No Image

Как защитить виндовс 10

СОДЕРЖАНИЕ
0 просмотров
11 марта 2020

В современном мире, где Интернет уже является частью нашей повседневной жизни, а персональные компьютеры хранят наибольшую частью нашей личной информации, вопрос безопасности данных становится как никогда актуальным. Если вы не предпримите необходимые шаги для защиты своего устройства и данных, то будете подвержены повышенного риску атаки вредоносными программами, которые нацелены на кражу персональной информации и повреждение нормальной работоспособности компьютера.

Хотя бывают разные виды вредоносных программ, одно можно сказать наверняка – им не должно быть места на вашем компьютере. К счастью, существует множество инструментов для борьбы с различными угрозами, причем многие средства безопасности уже встроены в операционную систему Windows 10. Тем не менее грамотная стратегия безопасности не ограничивается установкой антивируса и надеждой на хороший исход. Наилучших результатов можно достичь за счет комбинации высокоэффективного программного обеспечения и специализированных знаний о том, как избежать потенциальных угроз.

В данном руководстве по Windows 10, мы рассмотрим девять советов, которые помогут защитить ваш стационарный компьютер, ноутбук, планшет или данные практически от любого типа вредоносных программ, включая вирусы, шифровальщики, Интернет-черви, трояны, шпионское ПО, рекламное ПО и другие зловреды.

Содержание

Обновляйте Windows 10 и программы

Возможно, самый важный шаг, который вы можете предпринять для обеспечения безопасности своего устройства и данных – поддержание Windows 10 и установленного программного обеспечения в актуальном состоянии.

Компании-разработчики программных продуктов, такие как Microsoft, постоянно выпускают обновления для устранения известных уязвимостей, которые могут эксплуатироваться киберпреступниками.

Несмотря на то, что обновления Windows 10 загружаются и устанавливаются автоматически, вы всегда можете убедиться, что в вашей системе установлены последние обновления, перейдя на вкладку меню Параметры > Обновление и безопасность > Центр обновления Window s и нажав кнопку Проверка наличия обновлений.

Кроме того, важно периодически проверять и устанавливать обновления для установленного на вашем компьютере программного обеспечения. В Windows 10 приложения, приобретенные вами из магазина Microsoft, будут обновляться автоматически, как только появится новая версия. Однако, классические настольные приложения в большинстве случаев обновляться не будут, потому что в них используется другой механизм обновления. Всегда проверяйте официальный сайт разработчика, чтобы загружать и устанавливать обновления для программ.

Обновитесь до новейшей версии Windows 10

Если ваше устройство работает под управлением Windows 10, это не означает, что на нем установлена последняя версия данной операционной системы.

Windows 10 изначально была запущена в 2015 году, и с тех пор Microsoft выпустила несколько крупных обновлений функций, добавив новый функционал и улучшения производительности, продуктивности и самое главное – улучшения безопасности.

Если вы хотите максимально защитить ваше устройство от вредоносного ПО, вы всегда должны использовать только последнюю версию Windows 10.

Новые версии Windows 10 доступны для установки бесплатно, и обычно процесс обновления проходит в автоматическом режиме. Тем не менее, если вы используете не самую актуальную версию, то можете обновиться вручную в том числе с помощью Центра обновления Windows или утилит Media Creation Tool и Помощник по обновлению Windows, которые позволяют принудительно запустить обновление или чистую установку новейшей версии.

Совет: чтобы узнать вашу версию Windows 10, нажмите сочетание Windows + R , введите фразу winver и нажмите ОК. Если показывается версия 1903, то вы используете May 2019 Update.

Используйте антивирус

Антивирус является обязательным компонентом на каждом компьютере – он служит для обнаружения и удаления вредоносных программ, прежде чем они смогут скомпрометировать ваши файлы, повлиять на производительность или нарушить работоспособность вашего устройства.

Тем не менее, антивирус не относится к тому типу программ, которые вы устанавливаете один раз, а затем о них забываете. Вы должны регулярно обновлять антивирусное программное обеспечения для обеспечения эффективной защиты от новейших угроз, включая вирусы, Интернет-черви, шифровальщики и другие вредоносные модули.

Защитник Windows

Windows 10 поставляется уже со встроенным антивирусом – Защитник Windows является частью Центра безопасности и предлагает отличную защиту реального времени от вирусов, программ-вымогателей, шпионского ПО, червей, руткитов и троянов.

Если вы хотите получить дополнительную защиту, то вы можете изменить степень облачной защиты Защитника Windows в Windows 10.

Сторонний антивирус

Встроенного антивируса Windows 10 будет достаточно для большинства пользователей системы. Тем не менее, на рынке существует большое число сторонних решений безопасности, которые вы можете использовать. Некоторые из них распространяются бесплатно, а другие – на платной основе.

Если вы не знаете, какой антивирус выбрать, ознакомьтесь с результатами тестирования независимыми антивирусными лабораториями.

