Windows 10 - Adatvédelemre hangolva

Az nem kérdés, hogy a Windows/Microsoft adatokat gyűjt rólunk, és ez nem csak a Windows 10-ben de már a korábbi kiadásoknál is jelen volt valamilyen formában, és sajnos jelenleg is, csak jóval agresszívebben. A legtöbben úgy vélekedhetnek erről, hogy ez az "ára", ha Windowst akar valaki használni, és ezt el kell fogadni, - de valójában nem féletlen kell, hogy így legyen. Ugyanis akadnak olyan Windows 10 kiadások is, melyekben a telemetria lényegében, szinte teljesen kiiktatható, így a rendszer csak pár rendkívül alapvető információt fog kikotyogni a szoftveróriás felé.


Ezek pedig a Windows 10 Enterprise, valamint Education kiadásai (illetve az IoT is), melyekben egyébként a legtöbb fő adatgyűjtő szolgáltatás igazán egyszerűen tiltható. Sajnálatos módon ezek egyike sem szerezhető be (normális körülmények között) az otthoni felhasználóknak, hiszen előbbi a vállalati felhasználásban, míg utóbbi az oktatásban fordulhat elő leginkább. De ha valaki mégis hozzájutna valamilyen módon ezek egyikéhez, egy sokkal jobb adatvédelmi konfigurációhoz juthat, mint egy Pro vagy Home kiadással, és itt most a különböző telemetriát tiltó segédprogramokat nem vennénk bele a számításba...

A telemetria szintjeiről

Először is szeretném leszögezni, hogy a cikk javarészt egy a Microsoft szakemberei által írt ajánláson alapul, mielőtt pedig belevágnánk a rendszer konfigurálásába, egy rövidebb ismertető ez alapján: a Windows 10-ben és egyébként a Windows Server 2016-ban is 4 különböző telemetriai szint létezik. A legalacsonyabb szint a lehető legkevesebb, míg a legmagasabb a lehető legtöbb felhasználói adatot fogja begyűjteni. Ezek név szerint:
  • 0. szint - Biztonság
  • 1. szint - Alapvető
  • 2. szint - Közepes
  • 3. szint - Teljes

Részletesebben csak a biztonsági és alapvető szintre térnénk ki, hiszen nyilván ezek valamelyike az, amit a nagyobb adatvédelem érdekében választani kell.

Biztonságos szint: Nem véletlen nulladik szint, ugyanis ezen beállítás úgymond "exkluzív" a szóban forgó kiadásoknál (Enterprise és Education), ráadásul azokon sem kézenfekvő a beállítása (Gépházban nem található meg), és végezetül bár például a Pro kiadásoknál is rábukkanhatunk, de ha ezt választjuk, akkor is az 1-es szint lesz aktív (ezért is exkluzív).

Ezen a szinten nagyon alapvető adatgyűjtés történhet, például az úgynevezett Összekapcsolt felhasználói élmények és telemetria szolgáltatás továbbra is jelen lehet (a Gépház adatvédelmi beállításiban azonban kikapcsolható, - ez alább szerepelni fog), a Windows Defender is gyűjthet még némi információt amennyiben aktív (de még ez is enyhíthető), valamint a Microsoft kártevő eltávolítója is hasonló módon hajthat végre némi kommunikációt (felfedezett kártevők esetén). További szoftver/eszköz, például illesztőprogramokkal kapcsolatos információt még a Windows Update is közvetíthet, de ez nyilván természetes.

A biztonsági szinten a Microsoft összességében arra törekszik, hogy lehetőleg egyáltalán ne kerüljön megosztásra információ, főképp ne olyan, amely a felhasználót, vagy éppen a vállalatot bármilyen módon beazonosíthatná. Ennek érdekében egyébként nagyon sok más is tiltásra kerül, mint például a szoftverek összeomlásakor elinduló hibakereső, egyszóval valóban ez az "Ultimate" adatvédelmi szint.

Alapvető szint: Itt a biztonsági szinten említetteken túl még jócskán akad olyan plusz adat, amit a Microsoft begyűjthet rólunk. Egyrészt ezek eszközadatok, mint a számítógépünk konfigurációja (processzor, memória, lemezek stb.), kijelzőnk felbontása, a hálózatunk felépítése (az ott lévő eszközök és forgalomirányítók száma) és Windows verzió adatok.

