:strip_exif()/i/1399461133.png?f=thumbmini)
:fill(white):strip_exif()/i/2000642759.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001292627.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001099307.jpeg?f=thumbmini)
:strip_exif()/i/2001015049.png?f=thumbmini)
Windows 10 Privacy instellingen.
Over privacy in windows 10 is veel te zeggen, Microsoft zelf zegt hierover (onder Redenen waarom we persoonsgegevens delen, klik op 'meer informatie'):
update:
Inmiddels heeft Microsoft in Oktober 2015 haar privacy statement aangepast om tegemoet te komen aan het kritiek rondom de brede privacy policy. Bijvoorbeeld is de bovenstaande tekst aangepast om te duiden dat dit bijvoorbeeld betrekking heeft tot de bestanden op onedrive. Een completer overzicht van aanpassingen kan hier gevonden worden.
De conclusies die je hieruit kan trekken mag iedereen voor zichzelf bepalen, dit draadje is bedoeld om een overzicht te krijgen van instellingen noodzakelijk om je privacy zo goed als kan te waarborgen in Windows 10.
Inhoudsopgave:
Dit beschermd tegen misbruik van je data bij verlies of diefstal van je laptop of desktop. Bij Windows 10 Pro wordt BitLocker meegeleverd. Niet iedereen vertrouwd Bitlocker door het gesloten karakter en Amerikaanse wetgeving. Mocht je BitLocker niet vertrouwen zijn er ook andere (open source) alternatieven beschikbaar, echter zal BitLocker voldoen voor de meeste mensen.
Met een TPM chip op je moederbord is het erg simpel bitlocker te activeren, hiervoor hoef je enkel te gaan naar:
Mocht je geen TPM chip hebben, dan zul je eerst gpedit.msc moeten starten via het zoekvensterje. Hierna ga je naar:
^ Lokale of Microsoft account
Tenzij je tijdens je installatie anders hebt opgegeven log je in met een microsoft 'cloud' account op Windows. Dit is niet nodig voor de werking van Windows. Mocht je alsnog een lokale account willen gebruiken kan dit via:
^ Wi-Fi Sense:
Je Windows installatie zal automatisch verbinden met open netwerken en als je tijdens het verbinden het aanvinkt wifi wachtwoorden delen met WiFi Sense, een programma om gemakkelijk automatisch WiFI wachtwoorden te delen met je vrienden. Niet iedereen zal zijn netwerk op deze manier willen openstellen.
De meeste moderne routers geven de mogelijkheid een 2e SSID in te stellen. Het is verstandig om een gastnetwerk in te stellen, als je hier jouw gast SSID eindigt met de tekst '_optout' zal deze niet in het sense netwerk worden opgenomen.
^ Decentralisatie van Windows update:
Door het installeren van Windows 10 heb je Microsoft het recht gegeven om Windows updates via een p2p protocol te verspreiden van en naar jouw computer. Daarnaast zal het automatisch je computer opnieuw opstarten zodra deze klaar is met het installeren van deze updates. Mocht je niet willen dat jouw laptop gebruikt wordt voor het delen van deze bestanden, bijvoorbeeld omdat je met een datalimiet werkt kan je dit aanpassen via:
Om het automatisch delen van windows update bestanden uit te zetten klik je hier op 'Choose how updates are delivered' en zet je het vinkje uit onder 'updates from more than one place'. Alternatief kan je kiezen om deze windows update bestanden wel via een p2p manier te laten lopen, maar enkel binnen je lokale netwerk door deze aan te laten en vervolgens te kiezen voor 'PCs on my local network'.
^ Cortana:
Cortana is het hulpje van microsoft om snel dingetjes te zoeken, Cortana zal wel je toetsaanslagen en voice recordings naar microsoft toe te sturen ter analyse. Je kan dit uitzetten via:
Mocht je toch Cortana handig vinden is het op zijn minst handig om via:
^ Locatiegegevens:
Location wordt vooral gebruikt door installaties op laptops om te achterhalen waar jij jezelf bevind, bijvoorbeeld om het lokale weer door te geven. Als je liever niet aan iedere app die hier om vraagt je locatiegegevens doorgeeft kan je dit hier uit zetten.
