微软至 Windows 10 发布以来,收集用户个人数据的行为遭到了很广泛的用户抨击。其实,微软并非直接就开始收集用户隐私数据行为的,至少在 Windows 10 的 EULA 中就明确表示了会收集用户的使用数据。如果你安装 Windows 10 时同意 EULA,则表明同意微软收集你的使用行为数据。(当然,你不同意是无法安装使用 Windows 10 的。)
EULA:最终用户许可协议
先不论这是否是微软的霸王条款,个人用户要使用免费 Windows 10 自然是要付出一些代价的。我个人认为,微软之所以免费 Windows 10 一年,不仅是为了找回 Windows 的雄风和占领市场,更是用免费的策略来换取对用户使用行为数据的收集和大数据分析。
大家都知道 Windows 10 的发布日期是 7 月 29 日,其实早在 6月 23 日就已经向用户发邮件通知其隐私政策的全面更新,然而很多用户没加重视。
明确点说,微软的意思就是:不同意可以不用。
收到微软的《使用条款和隐私声明更新》邮件后,我去初略看了下微软的隐私声明,给我的感觉就是触目惊心。
微软的隐私声明至少能够说明几点:
- 微软会收集用户个人数据
- 微软会将收集到的数据进行分析,做为提升服务所用
- 微软会在某些情况下披露用户的使用数据
微软隐私申明
凡使用 Microsoft Account 服务和 Windows 10 登录 Microsoft Account 账户的用户都表明已经于 2015 年 8 月 1 日起同意了微软新的隐私条款。
基于以上原因,如果你发现微软在收集你的数据,请勿抱怨。因为,你早已同意了微软的数据收集行为。
对于普通用户来说,微软的隐私政策无可厚非,因为是用免费使用权与用户进行等价交换的。作为企业客户,花钱买软件,还被收集信息,这有点说不过去了。那么,作为普通用户和企业用户,如何在保证使用 Windows 10 的情况下又尽量避免使用习惯等信息被微软拿走呢?下面我们就来说说。
保护隐私,手动改造Windwos 10
当然,最简单直接的办法就是不连网。(这不屁话吗,当我没说,下面进入本文正题。)
1. 更改 Windows 10 隐私设置
Windows 10 其实是内置了隐私设置选项可供用户进行调节的,我们在 设置 — 隐私 中可以进行控制。
我们可在 常规 选项中将以下两项功能关掉。
可在 位置 选项中关掉设备的定位功能,并将历史数据清除掉
非移动设备可以关掉 相机 功能
可让麦克风只允许录音设备使用
对于 Windows 10 的 反馈和诊断 数据只在我们允许的情况下发送基本信息
Windows 10 隐私设置里面的选项对用户来说是可选择性控制的,也比较好理解,这里我就不一一赘述了。
2. 关闭来自多个位置更新功能
Windows 10 默认会开启 P2P 的 Update 方式,这样可以减少微软数据中心及其 CDN 服务商的网络压力和费用,但使用个人用户和企业客户的网络资源达到目的这一做法我个人认为值得商榷。
为免自己成为微软 P2P 补丁更新网络中的一员,我们可以在 设置 — 更新和安全 — Windows 更新 选项卡 — 高级选项 — 选择如何提供更新 中将其关闭。
3. 关闭 Cortana 在线搜索功能
Cortana 的搜索功能也会通过在线搜索 Bing 的内容为用户反馈相关资源,同时还会通过用户的使用习惯进行某些提示,如果你用不上的话,也可以将其禁用之。
当然,如果你不使用 Cortana 的话,也可将其干掉。
4. 禁用 Windows 10 隐私数据收集服务
Windows 10 默认会有 Diagnostics Tracking Service 服务在后台用于 Windows 组件问题的数据收集和 dmwappushsvc 服务进行消息推送,对于大多数用户来说这两个服务用不上,可以用如下命令将其删除。(为保安全,也可手动禁用这两个服务)
sc delete DiagTrack sc delete dmwappushsvc
5. 屏蔽掉Windows 10返回数据的域名
对于企业客户可以在网关设备上进行操作,对于个人用户可以直接在 C:\Windows\System32\drivers\etc\hosts 文件中添加如下内容
# MS Tracking 127.0.0.1 a.ads1.msn.com 127.0.0.1 a.ads2.msads.net 127.0.0.1 a.ads2.msn.com 127.0.0.1 a.rad.msn.com 127.0.0.1 a-0001.a-msedge.net 127.0.0.1 a-0002.a-msedge.net 127.0.0.1 a-0003.a-msedge.net 127.0.0.1 a-0004.a-msedge.net 127.0.0.1 a-0005.a-msedge.net 127.0.0.1 a-0006.a-msedge.net 127.0.0.1 a-0007.a-msedge.net 127.0.0.1 a-0008.a-msedge.net 127.0.0.1 a-0009.a-msedge.net 127.0.0.1 ac3.msn.com 127.0.0.1 ad.doubleclick.net 127.0.0.1 adnexus.net 127.0.0.1 adnxs.com 127.0.0.1 ads.msn.com 127.0.0.1 ads1.msads.net 127.0.0.1 ads1.msn.com 127.0.0.1 aidps.atdmt.com 127.0.0.1 aka-cdn-ns.adtech.de 127.0.0.1 a-msedge.net 127.0.0.1 apps.skype.com 127.0.0.1 az361816.vo.msecnd.net 127.0.0.1 az512334.vo.msecnd.net 127.0.0.1 b.ads1.msn.com 127.0.0.1 b.ads2.msads.net 127.0.0.1 b.rad.msn.com 127.0.0.1 bs.serving-sys.com 127.0.0.1 c.atdmt.com 127.0.0.1 c.msn.com 127.0.0.1 cdn.atdmt.com 127.0.0.1 cds26.ams9.msecn.net 127.0.0.1 choice.microsoft.com 127.0.0.1 choice.microsoft.com.nsatc.net 127.0.0.1 compatexchange.cloudapp.net 127.0.0.1 