Malwarebytes

Если вы используете Защитник Windows, вы также можете добавить Malwarebytes Free в качестве дополнительного уровня защиты. Malwarebytes – популярное решение для защиты от вредоносных программ, которое может сканировать, обнаруживать и удалять самые вредоносные программы, которые уже инфицировали ваш ПК.

Malwarebytes – это бесплатный инструмент, и он может работать совместно со встроенным антивирусом Windows 10, но вам придется периодически запускать сканирования вручную. Платная версия Malwarebytes предлагает защиту реального времени, проверки по расписанию и многие другие дополнительные функции.

Используйте защиту от шифровальщиков

Хотя классические вирусы остаются одним из наиболее распространенных типов вредоносных программ, атаки троянами-шифровальщиками становятся очень популярными среди злоумышленников. Программы-вымогатели – еще один тип вредоносного ПО, нацеленный на шифрование личных файлов жертвы и требование выкупа для восстановления доступа к данным. Жертве предлагается заплатить в биткоинах или другой анонимной валюте, и никаких гарантий никто не дает.

Защита от программ-шантажистов в Windows 10

Начиная с Fall Creators Update, Windows 10 получил функцию защиты от шифровальщиков, которая называется Контролируемый доступ к папкам. Данная функция не только предотвращает доступ шифровальщиков к вашим файлам, но и блокирует любой другой несанкционированный доступ со стороны вредоносных программ.

Вы можете воспользоваться нашим руководством, чтобы включить защиту от шифровальщиков в Windows 10. Стоит отметить, что “Контролируемый доступ к папкам” – это часть функции безопасности Exploit Guard Защитника Windows. Это означает, что она доступна только при использовании Защитника WIndows в качестве антивирусной защиты.

Kaspersky Anti-Ransomware Tool

В качестве альтернативы системной защите вы можете выбрать бесплатный сторонний инструмент Kaspersky Anti-Ransomware Tool . Бесплатное решение от «Лаборатории Касперского» предназначено для защиты компьютеров от известных вредоносных объектов, включая шифровальщики, программы-вымогатели и криптомайнеры.

После установки Anti-Ransomware Tool будет блокировать любую подозрительную активность, которая напоминает паттерны поведения троянов-шифровальщиков. Пользователь может разрешить или запретить подозрительное действие. Инструмент идентифицирует вредоносные приложения на основе информации, содержащейся в антивирусных базах. Для выявления характерного поведения программ-вымогателей инструмент использует две технологии: Kaspersky Security Network и «Мониторинг активности».

Скачать последнюю версию Kaspersky Anti-Ransomware можно на нашем сайте. Программа распространяется бесплатно.

Используйте брандмауэр

Другой способ защитить ваш ПК, ноутбук или планшет от вредоносного ПО – использовать брандмауэр.

Брандмауэр или фаервол – это программный или аппаратный инструмент, который служит для блокировки вредоносных атак хакеров, червей, шифровальщиков, вирусом и других типов угроз, которые пытаются получить доступ к компьютеру из Интернета или локальной сети для последующей кражи информации.

На рынке представлено множество сторонних инструментов сетевой безопасности, но Windows 10 уже включает в себя очень эффективный межсетевой экран.

Брандмауэр Windows обычно включен по умолчанию, но важно убедиться, что он работает правильно. Перейдите в Центр безопасности Защитника Windows > Брандмауэр и безопасность сет и, и убедитесь, что около каждого типа подключения показывается статус “Брандмауэр включен”. В противном случае нажмите кнопку включить или выберите ваше текущее подключение и переведите переключатель брандмауэра в активное положение.

Если вы пользуетесь сторонним фаерволом, то изучите официальный сайт разработчика, чтобы узнать, как работать с программой и контролировать подключения.

Используйте надежные проверенные приложения

Старайтесь избегать загрузки и установки приложений из неизвестных источников и загружайте программное обеспечение с официальных сайтов. По возможности загружайте приложения из Магазина Microsoft в Windows 10. Все программы на этой площадке проверены Microsoft и не содержат вредоносный код.

Если вы хотите поднять уровень безопасности, то можете включить функцию блокировки установки классических приложений не из Магазина Microsoft. Эта опция позволит не только заблокировать возможность получения приложений из недостоверных источников, но также остановит попытке потенциально опасных программ установится в систему автоматически без согласия пользователя.

В качестве альтернативы вы также можете использовать стандартную учетную запись пользователя вместо учетной записи администратора, чтобы предотвратить установку вредоносных программ с использованием повышенных привилегий.

Однако, если ваша учетная запись является единственной учетной записью администратора на компьютере, то вы не сможете сделать ее учетной записью стандартного пользователя. В первую очередь вам нужно будет создать новую учетную запись администратора, а затем вы сможете поменять тип исходной учетной записи на стандартную.

Используя ограниченную учетную запись, вы все равно сможете запускать приложения, но вы не сможете устанавливать новые программы. У вас получится изменить настройки системы, но вы не сможете делать нежелательные изменения для других учетных записей. Если задание требует прав администратора, вы получите запрос службы контроля учетных записей (UAC), и вы должны будете указать имя пользователя и пароль учетной записи администратора, чтобы выполнить задачу.

