Eens afvragen, heb ik wel een internetverbinding nodig zo nee afsluiten.
Om te internetten dual booten met een Linux distributie de ja bevalt.

Je bent te laat de observant zit met een verrekijker bij de overburen mee te kijken. Wat je spreekt is in de vibraties via spiegels mee te krijgen. Al je draadloze apparatuur is ergens aftapbaar (SS7). Gooi alles de deur uit en vertrek naar de rimboe.

Als je naar de natuur kijkt zie je kuddes zwermen scholen. Een goede strategie is om in de menigte niet op te vallen. Nu maar hopen dat je als menigte niet ergens op een hapjes-menu staat. De walvis/plankton keten als voorbeeld.
Ik ben banger voor een situatie commercielen zonder onafhankelijke controle, spreiding der machten is het beste wapen. Als commercielen een grens over gaan worden ze aangepakt.

Ben je zeker dat in de router / processor niets zit. (gangbaar in datacenters). Nee niets is zeker. Je grootste datalek zit aan de routering en IP provider kant. Laten we de banken met de financiën ook niet vergeten. Wat doe je zonder een mogelijkheid tot transacties?
Ben jij van belang voor de commercielen?
Dan is dat een andere lijn om aan te sturen doel: om niet van belang te zijn.

Ik heb de update naar Win10 nooit geaccepteerd, omdat ik toen als wist wat de koers zou worden van Mocrosoft. Het besturingssysteem is niet meer het product, maar de gebruiker. En dus willen ze zoveel mogelijk over je weten. En dus maken ze het systeem dusdanig dat er constant "gevist" wordt.

De updates van Microsoft gedragen zich als een zeer agressieve vorm van malware: je wilt het eigenlijk niet hebben, maar je kunt het niet tegenhouden, want het zit ingebakken in de updates. Omdat ik dit een schandalig opdringerige methode vind waardoor je als gebruiker feitelijk met de rug tegen de muur staat heb ik Windows Update volledig uitgeschakeld. Ik ontvang dus al tijden geen updates meer.

"Is mijn systeem daarmee onveiliger geworden?", vraag je je af? Nee, vind ik niet. Want wat is schadelijker voor mij als gebruiker: een kleine risico dat iemand de openstaande kiertjes in mijn systeem binnendringt, of het spionerende Microsoft die de feitelijke controle heeft over de manier waarop jij je computer wenst te gebruiken? Het laatste zie ik als een veel groter gevaar, en vind ik bovendien een perverse manier om mensen hun controle over hun computer af te zwakken c.q. te ontnemen.

Bottom line: al mijn Windows-machines zijn offline gehaald, en worden alleen nog gebruikt als "domme" gebruiksvoorwerpen. Ik kan er mijn werk op doen (Word, Excel en nog wat andere programma's), maar als ik het internet op moet, dan staat op de andere partitie het schitterende Linux Mint voor mij klaar. Die is niet opdringerig, is gratis, is mooi, is gebruiksvriendelijk, is in beginsel stukken veiliger dan welke Windows ook én..... ik kan er alles mee wat op een gemiddelde Windowsbak ook kan.

Advies: maak van je PC een dualboot. Werk online met Linux. En als je een specifiek programma nodig hebt die onder Linux niet draait, start dan je Windows even op, en doe je specifieke taak daar.

Een besturingssysteem is een gebruiksvoorwerp die voor JOU moet werken, niet een middel om controle en informatie te vergaren. Dat is een grens overschrijden die mijns inziens een fundamentele ondermijning is van zelfbeschikking en privacy.

En vergeet dan niet vóórdat je Windows opstart, éérst het contact met internet te verbreken, anders ben je alsnog de Sjaak.

Dual boot is zooo 2015. Installeer een VM met je windows dingetjes. Geen reboots nodig.

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Neem Windows 10, een goed OS, nadat je "SHUTUP10" erovereen hebt gehaald. Schakelt elke telemetry dingen uit.

"Als ik 15 minuten passief achter mijn zit Knippert het hdd lampje"
Excuses, maar dit vond ik wel eventjes lachwekkend dat jij dit als argument gebruikt...

