Il business del ventunesimo secolo è indubbiamente la raccolta e la catalogazione dei dati da sfruttare per proporre pubblicità mirata, ricavare statistiche o rivendere a soggetti terzi interessati. Rimanere fuori da questo business, iniziato da Google, "migliorato" da Facebook (non più dati anonimi!), per una grande azienda informatica può essere una grave perdita e quindi anche Microsoft (dopo averci già provato con il motore di ricerca, Bing) non poteva rimanerne fuori a lungo. Ecco allora il nuovo sistema operativo, Windows 10, (guarda caso) il primo nella storia dei sistemi operativi Microsoft ad essere stato proposto (o imposto??) come aggiornamento gratuito per le tre ( t-r-e !!!) versioni precedenti (Windows 7, 8, 8.1), che ha fatto inorridire un sacco di utenti attenti alla privacy per la sua invasività.

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Aggiornamento: Windows 10 1607

Aggiornamento: impedire invio report MRT

Aggiornamento: Microsoft rivela i data raccolti dalla diagnostica

QUALI dati vengono raccolti e inviati a Microsoft??

Su internet si possono trovare informazioni dettagliatissime che riportano un'analisi del traffico di rete di una nuova installazione di Windows 10, ma più o meno tutte fanno capo ad un unica fonte: un sito in lingua ceca la cui traduzione in lingua inglese ERA raggiungibile a questo link. Personalmente, non lo reputo una fonte attendibile e solo per curiosità (e per paragonare eventuali altri articoli o thread che contengono dati simili... ), riporto brevemente l'analisi dei dati raccolti secondo questa fonte:

  • ogni testo digitato sulla tastiera viene inviato ogni 30 minuti;
  • informazioni su rete e posizione inviate ogni 30 minuti;
  • dati di telemetria inviati ogni 5 minuti;
  • ricerche e indicizzazione dei file locali inviati ogni 30 minuti;
  • ricerca di un numero di telefono inviato dopo 5 minuti;
  • la prima volta che viene collegata una webcam, viene inviato un pacchetto dati da 35 MB;
  • se presente un microfono ogni traccia vocale è trasmessa immediatamente;
  • se disattivato Cortana, i dati vocali vengono convertiti in testo e inviati ogni 15 minuti in pacchetti da 80 MB;
  • se entra il salva schermo, entro 15 minuti, l'attività di rete aumenta sospettosamente.

L'articolo originale è molto più ricco di dettagli, la maggior parte dei quali però sono illazioni dell'autore che ammette più volte di non conoscere il contenuto dei pacchetti dati inviati dato che questi sono trasmessi su connessione cifrata. La riprova fatta da uno sviluppatore di software di nome Rob Seder, che ha letto l'articolo e ha voluto provarne la veridicità delle affermazioni, ha dimostrato che non c'è stato poi tutto questo traffico...

Decisamente più autorevole è la ricerca fatta da ArsTechnica che ha monitorato il traffico di una versione di Windows 10 con le impostazioni settate per garantire la maggior privacy all'utilizzatore. Il risultato dimostra che potrebbe (il condizionale è d'obbligo in quanto, come già detto, la connessione cifrata non consente l'ispezione dei pacchetti dati) esserci comunque un problema per la privacy, considerato che:

  • anche disattivando la ricerca sul web di Cortana, quando si cerca localmente un file, c'è comunque l'invio di una richiesta a bing.com e questa richiesta contiene un ID che persiste anche dopo riavvii di sistema;
  • c'è comunque un traffico dati periodico (probabilmente dati di telemetria) verso un server Microsoft che sembrerebbe legato a OneDrive, anche se questo ultimo è stato disabilitato, si utilizza Windows con solo account locale e si è bloccato la telemetria con le Group Policy;
  • anche impostando un proxy di sistema (utilizzato, in questo caso, per permettere la cattura del traffico di rete) ci sono delle richieste verso un CDN che bypassano il proxy.

Si ma, tutte queste ricerche, prove e test e ancora non sappiamo quali dati Microsoft raccoglie. Se andiamo a rileggere la licenza di utilizzo e l'Informativa sulla privacy, che abbiamo implicitamente accettato con l'utilizzo di Windows 10, possiamo farci un'idea abbastanza chiara di quali sono questi dati: TUTTI quelli che passano dai servizi di Microsoft!! E se consideriamo i numerosi servizi offerti (che comprendono, fra gli altri, Bing, Cortana, Groove Music/Movies & TV, Servizi Microsoft Health, MSN, Office, OneDrive, Outlook.com, Silverlight, Skype, Xbox), è facile capire che sono poche le informazioni che possiamo tenere nascoste!! Inoltre Microsoft non si accontenta nemmeno dei "soli" dati forniti esplicitamente dall'utente ma (cito testualmente) "interessi e preferiti dell'utente possono anche essere ricavati o dedotti da altri dati raccolti".

A favore di Microsoft dobbiamo dire che i dati raccolti dai file personali (documenti, foto, video, mail, chat, ... ) non vengono utilizzati per proporre annunci basati sugli interessi, fa parte di un gruppo di inserzionisti che segue norme di autoregolamentazione (come il rispetto della scelta DoNotTrack) e permette la disattivazione degli annunci basati sugli interessi. Peccato che ci siano anche note negative, una su tutte, la possibilità di cedere a terzi il compito di inviare annunci basati sugli interessi (questo comporta che anche i "terzi" vengono a conoscenza dei nostri dati!).

In data 4/5/2017 Microsoft ha rivelato finalmente quali sono i dati di diagnostica raccolti; potete trovare l'elenco completo a questo link. Tale elenco rappresenta tutti i dati raccolti con l'impostazione di privacy riguardante Feedback e Diagnostica impostata su Completa e può essere ridotto cambiando questo valore (come descritto in seguito) a Di base: l'elenco delle informazioni raccolte con questa impostazione è visibile a questo link.

È importante sottolineare che questo elenco rappresenta solo i dati raccolti dalla diagnostica e non tenga minimamente conto di tutti i dati che Microsoft raccoglie dai suoi servizi, per cui valgono le considerazioni fatte in precedenza.

Cosa si può fare?

Come sempre si può fare qualcosa per metterci, almeno un po', al riparo dalla eccessiva curiosità di Microsoft nei nostri confronti e come sempre si deve "sacrificare" qualcosa in termini di usabilità. L'obiettivo anche in questo caso segue il solito mantra "diversificare il più possibile i fornitori di servizi". Non mancano certo programmi che promettono di mettere al riparo la nostra privacy. Il mio suggerimento è quello di preferire quelli che sono Open Source (come l'ottimo Destroy Windows Spying), così che è possibile sapere esattamente cosa vanno a fare (parte di questa "guida" è ispirata da queste applicazioni!!). Se però volete intervenire manualmente, per sapere esattamente cosa fare, per immaginare le modifiche fatte dai sopra citati programmi o magari per iniziare a capire un po' meglio il funzionamento di questo complesso sistema operativo, eccovi di seguito alcuni suggerimenti.

DISCLAMER: La guida che segue va a modificare il funzionamento del sistema operativo e anche se ogni azione è completamente reversibile ed è stata testata da me personalmente, su più di un sistema, senza riscontrare nessun problema, ne io ne TurboLab saremo da ritenere responsabili di eventuali problemi o malfunzionamenti. Se decidete di seguire i consigli qui riportati sarete totalmente responsabili di quello che accadrà al vostro sistema!!!

NOTA: il sistema di riferimento è Windows 10 Home N versione 1511.

Tanto per cominciare si può fare subito qualcosa in fase di installazione; quando vi si presenterà questa schermata è meglio non avere così tanta fretta e scegliere Personalizza Impostazioni in basso a sinistra

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Poi è semplicissimo: in ogni schermata dovete disattivare tutte le voci che mostrano lo stato Attivato

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Molto importante: dobbiamo utilizzare un account locale!! Quando si presenterà questa schermata, cliccate sempre in basso a sinistra su Ignora questo passaggio

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Se avete già installato il sistema, poco male: si può sempre modificare le impostazioni anche in un sistema già installato, richiede solo un po' di tempo in più. Per fare questo apriamo le Impostazioni e partiamo subito da quello che ci interessa: Privacy. Selezioniamo una alla volta tutte le voci sulla colonna di sinistra, leggiamo attentamente ogni opzione e poi disattiviamola

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

NOTA: nella versione 1511 di Windows 10 ci sono due voci in più nel menù di sinistra:E-Mail e Cronologia delle chiamate. Il mio consiglio è di disattivare tutto anche lì.

Torniamo a Impostazioni e andiamo su Aggiornamento e Sicurezza, clicchiamo su Opzioni Avanzate, poi su Scegli come recapitare gli aggiornamenti e disattiviamo la possibilità di inviare aggiornamenti

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Torniamo un passo indietro ma rimaniamo su Aggiornamento e Sicurezza; scegliamo adesso Windows Defender e disattiviamo la Protezione basata sul Cloud e soprattutto l'Invio dei file di esempio

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Ritorniamo a Impostazioni e questa volta Dispositivi, scegliamo Digitazione e disattiviamo le due voci sotto Controllo Ortografico

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Sempre in Impostazioni, andiamo in Account: ripeto, dobbiamo utilizzare un account locale!!

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Altra cosa da fare è rimuovere tutte le applicazioni pre-installate da Microsoft(ricordate "tutto quello che passa per i servizi Microsoft"!!). Per fare ciò rapidamente, aprite PowerShell come amministratore e digitate quanto segue (ovviamente dovete mettere il vostro nome utente al posto di nomeutente!):

Get-AppxPackage -User nomeutente | Remove-AppxPackage

Non preoccupatevi se vedete qualche errore, è normale perché alcune applicazioni non possono essere rimosse.

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

La rimozione delle applicazioni appena fatta ne lascia una: OneDrive. Occupiamocene subito; per disinstallarlo aprite il Prompt dei comandi come amministratore e digitate:

C:\Windows\SysWOW64\OneDriveSetup.exe /uninstall

(C:\Windows\System32\OneDriveSetup.exe /uninstall per i sistemi a 32bit)

Noterete che in Esplora file ci sarà sempre l'icona di OneDrive; se volete rimuovere anche quella, visto che abbiamo il Prompt dei comandi aperto, digitate regedit e premete Invio. Nella nuova finestra che si aprirà, andate a cercare la chiave:

HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}

Assegnate il valore 0 a System.IsPinnedToNameSpaceTree e come per magia l'icona di OneDrive è sparita!

Visto che siamo nel registro di sistema, possiamo creare una nuova chiave per disabilitare la telemetria; andiamo in:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

e creiamo un nuovo valore D_WORD con il nomeAllowTelemetry e valore 0.

NOTA: queta nuova chiave creata disattiva l'invio di dati di telemetria solo sulle versioni enterprise e server; su tutte le altre versioni, creare questa chiave, equivale a scegliere l'opzione "Di base" in Impostazioni, Privacy, Feedback e diagnostica.

Con l'editor del registro aperto, andiamo a creare una nuova chiave per disabilitare l'invio del report delle infezioni rilevate dal Malicious software Removal Tool. Questo programma viene rilasciato ed eseguito insieme agli aggiornamenti periodici di Windows e, come impostazione predefinita, comunica a Microsoft il risultato della scansione effettuata. Per impedire che questo avvenga possiamo seguire il consiglio di Microsoft stessa che prevede la creazione di una nuova chiave di registro di tipo REG_DWORD con nome DontReportInfectionInformation e valore 1, nel ramo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT.

NB: se la sottochiave MRT dovesse mancare (come nel mio caso), è sufficiente crearla!

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Chiudiamo il regedit e torniamo al Prompt dei comandi. Diamo il colpo di grazia alla telemetria digitando i seguenti comandi:

echo " " > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl

cacls C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl /D SYSTEM

Quello che abbiamo fatto con questi comandi è stato "svuotare" il file log della telemetria e assicurarci che non possa essere riscritto da "SYSTEM".

Adesso tocca a Cortana; disabilitiamo pure la ricerca sul web e se vogliamo la cronologia

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

ma abbiamo visto dal servizio di ArsTechnica che, anche se disattiviamo la ricerca sul web, viene comunque contattato Bing quando facciamo una ricerca locale. Per far capire a Cortana che deve farsi i fatti suoi possiamo utilizzare il buon Windows Firewall con sicurezza avanzata (un nome che è tutto... un programma!): in Strumenti di Amministrazione, apriamo il suddetto firewall sempre come amministratore e cerchiamo sia nelle Regole connessioni in entrata che nelle Regole connessioni in uscita la voce Cerca; doppio click e cambiamo la regola da Consenti la connessione a Blocca la connessione. Dato che siamo qui cambiamo le regole da consenti a blocca anche per Esperienze utente connesse e telemetria e Contatta il supporto.

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

A questo punto andiamo a interrompere e disattivare qualche servizio particolarmente invadente come:

  • Esperienze utente connesse e telemetria (DiagTrack)
  • dmwappushsvc
  • Servizio di georivelazione (lfsvc)
  • Servizio di biometria Windows (WbioSrvc)

Possiamo trovarrli in Strumenti di amministrazione e poi Servizi e dato che ci siamo sarebbe una buona idea controllare ed eventualmente disattivare tutti quei servizi che non ci servono ma sta a voi decidere quali. Giusto per avere un'indicazione questo sito permette di vedere lo stato dei servizi di default e suggerisce due comode configurazioni una "Safe" che dovrebbe andare bene per circa il 95% degli utilizzatori e l'altra "Tweaked" da usare con cautela.

NOTA: il "DisplayName" è inglese ma il "ServiceName" è uguale in tutte le lingue! Procedete con prudenza quando si tratta di disattivare i servizi, fatelo solo se siete sicuri di ciò che state facendo!!!

Manca qualcosa?? Sì; le operazioni pianificarte. Andiamo in Strumenti di amministrazione, Unità di pianificazione ed espandiamo l'albero delle attività pianificate sulla colonna di sinistra. Qui cerchiamo due cartelle: Application Experience e Customer Experience Improvement Program e, con click del tasto destro del mouse su ogni voce presente nella colonna centrale, disattiviamo tutte le operazioni pianificate.

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

privacy Windows 10: come configurarlo massima riservatezza (guida completa)

Abbiamo quasi finito: rimane solo da scaricare un altro browser ed evitare quelli forniti da Microsoft.

Ricordate inoltre che futuri aggiornamenti potrebbero andare a ripristinare tutte le modifiche che abbiamo effettuato; è buona regola, quindi, un controllo periodico.

Aggiornamento ad Anniversary Update 1607

Come era prevedibile, con questo grande aggiornamento, Microsoft ha ripristinato tutte (o quasi) le modifiche fatte per cui dobbiamo ripartire da capo ed seguire di nuovo passo passo questa guida che rimane valida quasi per intero ad eccezione di alcuni punti. Vediamo di ricapitolare tutto:

  • Se abbiamo eseguito l'aggiornamento, la maggior parte delle preferenze nei sotto menu di Impostazioni rimarranno invariate; meglio comunque scorrerle velocemente per vedere se è cambiato qualcosa (io ho notato un solo cambiamento in Privacy, Contatti e App in background).
  • Avremo notato che tutte le applicazioni Microsoft sono tornate (qualcuno ne sentiva la mancanza?); poco male: la rimozione si esegue sempre nel solito modo. Questo vale anche per OneDrive e per la sua noiosa icona in Esplora Risorse.
  • NON è necessario ricreare la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry con valore 0, in quanto sarà già presente.
  • Dovremo di nuovo svuotare e impedire la scrittura da parte di SYSTEM del file C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl.
  • Se avevamo disabilitato la ricerca online di Cortana, questa sarà rimasta disabilitata (anche se potrebbe essere necessario un riavvio ulteriore dopo quello dell'aggiornamento). Se così non fosse c'è una guida apposta per disabilitarla.
  • In Windows Firewall, dovremo applicare di nuovo tutte le modifiche fatte in precedenza; ATTENZIONE: la voce Cerca e stata sostituita da Cortana!
  • I Servizi dovranno essere disattivati nuovamente.
  • Anche le Operazioni pianifiche saranno da disattivare di nuovo.

Anche in caso di installazione ex novo di questa versione di Windows vale quanto già detto in precedenza: meglio perdere un minuto in più durante la fase di installazione, scegliendo Personalizza.