^ Diagnose & Feedback:
Windows 10 houd standaard gedetailleerde lijsten bij van de activiteit binnen jouw computer. De recommended setting zou ook toestemming geven dat memory dumps naar Microsoft gestuurd worden, hierin kunnen onderdelen van documenten waar je aan werkt, maar ook in het geheugen aanwezige wachtwoorden zijn. Door deze op Basic te zetten beperk je de te verzamelen informatie. Dit niet compleet uitzetten, tenzij je een enterprice licentie gebruikt.
^ Advertising ID:
Iedere Windows installatie heeft een unieke ID om je te identificeren binnen bijvoorbeeld apps voor reclame en identificatie doeleinden. Heb je dit liever niet kan je dit uitzetten via:
^ Microfoon & Camera binnen apps:
Apps kunnen standaard gebruik maken van je microfoon en camera om mee te kijken en luisteren. Mocht je dit niet expliciet willen kan dit respectievelijk uitgezet worden via:
^ Account info en andere persoonlijke gegevens:
Als je liever niet hebt dat 'apps' automatisch je account informatie zoals naam, foto en 'andere' data krijgt kan je deze uitzetten via:
^ Extra 'under the hood' instellingen om je privacy te waarborgen:
Bron: Reddit comment per: Freekers in "[Windows 10] Privacy & instellingen"
Om je veiligheid extra te waarborgen kan je de volgende extra stappen ondernemen, dit is geheel op eigen risico en kan mogelijk de werking van Windows beïnvloeden.
• Open up the Command Prompt by launching cmd as an administrator, and enter the following:
Dit zorgt ervoor dat de 'diagtrack' keylogger verwijderd wordt. (let op, deze kan eventueel terug gezet worden met een update van Windows)
• Open up the Group Policy Editor by launching gpedit.msc as an administrator. Go through Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds. Double click Telemetry, hit Disabled, then apply. NOTE: This only truly works in the Enterprise edition, but the final step provides a decent enough workaround for Pro users.
• While still in the Group Policy Editor, go through Computer Configuration > Administrative Templates > Windows Components > OneDrive, double click Prevent the usage of OneDrive for file storage, hit Enabled, then apply.
• While still in the Group Policy Editor, go through Computer Configuration > Administrative Templates > Windows Components > Windows Defender, double click Turn Off Windows Defender, hit Enabled, then apply.
• Open up the Registry Editor by launching regedit as an administrator. Go through HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, select AllowTelemetry, change its value to 0, then apply.
• First, download the Take Ownership tweak* and enable it. Then, head to the Hosts File by going through C:\Windows\System32\Drivers\Etc, take ownership of the hosts file, and add all of the IPs from this page into the file.
Als addendum kan je ook het volgende in je hosts plaatsen om je internet wat privacyvriendelijker te maken, met dank aan: Anoniem: 616444 in "[Windows 10] Privacy & instellingen"
*Of open notepad als administrator, waarna je de hosts file met notepad opent.
Hiermee disable je onedrive zodat eventuele data niet automatisch 'in the cloud' wordt opgeslagen, disable je windows defender. Zorg er wel voor dat je een goed alternatief hebt zoals bijvoorbeeld Kaspersky of een andere virus/malware scanner. Op deze manier beperk je zover mogelijk het automatisch versturen van rapportages aan microsoft, meer dan zou kunnen met de normale instellingen.
^ O&O ShutUp10:
Met het programma O&O ShutUp10 kan je deze zaken (en andere) inmiddels ook handig (automatisch) uitzetten, veel tweakers gebruiken deze tool in plaats van het handmatig aanpassen van je configuratie.
