Windows

Насколько безопасна Windows 10?

Windows 10 скрывает в себе множество функций, подрывающих конфиденциальность и безопасность системы. Мы расскажем, на что следует обратить особое внимание.

Еще никогда прежде любители Windows не ожидали выхода новой версии с таким нетерпением. Согласно статистике сайта Statcounter, уже в конце первой недели количество пользователей ПК, установивших новую Windows 10, составило 3%. Данный веб-сервис регистрирует статистику более чем трех миллионов сайтов и оценивает содержащиеся в ней данные об инсталлированной у посетителей операционной системе.

К концу октября 2015 года «десяткой» обзавелись 5% владельцев ПК. Все сразу вспомнили о запуске Windows 7, которая распространялась примерно с той же скоростью. Как некогда с Vista, многие и теперь хотели максимально быстро попрощаться с нелюбимой 8.1.

Кроме того, компания Microsoft впервые предложила бесплатно перейти на другую версию при условии установки обновления в течение первого года. Приверженцев Windows 7 Microsoft также планирует привлечь бесплатным переходом, однако прыжок с «семерки» на «десятку» гораздо сложнее, чем кажется: Windows 10 очень тесно связана с интернет-сервисами, что прежде касалось только мобильных систем. Это влияет на безопасность ОС и не всегда несет пользователю выгоду.

Одним из примеров таких нововведений является цифровая помощница Cortana. После активации она анализирует поведение пользователя и на этой основе делает предположения, что ему может быть интересно. Для этого ассистентке требуется доступ к контактам, истории браузера, системному поиску и календарю. Как и Siri у iOS, Cortana работает лишь при условии отслеживания пользовательского поведения и отправке собранной информации на облачные сервера корпорации Microsoft.

1_2

«Фаустовское» соглашение «функциональность в обмен на приватность» красной нитью проходит через всю концепцию Windows 10, и эта проблема требует решения. В конце концов, пользователь всегда сам должен делать выбор, какими данными и в каком объеме он согласен делиться.

В случае с Cortana вы можете ее просто отключить (см. http://bit.ly/1MRn3lS). Избавиться от других системных «вынюхивателей» либо весьма сложно, либо невозможно.

На следующих станицах мы разберемся, какие функции разрешено деактивировать, и что предлагают антишпионские утилиты.

Системные шпионы и антивирусные сканеры

Даже такой старый знакомый антивирус, как «Защитник Windows», больше не может обойтись без использования облачных технологий. Какие возможности обеспечения безопасности он дает взамен? Еще более кардинально компания Microsoft изменила функцию обновления. Это со временем сказывается на стабильности системы, неся с собой риски и побочные эффекты для пользователя (см. ниже).

3_1

Традиционно в Windows отлично зарекомендовала себя функция резервного копирования данных. Нужна ли вам отдельная программа для бэкапа? В завершение при обновлении до Windows 10 придется принять принципиальное решение: стоит ли переходить на новый браузер Microsoft Edge?

Наш сравнительный тест в отдельном материале покажет, обгоняет ли он Internet Explorer в плане безопасности, быстродействия и комфорта и способен ли удерживаться на уровне таких фаворитов, как Firefox и Chrome. Ведь пользователь Windows наиболее уязвим именно во время работы в Интернете.

75 млн установок за четыре недели демонстрируют, как страстно любители Windows ждали выхода «десятки». Одновременно раздался многоголосый возмущенный крик, вызванный чрезмерным любопытством новой версии операционной системы.

Две совершенно разных инстанции — уполномоченный по защите персональных данных Швейцарии и российский генпрокурор — проверяют правомерность соответствующих параметров Windows в собственных странах. Ажиотаж вызвал ипараграф 7b Соглашения об использовании. Его можно интерпретировать так, что Microsoft имеет право проверять установку взломанных игр и блокировать ее.

Подводные камни в лицензионном соглашении. Имеет ли право Windows 10 блокировать запуск взломанных игр? Соответствующий параграф Соглашения об использовании служб Microsoft относится лишь к сервису Xbox Live, заверяет корпорация.
Подводные камни в лицензионном соглашении. Имеет ли право Windows 10 блокировать запуск взломанных игр? Соответствующий параграф Соглашения об использовании служб Microsoft относится лишь к сервису Xbox Live, заверяет корпорация.

