Как защититься от Windows 10

Программы

Уж не знаю, действительно ли это так или нет — пусть специалисты скажут. А я просто оставлю это тут — может кого то заинтересует, да и мне памятка.

Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним.

Виртуальный ассистент Cortana. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных: координаты пользователя;фрагменты почтовой переписки и SMS;данные о совершенных звонках: кто кому звонил, как часто.данные о запланированных событиях из пользовательского календаря;данные из контактной книги.

Windows 10 напичкают рекламой.Для того, чтобы инвентаризировать всех потребителей рекламы им будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели.

Но это еще не все …

Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов.

К Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства.

Как от всего этого защититься ?

 

Перед установкой
• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.

После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите «о компьютере» > ПереименоватьДля продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.comМаленькие советы
• Не используем EDGE, WMP, Groove Music, просмотрщик изображений.

Ещё по теме

 

источник

И ещё по теме

В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них как выяснили Журналисты Ars Technica производиться слив данных):

vortex.data.microsoft.com 
vortex-win.data.microsoft.com 
telecommand.telemetry.microsoft.com 
telecommand.telemetry.microsoft.com.nsatc.net 
oca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
sqm.telemetry.microsoft.com 
sqm.telemetry.microsoft.com.nsatc.net 
watson.telemetry.microsoft.com 
watson.telemetry.microsoft.com.nsatc.net 
redir.metaservices.microsoft.com 
choice.microsoft.com 
choice.microsoft.com.nsatc.net 
df.telemetry.microsoft.com 
reports.wes.df.telemetry.microsoft.com 
wes.df.telemetry.microsoft.com 
services.wes.df.telemetry.microsoft.com 
sqm.df.telemetry.microsoft.com 
telemetry.microsoft.com 
watson.ppe.telemetry.microsoft.com 
telemetry.appex.bing.net 
telemetry.urs.microsoft.com 
telemetry.appex.bing.net:443 
settings-sandbox.data.microsoft.com 
vortex-sandbox.data.microsoft.com 
survey.watson.microsoft.com 
watson.live.com 
watson.microsoft.com 
statsfe2.ws.microsoft.com 
corpext.msitadfs.glbdns2.microsoft.com 
compatexchange.cloudapp.net 
cs1.wpc.v0cdn.net 
a-0001.a-msedge.net 
statsfe2.update.microsoft.com.akadns.net 
sls.update.microsoft.com.akadns.net 
fe2.update.microsoft.com.akadns.net 
diagnostics.support.microsoft.com 
corp.sts.microsoft.com 
statsfe1.ws.microsoft.com 
pre.footprintpredict.com 
i1.services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net 
feedback.windows.com 
feedback.microsoft-hohm.com 
feedback.search.microsoft.com 
rad.msn.com 
preview.msn.com 
ad.doubleclick.net 
ads.msn.com 
ads1.msads.net 
ads1.msn.com 
a.ads1.msn.com 
a.ads2.msn.com 
adnexus.net 
adnxs.com 
az361816.vo.msecnd.net 
az512334.vo.msecnd.net
oca.telemetry.microsoft.com.nsatc.net 
pre.footprintpredict.com 
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com 
reports.wes.df.telemetry.microsoft.com 
cs1.wpc.v0cdn.net 
vortex-sandbox.data.microsoft.com 
pre.footprintpredict.com
ca.telemetry.microsoft.com 
oca.telemetry.microsoft.com.nsatc.net 
vortex-sandbox.data.microsoft.com 
i1.services.social.microsoft.com 
i1.services.social.microsoft.com.nsatc.net
ssw.live.com

Собственно, как настроить Firewall
Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен:

a-0001.a-msedge.net 
191.232.139.254
ad.doubleclick.net 
111.221.29.254
adnexus.net 
65.55.252.92
adnxs.com 
65.55.252.63 
ads.msn.com
65.55.252.93
ads1.msads.net
65.52.108.29 
65.55.252.43
ads1.msn.com 
a.ads1.msn.com 
88.221.14.168
188.43.74.152
188.43.74.163
az361816.vo.msecnd.net
az512334.vo.msecnd.net
65.55.130.50
157.56.91.77
ca.telemetry.microsoft.com 
65.52.100.7
choice.microsoft.com 
choice.microsoft.com.nsatc.net
65.52.100.91
compatexchange.cloudapp.net 
65.52.100.93
corpext.msitadfs.glbdns2.microsoft.com
65.52.100.92 
cs1.wpc.v0cdn.net
65.52.100.94
cs1.wpc.v0cdn.net 
65.52.100.9 
df.telemetry.microsoft.com
65.52.100.11
df.telemetry.microsoft.com 
65.52.161.64
diagnostics.support.microsoft.com
157.56.74.250
fe2.update.microsoft.com.akadns.net
111.221.29.177
feedback.windows.com 
feedback.microsoft-hohm.com 
feedback.search.microsoft.com 
64.4.54.32
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
207.68.166.254
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net 
23.65.216.12 
oca.telemetry.microsoft.com.nsatc.net
65.52.108.153
oca.telemetry.microsoft.com.nsatc.net 
65.55.29.238
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
65.55.252.63 
pre.footprintpredict.com
68.232.34.200
pre.footprintpredict.com 
157.56.77.138
preview.msn.com 
65.55.138.112
207.46.114.58
134.170.165.253
191.232.80.62
134.170.165.248
23.103.189.158
65.55.138.186
134.170.165.249
rad.msn.com 
134.170.52.151
redir.metaservices.microsoft.com 
134.170.115.60
reports.wes.df.telemetry.microsoft.com
204.79.197.200
reports.wes.df.telemetry.microsoft.com
23.53.33.225
services.wes.df.telemetry.microsoft.com
65.52.100.92
settings-sandbox.data.microsoft.com
111.221.29.177
sls.update.microsoft.com.akadns.net
157.55.240.220
sqm.df.telemetry.microsoft.com
65.52.100.94
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net 
157.56.23.91
ssw.live.com
104.75.63.29
statsfe1.ws.microsoft.com
185.13.160.189
statsfe2.ws.microsoft.com
64.4.54.22
survey.watson.microsoft.com
207.68.166.254
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
68.232.34.200
telemetry.appex.bing.net
telemetry.appex.bing.net:443
168.63.108.233
telemetry.microsoft.com
65.52.100.9
telemetry.urs.microsoft.com 
65.55.176.90
vortex-sandbox.data.microsoft.com
65.52.100.7 
vortex-win.data.microsoft.com
204.79.197.200
vortex.data.microsoft.com
191.232.139.254
watson.live.com 
watson.microsoft.com 
65.55.252.63
watson.ppe.telemetry.microsoft.com
65.52.100.11 
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
65.52.108.29
wes.df.telemetry.microsoft.com
207.46.101.29
 

blog comments powered by Disqus