Over privacy in windows 10 is veel te zeggen, Microsoft zelf zegt hierover (onder Redenen waarom we persoonsgegevens delen, klik op 'meer informatie'):
Deze tekst is inmiddels in oktober 2015 aangepast naar:[...]Uiteindelijk zullen we de toegang krijgen tot persoonsgegevens en deze openbaar maken en behouden met inbegrip van uw content (zoals de content van uw e-mails en andere particuliere communicatie of bestanden in persoonlijke mappen), wanneer we in goed vertrouwen geloven dat dit nodig is om:[...]
Daarnaast kunnen ouders (of een partner) een weekly activity report krijgen wat je doet binnen Windows als dit aangeklikt staat. Met deze 'parental software' kan je minimaal het volgende zien:Tenslotte, zullen we de toegang krijgen tot persoonsgegevens, deze openbaar maken en behouden met inbegrip van uw content (zoals de content van uw e-mails in Outlook.com, of bestanden in privé-mappen op OneDrive), wanneer we in goed vertrouwen geloven dat dit noodzakelijk is om:
- Web browsing - Een complete geschiedenis van alle urls die je bezoekt.
- Apps & games - Een complete geschiedenis van alle programma's die zijn gestart
- Screen time - Een compleet overzicht van hoe lang iemand achter een computer heeft gezeten.
- Safety and Reliability Data
- Personalization Data
- Advertising Data We Don’t Collect
update:
Inmiddels heeft Microsoft in Oktober 2015 haar privacy statement aangepast om tegemoet te komen aan het kritiek rondom de brede privacy policy. Bijvoorbeeld is de bovenstaande tekst aangepast om te duiden dat dit bijvoorbeeld betrekking heeft tot de bestanden op onedrive. Een completer overzicht van aanpassingen kan hier gevonden worden.
De conclusies die je hieruit kan trekken mag iedereen voor zichzelf bepalen, dit draadje is bedoeld om een overzicht te krijgen van instellingen noodzakelijk om je privacy zo goed als kan te waarborgen in Windows 10.
Inhoudsopgave:
- Full disk encryptie
- Lokale of Microsoft account
- Wi-Fi Sense
- Decentralisatie van Windows update
- Cortana
- Locatie gegevens
- Diagnose & Feedback
- Advertising ID
- Microfoon & Camera binnen apps
- Account info en andere persoonlijke gegevens
- Extra 'under the hood' instellingen om je privacy te waarborgen
- O&O ShutUp10
Dit beschermd tegen misbruik van je data bij verlies of diefstal van je laptop of desktop. Bij Windows 10 Pro wordt BitLocker meegeleverd. Niet iedereen vertrouwd Bitlocker door het gesloten karakter en Amerikaanse wetgeving. Mocht je BitLocker niet vertrouwen zijn er ook andere (open source) alternatieven beschikbaar, echter zal BitLocker voldoen voor de meeste mensen.
Met een TPM chip op je moederbord is het erg simpel bitlocker te activeren, hiervoor hoef je enkel te gaan naar:
- Settings
- System
- About
- Bitlocker settings
Mocht je geen TPM chip hebben, dan zul je eerst gpedit.msc moeten starten via het zoekvensterje. Hierna ga je naar:
- Computer Configuration
- Administrative Templates
- Windows Components
- Bit Locker Drive Encryption
- Operating System Drives
^ Lokale of Microsoft account
Tenzij je tijdens je installatie anders hebt opgegeven log je in met een microsoft 'cloud' account op Windows. Dit is niet nodig voor de werking van Windows. Mocht je alsnog een lokale account willen gebruiken kan dit via:
- Settings
- Accounts
- Your account
^ Wi-Fi Sense:
Je Windows installatie zal automatisch verbinden met open netwerken en als je tijdens het verbinden het aanvinkt wifi wachtwoorden delen met WiFi Sense, een programma om gemakkelijk automatisch WiFI wachtwoorden te delen met je vrienden. Niet iedereen zal zijn netwerk op deze manier willen openstellen.