corp.sts.microsoft.com 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com 127.0.0.1 cs1.wpc.v0cdn.net 127.0.0.1 db3aqu.atdmt.com 127.0.0.1 df.telemetry.microsoft.com 127.0.0.1 diagnostics.support.microsoft.com 127.0.0.1 ec.atdmt.com 127.0.0.1 fe2.update.microsoft.com.akadns.net 127.0.0.1 feedback.microsoft-hohm.com 127.0.0.1 feedback.search.microsoft.com 127.0.0.1 feedback.windows.com 127.0.0.1 flex.msn.com 127.0.0.1 g.msn.com 127.0.0.1 h1.msn.com 127.0.0.1 i1.services.social.microsoft.com 127.0.0.1 i1.services.social.microsoft.com.nsatc.net 127.0.0.1 lb1.www.ms.akadns.net 127.0.0.1 live.rads.msn.com 127.0.0.1 m.adnxs.com 127.0.0.1 m.hotmail.com 127.0.0.1 msedge.net 127.0.0.1 msftncsi.com 127.0.0.1 msnbot-65-55-108-23.search.msn.com 127.0.0.1 msntest.serving-sys.com 127.0.0.1 oca.telemetry.microsoft.com 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net 127.0.0.1 pre.footprintpredict.com 127.0.0.1 preview.msn.com 127.0.0.1 pricelist.skype.com 127.0.0.1 rad.live.com 127.0.0.1 rad.msn.com 127.0.0.1 redir.metaservices.microsoft.com 127.0.0.1 reports.wes.df.telemetry.microsoft.com 127.0.0.1 s.gateway.messenger.live.com 127.0.0.1 schemas.microsoft.akadns.net 127.0.0.1 secure.adnxs.com 127.0.0.1 secure.flashtalking.com 127.0.0.1 services.wes.df.telemetry.microsoft.com 127.0.0.1 settings-sandbox.data.microsoft.com 127.0.0.1 settings-win.data.microsoft.com 127.0.0.1 sls.update.microsoft.com.akadns.net 127.0.0.1 sO.2mdn.net 127.0.0.1 sqm.df.telemetry.microsoft.com 127.0.0.1 sqm.telemetry.microsoft.com 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net 127.0.0.1 ssw.live.com 127.0.0.1 static.2mdn.net 127.0.0.1 statsfe1.ws.microsoft.com 127.0.0.1 statsfe2.update.microsoft.com.akadns.net 127.0.0.1 statsfe2.ws.microsoft.com 127.0.0.1 survey.watson.microsoft.com 127.0.0.1 telecommand.telemetry.microsoft.com 127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net 127.0.0.1 telemetry.appex.bing.net 127.0.0.1 telemetry.microsoft.com 127.0.0.1 telemetry.urs.microsoft.com 127.0.0.1 ui.skype.com 127.0.0.1 view.atdmt.com 127.0.0.1 vortex.data.microsoft.com 127.0.0.1 vortex-bn2.metron.live.com.nsatc.net 127.0.0.1 vortex-cy2.metron.live.com.nsatc.net 127.0.0.1 vortex-sandbox.data.microsoft.com 127.0.0.1 vortex-win.data.microsoft.com 127.0.0.1 watson.live.com 127.0.0.1 watson.microsoft.com 127.0.0.1 watson.ppe.telemetry.microsoft.com 127.0.0.1 watson.telemetry.microsoft.com 127.0.0.1 watson.telemetry.microsoft.com.nsatc.net 127.0.0.1 wes.df.telemetry.microsoft.com
6. 禁用 Windows 10 遥测功能
最近一直有新闻媒体在报道 Windows 10 装机量已超过几千万几千万之类的新闻,微软和新闻媒体如何知道得这么清楚呢?这是因为 Windows 10 内置了一个遥测功能,会将使用情况及数量报告给微软。如果你对组策略研究得比较细致就会发现里面有这么一条:计算机设置 — 管理模板 — Windows 组件 — 数据收集和预览版本里面有一条允许遥测。我们也可果断将其禁用。
7. 完全卸载 OneDrive 功能
这个我们之前有过介绍,大家可以自己去参看 OneDrive 卸载方法。
经过以上手动改造,Windwos 10 差不多就符合保护我们大多数用户隐私数据的要求了。不管这些前台设置配置好之后是否生效,至少在心理上有个安慰吧。