Создавайте несколько резервных копий

Один из лучших способов защиты вашего компьютера и файлов от вредоносных атак – регулярное создание резервных копий. Если беспокоитесь о повреждении и взломе личных данных, то должны создавать по меньшей мере две резервные копии – одну локальную (офлайн) копию и одну копию в облачном пространстве.

Автономная резервная копия

Ваша стратегия резервного копирования должна предусматривать создание полной резервной копии вашей системы и данных, которую можно хранить в локальном местоположении – например на локальном сетевом носителе (хранилище NAS) или на внешнем жестком диске. Данный тип резервной копии позволит восстановить данные после вредоносного заражения, повреждения основного носителя, отказов оборудования или других несчастных случаев.

Читайте также:  Gear best на русском интернет магазин

Когда дело касается защиты данных, то слишком много резервных копий не бывает. Если у вас есть возможность создать резервную копию резервной копии и сохранить в альтернативном безопасном месте, то не стесняйтесь это делать.

После создания резервной копии, не забывайте отключить диск от основной системы и сохранить его в надежном месте или отключить от сети сетевое хранилище, на котором вы храните копии. Это связано с тем, что если накопитель останется в сети и будет доступен с вашего устройства, то вредоносное ПО все еще сможет добраться до него и заразить эти файлы.

Если вы используете Windows 10, то вам даже не нужно устанавливать стороннюю программу резервного копирования. В систему уже устроен инструмент создания образа системы, который позволяет сделать копию файлов, приложений, настроек и всей установки Windows.

История файлов – еще одна форма автономного резервного копирования, которую вы можете использовать для создания резервной копии всех ваших файлов локально.

В качестве альтернативы, если вы не используете большое количество файлов, то можете регулярно копировать и вставлять свои документы на USB-накопитель.

Рекомендуется делать полную резервную копию один раз в день, но, если ваши файлы не меняются очень часто, вам следует рассмотреть возможность их резервного копирования не реже одного раза в неделю. Если вы имеете дело с корпоративными данными, вы должны делать резервные копии по крайней мере один или два раза в день.

Онлайн резервная копия

Облачное резервное копирование – один из лучших способов защитить ваши файлы от вредоносных программ, а также защититься от потери данных в результате случайного удаления, сбоя жесткого диска и стихийных бедствий.

OneDrive – это самое простое решение для облачного резервного копирования, которым может воспользоваться любой пользователь Windows 10. При этом система предлагает функцию «Защита важных файлов», которая предоставляет пользователям возможность автоматически синхронизировать файлы с Рабочего стола и в папках Изображения и Документы с OneDrive.

Хотя вы можете использовать OneDrive для защиты ваших данных, использование сторонних онлайн-сервисов резервного копирования, в некоторых случаях является более подходящим решением. Единственным недостатком большинства служб облачного хранения является необходимость полного участия пользователя в процедуре восстановления. В любом случае вы можете создать полный образ системы с помощью встроенного средства Windows 10, а затем загрузить его в платный облачный сервис, например, в Google Backup and Sync или Яндекс.Диск.

Самый лучший антивирус – это вы сами

Лучший инструмент для защиты данных и файлов – это вы сами. Как правило, устройство заражается вредоносными программами в результате действий пользователя, например, при нажатии на ссылку, открытии электронного письма или установки приложения из ненадежного источника.

При проверке электронной почты открывайте только те письма от отправителей, которых вы знаете, или от отправителей, которых вы можете идентифицировать. Все подозрительные письма удаляйте. Обычно вы можете быстро распознать спам-сообщения по большому числу ошибок и опечаток.

Вредоносные программы могут распространяться с помощью всплывающих окон, которые появляются на посещаемых сайтах. Если всплывающее окно не внушает доверие, не нажимайте изображение или ссылку, а просто закройте окно. Иногда специально созданные всплывающие окна не могут быть закрыты – в этом случае используйте блокировщики скриптов или просто перезагрузите устройство.

Используйте современные веб-браузеры, такие как Microsoft Edge, Google Chrome, Mozilla Firefox и Яндекс.Браузер. Эти веб-обозреватели всегда обновляются и обладают отличными функциями безопасности. Большинство из них могут предупредить вас о потенциальной проблеме безопасности и не дадут посетит небезопасный ресурс. Если вы получите предупреждение, не пытайтесь найти способ для его обхода, ведь для его показа должна быть веская причина.

Проводите очистку вредоносного заражения

Если вирус, интернет-червь, шифровальщик или другой тип зловреда все же смог обойти механизмы безопасности вашего ПК, первое что нужно вам сделать – отключить ваш компьютер от Интернета. Вы можете сделать это, выдернув кабель Ethernet, отключив Wi-Fi адаптер или отключив питание роутера – таким способом вы заблокируете распространение угрозы на другие устройстве.

Затем откройте Защитника Windows и используйте функцию автономного сканирования. Если у вас отсутствует контроль над ПК, то используйте другое устройство для записи загрузочной флешки c копией Windows Defender Offline.