- Settings
- Network & Internet
- Wi-Fi
- Manage Wi-Fi settings
De meeste moderne routers geven de mogelijkheid een 2e SSID in te stellen. Het is verstandig om een gastnetwerk in te stellen, als je hier jouw gast SSID eindigt met de tekst '_optout' zal deze niet in het sense netwerk worden opgenomen.
^ Decentralisatie van Windows update:
Door het installeren van Windows 10 heb je Microsoft het recht gegeven om Windows updates via een p2p protocol te verspreiden van en naar jouw computer. Daarnaast zal het automatisch je computer opnieuw opstarten zodra deze klaar is met het installeren van deze updates. Mocht je niet willen dat jouw laptop gebruikt wordt voor het delen van deze bestanden, bijvoorbeeld omdat je met een datalimiet werkt kan je dit aanpassen via:
- Settings
- Update & Security
- Windows Update
- Advanced options
Om het automatisch delen van windows update bestanden uit te zetten klik je hier op 'Choose how updates are delivered' en zet je het vinkje uit onder 'updates from more than one place'. Alternatief kan je kiezen om deze windows update bestanden wel via een p2p manier te laten lopen, maar enkel binnen je lokale netwerk door deze aan te laten en vervolgens te kiezen voor 'PCs on my local network'.
^ Cortana:
Cortana is het hulpje van microsoft om snel dingetjes te zoeken, Cortana zal wel je toetsaanslagen en voice recordings naar microsoft toe te sturen ter analyse. Je kan dit uitzetten via:
- Settings
- Privacy
- Speech, Inking, & Typing
Mocht je toch Cortana handig vinden is het op zijn minst handig om via:
- Settings
- Privacy
- General
^ Locatiegegevens:
Location wordt vooral gebruikt door installaties op laptops om te achterhalen waar jij jezelf bevind, bijvoorbeeld om het lokale weer door te geven. Als je liever niet aan iedere app die hier om vraagt je locatiegegevens doorgeeft kan je dit hier uit zetten.
- Settings
- Privacy
- Location
^ Diagnose & Feedback:
Windows 10 houd standaard gedetailleerde lijsten bij van de activiteit binnen jouw computer. De recommended setting zou ook toestemming geven dat memory dumps naar Microsoft gestuurd worden, hierin kunnen onderdelen van documenten waar je aan werkt, maar ook in het geheugen aanwezige wachtwoorden zijn. Door deze op Basic te zetten beperk je de te verzamelen informatie. Dit niet compleet uitzetten, tenzij je een enterprice licentie gebruikt.
- Settings
- Privacy
- Feedback & diagnostics
^ Advertising ID:
Iedere Windows installatie heeft een unieke ID om je te identificeren binnen bijvoorbeeld apps voor reclame en identificatie doeleinden. Heb je dit liever niet kan je dit uitzetten via:
- Settings
- Privacy
- General
^ Microfoon & Camera binnen apps:
Apps kunnen standaard gebruik maken van je microfoon en camera om mee te kijken en luisteren. Mocht je dit niet expliciet willen kan dit respectievelijk uitgezet worden via:
- Settings
- Privacy
- Camera
- Settings
- Privacy
- Microphone
^ Account info en andere persoonlijke gegevens:
Als je liever niet hebt dat 'apps' automatisch je account informatie zoals naam, foto en 'andere' data krijgt kan je deze uitzetten via:
- Settings
- Privacy
- Account info
^ Extra 'under the hood' instellingen om je privacy te waarborgen:
Bron: Reddit comment per: Freekers in "[Windows 10] Privacy & instellingen"
Om je veiligheid extra te waarborgen kan je de volgende extra stappen ondernemen, dit is geheel op eigen risico en kan mogelijk de werking van Windows beïnvloeden.
