La Oficina Federal Alemana para la Seguridad de la Información, BSI (Bundesamt für Sicherheit in der Informationstechnik) publicó un análisis detallado de telemetría Windows 10 el 20 de noviembre de 2018.
El documento de investigación, que está disponible en inglés (parcialmente) y alemán, proporciona un análisis profundo de la funcionalidad de telemetría que Microsoft implementó en el sistema operativo Windows 10 de la empresa.
El documento se basa en Windows 10 versión 1607 Enterprise. Cubre:
- Una descripción general de la funcionalidad de rastreo de eventos de Windows 10 para Telemetría.
- Un análisis técnico sobre cómo se recopilan y procesan los datos de telemetría.
- Un análisis de las interfaces de red y las conexiones utilizadas para transferir datos de telemetría.
- Una mirada a las capacidades de configuración y registro para monitorear y controlar la recolección de datos de telemetría.
El informe es de naturaleza bastante técnica y las primeras dos páginas sólo están disponibles en alemán en el momento de su redacción. Si no entiende alemán, puede pasar a la página 9, Resumen Ejecutivo; la parte en inglés del informe comienza con el capítulo 1.2.
Sugerencia : Hay disponible un documento adicional, sólo en alemán, que incluye opciones basadas en el sistema y en la red para limitar o bloquear la recopilación o transferencia de datos de telemetría a Microsoft.
Encontrará cosas interesantes en el informe incluso si no está interesado en tecnicismos como el número de proveedores de Event Tracing for Windows (ETW) asociados con Autologger-Diagtrack-Listener y Diagtrack Listener para cada uno de los niveles de telemetría soportados:
- Seguridad — 9 y 4 Proveedores de ETW
- Básico — 93 y 410 Proveedores de ETW
- Mejorado — 105 y 418 Proveedores de ETW
- Completo — 112 y 422 Proveedores de ETW
El nivel de telemetría de seguridad está reservado a las ediciones Enterprise de Windows 10. Los usuarios domésticos pueden elegir entre Básico y Completo, y la diferencia en los proveedores no es tan grande como uno podría pensar basándose en el análisis.
El número de proveedores de ETW no está en correlación directa con la cantidad de datos que se recopilan o su calidad según los investigadores.
El informe enumera los nombres de host y las direcciones IP que el servicio de telemetría de Windows 10 utiliza para la comunicación basándose en un registro de conexión de 48 horas.
Hostname Dirección IP Ubicación geo.settings-win.data.microsoft.com.akadns.net40.77.226.249Ireland, Dublindb5-eap.settings-win.data.microsoft.com.akadns.netsettings-win.data.microsoft.comdb5.settings-win.data.microsoft.com.akadns.netsettings.netasimov-win.netdata.microsoft.com.akadns.netdb5.vortex.data.microsoft.com.akadns.net40.77.226.250Ireland, Dublinv10-win.vortex.data.microsft.com.akadns.netgeo.vortex.data.microsoft.com.akadns.netv10.vortex-win.data.microsft.comus.vortex-win.data.microsft.com13.92.194.212Estados Unidos, Bostoneu.vortex-win.data.microsft.