Plug je internet er eens uit. Evenveel hdd activiteiten...
Bijv caching van data, Random Read ticks, antivirussoftware scans, Program logging, disk cleanup, disk fragrmentation, backup, temp file saving, event logging, en nog veel veel veel meer... dit is volkomen normaal.

En daar hebben we weer iemand die denkt dat ie interessant genoeg is voor de NSA om zijn data te bekijken....

Er is nog nooit bewezen dat Windows (vanaf de fabriek) gegevens doorsluist naar de NSA of welke andere veiligheids dienst dan ook. Dus stop nu eens met dit schizofreen gedrag. In het meest ongunstige geval worden er gegevens voor MetaData (zogenaamde Big data) verzameld. En hier is de individu niet belangrijk, het gaat hier over de samenhang in grotere groepen. Dit is anders dan wat bijvoorbeeld Facebook doet. Die willen gerichte reclame verkopen en dan is jouw persoonlijke gedrag wel belangrijk.

En nu een beetje niveau vanaf de oorspronkelijke gedachte van deze site: Je draait alle updates. Perfect. Een van de adviezen voor een geode security is om alle systemen gepatched te houden. Dus je bent goed bezig.

Voor je HDD lampje: een processor is altijd bezig om te werken. Dus eenen en nullen te processen. Ook als je niets doet. Dus er is altijd cache verkeer en een deel hiervan gaat naar je HDD. Des te meer applicaties je hebt geinstalleerd, des te meer processen er lopen en dus processor activiteit en dus cache.....

Een standaard Linux versie, beheerd door een amateur is gevaarlijker voor je security posture dan een standaard Windows 10.

Leuk, dat hier weer eens op de windows omgeving wordt afgegeven. Maar wanneer je android, google chrome, gmail, google zoekmachine en dergelijke gebruikt, wordt ook van alles door google gelogd. Dus of je door de hond of door de kat gebeten wordt, het doet altijd pijn.

Uiteraard is er een verschil tussen beveiligingsupdates, die beveiligingsproblemen oplossen, en niet-beveiligingsupdates die niet-beveiligingsproblemen oplossen of functionaliteit toevoegen of veranderen.
Het installeren van alle updates van die laatste categorieën is zeker niet vanzelfsprekend.

Kun je misschien eens uiteenzetten wat je daarmee precies bedoelt, zodat we daarvan wat kunnen leren?
Alvast bedankt.

Ik voel mij toch veiliger met een standaard Linux installatie, dan met een standaart windows installatie.

Misschien te weinig geheugen geïnstalleerd.

Allemaal bedankt! Zeker heel wat stof om over na te denken. Deze thuisgebruiker krabt zich nog eens achter de oren.
Maar met name "23:47 door Anoniem" bedankt voor zijn OOshutup10 tip. Die spreekt mij wel aan.
Wat mijn opmerking "hoeveel HD acces er is" al niet losmaakt! Geweldig!
Ik ben dan wel oud, maar nog niet te oud om wat te leren. Daarom bezoek ik security.nl graag en frequent.
Van mij mag dit draadje wel dicht, ik weet weer even genoeg.

Ik vind het allereerst wel belangrijk duidelijk te krijgen waar je precies op doelt.

Heb je het over deze twee posts van mij in de "Windows 7 update rollup" thread
18-05, 17:18 uur, https://www.security.nl/posting/471135#posting471290 en
18-05, 22:00 uur, https://www.security.nl/posting/471135#posting471334
en deze drie updates
KB3068708 https://support.microsoft.com/en-us/kb/3068708,
KB3075249 https://support.microsoft.com/en-us/kb/3075249 en
KB3080149 https://support.microsoft.com/en-us/kb/3080149?

Of doel je op wat anders?

In die bovengenoemde posts van me zul je ook hebben gelezen dat ik schreef:
KB3068708 beschouw ik als een security update, ingepakt in een telemetry update.
KB3080149 levert een fix voor een probleem met System File Checker tool (dat veroorzaakt werd/wordt door KB3068708!), eveneens ingepakt in een telemetry update.
Ik beschouw beide updates als belangrijk, maar het is van belang om je te realiseren dat het een security update en een fix ingepakt in telemetry updates zijn. Een smerig soort koppelverkoop, dus. Het is niet anders.

