Microsoft раздаёт по принципу торрентов
Microsoft выпустила Windows 10. Реакция пользователей была
поразительной: 160 загрузок в секунду. Чтобы справиться с такой
нагрузкой, компания приобрела более 40 Тбит/с у всех основных сетей
доставки контента.
Чтобы облегчить нагрузку на сервера и позволить клиентам обновляться
быстрее, Microsoft использовала Windows Update Delivery Optimization.
Принцип работы этой опции похож на торренты: файлы размещаются на ПК, а
затем передаются другим пользователям, которые находятся в локальной
сети или Интернете.
Проблема в том, что компания установила эту опцию по умолчанию. Она не
предупредила пользователей, что будет использовать их канал интернета в
фоновом режиме для обновления других ПК. Некоторые пользователи уже
выразили свое неодобрение в отношении такой деятельности Microsoft.
Если вы зайдете в «Обновления и безопасность» приложения «Параметры», в центре обновления Windows откройте «Дополнительные параметры» и выберите «Как, и когда получать обновления».  Здесь можно отключить эту опцию.
Хотя это полезная функция, и она ускоряет загрузку Windows 10, некоторые
пользователи уже начали жаловаться, что их не предупредили. Microsoft, в
свою очередь, объяснила, что опция использует лишь очень ограниченную
часть свободного канала пользователей. Это увеличит скорость загрузки
обновлений, но людям с ограниченным трафиком такое не понравится.

Windows 10 собирает данные и пароли пользователей
Microsoft с радостным упоением спешат установить новую оболочку Windows
10, более мудрые и осмотрительные пользователи стараются внимательнее
изучить текст лицензионного соглашения и начинку новомодной операционной
системы. Стоит напомнить, что в ознакомительной версии «десятки» для
здравомыслящих людей было порядком неприемлемых условий. А что с ними в
окончательной версии – сохранились ли они?
Microsoft оставила за собой право собирать и хранить историю посещений
пользователем различных сайтов, пароли к ним, названия точек доступа,
использовавшихся пользователем для подключения вместе с паролями к ним.
Проблема состоит в том, что эти данные привязываются к аккаунту компании
Microsoft, а его пароль вполне можно похитить или взломать. В подобном
случае о своей жертве злоумышленник сможет узнать очень многое.
Есть и ещё один момент: антитеррористическое законодательство США
обязывает IT-компании предоставлять сведения о любых своих клиентах по
требованию не только суда, но и разведывательных служб. Таким образом,
выходит, что пользователь своими собственными руками собирает на себя
досье и отправляет его тем службам, которые могут использовать эту
информацию против него же.
Поэтому синхронизацию данных не только можно, но и обязательно нужно
отключить. А в Microsoft придумали включить по умолчанию эту функцию,
рассчитывая на то, что подавляющее большинство пользователей даже не
обратят внимания на подробности реализации подобной «синхронизации»,
поэтому сто раз подумайте, прежде чем обновляться до Windows 10.
Cortana – виртуальный шпион
Использующийся «десяткой» виртуальный ассистент Cortana, многие его уже
окрестили «виртуальным шпионом». Microsoft в лицензионном соглашении к
Windows 10 оставил за этим приложением право сбора различных
пользовательских данных:
SMS и фрагментов почтовой переписки;
координат пользователя;
данные о запланированных событиях, отмеченных в календаре пользователя;
данные о совершённых звонках – кто кому и как часто звонил;
данные из контактной книги и ещё ряд данных.
Помимо этого, данный сервис будет собирать данные об использовании
компьютера: время, установленное на будильнике, имеющаяся на нём музыка,
список устанавливавшихся программ и поисковых запросов и многое другое.
Для обработки на серверы Microsoft будут даже отправляться образцы
голоса пользователя.
Утешает несколько лишь то, что часть функций для российского
пользователя работать пока не будет, в том числе и сомнительный сервис
Cortana.
Сбор информации для маркетологов
Отслеживание третьей стороной пользователей. Уже не секрет, что
«десятка» будет напичкана рекламой, что и является причиной неожиданной
«щедрости» Microsoft, которая решила бесплатно раздавать эту
операционную систему. Ранее эта компания не была замечена в подобной
благотворительности.
Для инвентаризации всех потребителей рекламы, каждому из них будет
присвоен идентификационный номер, доступ к которому получат
рекламодатели. Получается, что поведение пользователей смогут
отслеживать ещё и маркетологи. Подобные сомнительные «инновации»,
связанные с отслеживанием по идентификационному номеру, Microsoft охотно
позаимствовала у Google. Поэтому на всех своих устройствах с Windows 10
лучше сразу отключить передачу идентификационных номеров
(advertisingID).   
Microsoft также хранит у себя ключ шифрования. Всё очень здорово:
зашифровав свои данные посредством прилагаемой утилиты «BitLocker»,
пользователь отправляет копию ключа доступа к своим данным
«благодетелям» из «Microsoft». В лицензии к «десятке» указано, что
данный пароль попадёт на сервер, контролируемый автором ОС. А этот ключ
компания по первому требованию предоставит в спецслужбы США.
То есть стандартное шифрование в этой операционной системе совершенно
бессмысленно. Потребуется установка другой программы шифрования,
достойной большего доверия.

