Windows 10 e telemetria: Hora para uma análise de rede simples

Tem havido muita discussão recentemente sobre os dados de telemetria que o Windows envia de volta para a Microsoft. Também houve uma série de dados ruins lá fora, dados que podem tornar mais fácil para desenhar algumas das conclusões erradas.

Down on the farm de servidores em nuvem: Por que o futuro do hardware é toda sobre frangos – e ovos, eu sou um cyborg agora – e assim é você; Na estrada com a minha superfície Pro 3; A madrugada do computador modular; alfabeto: a singularidade da empresa

Quando você precisa de dados, vale a pena usar as ferramentas certas. E quando se trata de rede de análise de tráfego, uma das melhores ferramentas ao redor é a livre Wireshark. Usando os drivers de rede WinPcap, que permite que você veja todos os pacotes que funciona através de um adaptador de rede – incluindo o tráfego IPv6.

Então, se estamos para obter uma imagem do que os dados estão sendo enviados a partir de um PC com Windows 10 para servidores de telemetria da Microsoft e com que frequência, era a ferramenta Virei-me para. A fim de captar um conjunto básico de trabalho de dados de tráfego de rede, eu instalei-o numa superfície Pro 3 executando a atual configuração ramo principal do Windows 10 Pro. Eu poderia usar os drivers WinPcap padrão, como eu estava usando uma estação de acoplamento – um conjunto de drivers USB WinPcap estão disponíveis se você estiver usando uma placa de rede USB.

Minha rede é relativamente simples: um roteador de banda larga VDSL FTTC cai em um switch gigabit, com uma mistura de PCs associados a um domínio e grupo de trabalho, servidores e notebooks que usam conexões com e sem fio. Isso significava que grande parte do tráfego seria operações da rede interna, e que eu precisaria para filtrá-la para fora de meus resultados. Eu também desligar o maior número de serviços e aplicações quanto possível, de modo que eu não iria abafar quaisquer ligações de telemetria HTTPS usando o meu navegador e outros aplicativos de Internet e de nuvem. Deixei funções básicas do Windows 10 do corrente, incluindo onedrive e Windows Defender.

A fim de obter um conjunto de linha de base de leituras, eu corri Wireshark inicialmente para cerca de 30 minutos, capturando mais de 130.000 transações de rede. Destes, apenas 27 foram para os servidores watson e telecomando da Microsoft em telemetry.microsoft.com.nsatc.net. Wireshark é capaz de calcular nomes de DNS reverso para os endereços IP monitorados na sua placa de rede, com informações de origem e de destino e os detalhes dos protocolos usados.

Você também é capaz de ver o conteúdo de todos os dados entregues para um servidor, embora no caso do Windows 10 de telemetria da Microsoft este é criptografada usando TLS v1.2, e assim não há nenhuma maneira de realmente ver o conteúdo de um pacote de telemetria. No entanto, como o tamanho médio do pacote é pouco mais de 3 KB, é claro que, quando você levar em conta a sobrecarga de criptografia muito pouco dados estão sendo enviados para a Microsoft.

Análise de um pacote de telemetria criptografada no Wireshark.

Uma vez que o meu teste inicial estava completa, eu exportados dados do Wireshark para Excel e aplicado vários filtros. Com cerca de 98KB de dados de telemetria, grande parte do resto do tráfego a Microsoft foi ao seu serviço spyneteurope mal-nomeado, seus servidores SmartScreen usados ​​como parte do pacote anti-spyware e anti-malware Windows Defender. Mais 72 pacotes, representando 160KB de dados foi utilizado pelo serviço de licenciamento do Windows; manipulação de autorização de sistema operacional e aplicativos do Windows Store.

Dados enviados para o Microsoft responsável por uma pequena proporção dos pacotes 14600 e em torno de 5 MB de dados que passam através da placa de rede de uma máquina relativamente quiescente. A maioria dos dados na minha rede era transferências de arquivos locais e anúncios de rede – é incrível o quão falador um roteador pode ser, e quantas vezes um interruptor atualiza sua árvore de expansão, e que antes de entrar em apenas a quantidade de dados duas redes paralelas Windows precisam para correr.

Usando o Excel para filtrar e analisar dados Wireshark.