По словам представителя Microsoft, этот фрагмент относится только к использованию Xbox Live. И все же в ответ на это некоторые популярные торрент-трекеры забанили пользователей Windows 10 на своих файлообменниках, в которых курсировали подобные игры.

Windows становится чересчур любопытной

В действительности Windows 10 передает Microsoft огромное количество информации, если пользователь при установке согласился на экспресс-настройки. Если же он помимо всего прочего пользуется облачным хранилищем OneDrive и голосовой ассистенткой Cortana, трафик, отправляемый на серверы Microsoft, увеличивается в разы.

Отключаем персонализированную рекламу. Microsoft анализирует поведение пользователя, зарегистрированного в системе с помощью онлайн-аккаунта, и высвечивает персонализированную рекламу. Отключить ее можно через «Настройки | Конфиденциальность | Общие».
Отключаем персонализированную рекламу. Microsoft анализирует поведение пользователя, зарегистрированного в системе с помощью онлайн-аккаунта, и высвечивает персонализированную рекламу. Отключить ее можно через «Настройки | Конфиденциальность | Общие».

Но следует отметить, что и iOS, и Android предлагают не менее сильную привязку системных функций к онлайн-сервисам. Таким образом, это не столько новинка, сколько часть модернизации Windows. Кроме того, даже Windows 7 небезупречна и тоже пересылает данные в «штаб». Прежде всего этим отличаются опции обеспечения безопасности, например SmartScreen, и автоматически активируемое участие в проекте Microsoft SpyNet.

Как и в Windows 7 и 8, обе эти возможности активны в Windows 10 по умолчанию, однако впоследствии их можно отключить. В Windows 10 достаточно в разделе «Параметры | Конфиденциальность» нажать на «Заявление о конфиденциальности», чтобы узнать, какие сведения перехватывает Microsoft. А таких немало.

Само меню «Конфиденциальность» поражает количеством функций, которые получится деактивировать, но даже здесь находятся не все переключатели для возвращения Windows в «режим офлайн». Опция «Программа по улучшению качества программного обеспечения Windows» из раздела «Отзывы и Диагностика» собирает и пересылает в Microsoft информацию о запущенном ПО с целью оптимизации его взаимодействия с системой. В «семерке» и «восьмерке» ее можно отключить, вызвав в строке поиска «CEIP» и отказавшись от участия.

Изменяем настройки конфиденциальности. Большая часть выслеживающих функций отключается в меню «Конфиденциальность». Для этого потребуется примерно 30 кликов.
Изменяем настройки конфиденциальности. Большая часть выслеживающих функций отключается в меню «Конфиденциальность». Для этого потребуется примерно 30 кликов.

В «десятке» такая возможность отсутствует. Здесь придется повозиться — создавать новую запись в реестре и деактивировать запущенные системные службы или же воспользоваться антишпионской утилитой. Некоторые функции кажутся пугающими, но при ближайшем рассмотрении оказываются относительно безобидными: известная еще по Windows Phone функция «Контроль Wi-Fi» позволяет из раздела «Сеть и Интернет | Wi-Fi | Управление параметрами сети Wi-Fi», расположенного в «Параметрах», обмениваться доступом к беспроводной сети с друзьями из социальных сетей и списка контактов.

Некоторые опции, например, передачу данных диагностики для корректного взаимодействия ПО и ОС, полностью отключить невозможно.
Некоторые опции, например, передачу данных диагностики для корректного взаимодействия ПО и ОС, полностью отключить невозможно.

Это гораздо безопаснее, чем кажется, поскольку при таком обмене пароль Wi-Fi не передается, а друзья имеют доступ к Интернету только в домашней сети. К сожалению, в меню Windows опция предназначена для того, чтобы либо активировать всех друзей из Facebook и Skype, а также из контактов Outlook, либо отключить всех.

Windows передает уведомления в «штаб»

В ходе одного из экспериментов мы проверили исходящий трафик данных, направляемый Windows в компанию Microsoft. Процесс кажется относительно легким, поскольку роутер FritzBox благодаря записи пакетов позволяет перехватывать поток информации.