Многие антивирусные программы поддерживают возможность автономного сканирования с помощью антивирусных загрузочных дисков. Если вы используете стороннее программное обеспечение безопасности, посетите официальный сайт разработчика, чтобы узнать, как выполнять автономное сканирование.

Если ни один из шагов не помог удалить вредоносное ПО, вы должны восстановить свою систему с использованием последней доступной резервной копии. В случае, если у вас есть только резервная копия ваших файлов, произведите чистую установку Windows 10. После установки вам нужно будет переустановить приложения, повторно применить настройки и восстановить файлы, используя резервные копии.

Наконец, если вы уже отчаялись и никак не можете удалить угрозу, а резервной копией тоже не запаслись, то настало время обратиться за квалифицированной помощью. И помните, что вы всегда можете проконсультироваться на нашем сайте, используя форму комментариев.

В наше время, когда постоянный доступ во всемирную сеть является неизменной составляющей нашей повседневной жизни, а компьютеры и смартфоны хранят наибольшую часть нашей личной информации, вопрос безопасности данных становится как никогда актуальным. Если пренебрегать защитой своего устройства и данных, то риск быть подвергнутым атакам вредоносными программами, которые нацелены на кражу персональной информации и повреждение нормальной работоспособности компьютера, мгновенно повышается.

Хоть и вредоносные программы бывают разных видов, одно можно сказать наверняка — им не место на ваших устройствах. Благо различных инструментов для борьбы с этими угрозами существует в избытке. Причём многие средства безопасности уже встроены в операционную систему Windows 10 по умолчанию. Но самого факта их наличия недостаточно — к защите от вредоносов нужно подходить основательно, установкой одного лишь антивируса тут не отделаешься. Лучших результатов можно достичь сочетанием правильного ПО и знаниями, о том, как избежать потенциальных угроз.

В данном руководстве мы рассмотрим 8 простых советов, которые помогут защитить ваше устройство под управлением Windows 10 и персональные данные на нём практически от любого типа вредоносных программ.

Регулярно обновлять ОС и программы

Поддержание системы и установленных программ в актуальном состоянии это, пожалуй, самый важный шаг, который нужно предпринять для обеспечения безопасности вашего устройства и хранящихся на нём данных.

Многие разработчики ПО зачастую выпускают обновления для своих продуктов не привнося в них различных нововведений, а лишь устраняя известные уязвимости, которые могут быть использованы злоумышленниками. И компания Microsoft не исключение: Windows 10 регулярно получает апдейты, в которых эти самые «дыры» закрывают.

Кроме этого, важно проверять наличие обновлений для пользовательских приложений и устанавливать их. Если эти программы были приобретены через магазин Windows, то для этого нужно лишь перейти в Microsoft Store и оттуда обновиться. Однако большинство приложений скачано и установлено из интернета. Хоть множество из этих программ и будут иметь функцию проверки апдейтов, найдутся и такие, которые этой возможности не имеют. Для обновления таких программ придется мониторить и загружать новые версии вручную.

Быть осторожнее с загрузками

Если вы привыкли скачивать приложения из сторонних источников либо нужные вам программы не распространяются через магазин приложений, нужно быть максимально осторожным, выбирая эти самые источники. Предпочтение лучше отдавать официальным сайтам и использовать лицензионное ПО либо бесплатные аналоги. Различные «кряки» зачастую выступают в роли т. н. трояна, в который вшивают вирусы, шифровальщики, рекламный или шпионский софт и так далее.

Также не стоит спешить при установке программы, не глядя нажимая кнопки «Далее». Читать лицензионное соглашение никто не заставляет (это личное дело каждого), а вот внимательно относиться, отмечая чекбоксы всё же стоит. Ненароком вы можете согласиться ещё на установку браузера Амиго совершенно ненужного вам ПО. В лучшем случае это будет какая-нибудь безобидная программа, которую удалить не составит труда, в худшем — программа-шпион, которая будет отправлять логи о ваших действиях на свой сервер и распоряжаться ими на своё усмотрение.

Использовать «Защитник Windows»

Различные антивирусы зачастую сильно тормозят работу компьютера, загружая его ресурсы ненужными процессами. В то же время многие пользователи даже боятся включать ПК без антивирусного ПО. В этом случае есть хороший компромисс — Защитник Windows.

Windows Defender бесплатный антивирус, который поставляется вместе с операционной системой и является его частью. Он умеет в режиме реального времени отслеживать подозрительные изменения в системе, уведомляя пользователя об опасности, при этом сильно не затрачивая свободные ресурсы. Он может оказаться полезным при загрузке приложений и файлов из сомнительных источников.

Дополнительно активировать и настраивать Windows Defender не требуется — всё работает сразу «из коробки». Посмотреть текущее состояние Защитника можно, вызвав утилиту из трея либо из параметров безопасности, находящихся в панели управления Windows.

Проверять разрешения приложений

Операционная система Windows относительно недавно научилась управлять разрешениями каждого установленного приложения. Теперь пользователь может узнать, какие программы могут получить доступ периферии (камера, микрофон) или некоторой информации (буфер обмена, уведомления, контакты), а также отозвать эти разрешения.