Op m'n recente nieuwe Windows 7 installatie heb ik KB3068708 en KB3080149 dan ook allebei geïnstalleerd.
Het alternatief, het niet installeren van KB3068708, vind ik onverstandig.

KB3075249 heb ik zelf niet geïnstalleerd, maar dat vooral omdat ik het nut voor de gebruiker ervan niet kon vaststellen. Op m'n nieuwe schone Windows 7 systeem installeer ik naast de beveiligingsupdates enkel die niet-beveiligingsupdates waarvan ik redelijkerwijs kan bepalen dat die (mogelijk) nuttig zijn en tenminste niet volkomen ongewenst zijn.
Telemetry updates zonder nut voor de gebruiker installeer ik niet, maar die waar een belangrijke andere update of fix bij ingevouwen zit, die installeer ik wel (als is het dan met ergernis).



Zoals door anderen ook al aangegeven is, dat zal hoogstwaarschijnlijk acties betreffen die Windows of andere software standaard op de achtergrond uitvoert, los van telemetry. Prefetching en defragmentatie, en automatisch uitgevoerde scans door antivirus/antimalware software zijn daar een paar voorbeelden van. Normaal gesproken niks om je zorgen over te maken.



Zoals door diverse posters, en ook hierboven door mij aangegeven, maar je er niet onnodig te bezorgd over.
Enkele van de telemetry updates beschouw ik zelf vanwege de security en fix content als te belangrijk om niet te installeren.

Wat je zeker wel kunt doen, als je dat niet veel eerder al hebt gedaan, dat is een aantal Windows standaardinstellingen aanpassen om onnodig verzamelen van gebruikersgegevens te voorkomen, of te verminderen:

Uitschakelen "Programma voor verbetering van de gebruikerservaring":
Menu Start\ Configuratiescherm\ Systeem en beveiliging\ Onderhoudscentrum\
\ Instellingen voor Onderhoudscentrum wijzigen\ Verwante instellingen\
 \ Instellingen voor het programma voor verbetering van de gebruikerservaring\
  \ Niet deelnemen aan het programma.

Uitschakelen "Programma voor verbetering van de Help-ervaring en het verzamelen van zoekreeksen":
Menu Start\ Alle programma's\ Onderhoud\ Help en ondersteuning\ Opties\ Instellingen\
\ Programma voor verbetering van de Help-ervaring\
 \ Niet deelnemen aan het programma voor verbetering van de Help-ervaring.

Controleren en aanpassen instellingen voor Probleemrapportage en oplossingen:
Menu Start\ Configuratiescherm\ Systeem en beveiliging\ Onderhoudscentrum\
\ Instellingen voor Onderhoudscentrum wijzigen\ Verwante instellingen\
 \ Instellingen voor probleemrapportage\ Rapportinstellingen wijzigen voor alle gebruikers\
  \ Kies de instelling waarbij je je het meest prettig voelt.

Zie ook: http://www.ghacks.net/2016/10/26/turn-off-the-windows-customer-experience-program/
 

Jouw bijdrage doet me deugd, waarvoor dank!
Ik ga hier erg serieus naar kijken Spiff.
Met jouw hints en tips (en mijn leeftijd) hoop ik voorlopig met w7 en w8.1 veilig door te kunnen gaan.
Saluut!

Microsoft is niet te vetrouwen, wie weet wat voor 'spyware' er nog allemaal wordt toegevoegd aan w7 en 8.1 dmv updates. Ook al is het mogelijk om vanalles en nogwat uit te schakelen en aan te passen blijft je een product gebruiken van een fabrikant die niet te vertrouwen is. Zo blijkt ook dat custom settings door updates op win10 weer plotseling op default zijn gezet. Het blijkt wel dat je als windows gebruiker de macht en controle over je eigen systeem niet langer hebt.
Ik ben langzamerhand aan het overstappen op opensource alternatieven. Als je kennis toereikend is kan ik Qubes van harte aanbevelen, er is een learning curve aan het begin, maar achteraf gezien is het een stuk makkelijker dan het lijkt. Begin anders de komende tijd eens rustig met een normale Linux distro zoals Ubuntu of Debian.
Op Windows gebied zal Windows 7 mijn laatste Windows zijn, naast dat ik de nieuwe interface van 8.1 voor geen meter vind werken gaat de privacy daar ook al achteruit. Behalve security updates installeer ik geen enkele updates in windows, en tegen 2020(wanneer de ondersteuning voor windows 7 wordt stopgezet) ben ik windows-vrij. (Afgezien van evt een virtual machine om een bepaald(e) programma('s) te draaien maar dan kies ik zelf tot wat voor persoonlijke informatie windows toegang heeft en of/hoe windows met het netwerk mag verbinden.