С помощью утилиты Wireshark эту запись затем можно проанализировать. Мы записывали запуск Windows, первую минуту работы, вызов меню «Пуск» с помощью живых плиток, а также клик по строке поиска. При активном онлайн-профиле и стандартных настройках Windows за этот период было зафиксировано около 200 соединений с сервисами Microsoft, в том числе с серверами обновлений, Live Login, SpyNet, OneDrive и Bing.

Сколько соединений устанавливает Windows 10. Мы воспользовались возможностями роутера FritzBox, чтобы отследить исходящий трафик. За первую минуту Windows 10 устанавливает около 200 TCP-соединений.
Сколько соединений устанавливает Windows 10. Мы воспользовались возможностями роутера FritzBox, чтобы отследить исходящий трафик. За первую минуту Windows 10 устанавливает около 200 TCP-соединений.

Для второй попытки мы задействовали параметры конфиденциальности, отключили Cortana и создали офлайн-профиль. Число соединений сократилось вдвое и составило примерно 100. И все равно Windows непонятно зачем контактирует с сервисом Live Login, несмотря на офлайновый профиль. Таким образом, мало просто отключить предлагаемые системой службы. Microsoft объясняет это тем, что Windows 10 устанавливает соединения для запуска обновлений и новых функций.

Если же воспользоваться антишпионской утилитой и отключить часть функций, трафик сокращается.
Если же воспользоваться антишпионской утилитой и отключить часть функций, трафик сокращается.

По мере выяснения деталей был выпущен целый ряд бесплатных антишпионских программ для Windows 10. Они предлагают доступ к управлению функциями передачи информации, которые в самой системе отключить сложно. Мы выбрали утилиту O&O ShutUp10 и активировали там все опции, даже те, которые само приложение не рекомендует включать. Кроме того, мы удалили все утилиты Microsoft, которые шли в комплекте с системой. Таким образом, нам удалось сократить число подключений в восемь раз.

Эти утилиты заставят Windows замолчать. Хорошим примером антишпионской утилиты является O&O ShutUp10: она рекомендует предпринять разумные действия и оставляет пользователю возможность отменить изменения.
Эти утилиты заставят Windows замолчать. Хорошим примером антишпионской утилиты является O&O ShutUp10: она рекомендует предпринять разумные действия и оставляет пользователю возможность отменить изменения.

Нужно ли пользоваться антишпионскими программами, и если да, то в каком объеме, можете решить только вы. Мы рекомендуем в первую очередь те приложения, где все настройки получится откатить. Кроме того, необходимо заранее сделать резервную копию системы, которая выручит в случае сбоя.

Некоторые антишпионские программы насколько новые, что Windows 10 выдает предупреждение
Некоторые антишпионские программы насколько новые, что Windows 10 выдает предупреждение

В целом, Windows 10 — плод своего времени, в котором цифровые ассистенты анализируют поведение пользователей. Хорошо, что Microsoft этого не скрывает и перечисляет в Заявлении о конфиденциальности, какую персональную информацию перехватывает система. Тем не менее концерн мог бы и упростить этот процесс.

 Это относится и к простенькой утилите с открытым кодом Disable Windows 10 Tracking
Это относится и к простенькой утилите с открытым кодом Disable Windows 10 Tracking

На данный момент необходимо сделать несколько десятков кликов, чтобы добиться такой же безопасности личной сферы, как и в Windows 7. «Десятке» не помешал бы переключатель для режима инкогнито, который в принципе предлагают антишпионские утилиты.

Плюсы:

Microsoft в Windows 10 не скрывает сбора данных и предлагает системные функции для отключения хотя бы некоторых служб.

Минусы:

Не все онлайн-сервисы относятся с уважением к личному пространству. Пока их можно отключить только с помощью антишпионских программ.

Фото: компании-производители

Старая дилемма: системные антивирусы Security Essentials в «семерке» и «Защитник» в «восьмерке» во время тестирования пакетов безопасности традиционно оказывались на последнем месте.

По словам Андреаса Маркса, руководителя ведущей немецкой антивирусной лаборатории AV-Test, в «десятке» ситуация не улучшилась: «Мы провели несколько проверок, чтобы установить, была ли оптимизирована работа «Защитника» в Windows 10. Однако показатели остались теми же, какой-либо разницы мы не заметили». Из трехзначного числа вредоносных экземпляров «Защитник» заблокировал около 90%. «Результат, — делает вывод Маркс, — гораздо ниже средних показателей в данной отрасли».

