Windows 10 vẫn gửi dữ liệu của bạn lên Internet hơn 5500 lần mỗi ngày dù bạn không muốn!

Những tháng gần đây, Microsoft liên tục vấp phải sự phản đối của người dùng về tính bảo mật trên Windows 10, từ vụ Windows 10 tự gửi ảnh chụp màn hình máy tính người dùng về trụ sở, cho tới những mập mờ về việc thu thập dữ liệu cá nhân.

Mặc dù sau đó, Microsoft đã hướng dẫn người dùng tắt các tùy chọn thu thập dữ liệu được bật sẵn trên Windows 10, hay thậm chí các lập trình viên còn tạo ra 1 phần mềm giúp "khóa chặt" mọi cửa nẻo để máy không thể tự động gửi dữ liệu về cho Microsoft nữa. Những biện pháp này nhanh chóng được những người dùng Windows tạm yên tâm mà sử dụng.

Thế nhưng, mới đây một người dùng có nickname CheesusCrust đã chia sẻ về một thử nghiệm của mình trên các máy tính chạy Windows 10 và kết quả khiến bất cứ ai cũng phải lo ngại.

Nội dung thí nghiệm

Để kiểm tra về mức độ an toàn thông tin trên máy tính Windows 10, anh bạn CheesusCrust đã thiết lập một máy tính Linux và cài một máy ảo chạy Windows 10 bản Enterprise lên đó. Máy ảo này được tắt thiết lập tắt hết các tính năng liên quan đến việc tự gửi dữ liệu về máy chủ Microsoft.

Đồng thời, anh dùng một bộ Router Wifi đã được cài firmware DD-WRT (1 dạng ROM cook với nhiều tính năng tùy biến cho Router) để có thể theo dõi triệt để các kết nối và luồng dữ liệu được chuyển từ máy tính lên Internet.

Sau đó, Crust để máy chạy không qua đêm ở điều kiện không sleep và chịu sự giám sát liên tục về traffic mạng của firmware DD-WRT.

Kết quả là...

Sau thời gian thử nghiệm kéo dài 8 tiếng, CheesusCrust thu được bảng thống kê cho thấy, máy tính của mình đã thực hiện trên 5500 lượt kết nối tới 93 địa chỉ IP khác nhau mà trong đó có khoảng 4000 kết nối là chạy tới 51 địa chỉ IP do Microsoft sở hữu.

Tiếp tục để máy hoạt động thêm 30 tiếng, bảng thống kê tiếp tục mở rộng lên tới 113 địa chỉ IP khác nhau.

Cảm thấy lo lắng, CheesusCrust tiến xa hơn 1 chút, anh thử nghiệm lại bài test trên với một bản Windows 10 Enterprise khác, cũng tắt hết các tính năng tự gửi dữ liệu.

Thêm vào đó anh đã cài thêm 1 ứng dụng tên là DisableWinTracking, một ứng dụng được các lập trình viên viết ra nhằm chặn hết mọi con đường mà Windows 10 có thể đưa dữ liệu cá nhân lên Internet mà không được phép.

Bài test cũng kéo dài 30 tiếng giống như trước nhưng lúc này số lượng kết nối đã giảm từ 5500 xuống còn 2758 kết nối tới 30 IP khác nhau.

Tất nhiên, việc thử nghiệm số lượng kết nối khi máy đã tắt hết các chức năng gửi dữ liệu này không nói lên việc Microsoft có còn theo dõi người dùng hay không. Bởi trên thực tế, Windows có sử dụng rất nhiều kết nối đến máy chủ để làm những việc hết sức thông thường như tự cập nhật múi giờ của máy, tự gửi các gói dữ liệu kiểm tra xem máy đã cập nhật lên bản mới nhất chưa v.v... và chúng ta thì không thể biết được chính xác hơn 5500 kết nối đó có tác dụng gì. Ngoài những kết nối tới IP do Microsoft sở hữu, vẫn có những kết nối khác thực hiện tới những địa chỉ IP không xác thực và đây chính là miếng mồi béo bở mà các hacker có thể tận dụng.

Trong khi đó, phiên bản thử nghiệm này là Enterprise, một bản Windows có tính bảo mật cao nhất dành cho các doanh nghiệp, những người dùng có nguy cơ trở thành mục tiêu đánh cắp dữ liệu cao nhất của tin tặc. Còn với những người đang sử đụng bản Home phổ biến nhất hiện nay thì chẳng thể biết số lượng kết nối không rõ ràng này sẽ lớn đến bao nhiêu nữa.

Tham khảo: The Hacker News