Blackbird windows 10 это

Обновлено: 03.07.2024


В Microsoft никогда не скрывали, что собирают сведения о пользователях, просто раньше ограничивались витиеватыми фразами об отправке «некоторых сведений в целях улучшения пользовательского опыта». После вступления в силу Европейского регламента по защите данных и ряда других законов юристам компании пришлось раскрыть подробности. Вот здесь можно почитать о том, какие данные собираются, куда передаются, как обрабатываются и в каких случаях раскрываются.

Перед потребителями в Microsoft выкрутились тем, что якобы дают возможность самостоятельно настроить тип и количество передаваемых данных. Для этого необходимо установить пакет обновлений (для тех, у кого билд ниже 15063.0) и воспользоваться экраном конфиденциальности. Желательно сделать это еще на этапе установки.

По задумке, у пользователя возникает ощущение, что если все отключено, то данные утекать не будут. Однако это намеренно создаваемая иллюзия. Давай запустим сниффер и посмотрим, как обстоят дела в действительности.

Методика тестирования

Все тесты проводились параллельно на двух тестовых сборках Windows 10 Pro — 1709 и 1803. Чтобы условия тестирования были идентичны, каждая «антишпионская» программа была развернута в клонах виртуалки. На скриншотах в статье сначала приводится снимок работы в 1709, а затем в 1803, если не указано иное. В качестве вспомогательных утилит использовались Wireshark 2.6.3 64 bit, TCPView v. 3.05 и Regshot v. 2.1.0.17.

Во всех тестируемых программах выбирались настройки блокировки по максимуму. Если какую-то функцию или приложение не заблокировать, то возникнет неопределенная погрешность. Будет непонятно: то ли это незаблокированный пункт приводит к сливу данных, то ли какую-то функцию программе не удалось отключить. Идеальный результат — это дамп сетевого трафика без IP-адресов Microsoft. Посмотрим, кто как справится с этой задачей, но для начала проверим штатные функции управления приватностью в Windows.

Проверка настроек приватности

Если оставить настройки по умолчанию, то после загрузки ОС сразу виден большой поток исходящего трафика на адреса Microsoft.

Мониторинг сетевого трафика с дефолтными настройками приватности

Мониторинг сетевого трафика с дефолтными настройками приватности

Теперь отключаем все, что отключается на экране приватности. Результат налицо.

Мониторинг сетевого трафика с обрезанной передачей телеметрии

Мониторинг сетевого трафика с обрезанной передачей телеметрии

Однако даже после переключения всех флажков в запрещающее положение некоторые данные сразу отправляются в облачную платформу Microsoft Azure, причем в Сингапуре. В логах Wireshark я заметил IP-адреса сетевых узлов Microsoft из разных стран мира. Видимо, так работает балансировка нагрузки. Соединение с ними не постоянное (вышел на связь, передал что надо и оборвал соединение). Пул адресов очень большой. Я их перепроверил и убедился, что почти все они принадлежат Microsoft или ее партнерским сетям.

Сравнение программ

Для сравнения мы отобрали следующие «антишпионские» программы: Blackbird 1.0.28, Destroy Windows 10 Spying 1.0.1.0, DoNotSpy10 4.0, O&O ShutUp10 1.6.1399, Disable Win Tracking 3.2.1 и WPD 1.2.940. У всех этих приложений одна цель — не дать Microsoft получить какие-либо данные известным путем. Не лишены они и разных плюшек типа блокировки обновлений. Вот примерный список того, что следует ожидать от таких утилит:

Конечно, это не полный перечень, но тот разумный минимум, на который стоит ориентироваться. Все эти изменения можно сделать и вручную. Подобные «антишпионские» утилиты подкупают лишь тем, что применяют сотню твиков в пару кликов.

Как вообще работают эти утилиты?