Van itt még úgynevezett minőség-orientált adatgyűjtés is, amely a rendszer működését és teljesítményét hivatott vizsgálni, az alkalmazás összeomlások száma, illetve viselkedése kerülhet továbbításra.
Kompatibilitási adatok is visszaküldésre kelhetnek, melyben az Internet Explorer (Edge is?) általános adatai és telepített kiegészítői lehetnek érintettek, az alkalmazások és azok használati szokásai (milyen gyakran, mennyire aktívan), magáról a rendszerről pár további infó (frissíthető-e a következő Windows kiadásra), az illesztőprogramokról és még a csatlakoztatott kiegészítő eszközökről (nyomtatók, külső lemezek) kerülhet információ visszaküldésre.

Végezetül pedig a Microsoft Store is küldhet visszajelzést, többek között az alkalmazás telepítésekről és frissítésekről. Ugyanakkor ez több mint valószínű, hogy független a telemetria beállításától (tehát a 0. szintnél is történhet ilyen, főleg ha MS fiókkal belépünk abba).

Telemetria beállítása a 0. szintre

Az Enterprise és Edu rendszerek nagy erőssége tehát, hogy ez a bizonyos telemetria szint ténylegesen beállítható bennük, ugyanakkor nem a Gépházon keresztül. A beállításához először keressünk rá a rendszer keresőjében a Csoportházirend szerkesztése eszközre, majd nyissuk meg azt. Abban navigáljunk el ide:
Számítógép konfigurációja → Felügyeleti sablonok → Windows-összetevők → Adatgyűjtés és előzetes buildek


Az itt lévő elem közül válasszuk a Telemetria engedélyezése elemet, azon dupla kattintással szerkesszük azt (vagy jobb klikk és szerkesztés). Ezzel megnyílik a fent látható ablak. Először válasszuk ki az Engedélyezve lehetőséget, majd ezután a lenti listában a 0 - Biztonság opciót. Végül OK-val zárjuk be az ablakot. Fontos, hogy véletlenül se tévesszen meg kinket az, hogy ezután a Telemetria engedélyezése mellett az Engedélyezve állapot fog állni, és az előbbi ablakban se válasszuk a Letiltva lehetőséget. Ezzel ugyanis a telemtaria maga továbbra is aktív lesz (csak a beállítási jegyzék kerül letiltásra), azaz a rendszer alapbeállításai lesznek érvényesek, így tehát minta semmit se tettünk volna!

Így a rendszerünk már adatvédelmi szempontból a lehető legjobb beállítást használja, de ezzel még nincs vége. Természetesen a gépház egy további pontját is át kell nézni, ez pedig az Adatvédelem. Innentől egyébként már a Pro/Home felhasználók is követhetik a további beállításokat.

Adatvédelmi beállítások


Minden Windows 10 kiadásánál érdemes alaposan átnézni a Gépház → Adatvédelem pontjában található beállításokat. Pár kiemelten fontos beállítás:
  • Általános: Itt az első két, vagyis a hirdetési azonosítóról és a releváns helyi tartalmak megjelenítéséről szóló opciókat mindenképpen célszerű kikapcsolni. A további kettő is fontos lehet adatvédelmi szempontból így azok letiltása is ajánlott lehet, ugyanakkor használati szempontból van némi előnyük.
  • Visszajelzés és diagnosztika: Miután már beállítottuk Enterprise/Edu rendszerükön a biztonság telemetriai szintet, itt már nem lesz átállítható egyéb szintre a rendszer. Amennyiben Pro/Home rendszerről van szó, mindenképpen Alapszintűre kell állítani. Itt egy további fontos elem a diagnosztikai adatok felhasználásáról szóló rész, amelyet ki kell kapcsolni, - ez a korábban említett Összekapcsolt felhasználói élmények és telemetria szolgáltatást fogja letiltani. Végezetül a Visszajelzés gyakoriságát állítsuk a Soha lehetőségre.
  • Tartózkodási hely: Mindenképp jó ötlet kikapcsolni a tartózkodási hely észlelését, - amennyiben be lenne kapcsolva, a Módosítás gombra kattintva az kikapcsolható.
  • Beszéd, szabadkézi bevitel, gépelés: Szintén egy olyan lehetőség amit ajánlott kikapcsolni, mivel így a Windows begyűjthet adatokat a begépelt szövegekről és elhangzott hangparancsokról.
  • További elemek: Természetesen érdemes a további menüpontokat is végigtekinteni, és amelyekre nincs szükségünk tiltani. Mivel néhány ezek közül funkcionális, mint például a Kamera, vagy Mikrofon, azok tiltása nem feltétlen jó megoldás, hiszen ezekre bizonyos alkalmazásokban szükség lehet, (például Skype beszélgetéseknél). A Háttérben futó alkalmazások menüben viszont javasolt végignézi az alkalmazások listáját, és amiket szükségtelennek érzünk, letiltani.