Проверить эти параметры можно в разделе настроек «Конфиденциальность», где отображаются как общие разрешения, так и специфичные для каждой отдельной программы.

Проверять установленные расширения браузера

Браузер является чуть ли не основным приложением на компьютере, ведь именно он предоставляет выход в интернет. Разработчики постоянно работают над устранением различных уязвимостей в своих продуктах, чтобы сёрфинг по сети оставался безопасным. Однако вероятность, что злоумышленники смогут получить доступ к персональной информации с помощью браузера остаётся — в этом могут посодействовать установленные расширения.

Читайте также:  Как вычислить площадь шестиугольника

Даже если вы ими не пользуетесь в настоящий момент, расширения всё равно имеют доступ к вводимой информации, а также знают, какие сайты вы посещаете. Например, они могут узнать ваши пароли, читать переписку и даже подменить адрес сайта на фишинговый.

Чтобы исключить возможные риски, нужно регулярно проверять установленные расширения, отключая или удаляя ненужные и, тем более, те, которые вы сами не устанавливали. Открыть список расширений в Google Chrome можно через пункт меню «Дополнительные инструменты», где выбрать «Расширения». В Firefox и Microsoft Edge это можно сделать прямо в меню главных настроек. В других браузерах эти действия выполняются аналогичным образом.

Использовать брандмауэр

Ещё один действенный способ защититься от внешних угроз — использовать брандмауэр.

Брандмауэр или фаервол — программный или программно-аппаратный комплекс, который который контролирует сетевые пакеты или установленные приложения. Может служить для блокировки атак хакеров или различных вирусных программ, которые пытаются получить доступ к компьютеру из глобальной или локальной сети для последующей кражи информации.

На рынке представлено множество сторонних файерволов, однако в Windows 10 уже предустановлен и активирован по умолчанию достаточно функциональный межсетевой экран и ничего дополнительно устанавливать не придётся. Возможно, потребуется убедиться, что он работает исправно. Для этого нужно открыть Защитник Windows, найти раздел Брандмауэр и безопасность сети и убедиться, что около каждого типа подключения показывается статус «Брандмауэр включен». В противном случае его нужно активировать глобально либо выбрать текущее подключение и перевести переключатель в активное положение.

Настроить учётную запись

Многие пользователи не устанавливают пароль на свою учётную запись совершенно зря. Заблокировать своё аккаунт стоит однозначно. Не исключено, что кто-то попытается получить доступ к компьютеру без вашего ведома. Особенно это актуально, если вы работаете в офисе или же используете ноутбук в другом людном месте.

В таком случае любой посторонний человек может подсмотреть или даже скачать ваши личные файлы либо заразить ПК вирусом. Чтобы этого избежать, нужно установить пароль на вход и настроить автоматическую блокировку при бездействии системы.

Если вы не хотите устанавливать слабый пароль и не уверены, что запомните более сложный, вы всегда сможете разблокировать ваш компьютер с помощью сканера отпечатков пальцев на Android-смартфоне.

Также не следует отключать встроенный в Windows контроль учётных записей (UAC). Он уведомляет пользователя при запуске программ или выполнении других действий, требующих прав администратора (обычно означает, что это действие приведёт к модификации системных настроек или файлов). Это сделано с целью защитить систему от потенциально опасного ПО, которое может нанести вред компьютеру.

Ведь легче лишний раз кликнуть мышкой, нажав на кнопку, чем кусать локти после того, как ваш ПК оказался заблокирован шифровальщиком.

Регулярно делать бэкапы

Регулярное создание резервных копий — один из лучших способов защиты ваших файлов даже после успешно проведённой атаки. Для наиболее важных файлов лучше создавать как минимум две резервные копии: одну сохранять на локальном хранилище (например, внешний жёсткий диск), а другую копировать в облако.

Когда дело касается защиты данных от тех же шифровальщиков, слишком много копий не бывает. Если у вас есть возможность сохранить ваши бэкапы в нескольких облачных хранилищах или офлайн-устройств, то лучше так и поступить.

К сожалению, это спасёт от утечки ваших личных данных, но зато в случае чего не придётся платить «выкуп» за расшифровку файлов.

Как сильно не защищай компьютер различными антивирусными ПО, фаерволами и т. п., лучшим антивирусом всё равно остаётся сам пользователь, ведь нужно внимательно относиться к установке и запуску непроверенных программ, скачиванию файлов из неизвестных источников, а также хранить копии важных файлов на внешнем носителе или облаке, если вирусу всё таки удалось проникнуть на ваше устройство.

А какие ещё способы защиты Windows вы знаете? Напишите про них в комментариях.

Операционная система Microsoft под названием Windows 10 была официально запущена в конце июля. С конца прошлого года было организовано бесплатное тестирование этой операционной системы. Да и сейчас воспользоваться новой версией операционной системы Microsoft бесплатно могут официальные пользователи предыдущих версий. Однако как только продукт становится бесплатным, компания, как правило, старается монетизировать информацию о пользователях.