• Open up the Command Prompt by launching cmd as an administrator, and enter the following:
code:
1
2
3
| sc delete DiagTrack sc delete dmwappushservice echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl |
Dit zorgt ervoor dat de 'diagtrack' keylogger verwijderd wordt. (let op, deze kan eventueel terug gezet worden met een update van Windows)
• Open up the Group Policy Editor by launching gpedit.msc as an administrator. Go through Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds. Double click Telemetry, hit Disabled, then apply. NOTE: This only truly works in the Enterprise edition, but the final step provides a decent enough workaround for Pro users.
• While still in the Group Policy Editor, go through Computer Configuration > Administrative Templates > Windows Components > OneDrive, double click Prevent the usage of OneDrive for file storage, hit Enabled, then apply.
• While still in the Group Policy Editor, go through Computer Configuration > Administrative Templates > Windows Components > Windows Defender, double click Turn Off Windows Defender, hit Enabled, then apply.
• Open up the Registry Editor by launching regedit as an administrator. Go through HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, select AllowTelemetry, change its value to 0, then apply.
• First, download the Take Ownership tweak* and enable it. Then, head to the Hosts File by going through C:\Windows\System32\Drivers\Etc, take ownership of the hosts file, and add all of the IPs from this page into the file.
Als addendum kan je ook het volgende in je hosts plaatsen om je internet wat privacyvriendelijker te maken, met dank aan: Anoniem: 616444 in "[Windows 10] Privacy & instellingen"
*Of open notepad als administrator, waarna je de hosts file met notepad opent.
Hiermee disable je onedrive zodat eventuele data niet automatisch 'in the cloud' wordt opgeslagen, disable je windows defender. Zorg er wel voor dat je een goed alternatief hebt zoals bijvoorbeeld Kaspersky of een andere virus/malware scanner. Op deze manier beperk je zover mogelijk het automatisch versturen van rapportages aan microsoft, meer dan zou kunnen met de normale instellingen.
^ O&O ShutUp10:
Met het programma O&O ShutUp10 kan je deze zaken (en andere) inmiddels ook handig (automatisch) uitzetten, veel tweakers gebruiken deze tool in plaats van het handmatig aanpassen van je configuratie.
[ Voor 255% gewijzigd door Teckna op 18-11-2015 15:42 ]
:strip_icc():strip_exif()/u/89655/crop598723fb7c8a7_cropped.jpeg?f=community)
/u/231654/crop649be83ed19f0_cropped.png?f=community)
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
/u/150672/crop61af6d6572df8_cropped.png?f=community)
:strip_icc():strip_exif()/u/298667/crop564da5f628b8b_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
:strip_exif()/u/69716/disgaea2_thief.gif?f=community)
/u/414721/crop5cd4a06c9e319_cropped.png?f=community)
/u/30465/billgates2.PNG?f=community)
) wordt alles ook van je opgeslagen.....en dan laten we Facebook nog maar even achterwege...
:strip_icc():strip_exif()/u/506538/sh.jpg?f=community)
:strip_icc():strip_exif()/u/127123/crop629ca4fa0178c_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/225583/crop5db1b1fd1ec4a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/467108/avatar_60x60.jpg?f=community){kind=avatar}
/u/354554/crop59254ef661a81_cropped.png?f=community)
/u/356143/crop64027de746c01.png?f=community)
:strip_icc():strip_exif()/u/153632/crop5678da25afd26_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Heb ook gelijk een aantal settings aangepast.
:strip_exif()/u/294184/20150204_SITE_GIF_VALKUIL-resized.gif?f=community)
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
/u/4501/crop5bdb35c450e89.png?f=community)
:strip_icc():strip_exif()/u/127590/crop5cce81c658561_cropped.jpeg?f=community)
/u/400/defember100.png?f=community)
:strip_icc():strip_exif()/u/209357/crop681e81174fabf_cropped.jpg?f=community)
:strip_exif()/u/130235/balance.gif?f=community)
