Windows 10 「篤灰」用家私隱可比政府 ? 4 式教你自保 !

Published by
艾露貓

Windows 10 雖然相當好用,不過好用還好用,它對於用戶私隱的決策,就是另一回事。在你按下「同意」來安裝 Windows 10 的時候,可能你並不知道同時間亦同意了它將可存取你電腦內的任何資料、包括電郵內容、下載檔案等的條款。以下我們一齊了解一下,並提供幾個解決方案:

 

Windows 10 有權存取你的所有資料

Windows 10 的條款當中有不少是關於私隱權的,當中最為關鍵的部份、或者是我們應當要特別注意的部份,亦有在 Privacy Statement 上列出,就是如下的一段:

出於保持良好信譽在以下必要情況下,我們可能會存取、公開和保留您的個人資料,包括您的內容(比如電子郵件的內容或私人資料夾內的檔案):

  1. 遵循適用的法律或回應執法部門或其他政府機關有效的法律程序;

  2. 保護我們的客戶,比如為了防止垃圾郵件或他人企圖欺詐服務使用者,或為了幫助挽救生命或防止嚴重人身傷害;

  3. 運行和維護服務的安全,包括防止或阻止他人攻擊我們的電腦系統或網路;或

  4. 保護 Microsoft 的權利或財產,包括履行制約服務的使用條款 – 但是,如果我們收到資訊,表明某人正在使用我們的服務交易所盜的 Microsoft 知識或物理財產,我們不會親自檢查客戶的私人內容,而會交由執法部門處理。

來源:http://www.microsoft.com/zh-tw/privacystatement/default.aspx

當中已經明確說明,假如政府機構有任何需要,例如懷疑你非法集會、懷疑你不誠實使用電腦;又或者有版權商懷疑你下載了侵權物,損害他們利益,微軟都可以直接把你的資料交給有關當局。而資料方面,更是包括你的電郵內容、私人資料夾內的檔案等。而進一步地去想,微軟其實一直都有能監視你電腦內的所有內容。

 

海外 PT (私密版 BT) 網站開始封殺 Windows 10

再來我們看看海外 PT 網站的舉動。首先簡單說明 PT 就是 Private Tracker,是每個用戶都擁有個人 passkey、會記錄下載量/上傳量的私密版 BT 方式,以解決 BT 經常放久了就沒 Seed 的問題。這些非公開的網站近日亦開始封殺 Windows 10,不讓使用 Windows 10 的用戶使用。其中一個 PT 站 iTS 的員工就說明,這是因為微軟不止會得知用戶下載的任何東西,而且更可以將這些資料,包括整個硬碟的檔案傳送給一些反盜版組織例如 MarkMonitor。在此筆者當然不是鼓勵大家下載盜版,而是透過最為影響到的組織的說明,我們可確信微軟可隨時存取到 Windows 10 用戶硬碟內的任何資料。

來源:

https://www.reddit.com/r/trackers/comments/3hhtgy/its_bans_users_using_windows_10/

 

4 式停止 Windows 10 取存你的私隱

要避免被 Windows 10 了解你的所有東西,除了不使用 Windows 10 之外,進行一些設定更改亦可幫到解決問題。

1. 手動改 Windows 設定

在 Windows 10 的「設定」>「隱私權」內,其實已有多達 13 頁的私隱設定,而且預設是全部都打開,「中門大開」的為微軟提供各種個人資料。

▲首先比較重要的,進入設定 > 隱私權的「語音、筆跡與輸入」,按下「停止了解我」停止 Windows 10 收集及分析你的資料。

▲之後在「一般」的「變更隱私權選項」,可把四個項目全部關上。

▲繼續在「一般」頁,按下「管理我的 Microsoft 廣告與其他個人化資訊」,會打開網頁。

▲登入帳號並按下「個人化廣告喜好設定」,就可分別把「在這個瀏覽器中顯示個人化廣告」及「如當我使用 Microsoft 帳戶時顯示個人化廣告」關閉。

▲之後可回到穩私權頁繼續把不需要的關閉,包括把「位置」、「相機」鏡頭及「麥克風」關上。如果有需要,可以個別的在下方設定。

▲在「背景應用程式」可把所有不必要的程式都關閉,一來防止它們保持傳送資訊,二來也比較節省電力及系統資源。

▲最後 Windows 10 還有個 Wi-Fi Sense 功能,它會自動連線並分享資料給其他聯絡人,而且預設是全開啟的。可在設定的「網路和網際網網路」於 WiFi 頁按下「管理 WiFi 設定」,並把它們關閉。

