AGGIORNAMENTO del 04/06/2019: gli utenti di Windows 10 v1803 o superiore, devono consultare la guida aggiornata alla disattivazione completa di Cortana.
Windows 10 include un ottimo firewall software che permette di bloccare connessioni da e per il mondo esterno. In questo articolo vedremo un ulteriore metodo per bloccare le connessioni che coinvolgono l'assistente Cortana e/o la telemetria. Quanto esposto potrà essere applicato anche ad altre componenti del sistema operativo.
Bloccare le connessioni provenienti dall'esterno protegge il sistema da intrusioni o da "iniezioni" di malware; viceversa, bloccare alcune connessioni che partono dal vostro computer verso l'esterno, riduce il rischio di fuga di dati (privati e non) che non volete condividere con nessuno, anche qualora non siano dati critici.
Bloccare le connessioni in uscita
Andare in START>Strumenti di amministrazione Windows>Windows firewall con sicurezza avanzata
e fare click nella sezione Regole connessione in uscita.
Scorrere la lista di regole che consentono al vostro computer di comunicare via rete con il mondo esterno (è la parte centrale della finestra) ed individuare le voci:
- "Cortana"
- "Esperienze utente connesse e telemetria"
Fare doppio click su "Cortana" e, nella finestra pop-up che si apre, portarsi nella scheda Generale. Nella sezione "Operazione" selezionare Blocca la connessione, poi premere il pulsante Applica ed infine OK.
Alla fine di queste operazioni l'iconcina a sinistra della voce "Cortana" cambierà forma e colore, ad indicare che la connessione in uscita è bloccata.
A questo punto, fare doppio click sulla voce "Esperienze utente connesse e telemetria" e ripetere le operazioni che avete fatto per "Cortana". Alla fine avrete la situazione indicata in figura, dove le connessioni in uscita sono bloccate.
Bloccare le connessioni in entrata
Passiamo alla sezione Regole connessione in entrata, scorrere la lista di regole che permettono la comunicazione dall'esterno verso il vostro computer ed individuare:
- la voce "Cortana"
- la voce "Esperienze utente connesse e telemetria" anche se potrebbe non comparire affatto: non è il caso di preoccuparsi, significa che non c'è nulla da disabilitare oltre alla voce "Cortana".
La procedura di blocco è identica a quella per le connessioni in uscita, solo che questa volta bloccherete le connessioni che arrivano dall'esterno (Internet o altra rete) verso Cortana (ed eventualmente verso i servizi di telemetria ancora attivi sul vostro sistema, nel caso la voce relativa fosse presente).
Bloccare altri servizi
Con la stessa tecnica illustrata precedentemente si possono bloccare altri servizi e/o applicazioni che tentano di stabilire/ricevere connessioni per/da Internet. In questo caso è possibile evitare di condividere accidentalmente dati personali o evitare che vi vengano sottratti a vostra insaputa; oppure potete scegliere di bloccare comunicazioni di componenti di Windows che non usate. Per esempio, se per ricevere/inviare e-mail usate usate il browser ma non un'applicazione dedicata e/o usate raramente l'account Microsoft, potete bloccare in entrata/uscita "E-mail e account"; se non avete una console Xbox, potete bloccare le regole "Xbox game bar" e "Xbox game UI". Il mio suggerimento è di scorrere la lista delle regole predefinite e, in base a come usate il computer, pensare se bloccare o no determinate comunicazioni.
Come ogni firewall che si rispetti, anche quello di Windows 10 permette di creare nuove regole oltre a quelle predefinite: per esempio si possono bloccare gli eseguibili di applicazioni a cui non si vuole dare la possibilità di connettersi verso l'esterno, oppure disabilitare alcune porte del protocollo HTTP che potrebbero essere usate da taluni malware (per esempio la porta 445 usata dal ransomware WannaCry). Ne riparleremo in un post apposito.
