Windows 8 aiheutti aikanaan huolta tietoturvan suhteen, näin kävi myös Windows 10:lle.
Uudessa Windows 10:ssä on erikoisia ominaisuuksia: Kirjauduttaessa laitteeseen Microsoft-tilin avulla käyttöjärjestelmä siirtää Microsoftin pilvipalveluihin mm. selaimen historian ja suosikit, langattomien verkkojen salasanat sekä ison määrän muuta tietoa. Ominaisuuden voi tosin kytkeä pois.
Uusi Cortana-avustaja kerää palvelutason nimissä sijainnin, kalenterit, kontaktit, viestien sisältöä, sovellusten käyttöä, nettiostoksia, selain- ja hakuhistoriaa jne.
Windows 10:n käyttöehdoissa Microsoftille annetaan laajat oikeudet (ilman tarkkoja rajoituksia) päästä käsiksi käyttäjän tiedostoihin ja viestisisältöihin:
Lisäksi käytämme, paljastamme ja säilytämme henkilökohtaisia tietoja, mukaan lukien sisältösi (kuten Outlook.com-sähköpostiesi sisältö tai yksityisissä OneDrive-kansioissasi olevat tiedostot), kun meillä on hyvä syy uskoa, että se on tarpeellista…
Termi hyvä syy uskoa on erikoinen, kun kyse on kansainvälisen yrityksen käyttöehdoista.
Windows 10:ssä on tietoturvaparannuksia, mutta ne koskevat yrityskäyttöä. Uusina ominaisuuksina ovat useampivaiheinen sisäänkirjaus, yritysdatan salaaminen ja erottaminen yksityistiedostoista, sekä koneelle asennettavien ohjelmien luotettavuuden tarkistus. Kiintolevyjen salaaminen tapahtuu BitLocker:lla. Jostain syystä kiintolevyn salauksen yhteydessä BitLocker-salausavain siirretään käyttäjän OneDrive-tilille pilvipalvelimeen…
Microsoft lupaa salauksen säilyvän tiedostojen käsittelyn ajan, lähetettäessä sitä sähköpostilla tai kuljetettaessa usb-muistilla, tallennettaessa pilvipalveluihin ja jatkettaessa työskentelyä toisella laitteella.
Tietosuojan kannalta pilveen tulisi tallentaa ’arkaluontoinen’ data vain siten, että se on ensin salattu avoimen lähdekoodin vahvoilla salausmenetelmillä.
Kiintolevyn salaus muulla kuin BitLockerilla
Kiintolevyn salaaminen Windows 10:ssä on käsitelty tässä kohdassa.
Windows 10 yksityisyysasetukset
Windowsin keräämät lukuisat historiatiedot, lokit ja käyttöjäljet on helppo poistaa säännöllisesti puhdistustyökaluilla.
Microsoftille siirtyviä tietoja voi vähentää seuraavilla asetuksilla:
Windows 10 asennuksessa kannattaa valita Customize Settings, joka löytyy vasemmasta alalaidasta. Kaikkiin asetuksiin voidaan valita OFF. Windowsin asentamiseen ei tarvita Microsoft-tiliä, käyttäjäksi kannattaa valita paikallinen käyttäjä ilman sähköpostia ja puhelinnumeroa.
Asennuksen jälkeen valinnat tehdään seuraavasti:
Start Menu -valikosta Settings kohta, ja valitse Privacy.
General:
Let apps use my advertising ID – OFF
Turn on SmartScreen Filter to check web content – OFF (virustorjunta korvaa tämän)
Send Microsoft info about how I write – OFF
Let websites provide locally relevant content – OFF
Location:
Valitse Change-napilla Location for this device – OFF
Sijaintihistoria tyhjenee Clear-napilla.
Camera, Microphone, Account info, Contacts, Calendar, Call history, Email, Messaging, Radios, Other devices :
Kaikki valinnat näillä sivuilla – OFF
Speech, inking, & typing:
Feedback & diagnostics:
Feedback frequency – Never
Diagnostic and usage data – Basic
Background apps:
Palaa Settings pääsivulle, valitse Network & Internet.
Manage Wi-Fi Settings:
Kaikki valinnat – OFF
Palaa Settings pääsivulle, valitse Update & Security. Windows Update-välilehden Advanced options kohdasta Choose How Updates are Delivered
Updates from more than one place – OFF
Windows Defender:
Real-time protection – ON siihen asti kunnes virustorjunta on asennettu
Cloud-based Protection – OFF
Automatic sample submission – OFF
Palaa Settings pääsivulle, valitse System.