2. 不用 Live ID,使用本地帳號

Windows 10 預設需要使用 Windows 的 Live ID 帳號來登入,這樣變相也令他們辨認出你、取得你的資料更為容易。艾露貓早前都提及過如何在 Windows 10 轉用本機帳號,以下簡略講講:

▲在「設定」頁進入「帳戶」,在內就可點選「改為使用本機帳戶登入」。

▲之後輸入一次目前密碼,就可設定本機帳戶及本機使用的密碼了。完成後會登出及重新登入,登入時已可使用本機密碼進行,而 Windows App 亦可繼續使用。

3. 第三方程式一次過封監察

為針對 Windows 10 今次的監察,網絡上亦出現了很多相對應的工具。當中筆者就使用了這個 O&O ShutUp10,它有為每個項目提供說明,而且不需安裝就可使用。不過在使用之前,也建議先使用系統還原功能建立一個還原點才使用,以策萬全。

▲打開軟件後可按左上角 Action 使用建議設定。有需要亦可點擊項目看說明,決定是否更改。

▲首次使用時軟件也會建議你建立系統還原,不過我們事先手動建立一個會比較保險。

▲Windows 10 比較難找到系統還原功能。最快的方法是按 Windows + Pause 打開控制台系統視窗,之後按「系統保護」再在彈出視窗按「建立」就可。

注意 – DoNotSpy 10 可能內含 Ad-ware

網絡上亦有一個名為 Donotspy10 的軟件,同樣包含了數十個 Windows 10 的私隱設定,可以讓你一次過將之關閉 。雖然它亦很方便,不過要注意這個 Donotspy10 軟件免費版已表示有 ad-supported。安裝時會連帶送上 OpenCandy 程式,有機會為用戶自動安裝其他軟件/推送廣告,筆者不太建議用戶使用。

4. 行雙系統 / 用 VM

最後一式其實都頗老生常談,就是準備好兩個作業系統了。你可以選擇在平時繼續用 Windows 10,不過當要處理一些比較敏感的東西時,例如商業機密檔案,可以切換在別的平台進行。如果你用 Mac 機的話,亦可透過 Parallel 裝 Windows 10 然後運行時把模擬環境下的網絡關閉,讓敏感資料可以全封閉的環境下執行

▲可以用 VirtualBox 簡單在 Windows 10 底下準備多個作業系統。

 

一個月限期內 Downgrade 回舊 Windows

如果覺得以上設定仍是不足夠、感到很不安全,或者不想用兩個系統那樣麻煩。作為免費升級上 Windows 10 的用戶,其實也可在一個月限期內 Downgrade 回到去 Windows 8.1。只需要打開設定前往「復原」,就可看到回復到 Windows 8/7 的項目,視乎你升級前的版本而定。

 

不要以為用 Windows 7/8 就無事

今次提及的問題都以 Windows 10 為主,不過不要以為用 Windows 7/Windows 8 就完全無事。事關微軟最近發佈了一些更新,當中有人就發覺亦會進行一些個人資料的收集,並且會回送給微軟。如果你在 Windows 7/8 有進行過以下更新,就有可能「中招」。

 

有可能被收集個人資料及傳送回微軟的更新包括有

  • kb3068708
  • kb3022345
  • kb3075249
  • kb3080149

你可以在程式集 > 解除安裝程式中,切換至「檢視安裝的更新」來查看有沒有安裝到,如有的話可選擇將之解除安裝。

 

 

參考資料:

http://www.microsoft.com/zh-tw/privacystatement/default.aspx

http://bgr.com/2015/07/31/windows-10-upgrade-spying-how-to-opt-out/

http://winaero.com/blog/telemetry-and-data-collection-are-coming-to-windows-7-and-windows-8-too/

 

Published by
艾露貓