Сегодня говорить о том, что в мире, где используются ИТ-технологии, существует тайна личной жизни, уже даже не смешно. Практически все крупные ИТ-корпорации собирают информацию о своих пользователях с целью, по их словам, улучшения продуктов, служб или с целью предоставления пользователю интересующей именно его информации. Microsoft не является исключением, однако возникает вопрос: а не слишком ли подробная информация собирается и насколько это «коллекционирование» безопасно для пользователя? Ответ на вопрос, какая именно информация собирается, можно найти в официальном документе корпорации Microsoft (https://privacy.microsoft.com/ru-ru/). Согласно этому документу, о каждом пользователе собирается информация следующих категорий:

  • просматриваемые веб-страницы и данные поиска в Интернете;
  • данные геолокации;
  • информация голосового помощника Cortana;
  • загружаемые музыкальные и видеофайлы.

Давайте рассмотрим каждую категорию более подробно.

Просматриваемые веб-страницы и данные поиска

История просмотров и поиска в Интернете записывается всеми браузерами для ускорения поиска и для прогнозирования возможных запросов пользователя на основе истории его предыдущих запросов. Однако разница состоит в том, что Microsoft хранит эту информацию не только локально, но и на серверах в своих центрах обработки данных, в «облаке», ассоциируя ее с конкретной учетной записью Microsoft Account. Доступ к истории имеет и служба Cortana — виртуальный голосовой помощник Microsoft.

На странице https://account.microsoft.com/privacy#/search вы можете просматривать собираемые данные и управлять журналом поиска Bing. На этой же странице можно очистить историю поиска (см. экран 1).

 

История поиска
Экран 1. История поиска

Файлы cookie и аналогичные технологии

Microsoft использует файлы-маяки, или cookie, и аналогичные технологии для сбора данных и обеспечения работы веб-сайтов и служб. Кроме того, использование файлов-маяков позволяет сохранять ваши настройки и параметры, осуществлять регистрацию в системе, получать целевую рекламу, содействовать борьбе с мошенничеством и анализировать эффективность веб-сайтов и служб. Приложения Microsoft используют для аналогичных целей различные идентификаторы, например идентификатор получателя рекламы в Windows.

Кроме того, для размещения файлов-маяков, сбора информации об использовании продуктов и их эффективности применяются веб-маяки. Веб-сайты Microsoft могут задействовать веб-маяки сторонних поставщиков услуг.

Для управления файлами-маяками, веб-маяками и аналогичными технологиями, а также для отказа от сбора данных с помощью веб-маяков можно использовать различные инструменты, в том числе элементы управления браузера для блокирования и удаления файлов-маяков и элементы управления, предоставляемые некоторыми поставщиками услуг в области анализа данных.

Bing

Необходимо учесть, что Bing — это не только поисковая система. Семейство продуктов Bing включает в себя поисковую и картографическую службы, а также приложения «Панель инструментов Bing» и «Рабочий стол Bing». Службы Bing также используются в других продуктах Microsoft, например в приложениях MSN и Cortana, а также в некоторых функциях самой операционной системы Windows (Microsoft называет весь этот набор платформой Bing).

Если вы используете поиск или другие функции платформы Bing и при этом ищете различную интересующую вас информацию, Microsoft регистрирует ваши поисковые запросы или команды, IP-адрес, местоположение, уникальные идентификаторы из файлов-маяков, время и дату поиска, а также настройки браузера.

Если же вы используете Bing с голосовым управлением, то дополнительно в Microsoft будут отправляться данные вашего голосового ввода и техническая информация, связанная с функциями распознавания речи. При использовании функций платформы Bing, таких как «Спросить Cortana» или «Поиск Bing», для поиска слова или фразы на веб-странице или в документе это слово или фраза отправляется службе Bing вместе со связанным содержимым с целью предоставления соответствующих контексту результатов поиска.