  1. Изменяют ключи реестра, отвечающие за настройки приватности.
  2. Добавляют в файл %WINDIR%\System32\drivers\etc\hosts известные авторам программы URL сетевых узлов, на которые Microsoft сливает данные.
  3. Добавляют в брандмауэр Windows наборы запрещающих правил, блокирующие подключение к известным IP-адресам Microsoft.
  4. Останавливают «следящие» службы.
  5. Удаляют «шпионские» задания планировщика.
  6. В хардкорном варианте удаляют системные файлы и каталоги, отвечающие за «шпионские» функции.

WARNING

Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.

Blackbird 1.0.28

Программа работает в консольном режиме. У нее изначально всего три функции:

  • сканировать систему и вывести все (по мнению разработчика) обнаруженные проблемы;
  • запустить менеджер блокировки;
  • сделать бэкап настроек. Вот эту функцию хочу особо отметить. Не каждая программа позволяет это сделать, так что, если что-то пошло не так, просто восстанавливаем настройки до блокировки и работаем дальше. Бэкап помещается в папку с программой, и, когда он сделан, программа меняет одну из своих функций с «Бэкапировать» на «Восстановить из бэкапа».

Сканирование в Blackbird

Сканирование в Blackbird

Пунктов в нем и вправду много, но есть очень спорные моменты. К примеру, первым делом резанул глаз пункт блокировки службы W32Time. Если комп будет в домене, то как синхронизировать время с сервером?

Перейдем к списку блокировки. Нажимаем А на главном экране программы и видим такую картинку.

Список приложений и служб для блокировки Blackbird

Список приложений и служб для блокировки Blackbird

Обрати внимание, что в билде 1803 добавлены несколько новых функций, поэтому блокировке подлежит 78 пунктов, а не 70, как в 1709. Вот наглядный пример, почему для теста я выбрал два релиза Windows 10.

Разница в билдах Windows 10 в Blackbird

Разница в билдах Windows 10 в Blackbird

В списке компонентов, которые может отключить Blackbird, нет службы Windows Update. Само отключение сделано неудобно: нет готовых профилей настроек, каждый пункт приходится выбирать отдельно.

После выполненных действий в сборке 1709 удалось отключить все «следящие» функции, программа справилась на ура. На сборке 1803 одна функция так и не была отключена, причем их общее количество почему-то стало 79.

Blackbird не полностью справилась со сборкой 1803

Blackbird не полностью справилась со сборкой 1803

Два дня наблюдений за поведением операционных систем показали, что после работы Blackbird исходящий трафик стал меньше в разы. Однако тестовый комп со сборкой 1803 постоянно передавал данные на IP 104.25.219.21. Shodan говорит, что он принадлежит известному облачному провайдеру Cloudflare. Насколько мне известно, Microsoft давно арендует у него хостинг для виртуальных серверов сбора статистики. Больше подобной сетевой активности не отмечалось, если не считать скачивания обновлений.

При восстановлении из созданного Blackbird бэкапа лучше не стало. В сборке 1709 слетела активация Windows и появились две ошибки реестра. После перезагрузки ни одна проблема так и не была устранена. Сборка 1803 вообще не смогла запустить Blackbird для восстановления из бэкапа, начав ругаться на ошибку файловой системы (хотя с ФС все было в порядке).

Ошибки при восстановлении бэкапа

Ошибки при восстановлении бэкапа

Вывод очевиден. Blackbird место в нашей бывшей рубрике «Западлостроение».

Destroy Windows 10 Spying 1.0.1.0

Destroy Windows 10 Spying — программка, которая, скорее всего, уже на слуху у каждого, кто задавался вопросом, как отключить передачу своих данных в Microsoft. Поговаривают, что после версии 1.0.1.0 сменился разработчик и в новые релизы начали вшивать троян. Поэтому воспользуемся последней официальной версией, которую выпустил Nummer.

