即使被告知不要这样做,Windows 10也无法停止与微软的对话

windows 10大量使用互联网来支持它的许多功能。操作系统还会运行许多旋钮来旋转,这些旋钮应该会禁用这些功能中的大部分以及随之而来的潜在的隐私泄露连接。

不幸的是,对于隐私倡导者来说,这些控制似乎不足以完全阻止操作系统联机并与Microsoft服务器通信。

例如,即使禁用了Cortana并从“开始”菜单搜索Web,打开“开始”并键入内容也会向www . bing . com发送请求,请求一个名为threshold . appache的文件,该文件似乎包含一些Cortana信息,即使Cortana已禁用。此文件的请求似乎包含在重新启动后持续存在的随机计算机ID。

一些交通显然是无害的。在连接到新网络时,Windows计算机尝试请求两个URLs ( www . msftncsi . com / NCSI . txt和IPv6 . msftncsi . com / NCSI . txt,前者通过IP v4,后者通过IPv6 ),以确定给定网络是否路由到Internet,以及是否存在附带门户( NCSI代表网络连接状态指示器 )。这些请求非常简单,没有发送机器id或其他数据。如果你想把这些都关掉,有办法,但对隐私的影响是最小的。

有些流量看起来无害,但感觉不应该发生。例如,即使没有固定的活动切片开始(因此不明显需要轮询新切片数据),Windows 10似乎也不时从MSN的网络下载新切片信息,使用未加密的HTTP进行下载。尽管这些请求同样不包含标识信息,但由于它们没有相应的切片,因此根本不清楚为什么会出现这些请求。

其他流量看起来比较麻烦。windows 10将定期向名为ssw . live . com的Microsoft服务器发送数据。此服务器似乎用于一个驱动器和其他一些Microsoft服务。windows 10似乎会将信息传输到服务器,即使一个驱动器被禁用,并且登录使用的本地帐户没有连接到Microsoft帐户。正在发送的信息的确切性质尚不清楚——它似乎是在引用遥测设置——同样,也不清楚为什么要发送任何数据。我们使用组策略禁用了测试机上的遥测。

最后,有些交通似乎很不畅通。我们将测试虚拟机配置为使用HTTP和HTTPS代理(既作为用户级代理也作为系统级代理),以便更轻松地监控其流量,但Windows 10似乎向绕过代理的内容传递网络发出请求。

我们询问Microsoft是否有任何方法来禁用此附加通信或有关其目的的信息。我们被告知作为交付Windows 10即服务的一部分,可以交付更新,以便为Bing搜索提供持续的新功能,例如新的视觉布局、样式和搜索代码。根据客户选择的隐私设置,不会向Microsoft发送查询或搜索使用数据。这也适用于离线搜索设备上的应用程序、文件和设置等项目。这与我们看到的一致(没有查询或搜索数据传输),但也可能违背大多数人的期望;如果Web搜索和Cortana被禁用,我们怀疑大多数人的推断是搜索“开始”菜单根本不会进入互联网。但确实如此。流量可能是无害的,但是包含机器ID会给它一个可疑的外观。

我们最近争论过,操作系统将继续权衡隐私功能。对于许多用户,甚至大多数用户来说,这些权衡是值得的;Cortana ( Siri,Google Now )等服务、文件、密码和设置的云同步以及许多其他现代操作系统功能都很有价值,许多人会觉得失去隐私是可以接受的代价。但另一方面,为那些不想使用这些服务的人禁用这些服务应该真的禁用它们。Windows 10现在是否正在这样做还不清楚。

按照片列出阿兰·克里弗