Локальные файлы в опасности!
Есть и ещё просто шокирующий пункт в лицензионном соглашении к «десятке»: компания может распоряжаться данными пользователя.
We will access, disclose and preserve personal data, including your
content (such as the content of your emails, other private
communications or files in private folders), when we have a good faith
belief that doing so is necessary to protect our customers or enforce
the terms governing the use of the services.
Смысл этого пункта в том, что локальные файлы, личную переписку и прочие
персональные данные «Microsoft» может не только предоставить властям по
их требованию, но и воспользоваться ими сама, если ей здесь почудится
некая угроза для других клиентов.
 Как отключить шпионство Windows 10?
Если вы решили установить Windows 10, то нужно делать это так:
Перед установкой:
При установке не пользоваться экспресс-настройками, а настраивать всё
вручную, отключив все сомнительные и ненужные явно галочки.
Нужно создать локальный аккаунт, не используя аккаунт, предлагаемый системой Майкрософт.
После установки:
После установки следует пройти: пуск > параметры > конфиденциальность и выключить все галочки.
Рядом в разделе отзывов и диагностики выбрать «никогда» и «базовые сведения».
Параметры >обновления>дополнительны  е параметры – здесь нужно убрать первый пункт и выбрать способ получения обновлений.
В русской версии пока нет Cortana, её не следует и скачивать, а если
есть – то удалить (кликните по значку поиска рядом с пуском, а далее
идите по ходу настроек).
Полезно переименовать свой компьютер после инсталляции «десятки» (Поиск > Наберите "о компьютере" > Переименовать).
Продвинутым пользователям:
Нажмите правой кнопкой мыши на Пуск > Командная строка
(администратор). Далее пропишите (можно даже скопировать, в Windows 10
есть такая возможность):
sc delete DiagTrack
sc delete dmwappushservice
C: ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAu  toLogger-Diagtrack-Listener.etl
Затем групповые политики: нажать (win+R) > gpedit.msc (нужны
админские права), перейти по адресу Конфигурация компьютера >
Административные шаблоны > Компоненты Windows > Сборки для сбора
данных и предварительные сборки > Разрешить телеметрию - Отключена
Данная процедура актуальна для версий Энтерпрайс, однако и продвинутым пользователям будет полезно.
В тех же групповых политиках: Конфигурация компьютера >
Административные шаблоны > Компоненты Windows > OneDrive >
Запретить использование OneDrive для хранения файлов > Включена
В той же конфигурации: Конфигурация компьютера > Административные
шаблоны > Компоненты Windows > Windows Defender > Вырубить его
> Включена.
Возможно, вам не удастся найти этот пункт, поэтому можете постараться
выключить через реестр по пути
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender, а параметр
DisableAntiSpyware изменить значение на 1.
Через редактор реестра (Выполнить > regedit) пройдите по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV 
ersionPoliciesDataCollection, а параметр AllowTelemetry измените на 0
(нуль).

Пропишите вручную данные в Hosts: правой по Пуску > командная строка
(администратор), напишите туда notepad C:WindowsSystem32driversetchosts,
и впишите все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

Не следует использовать браузер Edge, встроенный проигрыватель (WMP, Groove Music) и программу просмотра изображений, а установить их альтернативы, к которым вы более привыкли (браузеры
Chrome, Firedox, проигрыватели MPC, VLC,AIMP3,Foobar2000 и т.д.).