Введение

Если в тестовой версии Windows 10 различный шпионский функционал еще можно как-то оправдать — раз занимаешься тестированием, то делись с разработчиком телеметрией, — то в финальной версии шпионские элементы остались. Анализ лицензионного соглашения показал, что в Windows 10 предусмотрен определенный функционал, который позволяет разработчикам собирать подробные сведения о пользователях. И если в тестовой версии отключить его было нельзя, то финальную можно настроить так, чтобы сообщать минимальный объем сведений в Microsoft. Именно таким настройкам и посвящена данная статья.

Удобство, защита или шпион?

Прежде чем обсуждать саму процедуру выключения встроенных «шпионов», следует сказать несколько слов о том, откуда этот функционал взялся. Собственно, сейчас существует много облачных сервисов, которые собирают самые разнообразные сведения о пользователях — эти данные обычно нужны для эффективной работы самого приложения. Наиболее характерным примером являются антивирусы, которые сейчас практически бесполезны без облачного сервиса. Они, как правило, собирают сведения о загружаемых из интернета файлах, запускаемых пользователем программах и модулях, получаемых письмах. В некоторых случаях эта информация отсылается в центральное обычное хранилище для анализа в антивирусной лаборатории с целью выявления новых угроз и вредоносных программ. В то же время эти данные вполне можно использовать и для контроля над действиями пользователей, то есть шпионажа за ними. Таким же образом в шпионаже можно подозревать рекламные системы, различные программы-помощники, системы, следящие за эффективной работой оборудования и даже здоровьем людей. Все они так или иначе собирают данные о человеке и передают их в центр обработки, где пользователь уже может получить результат их работы. Однако когда целый набор подобных систем контроля встроен в операционную систему, то создается твердое ощущение, что твое устройство за тобой шпионит.

Итак, какие системы контроля встроены в операционную систему Windows 10? Из известных можно назвать следующие:

  • Windows Defender. Это встроенный антивирус, который, как уже говорилось, собирает множество информации о пользователе и передает ее в центр реагирования Microsoft. Здесь есть информация и о запускаемых пользователем приложениях, и о настройках операционной системы, и о загружаемых из интернета файлах, и о многом другом. К счастью, этот компонент операционной системы автоматически выключается в случае установки другого антивирусного продукта — здесь есть широкий выбор. Впрочем, при этом Windows Defender не удаляется из операционной системы, поскольку он является частью Windows 10, но деактивируется. Впрочем, его следящие функции также можно отключить вручную.
  • Помощник Cortana. В Windows 10 появился компонент, который позиционируется разработчиками как инструмент помощи и подсказок — развитие идеи говорящей скрепки из Microsoft Office. При этом предполагается, что в Cortana есть механизмы самообучения, которые требуют довольно много данных о пользователе. А поскольку предполагается, что этот помощник будет в том числе и распознавать голосовые команды, то сохраняться будут и образцы голоса пользователя. Следует отметить, что в других мобильных операционных системах уже есть аналогичные компоненты — Google Now или Siri, которые также имеют доступ к тем же наборам данных. Впрочем, использование Cortana в русских версиях операционной системы пока ограничено. Тем не менее именно к этой системе относится большая часть настроек конфиденциальности, которые можно отключить за ненадобностью.
  • Advertising ID. Операционная система Windows 10 присваивает пользователю специальный идентификатор advertising ID, который используется для индивидуального подбора рекламы. Собственно, предпочтения пользователей интернета уже давно изучают такие рекламные сети, как Google, Facebook и «Яндекс». Microsoft долго не мог эффективно конкурировать с этими проектами, и поэтому решили внедрить идентификатор пользователя напрямую в операционную систему. Предполагается, что этот идентификатор будет использоваться приложениями, работающими под Windows 10, для персонализации рекламы. В самой персонализации нет ничего плохого — вам будет показываться реклама, которая может вас заинтересовать. Однако некоторых такая функция раздражает. Впрочем, удаление advertising ID не избавит вас от рекламы, но сделает ее случайной.
  • Поиск. В Windows 10 много различных вариантов поиска, как локального, так и глобального, которые пытаются предугадать желания пользователя по первым нескольким буквам. Для глобального поиска нужно, чтобы эти буквы отсылались в поисковую систему. В результате получается классический кейлогер, который передает в облачный сервис нажатия клавиш и движения мыши. В некоторых случаях такой механизм очень удобен для быстрого набора сложных поисковых запросов, но вместе с тем он может передать в Microsoft важную пользовательскую информацию. Компания, конечно, заверяет, что никаких персональных данных, таких как пароли, адреса и телефоны, она не собирает, однако не все пользователи верят в бескорыстность Microsoft.
  • Телеметрия. Операционная система Windows 10 также занимается сбором информации о работе приложений, драйверов и периферийных устройств. Это необходимо для оптимизации работы самой операционной системы, чтобы не возникало ситуации, когда одно приложение монопольно захватывает ресурсы, что приводит к зависанию отдельных приложений или компьютера в целом. Защита от подобных неприятностей и требует сбора сведений о том, как работают приложения в составе операционной системы. Собственно, и сами разработчики используют эти данные для оптимизации работы операционной системы. Так что, делясь этой информацией с Microsoft, вы способствуете дальнейшему совершенствованию продукта. Да и самим вам вряд ли интересно получать сообщение о том, что такое-то приложение выполнило запрещенную операцию и будет закрыто. Но, конечно, и эта информация может быть использована для слежки за тем, что вы запускаете на своем компьютере. В частности, Microsoft заявила, что будет блокировать работу пиратских версий компьютерных игр, а также работу некоторых периферийных устройств.
  • Облачные сервисы. Следует отметить, что у Microsoft есть набор облачных сервисов. В частности, это и сервис хранения документов OneDrive, и игровой сервис Xbox, и Skype; и даже офисный пакет Microsoft Office имеет в качестве северной компоненты Office 365. Все эти сервисы привязаны к учетной записи пользователя в системе идентификации Microsoft. Естественно, что они также собирают набор собственных данных о действиях пользователя. В то же время синхронизация данных с этими сервисами тоже может выглядеть как слежка, хотя ее основная цель — сохранить данные пользователя от потери и передать их от одного устройства пользователя к другому. Поскольку эти сервисы включены по умолчанию, то для обеспечения полной конфиденциальности стоит их также выключить.
Читайте также:  Call of cthulhu 2018 минимальные системные требования

