158 | 65.52.0.0/14 | AS8075 | MICROSOFT |
| 207.46.101.29 | 80 | TCP | 107 | 207.46.0.0/16 | AS8075 | MICROSOFT-CORP-MSN-AS-BLOCK | |
| 207.46.7.252 | 80 | TCP | 96 | 207.46.0.0/16 | AS8075 | MICROSOFT-CORP-MSN-AS-BLOCK | |
| 64.4.54.253 | 443 | TCP | 83 | 64.4.0.0/18 | AS8075 | MICROSOFT-CORP-MSN-AS-BLOCK | |
| 204.79.197.200 | a-0001.a-msedge.net | 443 | TCP | 63 |
Han analyserade nätverkstrafiken igen efter 30 timmar och publicerade sitt resultat pastebin som en dumpning den här gången. Vi har laddat upp hela dumpningen till vår egen server, du kan ladda ner den med ett klick på följande länk: windows10-connect.txt
Efter 30 timmars användning försökte Windows 10 ansluta till 113 icke-privata IP-adresser.
Han bestämde sig sedan för att kör ett sekretessverktyg för Windows 10, DisableWinTracking och övervaka nätverkstrafik om igen under en tid för att se hur det påverkar anslutningarna som gjordes under den tiden.
DisableWinTracking är inte det mest kompletta sekretessverktyget för Windows 10, men det gör att du kan göra flera ändringar relaterade till sekretess för systemet inklusive inaktivering av telemetri, tjänster, blockering av domäner och IP-adresser och avinstallering av applikationer.
Efter att ha kört verktyget övervakade han nätverkstrafiken under ytterligare en 30-timmarsperiod och märkte en minskning av anslutningsförsöken (från 5508 till 2758) och en minskning av unika IP-adresser som operativsystemet försökte ansluta till (från 95 till 30).
Det är troligt att verktyg som program som erbjuder fler alternativ än DisableWinTracking minskar antalet ytterligare.
Avhämtningen från testet - som kräver verifiering - är att Windows 10 kommer att ansluta till avlägsna webbplatser regelbundet även om operativsystemet har konfigurerats för integritet och datorn är inaktiv.
Det är oklart varför Windows 10 gör så många anslutningar även om de är i viloläge.
Windows 10-användare som inte vill att någon av dessa anslutningar ska göras kan använda forskarens rekommenderade lista över IP-intervall för att blockera i en brandvägg / router. Observera att detta kan påverka funktionalitet som uppdateringskontroll och nedladdning också.