Graag gedaan, GeminiAlpha.

Wat betreft die drie opties om Windows standaardinstellingen aan te passen om onnodig verzamelen van gebruikersgegevens te voorkomen of te verminderen, voor mij zijn dat enkele van de instellingen die ik na een (offline) systeeminstallatie controleer en bijstel (samen met nog vele tientallen andere, ongerelateerde Windows instellingen), voordat m'n Windows systeem op een gegeven moment online mag.
In alle commotie van het afgelopen jaar over telemetry updates zag ik echter dat veel gebruikers zich niet bewust zijn van dergelijke instellingsopties om onnodig verzamelen van gebruikersgegevens te voorkomen of te verminderen.
Daarom wilde ik die drie opties beslist even vermelden.

Windows 10 is al een tijdje uit, met alle telemetry software aan boord. Heeft iemand er al eens iets van gemerkt dat Microsoft beschikt over data van haar klanten? Hierboven werd genoemd dat je niet langer klant bent maar het product - dat zou suggereren dat je ook ergens verkocht zou moeten worden. Door Microsoft aan telemarketeers?

Krijgen mensen gerichte reclame in hun hotmail account? Of betaalde app suggesties van derden? Of eigenlijk, als de gebruiker het product is dat Microsoft wil verkopen: zijn er aanwijzingen voor dat dit gebeurt (en gemakshalve is "ze verkopen het aan de NSA" dan niet de business case waar ik naar zoek)...

+1.....

En met OOShutup kun je ook nog eens het meeste gewoon uitzetten.

Wie is "ik"?

Omdat jij anoniem post weet ik niet of jij een hoge pief bent bij defensie, een doorsnee Facebook looser bent, software ontwikkelt bij een concurrent van Microsoft, Henk Kamp heet, huisarts bent, Europese aanbestedingsdocumnenten schrijft of gewoon niet wilt dat onbekenden weten wanneer, hoe en bij welke bank jij internetbankiert.

Enkele feiten en geruchten:
1) Feit: Microsoft probeert zeer veel "telemetry" gegevens te verzamelen en vermeldt dit in haar privacy policy, waarbij zij een ruime slag om de arm houdt welke informatie onder welke omstandigheden wordt ingezameld, alsmede hoe en wanneer wordt geanonymiseerd, en last but not least met welke "partners" precies deze informatie wordt gedeeld;

2) Feit: since Safe Harbor is geprullebakkeerd bestaat er geen juridische onderbouwing voor een Amerkaans bedrijf om allerlei privacygevoelige gegevens van Europeanen in te zamelen. Dit nog los van het feit of jij privacygevoelige gegevens op jouw PC's/servers verwerkt die jij slechts met geautoriseerden mag delen;

3) Feit: dit soort gegevensverzamelingen zijn zeer veel geld waard, en dat trekt altijd allerlei strontvliegen aan. Die kunnen proberen Microsoft systemen te hacken en/of medewerkers om te kopen;

4) Feit: Hoewel een rechter een uitspraak heeft gedaan [1], dat bedrijven die gegevens afstaan aan geheime diensten, dat onder bepaalde omstandigheden (dus niet alle), aan de eigenaar van die gegevens mogen vertellen, zijn ze daartoe niet verplicht. En dat is ook niet in hun belang! Immers, die gegevens moeten soweiso worden afgestaan; de kans dat klanten, die weten dat een bedrijf dit doet, naar een ander bedrijf (bijv. in Europa gevestigd) overlopen, is natuurlijk levensgroot;