«Защитник Windows» и его недостатки. Поставляемый Microsoft антивирусный сканер «Защитник Windows» неотличим от версии, входящей в состав Windows 8. Первые тесты показали, что степень распознавания вредоносного ПО не улучшилась.
«Защитник Windows» и его недостатки. Поставляемый Microsoft антивирусный сканер «Защитник Windows» неотличим от версии, входящей в состав Windows 8. Первые тесты показали, что степень распознавания вредоносного ПО не улучшилась.

Совместимость пакетов безопасности

AV-Test также проверил на «десятке» все распространенные антивирусные решения, предназначенные для частных пользователей. Вывод: при использовании самых свежих версий основные функции работают без проблем.

Немало разработчиков антивирусов осторожно высказываются на тему совместимости. Они жалуются на недостаток времени, прошедшего от заявления о выходе «десятки» до собственно вывода ее на рынок. Некоторые изменения в интерфейсах им придется сделать в любом случае.

Graph

Крепким орешком оказался и новый браузер Edge: поскольку он еще не разрешает использование плагинов, его очень сложно контролировать, особенно при зашифрованных HTTPS-соединениях. В этом плане, однако, Маркс дает отбой тревоги: «Регулярно проверяемые нами антивирусы распознают вредоносный код при использовании Edge так же хорошо, как и в случае с другими браузерами в Windows 7 или 8».

Одним из новых интерфейсов в Windows 10 стал AMSI (Antimalware Scan Interface). Благодаря ему каждая программа может переслать антивирусному сканеру любой подозрительный код, полученный из Сети и обнаруженный в своем секторе оперативной памяти.

AMSI: новое орудие против вирусов. Нововведением Windows 10 стал интерфейс Antimalware Scan Interface (AMSI). Благодаря ему программы Windows в фоновом режиме могут задавать установленным на компьютере антивирусам проверку подозрительных кодов скриптов.
AMSI: новое орудие против вирусов. Нововведением Windows 10 стал интерфейс Antimalware Scan Interface (AMSI). Благодаря ему программы Windows в фоновом режиме могут задавать установленным на компьютере антивирусам проверку подозрительных кодов скриптов.

AMSI помогает находить вредоносные скрипты, для которых еще не существует сигнатур, поскольку выслеживание упакованных или зашифрованных скриптов еще при загрузке вызывает у антивирусных сканеров затруднения. Их вредоносность выясняется лишь при распаковке и загрузке в оперативную память. Вирусам необходимы уязвимости, чтобы отключить защитные механизмы Windows.

Большие суммы за новые уязвимости. В рамках Windows 10 компания Microsoft усовершенствовала свою программу Bounty: хакеры получают вдвое больше денег, если сразу уведомят концерн об обнаружении уязвимости в Windows.
Большие суммы за новые уязвимости. В рамках Windows 10 компания Microsoft усовершенствовала свою программу Bounty: хакеры получают вдвое больше денег, если сразу уведомят концерн об обнаружении уязвимости в Windows.

Здесь компания Microsoft хорошо поработала и расширила свою программу Bounty одновременно вместе с выпуском Windows 10: хакеры и специалисты по безопасности, обнаруживающие уязвимости и пересылающие их в эксклюзивном порядке в Microsoft, получают премию в два раза больше, чем прежде. Вопроса на ответ, помогут ли эти меры, пока нет, однако можно надеяться, что концерн будет узнавать первым о все большем количестве уязвимостей.

Tabl

Плюсы:

Старые пакеты безопасности, как правило, работают и в Windows 10. Новый интерфейс улучшает распознавание вредоносного ПО.

Минусы:

Встроенный сканер «Защитник Windows» и в «десятке» демонстрирует показатели распознавания ниже, чем у конкурентов.

Обновления для Windows 10 раздаются сразу после их выхода, а не только в день патчей. При этом переделанная функция обновлений отказывается от разделения на патчи безопасности и опциональные обновления.

