Geekly articles weekly

Las consecuencias de la disputa de privacidad de One Forum

No hace mucho tiempo, en un foro de perfil, hablaron sobre la privacidad en Windows 10. Ya existe un debate estándar, en general: si envía datos privados, qué y por qué. Como sucede a menudo en estos asuntos, se desgarraron los chalecos, llovieron acusaciones mutuas, se publicaron estudios de científicos mabritianos, etc. En algún momento, molesto por el siguiente "al activar Windows 10 envía 30 megabytes de datos desde la videocámara de la computadora portátil", decidí ver lo que estaba sucediendo en Windows 8.1, luego instalar Windows 10 cerca (nuevamente) e intentar comparar el comportamiento .

Debo decir de inmediato que el plan no llegó a la instalación de docenas. Ya surgieron preguntas en los ocho.

¿Cómo se pueden enviar los datos desde Windows?

Inmediatamente viene a la mente un programador de tareas, en el que puede (de repente) planificar cualquier acción por evento o por tiempo. La segunda opción es un servicio estándar que, además de realizar actividades regulares, también puede realizar contingencias. Marcador, simplemente poner. Pero mi calificación, por desgracia, no me permite identificar con confianza la presencia de dichos servicios.

Por lo tanto, la elección se redujo para verificar el planificador. Creo que si algo se envía desde allí, es algo que morirá . Reorganicé mis ocho en enero, no con la configuración estándar, sino con la desactivación de todas las funciones que no eran necesarias para mí (por cierto, la configuración predeterminada fue uno de los argumentos en la disputa). Entonces fue planeado como un sistema de referencia.

Elimino la lista de tareas en powershell (Get-ScheduledTask) y luego el ojo se aferra a este bloque:
\ Microsoft \ Windows \ Customer Experience Impr ... BthSQM Ready
\ Microsoft \ Windows \ Customer Experience Impr ... Consolidator Ready
\ Microsoft \ Windows \ Customer Experience Impr ... KernelCeipTask Ready
\ Microsoft \ Windows \ Customer Experience Impr ... UsbCeip Ready

¿Cómo es eso? Recuerdo que definitivamente apagué el CEIP. Verifico: "C: \ windows \ system32 \ rundll32.exe" werconcpl.dll, ShowCEIPDialog (para ser sincero, en realidad no soy tan pervertido y solo busco la palabra "CEIP" en Inicio / Inicio):

imagen

todo está bien, pero Sin embargo, el envío está incluido.

Abro taskchd.msc y miro los registros de estas tareas (entre paréntesis hay descripciones tomadas de las tareas mismas):
  • BthSQM ( Bluetooth Bluetooth, , . , Bluetooth Windows. Windows .) — 17/08/2015*
  • Consolidator( Windows, ) — 12/08/2015
  • KernelCeipTask ( , (Kernel CEIP), , . , .) — 12/08/2015
  • UsbCeip ( USB (USB CEIP) USB , Windows. , USB Windows. Windows .) — 15/08/2015

* Nota importante : ayer en la revista fue una fecha diferente: 10 de agosto. Hoy incluí estas tareas para tomar una captura de pantalla. Puedo suponer que los primeros eventos se eliminan después de completar la tarea. Si es así, no puedo decir cuándo se incluyeron realmente.

Está claro que una vez activadas, las tareas continuaron trabajando más. Hasta que se desconecten manualmente (PShell del administrador):
Get-ScheduledTask -TaskPath "\ Microsoft \ Windows \ Programa de mejora de la experiencia del cliente \" | Disable-ScheduledTask


Extracto de "Declaración de privacidad de Windows 8.1 y Windows Server 2012 R2 (Suplemento de características)"

Selección y administración
Si se seleccionan las opciones estándar durante la instalación de Windows, se habilitará el programa de mejora de la calidad del software de Windows: las aplicaciones de Windows y Microsoft de la Tienda Windows podrán enviar informes de los programas de mejora de la calidad del software a todos los usuarios de la computadora. Si seleccionó la configuración de opciones, puede administrar el programa de mejora de la calidad del software seleccionando Enviar información de Microsoft sobre cómo uso mi computadora como parte del programa de mejora de la calidad del software en la sección Ayuda a Microsoft para mejorar productos y servicios. Después de instalar Windows, los administradores pueden cambiar esta configuración en la sección Centro de soporte del panel de control.


Extracto de la descripción del programa CEIP

?
. . , , , .


Mi pregunta es sobre este comportamiento extraño en answers.microsoft.com .

La respuesta hasta el momento puede reducirse a "Desafortunadamente, no se puede excluir por completo que Microsoft, usando su derecho exclusivo para deshacerse de su producto de software como lo considere apropiado, podría forzar la activación del programa CEIP". Mi comentario sobre la falta de disponibilidad de la página con la descripción del CEIP se debe al hecho de que esta página, por alguna razón desconocida, no estuvo disponible durante varias horas (al momento de escribir esta nota, está disponible nuevamente).

El motivo de la inclusión de tareas también me era desconocido.

En conclusión: concluí por mí mismo que Microsoft puede violar sus propios acuerdos y, en particular, enviar datos desde una cámara de video (si existe un deseo y capacidad técnica). Por desgracia, la "fiesta de los paranoicos" tiene algo de razón.

Propongo sacar mis propias conclusiones de esta pequeña historia por mi cuenta.

Actualizado.
La ejecución de la tarea de consolidación CEIP en procmon mostró que, como mínimo, se envían los siguientes:
  1. configuraciones de idioma
  2. configuración de hardware de las subsecciones HKLM \ System \ CurrentControlSet \ y HKLM \ HARDWARE \ DEVICEMAP \ VIDEO \
  3. fabricante de la placa base y de toda la computadora (si la hay), versión de BIOS
  4. resultados de verificar todos los archivos de System32
  5. Configuración de conexión a Internet (HKLM \ Software \ Microsoft \ windows \ CurrentVersion \ Configuración de Internet \ Conexiones \ *)
  6. fuente de instalación (HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup \ SourcePath y HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ DevicePath)

Source: https://habr.com/ru/post/es383213/

More articles:


All Articles