此次测试对象为微软提供的Window 10测试专用版64位版。我们使用了科来和Fiddler抓包工具来对Win10可能存在的数据交互方式进行测试,主要分为3大部分进行,第一部分是直接控制应用开关检测数据收发,其中包括Microsoft Edge,Music,OneNote,和位置按钮的数据发送测试;第二部分是通过组策略打开windows10自动更新检测数据收发情况;第三部分是查看Windows激活过程中的数据收发情况。通过我们的测试,发现微软的确在通过各种软件收取用户信息,有的可以通过用户关闭开关来避免数据被收集,有的是微软后台开放的组件进行数据收集,由于时间较短,我们的实验暂时没有发现后台收发的组件。
希望通过本次项目测试的实施,实现以下目标:
1、 了解网络数据分析工具 ;
2、 了解Windows 10各种应用是通过何种方式传送数据
3、 了解Windows10更新和激活过程中数据传送
范围:Windows 10 和自带应用程序数据收发,不包含用户安装应用程序
1. V0版: Window 10测试专用 V0版;
2. Telemetry data:Windows系统的遥测数据;
3. 组策略:管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,可通过gpedit.msc开启。
4. Fiddler:抓包工具
根据Microsoft Privacy Statement(https://www.microsoft.com/en-us/privacystatement/)我们整理出Window10的公开数据交互源有:
“系统”→ “脱机地图”
“账户”→ “工作单位访问”
→“家庭和其他用户”
→“同步你的设置”
“时间和语言”→ “日期和时间”
“隐私”→ “常规”
→ “定位”
→ “相机”
→ “麦克风”
→ “访问我的姓名、图片及其他账户信息”
→ “联系人”
→ “日历”
→ “语音”
→ “反馈和诊断”
→ “读取或发送信息”
→ “控制无线电收发器”
→ “设备同步”
→ “背景应用”
“更新和安全”→ “Windows更新”
→ “Windows Defender”
→ “激活”
直接点击“
”或“
”进行操作;
组策略;
注册表;
修改系统程序代码
新闻热点
疑难解答
