Телеметрия в Windows 7/8

Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и к обладателям более ранних версий Windows. Компания Microsoft решила добавить в средство сбора телеметрии операционных систем Windows 7 и 8/8.1 возможность отправки любых данных пользователя. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

Именно эти два обновления способствуют передачи любых личных данных в корпорацию Microsoft. Об этом ещё 21 августа предупреждал дядька WZor. Но, кто из нас читает хакерские форумы?

Служба передачи телеметрических данных была введена ещё раньше, с апдейтом KB3068708 от 10.06.2015. Вот, что о нём пишет сам Microsoft:
The included service uses SSL (TCP Port 443) to download manifests and upload data to Microsoft when data is available for upload. The service uses the following DNS endpoints: vortex-win.data.microsoft.com and settings-win.data.microsoft.com.
Т.е. после установки патча система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
vortex-win.data.microsoft.com
settings-win.data.microsoft.com
Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно, по версии журнала xakep.ru, составлен список подозрительных и нежелательных апдейтов:
KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – дает инвайт на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – скачивает бесплатный апгрейд на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно деинсталлировать в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии

Надеюсь, что я не слишком вас запугал и запутал.
Если вы слабо разбираетесь в системе, то не стоит всё подряд деинсталлировать. Зачем Вам не работающий ящик? Удалите или не устанавливайте только два опционных обновления KB3080149 и KB3075249 от 23 августа 2015 года. На какое-то время ваши персональные данные будут защищены.
Удачи ;-)