További fontos lehetőségek

Mindezen túl, pár további fontos lépést is érdemes elvégezni, amely szintén nagyban növelheti személyes adataink védelmét:
  • Ne jelentkezzünk be Microsoft fiókkal: Amennyiben lehetséges, használjunk helyi fiókot és külön jelentkezzünk be azon alkalmazásokba, melyek használatához Microsoft fiók szükséges. Nyilván a Microsoft fiókkal történő bejelentkezésnek több előnye is van, de adatvédelmi szempontból nem előnyös, hiszen több személyes tartalom, mint az Edge/IE böngészési előzményei és mentett jelszavai, valamint a Windows beállításai is (sőt még ki tudja mi...) szinkronizálásra kerülnek a Microsoft szervereivel.
  • Windows Defender felhő védelmének és automatikus mintaküldésnek tiltása: Ahogy a biztonsági szintnél említésre került, ha Defendert használunk az is gyűjthet adatokat, méghozzá a felhő védelme és az automatikus mintabeküldése révén. Ezek külön-külön kikapcsolhatók, ugyanakkor biztonsági szempontból lehet némi ára (főképp a felhő védelem megtartását lehet érdemes megfontolni). A kikapcsoláshoz nyissuk meg ismét a Csoportházirend szerezhetőt, abban Számítógép konfigurációja → Felügyeleti sablonok → Windows-összetevők → Windows Defender víruskereső, majd azon belül navigáljunk a MAPS könyvtárba.
    • Automatikus mintaküldés tiltása: Válasszuk a Fájlminták küldése további elemzési igény esetén pontot és szerkesszük azt. Engedélyezzük a beállítást és a Fájlminták küldése további elemzési igény esetén alatt szereplő legördülő listából válasszuk a Nincs küldés opciót. OK-val zárjuk be az ablakot, és a mintaküldés már ki is lesz kapcsolva.
    • Felhő védelem tiltása: Válasszuk ki a Csatlakozás a Microsoft MAPS közösséghez lehetőséget és nyissuk meg azt. Engedélyezzük a beállítást és a Csatlakozás a Microsoft MAPS közösséghez résznél legyen az Letiltva. OK-val zárjuk be az ablakot, és a felhő védelem már ki lesz kapcsolva.
    Az eredmény a Windows Defendert megnyitva, a Vírusok és veszélyforrások elleni védelem → Vírusok és veszélyforrások elleni védelem beállításai részen belül ellenőrizhető, ahol azok kiszürkítve és letiltott állapotban kell, hogy szerepeljenek.
  • Kereső beállítása: A Gépház → Keresés pontjában erősen ajánlott a felhő alapú keresést és a keresési előzményeket kikapcsolni, így nem kerülnek a keresőbe beírt szövegeink továbbításra a Microsoft (Bing) felé.
  • Startmenü javaslatok: A Gépház → Személyre szabás → Start menüpontjában kapcsoljuk ki az Esetenként javaslatok megjelenítése a starton opciót, ezzel nem fognak a Startban különféle áruházas alkalmazásajánlások (reklámok) megjelenni.
  • Tippek és trükkök kikapcsolása: A Gépház → Rendszer → Értesítések és műveletek pontjában kapcsoljuk ki a Tippek, trükkök és javaslatok megjelenítése a Windows használata közben opciót (valamint az efeletti, üdvözlőképernyőn megjelenő tippeket is érdemes lehet tiltani). Saját tapasztalat: Ez a funkció korábban olykor még teljesítménybeli problémát is okozhatott egyes rendszereken (100%-os lemezhasználat).
  • Frissítések megosztása: A Windows 10 automatikusan akár az interneten keresztül is, megoszthatja a letöltött Windows frissítéseket. Ennek kikapcsolásához navigálunk ide: Frissítés és biztonság → Windows Update (alapból ez nyílik meg) → Speciális beállítások → Kézbesítésoptimalizálás (lap alján). Kapcsoljuk ki a letöltések engedélyezése más számítógépekről opciót, vagy állítsuk azt a helyi hálózaton lévő gépekre, - ez utóbbival ha otthonunkban több Windows 10-es eszköz van, csak azok között kerül megosztásra néhány előzetesen már letöltött Windows frissítés.