Notifications & actions:
Show me tips about Windows – OFF
Settings pääsivulla valitse Personalization.
Lock screen:
Get fun facts, tips – OFF (ei välttämättä näkyvissä Suomessa)
Start:
Occasionally show suggestions – OFF
Paina jotain näppäintä käynnistysvalikon ollessa auki, Cortana haku aktivoituu. Valitse vasemmasta laidasta asetuskuvake, josta kaikki asetukset OFF.
Windows 10 yksityisyysasetuksiin löytyy helppokäyttöinen sovellus, O&O ShutUp10. Kaikkia ShutUp10- valintoja ei kannata asettaa, mm. automaattiset päivitykset tulee jättää päälle. Asetukset aktivoidaan Actions -> Apply All Settings valinnalla.
Microsoft OneDrive poisto
OneDrive on pilvitallennustila, jonne Windows 10 siirtää tietoa osin oma-aloitteisestikin. OneDrive poistetaan avaamalla komentokehote (aloitusvalikosta All Apps -> Windows System -> Command Prompt) järjestelmänvalvojana, Run as Administrator.
Kopioi komentokehotteeseen seuraavat kaksi komentoa, kummankin jälkeen Enter:
taskkill /f /im OneDrive.exe
32-bittiselle Windowsille:
%SystemRoot%\System32\OneDriveSetup.exe /uninstall
64-bittiselle Windowsille:
%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
Ylimääräisten sovellusten poisto
Windows 10 mukana tulee joukko sovelluksia, joista kaikkia ei tarvita, ja jotka ottavat yhteyttä erilaisiin palvelimiin.
Nämä voidaan poistaa PowerShell-komennoilla. Alempana komennot kunkin sovelluspaketin poistamiseksi, voit kopioida ne komentokehotteeseen tarpeen mukaan.
Avaa All apps -> Windows PowerShell -> Windows PowerShell, tai kirjoita aloitusvalikkoon haku ’powershell’. Komentokehote tulee käynnistää järjestelmänvalvojana.
Kopioi kunkin sovelluspaketin poistokomento, ja jokaisen jälkeen Enter.
Komennot sovellusten poistoon:
Messaging ja Skype Video:
get-appxpackage -allusers *messaging* | remove-appxpackage
Sway:
get-appxpackage -allusers *sway* | remove-appxpackage
Phone:
get-appxpackage -allusers *commsphone* | remove-appxpackage
Phone Companion:
get-appxpackage -allusers *windowsphone* | remove-appxpackage
Molemmat Phone sovellukset:
get-appxpackage -allusers *phone* | remove-appxpackage
Calendar ja Mail:
get-appxpackage -allusers *communicationsapps* | remove-appxpackage
People:
get-appxpackage -allusers *people* | remove-appxpackage
Groove Music:
get-appxpackage -allusers *zunemusic* | remove-appxpackage
Movies & TV:
get-appxpackage -allusers *zunevideo* | remove-appxpackage
Molemmat Groove Music ja Movies & TV:
get-appxpackage -allusers *zune* | remove-appxpackage
Money:
get-appxpackage -allusers *bingfinance* | remove-appxpackage
News:
get-appxpackage -allusers *bingnews* | remove-appxpackage
Sports:
get-appxpackage -allusers *bingsports* | remove-appxpackage
Weather:
get-appxpackage -allusers *bingweather* | remove-appxpackage
Money, News, Sports and Weather kerralla:
get-appxpackage -allusers *bing* | remove-appxpackage
OneNote:
get-appxpackage -allusers *onenote* | remove-appxpackage
Alarms & Clock:
get-appxpackage -allusers *alarms* | remove-appxpackage
Camera:
get-appxpackage -allusers *camera* | remove-appxpackage
Photos:
get-appxpackage -allusers *photos* | remove-appxpackage
Maps:
get-appxpackage -allusers *maps* | remove-appxpackage
Voice Recorder:
get-appxpackage -allusers *soundrecorder* | remove-appxpackage
Xbox:
get-appxpackage -allusers *xbox* | remove-appxpackage
Microsoft Solitaire Collection:
get-appxpackage -allusers *solitaire* | remove-appxpackage
Get Office:
get-appxpackage -allusers *officehub* | remove-appxpackage
Get Skype:
get-appxpackage -allusers *skypeapp* | remove-appxpackage
Get Started:
get-appxpackage -allusers *getstarted* | remove-appxpackage
3D Builder:
get-appxpackage -allusers *3dbuilder* | remove-appxpackage
Windows Store:
get-appxpackage -allusers *windowsstore* | remove-appxpackage
Microsoft Edge selaimen ja Cortanan poistaminen
Edgen ja Cortanan poistaminen kokonaan vaatii hiukan työtä. Uuden Windows 10:n omistaja tarvitsee Edge selainta kuitenkin vain kerran: Mozilla Firefoxin lataamiseen. Tämän jälkeen Edgen voi poistaa lopullisesti.