Теперь больше нет ничего опционального, в разделе «Обновления и безопасность» «Настроек» уже нельзя отключить принудительное обновление. Пользователю оставили лишь выбор, будет ли система автоматически их устанавливать в фоновом режиме или же уведомлять об этом, если необходима перезагрузка ПК.

Принуждение к обновлению. Windows 10 всегда устанавливает обновления автоматически. Пользователь может лишь решить, сам ли он будет перезагружать компьютер.
Принуждение к обновлению. Windows 10 всегда устанавливает обновления автоматически. Пользователь может лишь решить, сам ли он будет перезагружать компьютер.

В принципе, это разумно, поскольку новые апдейты должны немедленно устанавливаться на всех компьютерах. Однако на практике многие пользователи уже получили негативный опыт работы с этой функцией. Еще в прошлом году компания Microsoft выпустила целый ряд дефективных патчей, которые отправили в бесконечный цикл перезагрузки немало компьютеров. Исправить это было можно только из безопасного режима.

Отложить установку обновлений можно только в профессиональных редакциях Windows. Автоматическое обновление в профессиональных версиях применяется не сразу. Пользователь может отложить его на четыре месяца (1). В версии «Домашняя» этой возможности нет (2).
Отложить установку обновлений можно только в профессиональных редакциях Windows. Автоматическое обновление в профессиональных версиях применяется не сразу. Пользователь может отложить его на четыре месяца (1). В версии «Домашняя» этой возможности нет (2).

Куча ошибок несколько уменьшилась в 2015 году, однако в мае два неисправных патча драйверов для отображения шрифтов серьезно подорвали доверие к «семерке». В случае с Windows 10 ставка делается на то, что в будущем Microsoft справится с этой проблемой.

Антишпионские утилиты предлагают полностью отключить функцию обновления. Одновременно с этим перед деактивацией они предупреждают, что этот процесс заблокирует и патчи безопасности.

Отключение обновления сторонними средствами. Такие антишпионские программы, как Win10Privacy, отключают даже функцию обновления. Мы не рекомендуем рассматривать этот способ в качестве решения проблемы обязательного обновления.
Отключение обновления сторонними средствами. Такие антишпионские программы, как Win10Privacy, отключают даже функцию обновления. Мы не рекомендуем рассматривать этот способ в качестве решения проблемы обязательного обновления.

Пользователи должны доверять Microsoft

В расширенных настройках меню обновлений Microsoft в разделе «Выберите, как и когда получать обновления» скрывает еще одно нововведение. По умолчанию активен вариант получения обновлений для Windows 10 не только с серверов компании, но и с других компьютеров, подключенных к Глобальной Сети, — то есть получается одна большая пиринговая сеть, распределяющая обновления.

Это также ставка на будущее, поскольку пока уязвимости в ней могут нанести огромный вред, если оставить данную функцию активной. Тот, кто хочет избежать подобного развития сюжета, должен отключить скачивание обновлений через пиринговую сеть.

В связи с новой политикой обновления компанию Microsoft также обвиняют в том, что она дает мало информации об ошибках, которые должны устранить патчи. Концерн отвечает: это не так, даже пользователи версии «Домашняя» могут посмотреть детали, например, для какого модуля устанавливается обновление.

В ближайшем времени через аккаунт в «Магазине» будет также доступно отключение даже обязательных обновлений для установленных приложений. Но непоколебимую страсть корпорации Microsoft к принудительному обновлению это не уменьшит.

Обновления через пиринговую сеть. По умолчанию активно распределение обновлений через сеть Peer-to-Peer, к которой подключены ПК с Windows 10. Эта функция несет угрозу безопасности и должна быть отключена.
Обновления через пиринговую сеть. По умолчанию активно распределение обновлений через сеть Peer-to-Peer, к которой подключены ПК с Windows 10. Эта функция несет угрозу безопасности и должна быть отключена.

Плюсы:

Все доступные обновления Windows устанавливаются немедленно и автоматически закрывают известные уязвимости.

Минусы:

Немало обновлений зарекомендовали себя как сбойные. В Windows 10 пользователю остается лишь надеяться, что ситуация изменилась.

Начиная с седьмой версии Windows несет в себе целый ряд возможностей для резервного копирования данных, предлагающих гораздо больше, чем требуется простому пользователю. В Windows 8 добавилась облачная привязка к OneDrive.