5) Gerucht: Naar verluidt [2] pleegt de NSA industriële spionage (en dat soort meldingen c.q. geruchten bestaan al vele jaren, zie [3] en [4] (o.a. " According to a NSA employee detailed information concerning Enercon was passed on to Kenetech via ECHELON" [5]). Wat hiervan waar is, weet ik niet;

6) Feit: Het lukt de NSA niet om alle informatie, die zij verzamelt, geheim te houden. Ook bij die organisatie werken mensen en sommigen daarvan stappen naar de pers. Hoeveel daarvan zich voor het karretje van criminele organsiaties laten spannen, weet ik niet. Maar bij elke organisatie zitten rotte appels.

Deze site wordt niet alleen bezocht door onbenullige thuisgebruikers die denken een "business case" nodig te hebben. Als informatie jouw PC verlaat richting bekende en onbekende organisaties, en jij niet weet om welke informatie dat gaat, of die informatie voldoende wordt geanonymiseerd -voor zover dat zin heeft en mogelijk is-, en op welke wijze wordt voor voorkomen dat "onbevoegden" (wie dat ook mogen zijn) bij die informatie kunnen, loop jij een risico.

Ik weet niet welke "business case" jij ziet voor het omgekeerde. Primair vormt spyware een voordeel voor Microsoft en voor Joost-mag-weten-met-wie Microsoft die informatie allemaal -wetend of onwetend- deelt. Ik ben zeer benieuwd welke secundaire voordelen Microsoft spyware voor jou opleveren. Mocht jij voordelen kennen (anders dan dat Microsoft stelt betere producten voor jou en mij te kunnen maken, door massaal telemetry informatie te verzamelen van alle gebruikers, i.p.v. dat bij toestemming-gevende beta-testers te doen) die opwegen tegen de bovengenoemde risico's, dan lees ik graag een goed onderbouwde beschrijving daarvan door jou hieronder (graag even daarbij vermelden dat jij de Anoniem van 24-05-2016, 08:56 bent).

[1] http://tweakers.net/nieuws/111327/rechter-vs-bedrijven-hoeven-verzoeken-om-gebruikersgegevens-niet-stil-te-houden.html
[2] https://theintercept.com/2014/09/05/us-governments-plans-use-economic-espionage-benefit-american-corporations/
[3] http://www.theguardian.com/world/2001/may/29/qanda.janeperrone
[4] http://cryptome.org/echelon-ep-fin.htm (zie o.a. Enercon)
[5] https://en.wikipedia.org/wiki/Enercon

Crap. Sudo is nog waardelozer dan UAC en bijna permanent lek.

Daar heb je gelijk in. Nog erger is dat in linux wereld nauwelijks aandacht is voor data governance -data security. De ergste grote data lekken gaan via die wereld. Bijvoorbeeld mongo-db. WordPress websites etc.

En voor de commercielen... Apple Google eigenlijk allemaal houden zich er vaak meer mee bezig met dat dataverzamelen.
Zeer naïef en goedgelovig als de macht van geld en marketing niet doorhebt. Canonical en redhat zijn geen uitzonderingen daarop doen net zo hard mee.

@ GeminiAlpha,
Zie ook de reactie door Ageless, in de "Windows 7 update rollup" thread:

[Ik was die anoniem]

Fijn dat je veel leert hier, en ik ben bijna verbaasd dat ik op Security.NL iemand vind die ongeacht de brutaalheid toch dankbaar is en ook nog dankbaar reageert op een antwoord, ik wens je dan ook veel succes! Oud, maar niet minder helder, en volop aan het leren zie ik!

Fijn om mensen als u tegen te komen hierzo, vragend om advies, en er vervolgens ook nog dankbaar voor!

Overigens heb ik nog een tip: lees dit forum met verstand! Iedere gebruiker heeft weer andere ideeën, de ene is doodsbang voor Windows 10 en de vind MICROSOFT de vijand, en de ander weer helemaal niet. Bedenk je eigen oordeel en hoe je wil omgaan met de computerwereld.

Waardevolle tip! Dank!

Helemaal mee eens! Ik heb de Diagnostic Tracking Service inmiddels met succes uitgeschakeld.
Veel dank.
Harry