Как Майкрософт ни шпионира и събира личните ни данни...

 Какво представляват телеметричните данни , събирани от Майкрософт?

 Те включват основната системна диагностична информация, логовете колко често се използват приложенията/програмите/...
 Майкрософт разделя телеметрията на 4 вида:

•  Security/сигурност/ - данните и логовете, свързани със сигурността, включително данните от Malicious Software Removal Tool и Windows Defender.

•  Basic/основни данни/ - информация за устройството, включваща съвместимостта с програми и сигурност. 
• Enhanced – Всичко от предните 2 раздела + данните как Уиндоус и програмите му се използват и как са представени.
•  Full – 3-те по-горни раздела + съдържание, което се наблюдава при отказ или проблем.

Какво точно се изпраща към майкрософт и колко често се изпраща?

 Windows 10 изпраща следните данни към Майкрософт:

•   Написан текст от клавиатурата на всеки 30 минути .
•  Всичко, което се каже по микрофона 
• Транскрипцията на всичко, което се казва, използвайки Cortana.
•  Индексирането на всички медийни файлове на вашия компютър.
•  Когато уебкамерата е включена за първи път се изпращат 35 мб информация. 
• Телеметричните данни. 

Анализ на трафика на Windows 10

 Целият текст, написан чрез клавиатурата, се записва във временни файлове и се изпраща/веднъж на всеки 30 мин./ :

•  oca.telemetry.microsoft.com
• .nsatc.net 
• pre.footprintpredict.com
•  reports.wes.df
• .telemetry.microsoft.com 

Телеметрията се изпраща на всеки 5 минути на:

•  vortex.data.microsoft.com
•  vortex-win.data.microsoft.com
• telecommand.telemetry.microsoft.com
• nsatc.net 
• oca.telemetry.microsoft.com 
•  sqm.telemetry.microsoft.com 

 Написването на име на който и да е популярен филм в търсачката стартира телеметричен процес, който индексира всички медийни файлове и ги изпраща към:

•  df.telemetry.microsoft.com
•  reports.wes.df.telemetry.microsoft.com
•  cs1.wpc.v0cdn.net
•  vortex-sandbox.data.microsoft.com
•  pre.footprintpredict.com

 Когато уебкамерата е включена за първи път, приблизително 35 мегабайти данни веднага се изпращат към:

•  oca.telemetry.microsoft.com 
• nsatc.net
•  vortex-sandbox.data.microsoft.com
•  i1.services.social.microsoft.com 

Всичко, което се каже на разрешен микрофон, веднага се предава на :

•  oca.telemetry.microsoft.com 
• nsatc.net
•  vortex-sandbox.data.microsoft.com
•  pre.footprintpredict.com
•  i1.services.social.microsoft.com
•  telemetry.appex.bing.net
•  telemetry.urs.microsoft.com
•  cs1.wpc.v0cdn.net
•  statsfe1.ws.microsoft.com 

 Ако Кортана е разрешен, гласът първо се транскрибира в текст, а след това се изпраща на:

• pre.footprintpredict.com
•  reports.wes
• .df.telemetry.microsoft.com

Как да се защитим?

 Първият рефлекс е да се блокират уеб адресите на тези сървъри чрез файла HOSTS, като се надяваме, че така няма да работят. Обаче Майкрософт са се погрижили да дадат на повечето от горните сървъри твърди IP адреси, така че се получава следното:

1.   При твърдо зададени IP адреси няма DNS lookup и HOSTS consultation, така че всъщност не сме блокирали адресите.
2.  Ако сървърите са блокирани с HOSTS, Майкрософт проверява и заобикаля блокировката, като същевременно увеличава съобщенията за грешки. Така че блокирането не влияе на големината, честотата или важността на данните, които се предават към централата.. 

Засега данните, които се предават към Майкрософт, могат да се ограничат донякъде при началните и последващи настройки на операционната система. Освен това съществуват два начина за ефективна забрана колекционирането на данни :

•  Автоматизиран – използват се специално написани програми като 10se1ucgo или Microsoft Telemetry Removal Tool..... 
•  Ръчен. – публикувани са Windows 10 Settings for IT Admins на адрес : https://www.reddit.com/r/sysadmin/comments/3nz0xh/windows_10_settings_for_it_admins/

 В следващата част ще разгледаме методите  за ограничаване на следенето и изпращането на данни към Майкрософт....