[Из песочницы] Последствия одного форумного спора о приватности

Не так давно, на одном профильном форуме, зашла речь о приватности в Windows 10. Уже стандартный, в общем-то, спор: отсылает ли она приватные данные, какие и зачем. Как часто бывает в подобных вопросах — рвались тельняшки, сыпались взаимные обвинения, публиковались исследования мабританских ученых и так далее. В какой-то момент в раздражении от очередного «при активации Windows 10 отправляет 30 мегабайт данных с видеокамеры ноутбука», я решил глянуть, что же происходит у меня в Windows 8.1, затем установить рядом (в очередной раз) Windows 10 и попробовать сравнить поведение.

Сразу скажу, что задуманное не дошло до установки десятки. Вопросы возникли уже в восьмерке.
Как же могут отправляться данные из windows?

На ум сразу же приходит планировщик заданий, в котором можно (внезапно) запланировать любое действие по событию или по времени. Второй вариант — некая стандартная служба, которая помимо выполнения штатных действий, умеет выполнять еще и нештатные. Закладка, попросту говоря. Но моя квалификация, увы, не позволяет с уверенностью выявить наличие подобных служб.

Поэтому выбор сузился до проверки планировщика. Думаю, если и отправляется оттуда что-то, то это что-то там и умрет объявится. Свою восьмерку я переставлял в январе, не со стандартными настройками, а с отключением всех ненужных мне фич (кстати одним из аргументов в споре дефолтные настройки как раз и выступали). Так что она планировалась как эталонная система.

Снимаю список заданий в powershell’е (Get-ScheduledTask) и тут же глаз цепляется за вот этот блок:

\Microsoft\Windows\Customer Experience Impr… BthSQM Ready
\Microsoft\Windows\Customer Experience Impr… Consolidator Ready
\Microsoft\Windows\Customer Experience Impr… KernelCeipTask Ready
\Microsoft\Windows\Customer Experience Impr… UsbCeip Ready


Как так? Я же помню, что точно отключал CEIP. Проверяю — «C:\windows\system32\rundll32.exe» werconcpl.dll, ShowCEIPDialog (если честно, то на самом деле я не настолько извращенец и просто делаю поиск по слову «CEIP» в Пуске/Старте):

image

Всё нормально, но отправка тем не менее включена.

Открываю taskschd.msc и смотрю журналы этих заданий (в скобках описания, взятые из самих задач):

  • BthSQM (Задача программы улучшения качества Bluetooth собирает статистику по Bluetooth, а также сведения о вашем компьютере, и отправляет их в корпорацию Майкрософт. Полученные сведения используются для повышения надежности, стабильности и общей функциональности Bluetooth в Windows. При отсутствии согласия пользователя на участие в программе улучшения программного обеспечения Windows эта задача не выполняет никаких действий.) — начала работать с 17/08/2015*
  • Consolidator(Если пользователь изъявил желание участвовать в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного обеспечения в Майкрософт) — с 12/08/2015
  • KernelCeipTask (При выполнении задачи программы улучшения качества ПО, выполняющейся в режиме ядра (Kernel CEIP), осуществляется сбор дополнительных данных о системе, которые затем передаются в корпорацию Майкрософт. Если пользователь не дал своего согласия на участие в данной программе, то эта задача не выполняет никаких действий.) — с 12/08/2015
  • UsbCeip (При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор статистических данных об использовании универсальной последовательной шины USB и сведений о компьютере, которые направляются инженерной группе Майкрософт по вопросам подключения устройств в Windows. Полученные сведения используются для повышения надежности, стабильности и общей производительности шины USB в Windows. При отсутствии согласия пользователя на участие в программе улучшения программного обеспечения Windows задача не выполняет никаких действий.) — с 15/08/2015


*важное примечание — вчера в журнале была другая дата: 10 августа. Сегодня я включал эти задания, чтобы сделать скриншот. Могу предположить, что ранние события удаляются после отработки задачи. Если это так, то не могу сказать, когда действительно они были включены.

Понятно, что раз включившись, задания продолжали работать и далее. До момента их ручного отключения (PShell от админа):

Get-ScheduledTask -TaskPath »\Microsoft\Windows\Customer Experience Improvement Program\» | Disable-ScheduledTask

Выдержка из «Заявление о конфиденциальности Windows 8.1 и Windows Server 2012 R2 (дополнение о компонентах)»

Выбор и управление
Если при установке Windows выбраны стандартные параметры, программа улучшения качества программного обеспечения Windows будет включена: Windows и приложения Майкрософт из Магазина Windows смогут отправлять отчеты программы улучшения качества программного обеспечения для всех пользователей компьютера. Если выбрана настройка параметров, вы можете управлять программой улучшения качества программного обеспечения, выбрав Отправлять Майкрософт сведения о том, как я использую компьютер, в рамках программы улучшения качества программного обеспечения в разделе Помогите Майкрософт улучшить продукты и службы. После установки Windows администраторы могут изменить этот параметр в разделе Центр поддержки панели управления.

Выдержка из описания программы CEIP

Является ли программа улучшения качества программного обеспечения шпионским ПО?
Нет. Шпионские программы могут собирать сведения или работать на компьютере пользователя без его ведома или согласия. Программа улучшения качества программного обеспечения выполняет только действия, описанные в заявлении о конфиденциальности программы улучшения качества программного обеспечения, кроме того, пользователь может в любой момент начать участвовать в программе или отказаться от этого.

Мой вопрос о таком странном поведении на answers.microsoft.com.

Ответ пока можно свести к «К сожалению нельзя полностью исключить и то, что Microsoft, пользуясь своим исключительным Правом распоряжаться своим программным продуктом так, как считает нужным, могла включить программу CEIP принудительно.» Моё замечание о недоступности страницы с описанием CEIP связано с тем, что эта страница, по какой-то мне неизвестной причине, была недоступна в течении нескольких часов (на момент завершения написания этой заметки, она снова доступна).

Причина включения заданий осталась мне также неизвестна.

В заключение: я для себя сделал вывод, что Microsoft вполне может нарушать собственные соглашения и, в том числе, отправлять данные с видеокамеры (при наличии желания и технической возможности). Увы, но «партия параноиков» в чем-то права.

Свои выводы из этой небольшой истории предлагаю сделать самостоятельно.

© Geektimes