教你几招:轻松搞定Windows 10的安全问题

<- 分享“宁美国度”微信公众号到您的社交圈,让更多的人知道!

收藏文章 赞一个 已赞 2016-04-02 宁美国度


在1.7亿人已经安装Windows 10的同时,这个新的操作系统对用户数据过多的窥探,舆论可谓是一片哗然。瑞士数据保护官员和俄罗斯总检察长,两个完全不同国家、不同机构的官员下令对Windows 10进行审查,瑞士方面调查Windows 10是否违反瑞士的隐私保护法律以及是否存在间谍行为。除此之外,微软在Windows10推出之后更新的服务协议中的7b条款更是引起了轰动,因为根据这一条款,微软完全可以对用户系统上安装的软件进行检查,并禁止安装某些被判断为盗版的软件。不过,根据微软德国产品经理的解释,本条款只涉及Xbox Live。但事实上该条款完全可以做另外的解释,同时,某些流行的点对点(P2P)文件共享已经在Windows 10中被禁止使用,难道这仅仅是巧合?
当Windows 10变得太个性化时

如果用户在安装时选择了默认的快速设置,那么Windows10将发送大量数据到微软。如果用户再创建一个网上个人资料,那么使用OneDrive云存储并激活Cortana语音助理,发送到微软服务器的数据将进一步增加。事实上,当我们使用iOS和Android时,系统功能与在线服务之间的关联性同样很强,这不是什么新鲜事,只是对于Windows来说是新的,而当Windows变得太个性化之后,首先,微软将在浏览器或在线账户显示个性化广告(可参考右侧设置禁止)。

事实上,Windows 7中同样也有需要发送数据到微软的功能,不过,主要涉及到的是一些安全性的功能。首先,是在我们使用SmartScreen时,默认设置将参与微软的SpyNet恶意软件防护服务,将把系统中发现的可疑文件上传到微软的服务器。其次,SmartScreen在检查我们从网络下载的软件是否安全时需要访问一个数据库,其中包含超过10亿条Windows安装信息。除了Windows 7和Windows 8之外,这两项功能也同样存在于Windows 10中,但可以被停用。
在Windows 10中,打开“设置|隐私”并点击“隐私声明”可以了解微软收集了哪些信息,而其中的某些信息,或许会让人感到忧虑。通过“设置|隐私”我们可以禁止微软收集某些信息,但是没有一个按钮可以让我们切换到“离线模式”。在Windows 7中,通过Windows客户体验改善计划(CEIP)的“反馈和诊断”功能,将收集当前正在运行的软件数据并发送到微软,以实现优化软件系统兼容性的目的。在Windows 7和Windows 8中,Windows客户体验改善计划是可以被禁用的,但是在Windows 10中没有禁用的选项,用户只能够通过极其复杂的方式手动创建新的注册表项,禁用当前运行的系统服务,或者使用反间谍工具才能够解决这一问题。

有些Windows 10功能看似有问题,但是仔细研究却可能并没有太大的危害。例如“设置|网络和Internet|WLAN”中,当我们选择某一无线网络连接后,点击“共享”按钮输入密码,即可把该无线网络共享给自己的好友。该功能初看感觉挺危险,但实际上它没有太大的问题,因为它并不把无线网络的密码直接提供给共享的好友。但是,不幸的是在共享时,我们只可以选择共享或者是不共享,如果共享则只能够选择给Facebook好友、Skype和Outlook联系人,而不能够指定特定的一位好友。
Windows定期联系微软

在一项实验中,我们研究了Windows 10发送到微软的数据流。这说起来并不复杂,我们只是通过路由器配合数据包分析工具Wireshark对传输的数据进行分析(见右侧)。我们对系统启动运行的第一分钟进行了记录分析,在开始菜单中显示动态磁贴,并单击Windows搜索,激活网上个人资料和Windows设置,
连接到微软的服务器的连接大约有200个,包括更新服务器、Live登录、SpyNet、OneDrive和Bing等。在第二次尝试中,我们通过“隐私”设置禁用Cortana语音助理并创建了一个离线登录的配置文件,这次连接的数量减少了一半,大约100个左右。在这个过程中,Windows不仅禁用了相关的系统服务,而且不必通过Live服务器登录,同时也不需要读取在线的配置文件。
出于对Windows 10窥探行为的忧虑,互联网上出现了大量用于Windows 10的反间谍软件,这些免费的工具不仅能够禁止相关的功能,有的还可以阻止相关的连接。我们选择了O&O ShutUp10(www.oo-software.com/en/shutup10),并启用了工具中所有的功能,包括该工具没有默认选中的功能。此外,我们卸载了所有系统自带的微软应用程序,通过这种方式,我们将连接到微软服务器的连接减少到8个,但为此我们也不得不关掉一些有用的服务,例如Defender和SmartScreen。我们建议用户应该根据自己的需要选择应该禁止那些服务和管理,对于一般用户来说,首先应该通过系统的设置关闭不必要的功能。而在使用反间谍软件工具时,我们应该先对系统进行备份,以防出现问题。特别需要注意并不是每一个反间谍软件工具都是可以信任的,例如,一个名为DoNotSpy10的反间谍软件工具在安装的过程中将建议安装广告软件OpenCandy,如果用户没有注意并取消安装的选择,那么安装反间谍软件工具的同时将安装上一个广告软件。
总之,Windows 10的许多功能必须监测和分析用户的行为,但幸好微软是公开的做这些事情,通过隐私声明详细列出系统收集的个人信息类别。但尽管如此,实际上微软可以让用户更轻松地控制这一切,目前,隐私设置有数十个选项,但总不如一个切换到隐私模式的按钮那么方便。而微软主动地将控制权交到用户的手中,总比反间谍软件工具来为用户提供相关的功能更强。
点击展开全文