Um segundo, muito mais tempo de teste, registada todos os dados sobre o mesmo computador durante um período de 12 horas. Aqui eu capturado cerca de 230 mil pacotes, e cerca de 12 MB de dados. Desses apenas 1.134 pacotes foram entregar todos os dados para a Microsoft, que contém em torno de 1.3MB dos dados. Filtrando pacotes de mensagens instantâneas do Skype, e-mail de Outlook.com e Office 365, e eu fui deixado com menos de 900 pacotes e inferior a 1 MB de dados. Um monte de os dados restantes são autenticações contra minha conta Microsoft, e verificações de sincronização para onedrive e para minhas configurações de dispositivos sincronizados.

Agora que foi uma máquina que foi deixado a funcionar durante a noite, e por isso não vão capturar todos os dados que pode ser enviada por uma máquina em uso do dia-a-dia. Mas, como um exercício inicial mostra que a telemetria do Windows 10 da não está enviando grandes quantidades de seus dados pessoais – é o envio de pequenos trechos de informação e que, para um conjunto de servidores com nomes e endereços IP que pode ser facilmente colocado na lista negra em um roteador, se você realmente quer manter seu privada tráfego de rede.

I escolheu deliberadamente um consumidor SKU do Windows 10 para este exercício, já que é uma versão que irá enviar os dados mais possíveis para a Microsoft. Windows 10 Enterprise é capaz de controlar muito mais do que os dados de telemetria é enviado de volta, ea maioria Empresa instala não vai usar contas Microsoft pessoais e os servidores baseados em onedrive consumo.

Então, o que eu aprendi?

Nuvem; nuvem fabricante de software arquivos COUPA para IPO $ 75 milhões; software empresarial;? Sinais TechnologyOne R $ 6,2 milhões lidar com a agricultura; Collaboration; Qual é o princípio organizador de trabalho digital de hoje;? Software empresarial; Doce SUSE! senões HPE-se uma distro Linux

Com ferramentas livres e uma folha de cálculo, é fácil de obter uma imagem clara do que o tráfego de rede está passando por uma máquina. Baseado em meus testes, o Windows 10, certamente, está a receber dados de telemetria do meu PC, mas nós já sabíamos disso.

É também fácil de contrariar o FUD em alguns relatórios. Em uma hora, havia apenas 751 pacotes enviados para qualquer endereço Microsoft (incluindo qualquer Azure, Skype ou servidor de borda da Akamai CDN), para cerca de 222KB de dados. Desses pacotes apenas 182 continham dados, com 134KB transferidos para a Microsoft. Em duas horas, havia apenas 1.586 pacotes, com 382 contendo dados e 262KB de dados transferidos.

Isso significa que para um PC com uma carga normal, registrado em uma conta Microsoft e usando o Windows 10 do serviço de mensagens, estamos enviando cerca de 190 pacotes por hora para servidores da Microsoft, e cerca de 130KB de dados por hora.

Em comparação com todo o tráfego através da placa de rede do meu PC de teste, é apenas uma pequena proporção do total do tráfego de rede, e não é certamente os muitos milhares de pacotes de rede que alguns têm relatado. Quando você pensa sobre isso, isso faz sentido. Microsoft é com o objetivo de ter um bilhão de máquinas com o Windows 10, em algum momento de 2018. Se eles estão entregando todos os vários megabytes de telemetria todos os dias, que é milhões de terabytes de dados para armazenar e analisar – um problema de dados grande que vai ser extremamente caro resolver.

Sem unencrypting os pacotes de telemetria Microsoft recebe, não vamos saber exatamente quais os dados que recebe. Mas eles são pequenos e relativamente pouco frequentes, por isso é improvável que ser embalado com os seus dados pessoais. Vai ser interessante repetir esses testes usando um sistema Enterprise do Windows 10, com bloqueio máxima de telemetria.

Estes são, infelizmente, justificadamente tempos paranóicos. O governo está tomando o máximo de dados que quer, e as redes sociais possui grande parte de nossos dados pessoais como podem. Mas quando se trata de nossos PCs, é difícil separar um PC moderno dos serviços em nuvem que utiliza; de e-mail para o armazenamento de licenciamento da aplicação de atualizações e além. Isso significa que é também difícil de entender o que cada pacote de rede que envia está fazendo.

Conseguir que a compreensão significa um monte de trabalho, capturando e filtragem e análise de dados. Mas uma vez que você tenha feito esse trabalho, parece que a Microsoft está fazendo apenas o que diz: tomando os dados de que necessita para melhorar as aplicações e serviços de PC.

Leia mais

arquivos COUPA nuvem fabricante de software para IPO $ 75000000

? TechnologyOne assina R $ 6,2 milhões acordo com a Agricultura

Qual é o princípio organizador de trabalho digital de hoje?

SUSE doce! senões HPE-se uma distro Linux