Végszó

Ezen beállítási lehetőségek elvégzésével, főleg az Enterprise és Edu kiadások esetében egy nagyon jó adatvédelemre hangolt rendszert kaphatunk, méghozzá bármely harmadik féltől származó szoftver használata nélkül. Az azonban igazán szomorú dolog, hogy az otthoni kiadások esetében a Microsoft egyáltalán nem biztosít semmilyen lehetőséget az adatgyűjtés teljes kiiktatására. Márpedig az kétségtelen, hogy ezt a lehetőséget mindenkinek biztosítani kellene...

Forrás: Windows IT Pro Center
Csevegés (eddig 12 hozzászólás)

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
expa 12 hó
THX! Smile
ertner 12 hó
Remek cikk, köszönjük. Tegnap olvastam éppen, hogy Trump elnök figyelmeztette Putyint, illetve az elhárítást, hogy Szentpéterváron terror akció készül. Azonnal tudták milyen házszámra kell menni.
dlaczko 12 hó
Ja, mindez a window 10 miatt van, meg veletlenul sem a vilag egyik legjobb titkosszolgalata miatt...
Csicso82 12 hó
Windows 10 home verziót is meg lehet rendszabályozni persze nem totálisan de ezt még elfogadom.
Criosphinx 12 hó
Rosszul tudom, hogy a Winaero Tweaker-ben lévő funkcióval bármilyen Win10 -en ki lehet iktatni a telemetrikát?
muffin73 12 hó
Én az O&O ShutUp10-et használom, elég sok mindent ki lehet kapcsolni azután is, hogy a Gépházban is mindent tiltottam. Mondjuk nem minden beállítás a kémkedéssel függ össze, pl. az Update kikapcsolása.
Deadman 11 hó
Azt amikor mindezt megtettétek jön a Google.

Idézet

A földrajzi információk háttérben történő rögzítése nem eszközfüggő: az összes androidos készüléket érinti.
Komoly visszhangot váltott ki a Quartz friss riportja, melyben azt írják, hogy az androidos telefonok és tabletek akkor is gyűjtik a földrajzi helyzet adatait, ha a lokációs, nyomkövető funkciót a felhasználó kikapcsolja. A jelentés szerint az Android ezt a felhasználói beleegyezés nélküli gyűjtést 2017 eleje óta csinálja: ha éppen nincs internetkapcsolat, a készülék akkor is begyűjti a közelben lévő mobiltornyok adatait, majd a kapcsolat felállása után ezeket az információkat titkosítva elküldi a Google-nak.
A Google gyorsan megszólalt az ügyben, és szóvivőjük közölte, hogy a modern androidos telefonok olyan hálózati szinkronizációs rendszert használnak, melyhez szükségesek a mobilos ország- és hálózatkódok, hogy biztosítani tudják, hogy az üzenetek és a megjegyzések gyorsan megérkezzenek. A módszer alkalmazását valóban idén januárban kezdték meg, mégpedig azért, hogy a Cell ID-t mint egy újabb információt felhasználva gyorsítsák a szolgáltatások sebességét és minőségét.
Ugyanakkor, tette hozzá a szóvivő, a beérkezett adatokat csakis a fenti célból gyűjtik, nem tárolják, nem integrálják a saját rendszerükbe, semmi másra nem használják fenn – ennek ellenére a Quartz megkeresése után közölték, november végén felszámolják a panaszolt gyakorlatot. A fejlesztő szerint csakis úgy lehet ezt az adatgyűjtést letiltani, ha kiveszik a SIM kártyát, és ezzel egy időben a Wi-Fi-kapcsolatot is letiltják.