Указанный выше список причин, по которым Microsoft собирает данные с устройства и отсылает их в какой-нибудь сервис, далеко не полон. Есть, например, сервис, который собирает данные об используемых точках Wi-Fi с их паролями и делится ими с вашими друзьями. С одной стороны удобно, когда друзья могут быстро получить доступ к вашему домашнему Wi-Fi без ввода пароля, но с другой — вам будет сложно проконтролировать, кто именно знает пароль от сети. А в России это вообще противоречит требованию регуляторов открывать доступ к интернету только по паспорту. Наиболее полный список сервисов, которые получают данные от Windows 10, приведен в обсуждении механизма отключения шпионских функций на RuTracker.org.

Как защитить себя от пристального внимания Microsoft

Пока каждый решает, нужны ли ему те или иные опции Windows 10, мы расскажем о том, как отключить фукционал, который занимается сбором данных о пользователях.

Выставить настройки конфиденциальности можно уже во время установки операционной системы. Для этого нужно отказаться от настроек по умолчанию и перейти в раздел «Настройка параметров» (см. рис. 1).

Рисунок 1. Стартовый экран настроек Windows 10, который необходим для включения режима конфиденциальности

Далее на двух экранах параметров нужно перевести все переключатели в положение «Выкл.» (см. рис. 2 и 3).

Рисунок 2. Настройки безопасности браузера, Wi-Fi и сообщений об ошибках

Рисунок 3. Настройки защиты от персонализации рекламы, поиска и местоположения

Кроме того, не стоит во время установки указывать свои учетные данные в системе Microsoft (Live ID). Для этого на экране с заголовком «Приобретите для себя», показанном на рисунке 4, нужно нажать выделенный пункт «Пропустить этот шаг».

Рисунок 4. Экран настроек, в котором Microsoft предлагает пользователю ввести свои учетные данные для облачных сервисов компании

Установленная таким образом операционная система передает минимальные данные о пользователе на серверы Microsoft.

Если же операционная система Windows 10 уже была установлена, то и в этом случае можно минимизировать набор сведений, которые передаются в Microsoft. Для этого в настройках операционной системы нужно выключить указанные выше следящие механизмы:

— Windows Defender. Для этого есть набор настроек Параметры > Обновление и безопасность > Защитник Windows (см. рис. 5), где можно выключить обычную защиту и пересылку подозрительных образцов кода в центр реагирования Microsoft. Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Рисунок 5. Настройки, с помощью которых можно выключить Windows Defender

— Помощник Cortana и контекстный поиск. Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска (см. рис. 6), которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). В открывшемся окне можно выключить как Cortana, так и интеллектуальный поиск, отсылающий множество информации в поисковую систему Microsoft.

Рисунок 6. Настройки интеллектуального поиска, в которых отключается в том числе и Cortana

— Advertising ID. Собственно, выключить работы с рекламным идентификатором достаточно просто. Это делается во вкладке Параметры > Конфиденциальность > Общие. В этом разделе первым пунктом идет отключение рекламного идентификатора (см. рис. 7). Здесь же можно заблокировать работу URL-фильтра SmartScreen, который проверяет репутацию веб-адресов, а также отсылку образцов рукописного почерка, который предполагается использовать для распознавания рукописного ввода. Может, кому-то и это покажется опасным с точки зрения конфиденциальности.

Рисунок 7. Общие настройки конфиденциальности Windows 10, где можно отключить и персонализацию рекламы

В этой же вкладке «Конфиденциальность» но в разделе «Речь, рукописный ввод и ввод текста» можно отключить пересылку образцов речи в Microsoft (см. рис. 8), которые предполагается использовать в Cortana для распознавания речи пользователей. Как и на других платформах, распознавание речи в Windows 10 — обычный сервис, который требует пересылки данных на сервера распознавания.