  • Варианты поиска. В процессе работы функции «Варианты поиска» символы, которые вводятся в поисковой системе Bing, передаются в корпорацию Microsoft. Это дает возможность предлагать пользователю варианты ключевых слов во время ввода запроса. Включить или отключить эту функцию можно в разделе «Параметры Bing».
  • Программа улучшения качества работы Bing. Если же вы используете приложения «Панель инструментов Bing» и «Рабочий стол Bing», то можете принять участие в программе повышения качества работы Bing. В этом случае для улучшения поисковых рейтингов и повышения релевантности собирается дополнительная информация о том, как вы используете приложения Bing, в том числе адреса посещаемых вами веб-сайтов. Вы можете прекратить участие в программе улучшения качества работы Bing в любое время, изменив параметры приложений «Панель инструментов Bing» и «Рабочий стол Bing». В любом случае вся информация, собираемая в рамках программы улучшения качества работы Bing, удаляется через 18 месяцев.
  • Хранение и деидентификация. Сохраняемые поисковые запросы деидентифицируются. Полностью удаляются IP-адреса через 6 месяцев хранения, а файлы cookie и другие межсеансовые идентификаторы — через 18 месяцев.
  • Персонализация в учетной записи Microsoft. При регистрации с личной учетной записью Microsoft вы получаете доступ к расширенным функциям некоторых служб Bing, например к синхронизации журналов поиска между устройствами. Кроме того, вы можете использовать функции персонализации для настройки избранного, параметров, а также для подключения вашей учетной записи к услугам сторонних поставщиков.
  • Управление журналом поиска. Журнал поиска можно очистить, однако эти сведения не удаляются из журналов поиска Microsoft, хранящихся в деидентифицированной форме.
  • Службы сторонних компаний, использующие Bing. Доступ к платформе Bing можно получить, используя службы сторонних компаний, например Yahoo. Для этих целей службы Bing получают от таких партнеров информацию, которая может включать дату, время, IP-адрес, уникальный идентификатор и другие данные для поиска. Эти данные передаются в корпорацию Microsoft для обеспечения работы службы поиска.
  • Передача поисковых запросов через URL. При выборе результатов поиска Bing веб-сайт, куда осуществляется переход, получает стандартные данные, отправляемые браузером на каждый посещаемый вами сайт, то есть IP-адрес, тип и язык браузера, адрес URL сайта, с которого осуществлен переход (в данном случае со страницы результатов поиска Bing). Поскольку URL-адрес страницы результатов поиска Bing содержит текст введенного поискового запроса (который может включать в себя имена, адреса и другую идентифицирующую информацию), целевой веб-сайт может определить введенные ключевые слова для поиска.
  • Общий доступ к результатам поиска для исследования и разработки. Microsoft предоставляет данные о поисковых запросах, которые не содержат идентифицирующую личность информацию, сторонним организациям для исследования и разработки. Перед этим из них удаляются все уникальные идентификаторы, такие как IP-адреса и идентификаторы из файлов-маяков. Для таких данных выполняется процедура, позволяющая удалить конфиденциальные данные, которые пользователи могли самостоятельно включить в поисковый запрос (например, номера полисов социального страхования или кредитных карт). Кроме того, сторонние организации обязаны обеспечить безопасное хранение данных и не использовать их для иных целей.

Данные геолокации

Каждое устройство, работающее под управлением операционной системы Windows, может определить свое точное географическое положение. Местоположение определяется с помощью спутниковой системы позиционирования GPS, а также координат вышек сотовой связи и точек доступа беспроводных сетей. Кроме того, Microsoft собирает информацию о вышках и точках доступа (включая их координаты), чтобы поддерживать свою глобальную базу данных о геолокации в актуальном состоянии.

Когда службы геолокации на устройстве включены, Windows загружает текущее местоположение на серверы Microsoft, как утверждается, для более эффективной работы служб, причем сохраняются только последние координаты: каждое новое местоположение затирает предыдущее. Многие службы и приложения используют данные геолокации для того, чтобы, например, порекомендовать пользователю ближайшие рестораны, кинотеатры или проложить маршрут.

И наконец, данные геолокации используются еще и для обеспечения безопасности: если пользователь регистрируется со своей учетной записью из другой страны, существует вероятность, что его учетная запись взломана, поэтому потребуется дополнительная проверка пользователя.

Теперь давайте разберемся с тем, что такое телеметрия. Телеметрия — это системные данные, загружаемые компонентом Connected User Experience and Telemetry. Телеметрические данные используются для того, чтобы сохранить устройства Windows в безопасности и помочь Microsoft повысить качество служб Windows и Microsoft. Существуют следующие уровни телеметрии:

  1. Безопасность. Собираются телеметрические данные, необходимые для обеспечения безопасности Windows. Доступно только в редакциях Windows 10 Enterprise, Windows 10 Education и Windows 10 IoT Core.
  2. Основной. На этом уровне собирается минимальный набор данных, которые критически важны для идентификации проблем.
  3. Повышенный. Собираются данные о том, как вы используете Windows и приложения.
  4. Полный. На этом уровне собирается вся упомянутая выше информация и любые дополнительные данные, которые могут потребоваться, чтобы идентифицировать и решать проблемы.

