A telemetria e a recolha de dados de utilização do Windows pela Microsoft não é bem vista por muitos utilizadores. Para a contornar, muitos recorrem a alterações do ficheiro HOSTS do sistema, para assim impedirem a recolha dos dados dos utilizadores.
Não sendo a prática mais correta e lógica, tem um sucesso grande e funciona mesmo. A Microsoft quer agora impedir esse comportamento e ao serem adicionados domínios da empresa a esse ficheiro, passa a ser disparado um alerta de segurança do Microsoft Defender.
A (in)segurança do ficheiro HOSTS
De forma nativa a Microsoft recolhe e processa dados dos utilizadores e do Windows. Esta é uma prática que nem todos suportam e que por isso recorrem a ferramentas e a mecanismos para impedir que a telemetria seja usada e a recolha feita.
Uma das formas mais simples e práticas é mesmo recorrer ao ficheiro HOSTS do sistema, para assim enganar o DNS e apontar para um endereço que não existe ou não pode ser usado. Assim, ao tentar entregar os dados, o servidor remoto não existe e o processo falha.
Alerta a quem mudar telemetria do Windows
O que agora foi descoberto é que a Microsoft passou a monitorizar estas alterações com o Microsoft Defender. Ao serem detetadas as alterações com domínios da Microsoft, este dispara um alarme de segurança a alertar os utilizadores para um problema.
A solução apresentada, e que é aplicada, passa por remover todas as alterações do ficheiro HOSTS. Assim, as alterações que os utilizadores aplicaram são removidas. Ao voltar a editar o ficheiro, é mostrado outro alerta de segurança.
Só aplicado aos domínios da Microsoft
Surpreendentemente, este comportamento foi provado em testes realizados pelo Pplware, se a alteração não incluir domínios da Microsoft o problema não surge. Apenas quando estes são incluídos os problemas de segurança são relatados e o Defender alerta o utilizador.
Na verdade, as modificações ao ficheiro HOSTS são uma medida muito básica usada para direcionar os utilizadores para sites maliciosos. Ainda assim, é estranha a posição da Microsoft em proteger apenas os seus domínios e em especial os associados à telemetria.