Версия 1.0.1.0 написана в апреле 2018 года. На моих сборках она запустилась и определила их правильно. Помимо прочего, в программе есть функция отключения обновлений Windows, которой я заодно и воспользовался.

Destroy Windows 10 Spying 1.0.1.0

Destroy Windows 10 Spying 1.0.1.0

Все изменения вносятся при нажатии большой кнопки «Destroy Windows Spying NOW!». Работа программы проходит в три этапа: отключение «шпионских» сервисов, добавление известных IP-адресов в правила брандмауэра и прописывание URL серверов сбора статистики Microsoft в файл host. Затем следует перезагрузка с применением всех изменений.

Результаты работы DWS меня огорчили.

Дамп Wireshark после DWS

Дамп Wireshark после DWS

Исходящий трафик по «левым» адресам стал меньше, но по-прежнему наблюдалось активное общение с ненужными нам IP-адресами. Версия программы устарела, и в новых сборках Windows свою функцию она толком не выполняет. Однако утилита и не калечит операционку, как это делает Blackbird. Мои виртуальные компьютеры после DWS выжили. В течение трех дней никаких программных неполадок выявлено не было. Сразу после перезагрузки сборка 1709 зависала пару раз, но обошлось малой кровью, и все восстановилось.

Продолжение доступно только участникам

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Blackbird отключение слежки в windows 10


Операционная система Windows 10 отличается от более ранних версий Windows тем, что компания Microsoft решила следить за пользователями, добавлением многих возможностей и услуг, связанных со сбором данных и последующей отправкой их на серверы Microsoft.

Как следствие, есть много инструментов, которые опытные разработчики создали для того, чтобы удалить или отключить эти компоненты. Ранее мы рассматривали подобные программы отключения слежки, такие как Destroy Windows 10 Spying и Ashampoo Antispy. А теперь есть еще один инструмент под названием Blackbird, доступный для пользователей Windows 10.

Blackbird представляет собой всеобъемлющий инструмент, который удаляет все лишние приложения из Windows 10 и вносит изменения в некоторые настройки для Windows с помощью реестра и с помощью различных инструментов командной строки, чтобы блокировать фоновые процессы, ответственные за шпионаж на вашем компьютере. Он может быть использован в Windows 7 и Windows 8.1 для предотвращения всплывающего окна на получение Windows 10, которое раздражает многих пользователей, решивших не переходить на Windows 10.

Программа Blackbird чрезвычайно проста в работе. Это портативное приложение с интерфейсом командной строки (CLI). Вы можете просто скачать его (есть отдельные инструменты для 32-битных и 64-битных версий Windows), а затем запустить двойным щелчком нажав на загруженный файл. Также запуск потребует административных привилегий. После непродолжительного сканирования системы, будет показан результат проверки на безопасность, а именно статус безопасности для autologgers, запланированных задач, услуг, конфиденциальности, телеметрии, GWX и WGA.

Blackbird интерфейс командной строки

Если показан зеленый индикатор для этих компонентов, то это уже безопасно. Если красный индикатор, то состояние не безопасное и вы должны принять меры, нажав любую клавишу. После того, как были внесены изменения в персональном компьютере, Blackbird попросит вас перезагрузить компьютер, после чего все изменения вступят в силу.

Windows 10 собирает телеметрию, которую она отправляет обратно на свои серверы. Microsoft говорит, что это делает это, чтобы улучшить пользовательский опыт. Некоторые из вас могут согласиться с этим, но некоторые могут посчитать это нарушением их личной жизни. Если вы относитесь к последней группе, здесь есть еще один инструмент, который может помочь вам усилить настройки конфиденциальности Windows 10. Мы уже рассмотрели несколько инструментов исправления конфиденциальности Windows 10. Сегодня давайте посмотрим на Blackbird .

С помощью приложения «Настройки» вы можете настроить параметры конфиденциальности Windows 10, а также управлять телеметрией и сбором данных Windows 10. Но Blackbird позволяет делать все это и многое другое одним щелчком мыши.