Majd ha ezzel is végeztetek akkor jön ez

Idézet

Egy kanadai, szexuális segédeszközöket gyártó vállalat kénytelen-kelletlen belement egy megállapodásba, ugyanis két ügyfelük, akik egy digitális képességekkel is rendelkező vibrátort vásároltak tőlük, csoportos pert kezdeményeztek ellenük azon az alapon, hogy a vállalat az eszköz segítségével a beleegyezésük nélkül gyűjtött róluk „különösen érzékeny” személyes adatokat.
A gyártó Standard Innovation közölte, hogy a felhasználóktól származó adatokat törlik, és a jövőben felhagynak ezzel a gyakorlattal. Emellett azt is vállalták, hogy mintegy 3 millió USA dollárnyi (mintegy 850 millió forintnyi) kártérítést fizetnek a panaszosoknak – bár azt hangsúlyozták, hogy nem rossz szándék vezette őket.


Meg bárki aki él és mozog adatokat gyüjt.
Mi értelme akkor ennek a cikknek ? Cool
belagezabela 11 hó
Telemetria engedélyezése?
azon belül is a 0 - Biztonság opciót. azért zárójelben ott van csak vállalati módban.
Minek akkor egyátalán?
Letiltottam aztán csók.

A többi meg sztem az itt lévők többségénél ez alap:
"Természetesen érdemes a további menüpontokat is végigtekinteni, és amelyekre nincs szükségünk tiltani. "

Már telepítésnél kilehet iktatni bizonyos dolgokat.

Elég chip magazin ízű a cikk. Hol említi, hogy a gépházban menj oda és amoda, hol meg már egyértelműnek veszi, hogy ott állítsa be.

Csoportházirend szerkesztése egyébként meg elég régóta benne van a windowsban - nekem már sikerült újratelepítésre borítsam az egész rendszert az állítgatások miatt főleg szolgáltatások együttes állítgatásával. Olyan, mintha a cikk író most jutott volna el a windows kézikönyvben ehhez a ponthoz és jé ezt is belehet itt állítani.
Amúgy a gépházban miért össze vissza van minden opció, miért nem ABC sorrendben (magyar esetén)?

Mindenesetre köszi.
Driver 11 hó

Idézet

Letiltottam aztán csók.

Nem akarok kötözködni, de ha rendesen elolvastad volna a cikket, akkor tudnád, hogy ha letiltod a beállítást, azzal csak magát a csoportházirend bejegyzést tiltod, ergo a Windows figyelmen kívül fogja hagyni azon bejegyzést, és az alap rendszer beállításokat fogja használni (tehát a telemetria aktív marad). És nem, nem ma kezdtem el használni a Group Policy-t, de azért köszönöm, hogy ennyire megkérdőjelezed szakmai tudásom (nem is értem ezt mi alapján feltételezed).

Idézet

Elég chip magazin ízű a cikk.

Azért ezt is kicsit meredeknek érzem, nem tudom, hogy ott milyen terjedelmű írások szoktak lenni, de ez esetben egy 10 ezer karakter fölötti útmutatóról van szó. Bőven tudtam volna még részletesebb lenni, de már féltem, hogy a kutya se olvasná végig. Sajnos úgy tűnik a félelmem beigazolódott, mivel a hozzászólásod alapján számodra is maradt ki legalább egy fontos infó.
taktoa 11 hó
+1 Köszi
Girjaman 11 hó
Indulás óta követem az oldalt, nagyon sok hasznos infot kaptam innen. Ez az első hozzászólásom, mert kikívánkozik belőlem...
Az összes létező telemetria-gyilkoló progit kipróbáltam már az első win10 óta, turkáltam registryben és a group policy-ben is, mégis hasznosnak tartom a leírást, mivel sokan kezdőként állnak neki. Köszi az összefoglalót, a kritikusok pedig értékeljék a fáradtságot, amit Driver beletett és tesz az oldalba, a cikkekbe.
bandi1969 10 hó
Köszi!
Driver!

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!
Adatvédelmi irányelveink megváltoztak. Erről és a sütik használatáról itt olvashat

Online tagok: 5

loyalhudy, Herrleon, rintintin, vizesember, HOHI

  • 9 Vendég
  • 244 Tagok ma
  • 10 Szülinapos
  • 16,348 Összes tag

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!