Windows 11 отправляет колоссальные объёмы пользовательских данных на адреса, принадлежащие не только Microsoft, но и сторонним компаниям, в том числе Google и фирмам, специализирующимся на маркетинговых исследованиях. Это выяснили авторы YouTube-канала PC Security Channel, которые сравнили сетевую активность последней версии Windows 11 и Windows XP.

Источник изображения: Windows / unsplash.com

Некоторые сторонники конспирологических теорий утверждают, что Windows 11 — это в первую очередь шпионское ПО, и все пользовательские данные рано или поздно оказываются выставленными на продажу в даркнете. Это утверждение, конечно, сильно преувеличено, но обращений система действительно делает очень много.

Помимо многочисленных ресурсов самой Microsoft, данные отправляются на адреса CDN-провайдера Akamai, центра сертификации Digicert, компании Google, разработчика антивирусов McAfee, некоего специализирующегося на маркетинговых исследованиях проекта ScorecardResearch, а также занимающейся схожей деятельностью компании Onetrust. Удручает тот факт, что вся эта сетевая активность обнаружилась на ноутбуке под Windows 11, который впервые подключили к интернету — установили только программу Wireshark, которая анализирует трафик.

Для сравнения авторы эксперимента решили повторить его на машине с Windows XP — анализ трафика показал несравненно менее тревожную картину: единственным сервером, с которым попыталась связаться старая система, оказался ресурс Windows Update. Никаких Google, MSN, Bing и уж тем более сомнительных маркетинговых исследований.

Windows 11 начинает связываться со всеми этими службами при первом же подключении к интернету, безо всякого намёка на запрос разрешения от пользователя. Возможности системы последнего поколения намного превосходят то, что умела Windows XP, и можно допустить, что часть этих функций не может работать без подключения к интернету. Однако в списке обнаружились ресурсы, не имеющие никакого отношения к работе базовых функций системы — они просто собирают пользовательские данные, улучшая разве что релевантность рекламы. При этом Windows 11 не бесплатна — пользователи платят и за систему, и за идущие с ней в комплекте средства сбора данных.

Группа студентов из Университета Уханя реализовала проект, получивший главный приз на первом конкурсе инноваций в области кибербезопасности, проводимом при поддержке компании Huawei. «Кубок Huawei» был присуждён за разработку одежды InvisDefense, которая делает человека невидимым для систем распознавания с камерами на базе искусственного интеллекта.

Источник изображения: Wei Hui

Придуманная студентами одежда работает как днём, так и ночью. Специальный камуфляж вводит ИИ в заблуждение при анализе изображения с камер в видимом свете и в инфракрасном. Днём это простой рисунок на одежде, а ночью — выделяющая тепло проводка на одежде также нанесённая определённым образом.

По словам разработчиков InvisDefense, они стремились к двум противоположным целям. С одной стороны, слежение за людьми достигло такого масштаба, при котором любая приватность тает как дым. С другой стороны, в системах безопасности остаются лазейки, которыми в противоправных целях могут воспользоваться злоумышленники. Очевидно, одежда InvisDefense и другие подобные решения не должны препятствовать работе системе правопорядка, но могут останавливать сбор данных о гражданах в интересах коммерции или частных лиц.

Одежду InvisDefense студенты испытали на системе слежения университетского кампуса. Точность распознавания снизилась на 57 %. Это хороший результат, который может быть ещё улучшен. Но даже в таком виде одежда InvisDefense пригодна для использования, уверены разработчики и надеются организовать её продажу по цене 500 юаней за комплект ($71). В дальнейшем группа намерена разработать аналогичный камуфляж для предметов и автомобилей, а также подумать, как можно обмануть системы слежения со спутников.