Telemetría de compatibilidad con Microsoft
Nuestro objetivo es identificar y analizar el tráfico de un cliente de Windows 10 con la configuración de privacidad más restrictiva activada. Algunas versiones de Windows 10 (ediciones Enterprise, Education e IoT Core) admiten un nivel de telemetría adicional, el nivel de telemetría 0: seguridad. Utilizamos un cliente Windows 10 Enterprise (versión 1607 – Build 14393.447) y activamos este nivel. En nuestra configuración, utilizamos un cliente Windows 10 Enterprise recién instalado sin ningún software adicional. La configuración de privacidad se establece en los valores más restrictivos de acuerdo con el artículo de TechNet Manage connections from Windows operating system components to Microsoft service. Nuestra configuración final se muestra en la siguiente figura:
La herramienta de código abierto mitmproxy se utiliza para realizar el ataque man-in-the-middle. El tráfico SSL (puerto 443) se redirige a mitmproxy mientras que el resto del tráfico se reenvía directamente utilizando NAT. Para descifrar el tráfico encriptado, utilizamos la Autoridad de Certificación integrada en mitmproxy. Para que esto funcione, importamos el certificado raíz de mitmproxy en nuestro cliente de Windows 10. Ahora, mitmproxy se comporta como un servidor para nuestro cliente de Windows 10 y establece (como cliente) una conexión con el servidor de destino, como se ilustra en la siguiente figura.
Herramienta para desactivar la telemetría de Win 10
El objetivo de este paquete de trabajo es el análisis de las funcionalidades y propiedades del componente de Telemetría de Windows 10. Un documento dedicado describe cómo desactivar eficazmente la actividad de telemetría.
El objetivo de este paquete de trabajo es el análisis de las funcionalidades y propiedades del componente de Telemetría de Windows 10. Como exige la Oficina Federal de Seguridad de la Información de Alemania, la versión exacta del sistema Windows 10 en cuestión es la compilación 1607, de 64 bits, rama de servicio a largo plazo (LTSB), en alemán. El componente de telemetría de este sistema recoge los datos de caída y uso del sistema (denominados datos de telemetría) y carga estos datos a servidores remotos operados por Microsoft.
Windows 10 utiliza “Event Tracing for Windows” (ETW) para la generación de datos de telemetría. Las entidades específicas que entregan esos datos (ETW-Provider) se definen indirectamente a través del nivel de telemetría activo. El número de proveedores ETW que se conectan a la sesión ETW del servicio de telemetría (diagTrack) en un momento dado es muy dinámico, dependiendo de la versión específica de Windows 10 y del estado del sistema (procesos en ejecución, software instalado, configuración, etc.) en ese momento.
Visor de telemetría windows 10
Microsoft recopila datos a través de su sistema de telemetría que se introdujo con Windows 10. Microsoft recopila los datos para mejorar su experiencia de usuario y supervisa la configuración de Windows, las aplicaciones que utiliza y la configuración del sistema, entre otras cosas.
Si no quieres desactivar la telemetría por completo, puedes permitir que Microsoft recopile solo los datos más vitales. Si está ejecutando la edición Home de Windows 10 u 11, esta es su única opción porque Microsoft no permite deshabilitar la telemetría para los usuarios de la edición Home. Solo los usuarios que ejecutan las ediciones Enterprise, Education o Professional de Windows 10 u 11 o los usuarios que ejecutan Windows Server 2016 o posterior pueden desactivar completamente la telemetría.
Una vez que lo hagas, Microsoft solo recopilará datos sobre tu hardware, la configuración del sistema y si este funciona correctamente. Por otro lado, si permites que Microsoft recopile también datos opcionales, recogerá todos los datos de diagnóstico. Esto incluye las aplicaciones que utilizas, los sitios web a los que accedes y otros datos relevantes para la resolución de problemas.
Desactivación de la telemetría de Windows 10 20h2
Microsoft recopila datos a través de su sistema de telemetría que se introdujo con Windows 10. Microsoft recopila los datos para mejorar su experiencia de usuario y supervisa la configuración de Windows, las aplicaciones que utiliza y la configuración del sistema, entre otras cosas.
Si no quieres desactivar la telemetría por completo, puedes permitir que Microsoft recopile solo los datos más vitales. Si ejecutas la edición Home de Windows 10 u 11, esta es tu única opción porque Microsoft no permite deshabilitar la telemetría para los usuarios de la edición Home. Solo los usuarios que ejecutan las ediciones Enterprise, Education o Professional de Windows 10 u 11 o los usuarios que ejecutan Windows Server 2016 o posterior pueden desactivar completamente la telemetría.
Una vez que lo hagas, Microsoft solo recopilará datos sobre tu hardware, la configuración del sistema y si este funciona correctamente. Por otro lado, si permites que Microsoft recopile también datos opcionales, recogerá todos los datos de diagnóstico. Esto incluye las aplicaciones que utilizas, los sitios web a los que accedes y otros datos relevantes para la resolución de problemas.