Konfiguracja ustawień prywatności w Windows 10

Jednym z najczęstszych powodów niechęci wobec Windows 10, jest gromadzenie przez niego naszych danych. W teorii są to dane anonimowe, zaś do naszych dokumentów czy też zdjęć dostęp ma jedynie maszyna, nie zaś człowiek. Są jednak i tacy, którym ta świadomość nie wystarcza lub którzy po prostu nie dowierzają w uczciwość Microsoftu. Trudno ich za to winić, nierzadko ze sporych serwisów wypływały prywatne dane użytkowników, co później kończyło się niejednokrotnie dla nich źle, choćby rozwodami. Specjalnie dla tych z Was, którzy cenią sobie prywatność, przygotowaliśmy krótki poradnik wyjaśniający, jak zwiększyć poziom prywatności podczas użytkowania Windows 10.

Uwaga: Redakcja nie ponosi odpowiedzialności za wszelkie negatywne skutki przeprowadzonych czynności z wykorzystaniem niniejszego poradnika. Niektóre z wprowadzonych ustawień mogą mieć wpływ na użyteczność aplikacji, na przykład OneNote, Skype, OneDrive lub nawet całego systemu Windows 10.

Na samym początku należy zwrócić uwagę na jedną sprawę - aby możliwie jak najdokładniej zabezpieczyć swoją prywatność, dostosowanie odpowiednich opcji powinniśmy rozpocząć już na etapie pierwszej konfiguracji systemu, tuż po instalacji/aktualizacji do Windows 10. Tylko tam uzyskamy dostęp do części spośród interesujących nas ustawień. Ponadto jeśli chcemy mieć pewność, że w trakcie naszych działań żadne informacje nie będą przesyłane, powinniśmy odłączyć komputer od sieci.

Podczas przechodzenia przez proces pierwszej konfiguracji natrafimy na monit informujący o możliwości wykorzystania ustawień ekspresowych. Pod żadnym pozorem nie klikamy go. Interesuje nas za to schowana w tle opcja Dostosuj ustawienia, widoczna nieco powyżej opcji ułatwień dostępu. Na obu następujących po sobie ekranach najlepszym rozwiązaniem jest wyłączenie wszelkich widocznych opcji. Gdy już to zrobimy, możemy przejść dalej.

Korzystanie z konta Microsoft jest wysoce niewskazane, powoduje to bowiem wysyłanie w świat dodatkowych danych (jak choćby klucz szyfrowania funkcji BitLocker). Na tym etapie zakładamy konto lokalne. Gdy już zalogujemy się na nie, swoje kroki powinniśmy skierować w stronę panelu Ustawienia, w nim zaś z wybieramy grupę opcji Prywatność.

W zakładce Ogólne najlepszym wyborem jest wyłączenie wszystkich opcji. Jeśli jednak podczas przeglądania Sieci chcemy, by wielojęzyczne strony wyświetlały tekst domyślnie w języku polskim, możemy pozostawić włączoną jedną z tych opcji. W następnej zakładce mamy do czynienia z ustawieniami lokalizacyjnymi. Część z aplikacji zmienia swoje działanie zależnie od regionu, w którym jest używana. Koniecznym dla zachowania pełnej prywatności jest wyłączenie opcji lokalizacyjnych, zwłaszcza w przypadku laptopów.

Następne dwie interesujące nas zakładki to Kamera i Mikrofon. Określają one, jakie aplikacje mogą korzystać z tych urządzeń. Polecamy wyłączenie dostępu do nich programom, a szczególnie tym, które nie mają żadnego racjonalnego powodu, by korzystać z mikrofonu i kamery.

Kolejnym interesującym nas elementem są opcje Mowa, pismo odręczne i wpisywanie tekstu. Zakładając, iż Cortana nie jest obsługiwana w naszym kraju, opcja tam znajdująca się będzie domyślnie wyłączona. Pod żadnym pozorem jej nie uruchamiamy. Tym oto sposobem dotarliśmy już do zakładki Informacje o koncie, jednak stąd nadal długa droga. Będąc w tym miejscu, odznaczamy udostępnianie aplikacjom informacji o koncie.

Kolejne na liście są ustawienia w sekcji Kontakty. Tak jak poprzednio, polecamy wyłączenie dostępu do nich wszelkim aplikacjom. W następujących sekcjach, czyli: Kalendarz, Historia połączeń, E-mail, Wiadomości, Urządzenia radiowe oraz Inne urządzenia również wybieramy opcję Wyłączone. Następnie przechodzimy do Opinie i diagnostyka. W ustawieniach przesyłania opinii wybieramy pozycję Nigdy. Niestety, w przypadku wysyłania danych urządzenia nie mamy możliwości całkowitego odcięcia przesyłu informacji, wobec czego wybieramy pozycję Podstawowe.