Если вы обновились до Windows 10, то в течение первых четырех недель у вас есть шанс вернуться к старой версии. У прежних пользователей Windows 7 теперь появляется множество опций, касающихся системного резервного копирования и восстановления: в Windows 8.1 уже можно было откатить операционную систему одним нажатием кнопки к заводским настройкам.

Возврат на прежнюю версию Windows. У перешедших на «десятку» пользователей в запасе четыре недели, чтобы вернуться на свою старую систему. После этого останется только возможность откатить компьютер к заводским настройкам Windows 10.
Возврат на прежнюю версию Windows. У перешедших на «десятку» пользователей в запасе четыре недели, чтобы вернуться на свою старую систему. После этого останется только возможность откатить компьютер к заводским настройкам Windows 10.

Это действие аналогично установке новой Windows, при этом «десятка» предлагает на выбор сохранить персональные данные или же удалить их. При обновлении системы подобная информация остается нетронутой, однако установленные программы будут стерты.

В этом случае Windows с установочного носителя откатывает все системные файлы к оригинальному состоянию. В разделе «Панель управления | Резервное копирование или восстановление файлов» также можно «Создать диск восстановления системы». Эта функция должна заменить известный еще по «семерке» диск восстановления системы.

Опции резервирования разрознены

Возможность хранения резервных копий файлов тоже никуда не делась. Для резервного копирования отдельных папок необходимо зайти через Панель управления в известную по Windows 8 «Историю файлов».

Данная опция требует дополнительного носителя, например, внешнего жесткого диска. Эта функция автоматически делает через заданные промежутки времени резервные копии стандартных папок, например, документов, изображений и музыки. Если при этом зайти в свою онлайновую учетную запись, в работу включается OneDrive и синхронизирует содержимое папок из этого веб-хранилища, которые затем можно прикрепить к Проводнику.

Резервное копирование системы как в Windows 7. Резервное копирование до сих пор скрывается в старой Панели управления, а не в новых «Настройках». Для создания образа системы используется тот же модуль, что и в Windows 7.
Резервное копирование системы как в Windows 7. Резервное копирование до сих пор скрывается в старой Панели управления, а не в новых «Настройках». Для создания образа системы используется тот же модуль, что и в Windows 7.

Чтобы сконфигурировать эту функцию, необходимо нажать на значок OneDrive на Панели задач и щелкнуть правой кнопкой мыши по папке OneDrive в Проводнике. Что вызывает критику в отношении резервного копирования данных, так это удобство работы.

В Windows 10 входят многие опции, которые Microsoft интегрировала в ОС начиная с версии XP. Но они находятся не в одном месте, а разбросаны по всей системе. От этого пострадала наглядность и ориентированность на пользователя — ключевые факторы в вопросах бэкапа.

Создание резервной копии данных. Копии отдельных папок Windows 10 хранит в «Истории файлов». По умолчанию это касается стандартных папок для документов и музыки. Другие папки необходимо добавлять вручную (через добавление их в библиотеку).
Создание резервной копии данных. Копии отдельных папок Windows 10 хранит в «Истории файлов». По умолчанию это касается стандартных папок для документов и музыки. Другие папки необходимо добавлять вручную (через добавление их в библиотеку).

Пользователи охотнее воспользуются системным резервным копированием данных, если на их пути не будут возникать препятствия. А такие препоны Windows 10 возводит искусственно. Все возможности резервного копирования данных должны находиться в «Настройках» меню «Пуск». На данный момент, однако, там присутствует лишь малая доля.

Облачный бэкап. Через значок OneDrive на Панели задач («OneDrive | Параметры») можно задать, какие папки будут синхронизироваться с этим онлайн-хранилищем.
Облачный бэкап. Через значок OneDrive на Панели задач («OneDrive | Параметры») можно задать, какие папки будут синхронизироваться с этим онлайн-хранилищем.

Плюсы:

В Windows можно реализовать любые намерения касательно резервного копирования, будь то вся ОС или же отдельные папки.

Минусы:

Все возможности резервного копирования хаотично разбросаны по системе. Эту неразбериху «десятка» не устранила.

© Ссылка на источник

No related posts.