Для настройки параметров сбора данных телеметрии в локальной политике «Разрешения телеметрии» необходимо:

  • открыть редактор групповых политик gpedit.msc;
  • выбрать узел «Административные шаблоны»;
  • выбрать узел «Компоненты Windows»;
  • выбрать узел «Сборки для сбора данных и предварительные сборки»;
  • выбрать параметр «Разрешить телеметрию» (см. экран 2).

 

Разрешение телеметрии
Экран 2. Разрешение телеметрии

Этот параметр политики определяет объем данных о диагностике и использовании, отправляемых в Microsoft. Нулевое значение будет отправлять минимум данных в Microsoft. Они включают в себя данные средства удаления вредоносных программ (MSRT) и данные «Защитника Windows», если он включен, а также параметры клиента телеметрии. Установка значения 0 применяется только к версиям Enterprise, EDU, IoT и серверным устройствам. Установка нулевого значения для других устройств эквивалентна выбору значения 1.

Значение 1 задает отправку только базового объема данных диагностики и использования. Обратите внимание, что установка значений 0 или 1 снизит удобство использования некоторых функций устройства.

Значение 2 задает отправку расширенных данных диагностики и использования.

Значение 3 задает отправку тех же данных, что и для значения 2, а также дополнительные данные диагностики, включая файлы и содержимое, которое может вызвать проблемы.

Параметры телеметрии Windows 10 применяются к операционной системе Windows и некоторым приложениям, получающим данные напрямую из источника. Этот параметр не применяется к сторонним приложениям, работающим под Windows 10. Если вы выключите или не настроите этот параметр политики, пользователи смогут задать уровень данных телеметрии в настройках.

Отключение телеметрии средствами реестра

Если вы по каким-то причинам не можете использовать редактор групповых политик, можно отключить сбор телеметрии средствами реестра.

Создайте новый параметр типа DWORD (32-разрядный), назовите его AllowTelemetry и присвойте ему значение 0. Это действие отключит телеметрию (см. экран 3).

 

Отключение телеметрии средствами реестра
Экран 3. Отключение телеметрии средствами реестра

Вместе с тем необходимо отключить службу Connected User Experiences and Telemetry («Функциональные возможности для подключенных пользователей и телеметрия»), как показано на экране 4.

 

Отключение службы
Экран 4. Отключение службы

Настройки телеметрии для отдельных компонентов сведены в таблицу (см. экран 5).

 

Настройки телеметрии для отдельных компонентов
Экран 5. Настройки телеметрии для отдельных компонентов

Помимо телеметрии, данные передаются в рамках программы по улучшению качества программного обеспечения Windows. Отключить их можно с помощью редактора локальных групповых политик (см. экран 6). Для этого необходимо:

 

Отключение Windows Customer Experience Improvement Program
Экран 6. Отключение Windows Customer Experience Improvement Program
  1. Запустить файл Gpedit.msc.
  2. Выбрать раздел «Администра­тив­ные шаблоны».
  3. Выбрать раздел «Система».
  4. Выбрать раздел «Управление связью через Интернет».
  5. Выбрать раздел «Параметры связи через Интернет».
  6. Выбрать параметр «Отключить программу по улучшению качества программного обеспечения Windows» и задать для него значение «отключено».

Программа по улучшению качества программного обеспечения Windows выполняет сбор информации о настройках оборудования и способах применения программного обеспечения и служб Microsoft, чтобы определить тенденции и статистические характеристики использования. При этом не собираются такие личные сведения, как имя или адрес пользователя.

Если вы включаете этот параметр политики, то все пользователи исключаются из участия в программе по улучшению качества программного обеспечения Windows. Если вы отключаете этот параметр, то все пользователи участвуют в программе по улучшению качества программного обеспечения Windows. Если вы не настраиваете данный параметр политики, администратор сможет воспользоваться компонентом «Отчеты о проблемах и решениях» в панели управления, чтобы включить участие в программе по улучшению качества программного обеспечения Windows для всех пользователей.

