::: [email protected]
::: [email protected]
::: [email protected]
Чем новее смартфоны и компьютеры, тем больше они за вами следят
Windows 11 отправляет в интернет в разы больше информации о пользователе, чем Windows XP. Почти все ее службы, рвущиеся в онлайн, нужны лишь для сбора данных и передаче их третьим лицам, в том числе для таргетинга рекламы. Слежка в этой ОС выведена на совершенно новый уровень, но есть удобные методы борьбы с ней в виде брандмауэров и сторонних программ для отключения телеметрии. Смартфоны востребованных в России китайских брендов неустанно следят за пользователями. Детальнейшая информация о них отправляется производителям устройств и разработчикам приложений. Часть данных могут раскрыть личность пользователя и указать на его местоположение.
Производители ПО неустанно «улучшают» свои продукты, неуклонно повышая при этом требования к электронике, на которой эти продукты способны работать. Например, последняя Windows 11 не сможет работать на ряде старых, но при этом вполне еще быстрых компьютеров, а про версии Android и iOS для смартфонов и планшетов, с продажи которых производитель уже снял все сливки и большое вкладывать в их поддержку ему не за чем, и говорить не приходится.
Вместе с тем, технический прогресс электроники несет в себе немалые риски для пользователей.
Так, за последние 20 лет операционные системы Microsoft превратились из удобного инструмента управления компьютером в средство тотальной непрекращающейся слежки за пользователем. Это наглядно доказали авторы YouTube-канала The PC Security Channel в ходе сравнительного теста новой Windows 11 и культовой Windows XP.
Эти ОС разделяют приблизительно 20 лет – Windows XP была анонсирована в феврале 2001 г. и вышла в ноябре 2001 г., сразу став сверхпопулярной, а Windows 11 получила распространение в октябре 2021 г., спустя около трех месяцев с момента премьеры. За эти неполные полтора года она успела проникнуть приблизительно на 19% Windows-компьютеров (статистика StatCounter за январь 2023 г.).
Эксперты с канала The PC Security Channel доказали, что Windows 11 – это машина слежки, превращающая пользователя в объект неусыпного контроля. Они сравнили поведение обеих ОС сразу после чистой установки – количество запущенных служб, объем собираемой информации, а также количество данных, которые без уведомления утекают в Сеть. Windows 11 оказалась непревзойденным лидером, вернее, «антилидером».
Как пишет портал Neowin, Windows 11 начинает «копать» под пользователя даже на этапе установки. Она требует подключения к интернету в процессе своей инсталляции. Разумеется, давно найдены способы умерить ее жажду постоянного подключения к Паутине, но умолчанию без него Windows 11 даже не установится.
Как показал эксперимент канала The PC Security Channel, после чистой установки Windows 11 при первом же своем запуске, учуяв наличие драйверов на Ethernet и Wi-Fi, сломя голову бежит в интернет и подключается к гигантскому количеству сторонних серверов и служб, притом в фоновом режиме. Это происходит вне зависимости от страны, в которой расположен компьютер, его аппаратной конфигурации и провайдера интернета.
Windows 11 и безопасность персональных данных — вещи почти несовместимые
Большинство серверов и служб, с которыми связывается Windows 11, так или иначе связаны с таргетингом рекламы. Точные объемы отсылаемых этой системой данных в интернет эксперты не замеряли, но, по всей видимости, если выход в Паутину осуществляется через сотовую сеть по лимитированному тарифу, то предоплаченные гигабайты могут довольно быстро закончиться.
Операционная система Windows XP, в отличие от своей дальней «родственницы», при первом запуске не сливает в Сеть никакие пользовательские данные. Она даже не думает подключаться к серверам MSN и Google, хотя оба сервиса существовали на момент ее релиза.
Единственная служба Windows XP, которая рвется в Сеть при первом же запуске – это «Центр обновления». Но ее можно за несколько кликов отключить навсегда.
Эксперты портала Neowin попытались выгородить Windows 11. По их словам, эта ОС, в отличие от системы более чем 21-летней давности, обладает гораздо более широкими возможностями, которые нельзя обеспечить без повышения сетевой активности.
С одной стороны, это действительно так, с другой же – за большее число возможностей пользователи расплачиваются и большими системными требованиями. Для Windows XP планки оперативной памяти на 512 МБ было более чем достаточно, тогда как Windows 11 будет «ворчать» даже на 4-гигабайтный модуль. Места на жестком диске Windows 11 тоже потребляет в разы больше – сразу после чистой установки она отъедает пару десятков гигабайтов, тогда как Windows XP прекрасно уживалась на 4-гигабайтном системном разделе.
Неуемный аппетит Windows 11 – это доказанный факт. Известно о существовании особой версии этой системы под названием Tiny11, авторы которого смогли в разы сократить используемое ею дисковое пространство и научили ее работать на системе с 2 ГБ оперативной памяти.
Эксперты Neowin, защищая Windows 11, все же подтверждают, что большинство сетевых служб этой системы нужны просто для сбора телеметрии и дальнейшей продажи данных рекламным сетям. Другими словами, они совершенно не улучшают работу системы, что позволяет, не раздумывая, избавиться от них.
Умение без устали следить за пользователями Windows 11 получила от своей предшественницы в лице Windows 10. В ней таких инструментов было сильно меньше, но сам факт их наличия вызвал бурное негодование пользователей.