Naszym następnym celem jest karta ustawień Windows Defender. Należy w niej odznaczyć wszystko poza ochroną w czasie rzeczywistym. Po dokonaniu tego przenosimy się do kolejnej z kategorii - Sieć i Internet. W zakładce Wi-Fi odznaczamy opcję Czujnik sieci Wi-Fi, Płatne usługi sieci Wi-Fi oraz Sieci Hotspot 2.0, po czym przechodzimy do kategorii Konta w menu głównym ustawień. Znajdziemy tam opcję Synchronizuj ustawienia, należy ją także wyłączyć. Skończyliśmy już dokonywanie zmian w panelu Ustawienia, jednak to jeszcze nie wszystko. Dobrym rozwiązaniem jest wyłączenie obu dostępnych opcji znajdujących się w Wyszukaj w systemie Windows, nawet w krajach, gdzie Cortana nie działa.

Czas przejść do kolejnego etapu, czyli ustawień przeglądarki Edge. Przechodzimy do menu Ustawienia, a następnie klikamy przycisk Wyświetl ustawienia zaawansowane. W wyświetlonych działach znaleźć musimy Prywatność i usługi, by zmienić ustawienia Oferuj zapisywanie haseł oraz Zapisz wpisy formularzy na wyłączone, zaś Wysyłaj żądania "Nie śledź" na włączone. Następnie przechodzimy niżej i dezaktywujemy wszystkie pola wyboru. W ustawieniach plików cookie zmieniamy opcję z Nie blokuj plików cookie na Blokuj tylko pliki cookie innych firm.

Jeśli chodzi o zabawę ustawieniami dostępnymi standardowo w Windows 10, to w zasadzie wszystko. Nie oznacza to jednak końca naszych działań, została bowiem trudniejsza część, czyli dezaktywacja telemetrii. Musimy uruchomić konsolę Wiersza polecenia w trybie administratora, by następnie wpisać do niej poniższe komendy:

• sc delete DiagTrack
• sc delete dmwappushservice
• echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• sc config TrkWks start= disabled > NUL 2>&1
• sc config WMPNetworkSvc start= disabled > NUL 2>&1
• sc config diagnosticshub.standardcollector.service start= disabled > NUL 2>&1
• reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata" /v PreventDeviceMetadataFromNetwork /t REG_DWORD /d 1 /f > NUL 2>&1
• reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f > NUL 2>&1
• reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f > NUL 2>&1
• reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\COMPONENTS\DerivedData\Components\amd64_microsoft-windows-c..lemetry.lib.cortana_31bf3856ad364e35_10.0.10240.16384_none_40ba2ec3d03bceb0" /v "f!dss-winrt-telemetry.js" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\COMPONENTS\DerivedData\Components\amd64_microsoft-windows-c..lemetry.lib.cortana_31bf3856ad364e35_10.0.10240.16384_none_40ba2ec3d03bceb0" /v "f!proactive-telemetry.js" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\COMPONENTS\DerivedData\Components\amd64_microsoft-windows-c..lemetry.lib.cortana_31bf3856ad364e35_10.0.10240.16384_none_40ba2ec3d03bceb0" /v "f!proactive-telemetry-event_8ac43a41e5030538" /t REG_DWORD /d 0 /f > NUL 2>&1
• reg add "HKLM\COMPONENTS\DerivedData\Components\amd64_microsoft-windows-c..lemetry.lib.cortana_31bf3856ad364e35_10.0.10240.16384_none_40ba2ec3d03bceb0" /v "f!proactive-telemetry-inter_58073761d33f144b" /t REG_DWORD /d 0 /f > NUL 2>&1

Po wykonaniu powyższych kroków musimy zrestartować komputer, by zmiany weszły w życie. Niestety, aktualizacje Windows 10 mają to do siebie, że lubią namieszać nam w opcjach. Dlatego właśnie powtórzenie może nie wszystkich, lecz chociaż części z podanych kroków może być konieczne po zaktualizowaniu systemu.

Istnieją ponadto dodatkowe metody zwiększające poziom bezpieczeństwa, są one jednak potencjalnie szkodliwe, jak choćby całkowite odinstalowanie funkcji OneDrive. Czynność ta skutkuje brakiem możliwości późniejszego używania tejże funkcji w systemie, wobec czego nie polecamy jej. Można również pokusić się o dodanie odpowiednich wpisów w pliku Host, co spowoduje zmianę miejsca wysyłu naszych danych. Jest to jednak nieco bardziej zaawansowane rozwiązanie, co do którego skuteczności wielu użytkowników ma spore wątpliwości. Wszystkie opisane metody powinny zagwarantować Wam chociaż trochę prywatności, jednak należy pamiętać że dostawca Internetu ma pełny wgląd w ruch sieciowy, który generują używane przez Was sprzęty. Oznacza to, iż pełnej prywatności podczas korzystania z Sieci uzyskać się po prostu nie da, zaś nawet najlepsi hakerzy nie zawsze są w stanie zatrzeć ślady swoich działań. Czy mamy już do czynienia z inwigilacją na poziomie tej z kart powieści Orwella, 1984? Prawdopodobnie nie, jednak zbliżamy się do tego w zastraszającym tempie.