Отключить этот параметр можно и с помощью реестра. Для этого требуется:

  1. Найти раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows.
  2. Если разделов SQMClient и Windows не существует, создайте их.
  3. Создайте параметр CEIPEnable типа Dword (32-разрядное) и установите его значение равным 0.
  4. Перезапустите компьютер.

Cortana

На многих современных устройствах персональные данные собирает и голосовой помощник — Cortana. Это ваш личный помощник, работающий с максимальной эффективностью в том случае, если вы выполнили регистрацию с учетной записью Microsoft Account и позволили ему использовать данные из вашего устройства, личной учетной записи Microsoft, других служб Microsoft и сторонних организаций, к которым подключаетесь. Если вы решите не выполнять регистрацию, вы по-прежнему сможете общаться с Cortana и использовать ее для поиска в Интернете и на устройстве. Но если вы не выполните вход, ваши возможности будут ограничены и не будут персонализированы.

Регистрация не выполнена. Если регистрация не выполнена, то Cortana собирает сведения с помощью голосовых команд, рукописного ввода или текста. Собираются следующие типы данных:

  • Данные при распознавании голоса, вводе рукописных данных и вводе с клавиатуры. Речевые данные отправляются в корпорацию Microsoft; с их помощью создаются речевые модели и повышается качество распознавания речи, что позволяет лучше понимать намерения пользователей. Если вы выполните вход, эти речевые модели будут персонализированными.
  • Данные журнала поиска. Поисковые запросы Bing, даже если поиск выполняется Cortana, обрабатываются одинаковым образом.
  • Данные об устройствах. Cortana может получать доступ к информации о вашем устройстве и его использовании. Например, она может определить, включен ли Bluetooth, активен ли экран блокировки, а также настройки будильника и приложения, которые вы установили и используете.

Регистрация выполнена. В этом случае Cortana дополнительно получит разрешение на сбор следующих данных (или доступ к ним).

  • Сведения из учетной записи Microsoft. Cortana может получить доступ к демографическим данным, таким как ваш возраст, почтовый индекс и пол, указанные при создании личной учетной записи Microsoft.
  • Данные об использовании других продуктов Microsoft. Чтобы выдавать персонализированные предложения, Cortana использует данные, собираемые другими службами Microsoft. Например, Cortana использует данные, собираемые приложением «MSN Спорт», и может автоматически отображать информацию об интересующих вас командах. Cortana также запоминает ваши избранные места в приложении «Карты», ваши любимые песни и исполнителей, которых вы слушаете в приложении «Музыка Groove», просматриваемые и покупаемые элементы в магазине Windows для усовершенствования предложений. Кроме того, интересы, указанные в заметках Cortana, могут использоваться другими службами Microsoft, например Bing или MSN, для учета запросов, предпочтений и избранного.
  • Данные о местоположении. Вы можете разрешить доступ к данным о вашем текущем местоположении, чтобы получать своевременные уведомления, результаты поиска и предложения для экономии времени, например сведения о пробках и указатели для текущего местоположения. В этом случае регулярно собираются и используются данные о текущем местоположении, отслеживается история перемещений и другие сигналы о местонахождении (например, объекты, отмеченные на фотографиях, загружаемые в службу OneDrive).
  • Данные из списка контактов, почты, календаря и корреспонденции. Вы можете предоставить доступ к вашей почте и другим сообщениям, календарю и контактам, чтобы использовать различные функции и персонализацию. В этом случае Cortana получит доступ к следующим элементам:

Текстовые сообщения и электронная почта. Cortana получает доступ к сообщениям, чтобы выполнять ряд функций, например позволяет добавлять события в календарь, информирует о важных сообщениях и держит пользователя в курсе событий и других важных дел, таких как отслеживание багажа и перелетов. Кроме того, Cortana использует сообщения для планирования времени и формирования полезных рекомендаций.

Журнал сообщений. Cortana определяет пользователей, с которыми вы чаще всего общаетесь, с помощью журнала вызовов, текстовых и электронных сообщений. Это позволяет отслеживать абонентов, которые наиболее важны для пользователя, и предпочтительные способы общения с ними, а также отмечать значимые сообщения (например, пропущенные вызовы) и повышать качество функций Cortana, таких как распознавание речи.

Встречи в календаре. Cortana использует ваши календари для создания напоминаний и соответствующей информации о встречах.