Следствием этого стало появление большого количества сторонних программ, позволяющих быстро и навсегда отключить всю или почти всю слежку в системе. Одна из них получила название Destroy Windows Spying или DWS, распространяющаяся с открытым исходным кодом и размещенная на GitHub. Авторы давно не обновляли ее, но у нее есть множество аналогов, в том числе небезызвестная O&O ShutUp10++. Такой софт позволяет без правки реестра и изучения всех служб Windows 10 и 11 быстро отключить сбор телеметрии.
Редакция также рекомендует установить на ПК файрволл с функцией блокировки как входящих, так и исходящих сетевых запросов и вручную настроить правила доступа компонентов Windows в Сеть. Как показала практика, тотальный запрет на сетевую активность для большинства штатных служб Windows 11 на стабильность работы системы не влияет.
Следует отметить, что в феврале 2020 г. Microsoft встроила в Windows 10 возможность полного отключения телеметрии. Но ее получили только корпоративные пользователи.
Смартфоны следят еще больше
Смартфоны китайских компаний OnePlus, Xiaomi, Oppo и Realme следят за своими владельцами в режиме 24/7, пишет The Register. Они собирают внушительные массивы данных и отсылают их третьим лицам не просто без согласия пользователя, но и вовсе без каких-либо уведомлений и предупреждений.
Дело касается в первую очередь смартфонов, предназначенных для внутреннего рынка Китая, показало совместное исследование специалистов из Великобритании и Ирландии. Однако даже если купить телефон в Китае и затем выехать с ним за пределы КНР, слежка не прекратится.
Это означает, что смартфоны OnePlus, Xiaomi, Oppo и Realme будут собирать информацию, в том числе, и о гражданах других государств. В этом плане особая угроза утечки персональных данных висит над россиянами, поскольку для них покупка смартфона любого из перечисленных брендов почти в китайских интернет-магазинах всегда обходится существенно дешевле приобретения их в российской рознице. Это особенно сильно заметно на примере моделей Xiaomi Redmi 10 и Realme 9i – их официальные версии при пересечении российской границы очень резко и притом безосновательно прибавляют в цене.
Для России, в целом, это особенно актуально, поскольку в стране нет отечественных производителей Android-смартфонов, как и местных оболочек для этой ОС. К тому же на фоне всем известных событий из страны ушли все крупные производители смартфонов, кроме китайских. Например, устройства Apple и Samsung теперь импортируются в Россию только на условиях параллельного импорта.
Все подробности своего исследования группа ученых раскрыла в статье под названием «Конфиденциальность ОС Android под лупой – восточная сказка» (Android OS Privacy Under the Loupe – A Tale from the East). Они подробнейшим образом изучили работу предустановленных и системных приложений на устройствах OnePlus, Xiaomi, Oppo и Realme, симулировав ситуацию, когда пользователь купил смартфон одной из этих марок и принципиально пользуется только комплектным ПО, не заводя при этом учетную запись в облачном сервисе производителя устройства (например, в Xiaomi Cloud).
Специалисты подсчитали, что китайские смартфоны поставляются, в среднем, более с 30 предустановленными сторонними приложениями. Многие из них отвечают за ввод текста – в популярном в России Xiaomi Redmi Note 11 это Baidu Input, IflyTek Input и Sogou Input на Xiaomi Redmi Note 11. а в телефонах OnePlus 9R и Realme Q3 Pro есть утилита Baidu Map, установленная в качестве основного навигатора, и программа AMap, которая постоянно работает в фоновом режиме. Кроме того, в китайскую прошивку встроены различные приложения для новостей, потокового видео и онлайн-покупок.
Исследователи убедились, что все эти программы аккумулируют информацию о пользователе и затем отсылают ее не только производителю устройства, но и разработчикам ПО. Часть данных может помочь идентифицировать пользователя и даже определить сравнительно точное его местоположение.
По словам исследователей, приложения сливают IMEI и MAC-адрес устройства, идентификаторы местоположения (координаты GPS, идентификатор соты мобильной сети и т. д.), профили пользователей (номер телефона, шаблоны использования приложений, телеметрия приложений), и социальные связи (история звонков/смс/время, контактные номера телефонов и т. д.). Притом отправка данных происходит, даже если в телефоне нет SIM-карты. Установка SIM-карты оператора из другой страны никак не решает проблему.
Например, исследователи утверждают, что телефон Redmi отправляет запросы на URL-адрес tracking.miui.com/track/v4 всякий раз, когда открываются и используются предустановленные приложения «Настройки», «Заметка», «Рекордер», «Телефон», «Сообщение» и «Камера».
«В совокупности эта информация создает серьезные риски деанонимизации пользователей и обширного отслеживания, особенно с учетом того, что в Китае каждый номер телефона зарегистрирован под идентификатором гражданина», – говорится в статье.
Смена геолокации – не панацея
Исследователи утверждают, что повальный сбор данных о пользователях смартфонами популярных китайских брендов даже и не думает прекращаться, когда устройства покидают территорию Китай. Эксперты отметили, что это позволяет разработчикам устройств и приложений отслеживать китайских путешественников и студентов за границей и узнавать информацию об их зарубежных контактах.
Еще один вывод исследователей заключается в том, что в китайских дистрибутивах Android предустановленных сторонних приложений в три-четыре раза больше, чем в базовом Android из других стран. И эти приложения получают в 8-10 раз больше разрешений для сторонних приложений по сравнению с дистрибутивами Android, разработанными за пределами Китая.
«В целом, наши результаты рисуют тревожную картину состояния конфиденциальности пользовательских данных на крупнейшем в мире рынке Android и подчеркивают обязательную необходимость более жесткого контроля конфиденциальности для повышения доверия простых людей к технологическим компаниям, многие из которых частично принадлежат государству», — подытожили исследователи.