Edge sijaitsee C:\Windows\SystemApps -kansiossa.
Kansioon ei pääse järjestelmänvalvojanakaan, sen saa avattua lisätyökalulla, joka ladataan tästä (valitse Tallenna Tiedosto): http://media.askvg.com/downloads/2007/10/Add-Take-Ownership-Option.zip
Ladatussa kansiossa, kaksoisklikkaa Take Ownership – Install.reg tiedostoa. Tämän jälkeen voit valita C:\Windows\SystemApps kansion päällä hiiren oikealla napilla Take Ownership.
Take ownership voi kestää minuutinkin, jonka jälkeen kansio avautuu. Tarkoituksena on poistaa Contact Support, Cortana, Edge ja Windows Feedback:
Poistaminen tapahtuu nimeämällä sovelluskansiot uudestaan, jolloin Windows 10 ei löydä niitä. Kansioita ei kannata tuhota, voi tulla tarve palauttaa ne myöhemmin. Nimeämisessä voi käyttää esim: ’POISTETTU_’ etuliitettä:
Edge (Microsoft.MicrosoftEdge_8wekyb3d8bbwe) on uudelleennimetty valitsemalla hiiren oikealla napilla Rename. Samoin voidaan tehdä Windows Feedback (WindowsFeedback_cw5n1h2txyewy) ja Contact Support (ContactSupport_cw5n1h2txyewy) sovelluksille.
Cortanan poistaminen johtaa myös aloitusvalikon hakuominaisuuden poistumiseen.
Cortana-kansio (Microsoft.Windows.Cortana_cw5n1h2txyewy) on lukossa. Valitse silti oikealla napilla Rename, ja kirjoia etuliite. Enterin painamisesta seuraa lukitusvirhe. Jätä virheilmoitus näkyviin!
Avaa Windows TaskManager painamalla Ctrl+Shift+Esc, ja lopeta Search painamalla End task-nappia. Paina välittömästi Try Again, jolloin kansion nimeäminen onnistuu. Search käynnistyy itsestään noin sekunnissa, joten Try Again tulee valita nopeasti.
Kun järjestelmäsovellukset on poistettu, kannattaa suorittaa Take Ownership – Uninstall.reg, jolla Take Ownership-valikko poistuu.
Microsoftin käyttömukavuuden kehitysohjelma (Customer Experience Improvement Program)
CEIP lähettää ajoittain Microsoftille tietoa koneen käytöstä. Ominaisuus voidaan estää.
Avaa aloitusvalikko ja kirjoita hakukenttään ’tasksch’, avaa Task Schdululer ja mene kansioon Task Scheduler Library -> Microsoft -> Windows -> application Experience. Näytön oikeassa laidassa, maalaa kaikki kolme tehtävää ja valitse hiiren oikealla napilla Disable.
Muutamia lisäasetus yksityisyyteen
Ohjauspaneelista (Control Panel) voidaan asettaa:
Control Panel -> System and Security -> Allow Remote Access -> Allow Remote Assistance: Pois päältä (Computer Name välilehdellä tietokoneen voi nimetä neutraaliksi, ilman henkilötietoja)
Control Panel -> System and Security -> File History: Pois päältä
Control Panel -> System and Security -> Backup and Restore: Pois päältä
’Paranoid’-käyttäjä voi estää virustorjunnalla/palomuurilla joidenkin järjestelmäsovellusten verkkoyhteydet. Näitä ovat esim: searchUI.exe, taskhostw.exe, compattelrunner.exe, sihclient.exe, backgroundtransferhost.exe ja onedrivesetup.exe. (svchost.exe ei kannata estää)