Журнал браузера. Если разрешить использовать журнал браузера Microsoft Edge, Cortana будет помогать продолжать просматривать веб-сайты и предлагать варианты, основываясь на сайтах, посещаемых в этом браузере. При этом Cortana не собирает информацию о посещаемых сайтах, расположенных на вкладках InPrivate.

Другие подключенные службы. Вы можете предоставить Cortana доступ к другим данным, собираемым корпорацией Microsoft и сторонними службами, подключив их услуги к Cortana:

  • Подключенные службы Microsoft. Если вы решите подключить Cortana к учетной записи службы Xbox Live, она сможет получать доступ к данным службы Xbox Live, чтобы изучать игры, в которые вы играете, предлагать соответствующие рекомендации, сообщать о друзьях, с которыми можно поиграть, и планировать игровые сеансы. Если вы подключите Cortana к рабочей или учебной учетной записи службы Office 365, она сможет получать доступ к данным в Office 365, чтобы держать вас в курсе событий и сообщать о собраниях, документах и связях.
  • Подключенные сторонние службы. Cortana позволяет подключаться к сторонним службам для расширения возможностей и дополнительной персонализации на основе данных из сторонних служб, таких как LinkedIn и Uber. Например, подписка на Facebook или LinkedIn обеспечивает доступ корпорации Microsoft к определенной информации в этих службах, которая дает возможность ориентироваться на ваши предпочтения. Если Cortana подключена к сторонней службе, она также может отправлять данные этой службе. Например, Cortana отправляет имя пользователя LinkedIn, электронный адрес, должность и место работы людей, с которыми вы встречаетесь, для получения сведений об этих контактах. Аналогично Cortana отправляет текущее расположение и место назначения службе Uber, когда вы просите вызвать такси. В заметках можно настроить параметры подключения к службам сторонних поставщиков.

Набор данных, который будет доступен для Cortana, определяется пользователем в настройках, разрешениях и заметках. Подробную информацию о таких функциях и управлении ими можно найти в документе по адресу: go.microsoft.com/fwlink/? linkid=522360.

Музыка Groove/Фильмы и ТВ-передачи

Приложение «Музыка Groove» воспроизводит музыкальные коллекции, а также позволяет создавать списки воспроизведения, покупать музыкальные композиции и прослушивать любимые радиостанции в потоковом режиме. С помощью этого приложения можно воспроизводить коллекции видео, а также брать напрокат или приобретать фильмы и телепередачи. Эти службы ранее были известны как «Xbox Music» и «Видео Xbox».

Microsoft собирает данные о том, какое содержимое вы воспроизводите, о продолжительности воспроизведения и выставляемом вами рейтинге. Если на вашем устройстве используется голосовой помощник Cortana, то Microsoft собирает и использует данные о музыке, которую вы прослушиваете через приложение «Музыка Groove», чтобы обеспечить функции индивидуальной настройки и предложить вам то, что вас заинтересует.

Чтобы расширить возможности воспроизведения, приложения «Музыка Groove» и «Фильмы и ТВ-передачи» отображают информацию о воспроизводимых вами материалах и содержимом вашей фонотеки и видеоколлекции, например названия альбомов и композиций или видеоклипов, оформление и другие сведения, если они есть. Для получения такой информации службы «Музыка Groove» и «Фильмы и ТВ-передачи» отправляют в Microsoft информационный запрос, содержащий стандартные данные об устройстве, такие как IP-адрес, версия программного обеспечения, региональные и языковые настройки, а также идентификатор содержимого.

Если вы пользуетесь приложениями «Музыка Groove» и «Фильмы и ТВ-передачи» для доступа к содержимому, защищенному с помощью технологии управления цифровыми правами Microsoft (DRM), для его воспроизведения с сервера управления правами в Интернете могут автоматически запрашиваться права на использование мультимедийного содержимого, а также могут скачиваться и устанавливаться обновления DRM.

К сожалению, в одной статье невозможно рассказать обо всех приложениях из состава Windows 10, собирающих информацию пользователей, поэтому такие службы, как «Данные о здоровье и физической активности», «Отчеты вирусной проверки», «Отчеты родительского контроля», «Отчеты SmartScreen», «Отчеты Windows Defender», «Данные технологии Getting to Know You» и другие, мы рассмотрим в следующий раз.