Средство конфиденциальности Blackbird для Windows 10


Загрузите инструмент, прочитайте файл ReadMe, создайте точку восстановления системы и запустите исполняемый файл. Инструмент выведет список настроек, которые он считает небезопасными. При нажатии на любую клавишу все настройки будут применены к вашему ПК. Убедитесь, что ваш компьютер имеет активное подключение к Интернету, чтобы преобразовать имена хостов в IP-адреса.

Что делает Дрозд

Используя некоторые известные и некоторые менее известные методы, Blackbird полностью разоружает Windows, предоставляя вам полный контроль над вашими личными и личными данными. Программа не работает в фоновом режиме и не вносит изменений в настройки брандмауэра Windows.

Что нужно отметить

  • Чтобы увидеть все, что он делает, вам придется прочитать документацию на его сайте.
  • Инструмент не предлагает пользовательский интерфейс, но работает с интерфейсом командной строки.
  • Этот портативный CLI предлагает вам меньше контроля, в том смысле, что вы не можете выбрать, какие настройки применить. Инструмент применяет их все!

Загрузите Blackbird со своей домашней страницы , если вам нравится то, что вы видите. Это, безусловно, поможет вам восстановить Windows и сделать его более приватным и безопасным.

BlackBird Privacy Tool настроит настройки конфиденциальности и телеметрии Windows 10

Windows 10 собирает Telemetry, который отправляет обратно на свои серверы. Microsoft заявляет, что делает это для улучшения работы пользователей. Некоторые из вас могут быть в порядке с этим, но некоторые могут считать это нарушением их конфиденциальности. Если вы находитесь среди последней группы, здесь есть еще один инструмент, который может помочь вам упростить настройки конфиденциальности Windows 10. Мы уже рассмотрели несколько инструментов для защиты конфиденциальности Windows 10. Сегодня давайте взглянем на дрозд черный.

BlackBird Windows 10 Privacy Tool


Blackbird - это инструмент безопасности Windows, который улучшает вашу конфиденциальность на вашем ПК с ОС Windows. Это простой и быстрый инструмент, который помогает вам настраивать параметры безопасности без каких-либо конкретных технических знаний или не тратить часы на ваше драгоценное время. В отличие от других инструментов безопасности, Blackbird прост, эффективен и имеет базовый макет.

Blackbird не является программным обеспечением для обеспечения безопасности в режиме реального времени, но это программа, которая создает стену конфиденциальности для Windows, которая останавливает автоматический сбор данных и дает вам полный контроль над вашей конфиденциальностью. Программа поставляется в ZIP-файле и не требует установки.

Загрузите инструмент, прочитайте файл ReadMe, создайте точку восстановления системы и запустите исполняемый файл. Инструмент отобразит параметры, которые он считает безопасными. При нажатии любой клавиши будут применены все настройки на вашем ПК. Убедитесь, что ваш компьютер имеет активное интернет-соединение, чтобы разрешать имена хостов на IP-адреса.

Что делает Blackbird

Используя некоторые известные и некоторые менее известные методы, Blackbird полностью обезоруживает Windows, тем самым обеспечивая полный контроль над вашими личными и частными данными. Программа не работает в фоновом режиме и не вносит никаких изменений в настройки брандмауэра Windows.

Что нужно отметить:

  • Чтобы увидеть все, что он делает, вам нужно будет прочитать документацию на своем веб-сайте.
  • Инструмент не предлагает интерфейс, а работает с интерфейсом командной строки.
  • Этот портативный CLI предлагает вам меньше контроля, в том смысле, что вы не можете выбрать, какие настройки применять. Инструмент применяет их все!

Загрузить Blackbird из своего главная страница если вам нравится то, что вы видите. Это, безусловно, поможет вам восстановить ваши Windows и сделать его более конфиденциальным и безопасным.

Читайте также: