HyperAI
StartseiteNeuigkeitenNeueste ForschungsarbeitenTutorialsDatensätzeWikiSOTALLM-ModelleGPU-RanglisteVeranstaltungen
Suche
Über
HyperAI
Back to Headlines

Windows 10 sendet Telemetriedaten beim Öffnen der Systemeinstellungen.

vor 16 Tagen

Windows 10 überwacht die Nutzung der Systemeinstellungen Am 23. Oktober 2021 entdeckte Nir Sofer, ein bekannter Entwickler von nützlichen Windows-Tools, eine besorgniserregende Funktion in Windows 10. Seine neue DNS-Logging-Software, DNSLookupView, zeigte an, dass das Betriebssystem DNS-Anfragen tätigt, selbst wenn man nur die Systemeinstellungen ansieht, ohne sie zu ändern. Das getestete Gerät nutzte Windows 10 Home Edition mit dem Service Pack 20H2 und Build 19042.1083, wobei alle möglichen Anpassungen und Telemetrieaufgaben deaktiviert waren. Beim Betrachten der Systemeinstellungen durch DNSLookupView wurden zwei DNS-Anfragen erfasst: eine für www.bing.com und eine für cxcs.microsoft.net. Die Anfragen erfolgten über das Programm C:\Windows\ImmersiveControlPanel\SystemSettings.exe und waren vom Typ AAAA. Die IP-Adressen, auf die die Anfragen führten, waren ::ffff:13.107.21.200 und ::ffff:204.79.197.200 für Bing sowie ::ffff:96.17.141.116 für cxcs.microsoft.net. Um zu bestätigen, ob diese Anfragen Datenübertragungen vorbereiten, verwendete SoferTcpLogView, ein Tool, das ausgehende TCP-Anfragen protokolliert. Innerhalb der gleichen Sekunde (2:30 und 51 Sekunden) wurden zwei ausgehende Anfragen zu Port 443 (HTTPS) erfasst, eine an 13.107.21.200 (www.bing.com) und eine an 96.17.141.116 (cxcs.microsoft.net). Diese Sockets wurden 20 Sekunden später wieder geschlossen. Diese Beobachtung deutet darauf hin, dass Windows 10 das Nutzerverhalten überwacht, wann immer die Systemeinstellungen verwendet werden. Es bleibt unklar, welche anderen Aktivitäten überwacht werden, aber Sofer betont, dass seine Tests reproduzierbar sind. cxcs.microsoft.net: Ein weiterer Spionage-Punkt Bei der Untersuchung des Subdomains cxcs.microsoft.net stellte Sofer fest, dass sie 2021.1019.1.0 zurückgibt, was vermutlich auf den Microsoft Customer Experience Center (CXC) hinweist. Diese Domain steht auch auf einer Liste von AdGuard und PiHole, die sie blockieren sollten. Weitere DNS-Anfragen Nachdem Sofer den Zugriff auf cxcs.microsoft.net blockiert hatte, führte er den Test erneut durch. Diesmal wurden DNS-Anfragen sowohl für www.bing.com als auch für ctldl.windowsupdate.com erfasst. Da er den Windows Update-Server bereits blockiert hatte, konnte SystemSettings.exe nur eine ausgehende Anfrage an Bing senden. Am folgenden Tag zeigte sich, dass SystemSettings.exe versuchte, alle drei Server aufzulösen, wobei die Anfragen an cxcs.microsoft.net und ctldl.windowsupdate.com aufgrund der Blockierung fehlgeschlagen waren. Eine zusätzliche Anfrage ging an ecn.dev.virtualearth.net, die jedoch nicht direkt durch die Systemeinstellungen ausgelöst wurde, sondern vielmehr durch den svchost-Prozess. WPAD-Anfragen: Ein weiteres irritierendes Phänomen Die WPAD-Anfragen (Web Proxy Auto-Discovery) sind weniger relevant, da sie von einem spezifischen Windows-Dienst stammen, der manuell gestartet wird und nicht deaktiviert werden kann, obwohl die WPAD-Funktion deaktiviert ist. Dies zeigt ein weiteres irritierendes Verhalten des Betriebssystems. Abwehrmaßnahmen Für technisch versierte Benutzer gibt es mehrere Möglichkeiten, das Spionageverhalten von Windows 10 zu bekämpfen: Router-Einstellungen: Professionelle Router wie der Pepwave Surf SOHO können so konfiguriert werden, dass bestimmte Domains auf ungültige IP-Adressen aufgelöst werden. Dies ist jedoch für den Durchschnittsbürger eher schwierig umzusetzen. Pi Hole: Ein DNS-Server, der auf einem Raspberry Pi laufen kann und ebenfalls Domains blockiert. Dies sollte mit jedem Router funktionieren. NextDNS: Für einzelne Computer bietet NextDNS eine systemweite Lösung, bei der man benutzerdefinierte Blocklisten erstellen kann. Firewall: Ein Firewall-Tool, das ausgehende Verbindungen kontrolliert, ähnlich wie Little Snitch auf macOS, kann ebenfalls helfen. Sofer blockierte www.bing.com durch Änderung der "hosts"-Datei in Windows, um die Domain auf eine ungültige IP-Adresse zu leiten. Dies hat jedoch erhebliche Nachteile, da DNS in Windows 10 komplexer ist als in früheren Versionen. Es ist ratsam, Bing networkweit (über Router oder Pi Hole) zu blockieren. Alternativ kann man DuckDuckGo verwenden, das seine Suchergebnisse von Bing bezieht. Fazit Sofer betont, dass Microsofts Überwachungspraktiken bei Windows 10 nicht genug Beachtung finden. Um die Spionage zu stoppen, empfiehlt er, die genannten Subdomains zu blockieren. Dies kann aber schrittweise erfolgen, um mögliche Störungen zu minimieren. Wenn man keine Microsoft-Dienste nutzt, kann man auch login.live.com und login.microsoftonline.com blockieren. Helge Klein, ein weiterer Forscher, fand im März 2021 heraus, dass Windows 10 mit 291 Hosts und 2,764 eindeutigen IP-Adressen kommuniziert. Seine detaillierte Untersuchung ist in „Windows OS, Services & Apps: Network Connection Target Hosts“ zu finden. Das Spionageverhalten von Windows 10, insbesondere die Überwachung der Systemeinstellungen, ist beunruhigend und erfordert die Aufmerksamkeit der Benutzer sowie Maßnahmen zur Selbstdatenschutz.

Related Links

Windows 10 spies on your use of System Settings
Hacker News