Рисунок 8. Настройки системы голосового распознавания, которые традиционно выполняются в облаке

К рекламной части операционной системы можно отнести и контроль расположения пользователя, который может использоваться для целенаправленной рекламы и поиска ближайших магазинов или кафе, но для некоторых выглядит подозрительно. Его также можно отключить во вкладке «Конфиденциальность» в разделе «Расположение» (см. рис. 9).

Рисунок 9. Настройки, которые позволяют запретить устройству отправлять его местоположение

— Телеметрия. Для выключения передачи телеметрии придется набрать несколько команд на встроенном языке программирования PowerShell. Для этого нужно войти в консольный режим, например, с помощью комбинации Win+X. Далее в командной строке набрать следующие команды:

sc delete DiagTrack

sc delete dmwappushservice

reg add "HKLMSOFTWAREPoliciesMicrosoftWindowsDataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

Эта последовательность команд стирает данные, накопленные сервисом телеметрии, выключает его и записывает в реестр запрет на дальнейший сбор данных. Вывод набираемых команд можно увидеть на рисунке 10.

Рисунок 10. Вывод команд PowerShell, отражающих сбор данных о проведении системы и программ

Кроме того, стоит выключить систему формирования отзывов и минимизировать набор диагностической информации. Для этого в разделе Параметры > Конфиденциальность > Отзывы и диагностика (см. рис. 11) нужно поставить параметр «Частота формирования отзывов» в положение «Никогда», а «Данные диагностики и использования» — в положение «Базовые сведения».

Рисунок 11. Настройки частоты формирования отзывов и набора данных о диагностике ошибок

— Облачные сервисы. Для отключения облачных сервисов полностью достаточно при установке не регистрировать свои учетные данные. Если же это было сделано в момент установки, то всегда можно отказаться от использования облачных сервисов в разделе Параметры > Учетные записи > Ваша учетная запись, где указать параметр «Войти вместо этого с локальной учетной записью», как показано на рисунке 12.

Рисунок 12. Интерфейс, который предусматривает возможность отказаться от использования облачных сервисов

Если же каким-нибудь сервисом все-таки необходимо пользоваться, например, для хранения документов, то можно хотя бы отказаться от автоматической синхронизации данных с облаком Microsoft. Для этого в разделе Параметры > Учетные записи > Синхронизация в пункте «Как работает синхронизация?» перевести переключатель в положение «Откл.» (см. рис. 13).

Рисунок 13. Выключение синхронизации облачных сервисов

Есть еще несколько параметров, которые также отвечают за передачу данных на сервера Microsoft. В частности, это обмен данными о Wi-Fi-сетях. Если вы не хотите делиться данными о паролях своих точек доступа, то стоит также отключить синхронизацию данных в разделе Параметры > Сеть и Интернет > Wi-Fi > Управление параметрами сети Wi-Fi. В нем нужно отключить два пункта настроек «Подключение к предложенным открытым хот-спотам» и «Подключаться к сетями, доступ к которым предложен моими контактами» (см. рис. 13).

Рисунок 14. Настройки, отвечающие за обмен данными о Wi-Fi-сетях

Дополнительно следует настроить параметры конфиденциальности в браузере Edge, который входит в состав операционной системы. В нем эти настройки располагаются в разделе Дополнительные действия > Настройки > Посмотреть дополнительные параметры. В нем можно отключить вызов помощника Cortana, включить запросы Do Not Track и выключить предложения поиска, прогнозирование страниц и фильтр SmartScreen (см. рис. 14).

Рисунок 15. Настройки конфиденциальности браузера Edge

Заключение

Перечисленные выше параметры можно настроить в самом интерфейсе Windows 10. Однако вполне возможно, что операционная система собирает и отправляет на сервера Microsoft некоторые дополнительные сведения. Некоторые особо рьяные защитники личного пространства рекомендуют отключать и сервис получения обновлений. Возможно, он и пересылает какие-то данные в Microsoft, однако они скорее нужны для оптимизации установки обновлений и защиты, нежели для сбора информации. Блокировать обновления не очень хорошо с точки зрения безопасности — может оказаться, что через какое-то время данные утекают уже не в респектабельную Microsoft, а к неизвестным авторам вирусов.

Собственно, сейчас уже разрабатываются программы, которые позволяют избавиться от еще большего набора параметров контроля. В частности, есть даже проект с открытым кодом на GitHab. Одним из наиболее популярных способов блокировки является перечисление серверов, куда компания отправляет данные, в файле hosts с определением для них локального адреса. Полный список серверов можно найти в описании программы Destroy Windows 10 Spying в разделе «Ручной способ отключения шпионского ПО». Впрочем, эффективнее блокировку данных сервисов делать не на самом компьютере с помощью DNS, а на маршрутизаторе или шлюзе с помощью межсетевого экрана. Пользоваться же закрытыми программами такого рода потенциально опасно, поскольку они, избавляя от мифической опасности со стороны АНБ, могут нанести реальный вред.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector