ويندوز 10 يراقب استخدامك لإعدادات النظام: كيف يمكنك التحكم في بياناتك

ملخص خبر التجسس في نظام التشغيل Windows 10 عند استخدام إعدادات النظام تاريخ النشر: 23 أكتوبر 2021 الشخص الرئيسي: نير سوفير، مطور برامج مجاني وقابل للحمل لنظام التشغيل Windows. سبب الحدث: اكتشاف أن نظام التشغيل Windows 10 يقوم بإرسال طلبات DNS إلى مواقع تابعة لشركة Microsoft عند استخدام إعدادات النظام، مما يثير مخاوف بشأن الخصوصية. تفاصيل الحدث الاكتشاف الأول أثناء استخدام برنامج تسجيل DNS جديد باسم DNSLookupView، تم رصد طلبات DNS غير متوقعة من تطبيق إعدادات النظام (SystemSettings.exe) في نظام التشغيل Windows 10 Home Edition، الإصدار 20H2، المبني رقم 19042.1083. هذه الطلبات كانت لـ www.bing.com و cxcs.microsoft.net، على الرغم من أن الحاسوب كان مغلقًا بأقصى حد ممكن ولم يتم تغيير أي إعدادات. التحقق من البيانات المنقولة لتأكيد ما إذا كانت هذه الطلبات تتبعها نقل بيانات، استخدم برنامج TcpLogView الذي يسجل كل طلب TCP خارجي. نتيجة لذلك، تم رصد طلبين خارجيين من تطبيق إعدادات النظام إلى www.bing.com و cxcs.microsoft.net عبر بروتوكول HTTPS (المنفذ 443). بعد عشرين ثانية، أغلق التطبيق الإتصال. الاختبارات الإضافية بعد حظر الوصول إلى cxcs.microsoft.net، تم إعادة الاختبار وتبين أن تطبيق الإعدادات حاول حل ثلاث مواقع، لكن طلبي www.bing.com و cxcs.microsoft.net فشلا بسبب الحظر. الطلب الوحيد الذي نجح كان لـ ctldl.windowsupdate.com، والذي كان أيضًا محظورًا. في اليوم التالي، تم إعادة الاختبار مرة أخرى، وهذه المرة حاول التطبيق حل جميع المواقع الثلاثة. الطلب الوحيد الذي نجح كان لـ www.bing.com، بينما فشلت الطلبات الأخرى. الاستكشاف العميق عند استخدام البرنامج لفترة أطول وزيارة أقسام مختلفة من إعدادات النظام، تم رصد طلبات DNS إضافية لـ ecn.dev.virtualearth.net. هذه الطلبات جاءت من عملية svchost.exe وليس من SystemSettings.exe مباشرة، مما يشير إلى أن نظام التشغيل يقوم بتسجيل الأقسام التي يتم زيارتها. تقييم الحدث من قبل المختصين هذا الاكتشاف يثير مخاوف كبيرة بشأن الخصوصية والاستخدام التجاري للمعلومات من قبل Microsoft. العديد من المواقع الأخرى التي يتم التواصل معها من قبل نظام التشغيل Windows 10، مثل browser.events.data.msn.com و settings.data.microsoft.com، تؤكد على مدى تعقّب الشركة لنشاط المستخدم. خطوات الدفاع عن الخصوصية تعديل الروتر: يمكن تكوين الروتر لتوجيه طلبات DNS إلى عنوان IP غير صالح، مما يمنع التواصل مع هذه المواقع. استخدام Pi Hole: يمكن تركيب هذا البرنامج على جهاز Raspberry Pi لحظر المواقع المحددة. استخدام YogaDNS: يسمح باستخدام نظام NextDNS على مستوى الجهاز الواحد. تركيب جدار حماية يوفر السيطرة على الطلبات الخارجة: مثل Little Snitch على macOS. تعديل ملف hosts: يمكن تعديل هذا الملف لتوجيه طلبات DNS إلى عنوان IP غير صالح. ومع ذلك، قد تكون هذه الطريقة غير موثوقة في بعض الحالات، حيث يمكن للتطبيقات تجاوزها. نتائج الإختبارات تم تعديل ملف hosts لحظر www.bing.com و nh.craigslist.org. أثناء الاختبار، تبين أن بعض التطبيقات تجاهلت التعديلات وحاولت التواصل مع العناوين الفعلية، مما يشير إلى وجود مشكلات في النظام قد تحتاج إلى مزيد من التحقيق. تقييم الحدث التجسس الذي تقوم به Microsoft على مستخدمي Windows 10 يجب أن يتلقى المزيد من الاهتمام. يشمل هذا التجسس مواقع مثل www.bing.com و cxcs.microsoft.net وغيرها من المواقع التي تستخدمها الخدمات المختلفة لنظام التشغيل. نظرة عامة على الشركة Microsoft هي واحدة من أكبر شركات البرمجيات في العالم، وتقدم العديد من المنتجات والخدمات مثل نظام التشغيل Windows، Office، وAzure. ومع ذلك، فإن ممارساتها المتعلقة بالخصوصية غالباً ما تكون محل جدل. الخلاصة إذا كنت تريد وقف التجسس من Microsoft، يمكنك استخدام الأدوات المذكورة هنا لإظهار المواقع التي يتواصل معها النظام. حظر هذه المواقع قد يكون ضروريًا لحماية خصوصيتك، ولكن من الأفضل القيام بذلك تدريجيًا لتجنب أي مشاكل غير متوقعة.