独立したITセキュリティアナリストが行った別の調査では、Windows10のプライバシーの問題がいくつか示されています。Enterpriseエディションのグループポリシーを使用してWindows10 Creators Updateを適切に構成した後でも、オペレーティングシステムはこれらの設定を無視し、帯域幅を引き続き使用する場合があります。および「phonehome」でデータを送信します。
広告
多くのユーザーは、さまざまなトリックを使用して、Microsoftサーバーに返送されるWindows10のテレメトリとデータ収集をオフにします。これらの調整が適用されると、そのようなユーザーは、スパイされることから比較的安全であると感じます。ただし、公式設定を使用してテレメトリを無効にした後でも、Windows 10は引き続きMicrosoftのサーバーに接続し、そこに大量のデータを送信することが知られています。この新しい発見は心配するものです。
研究はによって実行されました マーク・バーネット 。
Mark Burnettは、アプリケーションのセキュリティ、認証、およびMicrosoftWindowsベースのサーバーとネットワークの強化を専門とするセキュリティコンサルタント、作成者、および研究者です。 1999年以来、彼はITセキュリティの多くの分野で働いており、重要な資産を保護するための独自の戦略と手法を開発しています。マークは、多数のセキュリティブックの著者および共著者であり、いくつかのWebサイト、ニュースレター、および雑誌のセキュリティ記事を公開しています。マイクロソフトは、Windows Server – IIS Most Valued Professional(MVP)賞でWindowsコミュニティへのMarkの貢献を3回、Windows SecurityMVP賞で4回認めています。
Markは、Windows 10のEnterpriseエディションで仮想マシンをセットアップし、オペレーティングシステムのトラフィックを追跡しました。彼によると、サードパーティのソフトウェアはインストールされておらず、テレメトリオプションは無効になっており、すべての組み込みUWPアプリが削除され、テスト中にアプリは実行されていませんでした。
彼の観察は次のとおりです。
2 人のブロードキャスト facebook ライブ デスクトップ
IPv6とTeredoトンネリングが無効になっている場合でも、Windows10はIPv6teredoテストを実行するために接続しています。
でもで スマートスクリーンが無効 、Windows10は引き続きSmartScreenに接続します。
同じことが当てはまります テレメトリー -グループポリシーの状態とレジストリの調整に関係なく、それはまだアクティブであり、いくつかのデータを送信します。
設定していない場合でも OneDrive同期 、そのサーバーへの接続がたくさんあります。
同じことが当てはまります エラー報告 。サービスが無効になっている場合でも、Windows10は関連するサーバーに接続します。
また、Windows 10は、グループポリシーの構成に関係なく、KMS検証サービスに接続します。
最後に、Windows10は数十を作成します 広告関連の接続 エンタープライズバージョンでも。
マークは彼が ペイント3Dアプリを削除しました しかし、それは静かに再インストールされました。オペレーティングシステムは、 ファイアウォールルール アプリを自動的に許可します!
だから、あなたが従ったとしても 公式ガイド OSを適切に構成した場合、それを制御していることを確認できません。
上記のすべてを無効にした後、Windows 10がMicrosoftのサーバーに送信しているデータは正確にはわかりませんが、無効な領域がトラフィックを生成しないことが明らかに予想されます。
マークは彼の結果を再検証して繰り返すつもりです。これが行われると、彼は彼の発見についてより興味深い詳細を共有するかもしれません。
Windows 10のプライバシー関連の設定は、疑いを持たないユーザーを危険にさらすための策略であり、プライバシーが維持されていると考えます。繰り返し、さまざまな研究者によって、それらは無意味であり、PCが多数のMicrosoftおよびサードパーティのコンピューターと不要な通信を行うことを完全に妨げるわけではないことが実証されています。
ソース: マーク・バーネット