بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

پروکسی در ویندوز ۱۱ برای حفاظت از حریم خصوصی: مسدود کردن تلمتری مایکروسافت به صورت مرحله به مرحله

ویندوز ۱۱ به طور مداوم داده‌ها را به سرورهای مایکروسافت ارسال می‌کند. در این مقاله توضیح می‌دهیم که چگونه پروکسی را تنظیم کنید و حریم خصوصی خود را بدون نیاز به دانش فنی محافظت کنید.

📅۱۳ اردیبهشت ۱۴۰۵
```html

ویندوز 11 هر روز صدها درخواست به سرورهای مایکروسافت ارسال می‌کند: داده‌هایی درباره سخت‌افزار شما، برنامه‌های نصب شده، رفتار در سیستم و حتی بخش‌هایی از متن وارد شده. اکثر کاربران از این موضوع بی‌خبرند — و هیچ کاری نمی‌کنند. در این مقاله بررسی می‌کنیم که چگونه پروکسی را در ویندوز 11 تنظیم کنیم تا ترافیک تلومتری تحت کنترل باشد و توضیح می‌دهیم که چرا تنظیمات سیستم به تنهایی کافی نیستند.

ویندوز 11 چه داده‌هایی را جمع‌آوری می‌کند و به کجا می‌رود

قبل از تنظیم پروکسی، مهم است که بفهمیم با چه چیزی سر و کار داریم. ویندوز 11 از چندین مکانیزم مستقل برای جمع‌آوری داده‌ها استفاده می‌کند و هر کدام به شیوه‌ای متفاوت عمل می‌کنند.

اجزای اصلی تلومتری

DiagTrack (تجربه‌های کاربر متصل و تلومتری) — این سرویس اصلی تلومتری است. این سرویس به طور مداوم در پس‌زمینه کار می‌کند و داده‌ها را به سرورهای vortex.data.microsoft.com و settings-win.data.microsoft.com ارسال می‌کند. اطلاعات مربوط به خرابی‌ها، برنامه‌های نصب شده و استفاده از ویژگی‌های سیستم از طریق این سرویس ارسال می‌شود.

گزارش‌گیری خطای ویندوز — این سرویس گزارش‌های خطا را مدیریت می‌کند. هر بار که یک برنامه متوقف می‌شود یا خراب می‌شود، سیستم گزارشی تهیه کرده و آن را به مایکروسافت ارسال می‌کند. این گزارش شامل استک فراخوانی، نسخه نرم‌افزار و شناسه دستگاه است.

کورتانا و جستجو — حتی اگر از دستیار صوتی استفاده نکنید، درخواست‌های جستجو از منوی «شروع» به طور پیش‌فرض به Bing ارسال می‌شوند. این موضوع شامل درخواست‌های محلی نیز می‌شود، مگر اینکه در تنظیمات «جستجوی ابری» غیرفعال شده باشد.

SmartScreen — این فیلتر هر فایلی که اجرا می‌شود و هر سایتی که بازدید می‌شود را از طریق پایگاه داده ابری مایکروسافت بررسی می‌کند. از نظر فنی این یک ویژگی امنیتی است، اما در واقع مایکروسافت لیست کاملی از آنچه شما باز می‌کنید را دریافت می‌کند.

تبلیغات و شناسه تبلیغاتی — ویندوز 11 به هر کاربر یک شناسه تبلیغاتی منحصر به فرد اختصاص می‌دهد که به برنامه‌های مایکروسافت استور برای تبلیغات هدفمند ارسال می‌شود.

مهم است بدانید:

مایکروسافت به طور رسمی تلومتری را به سطوح تقسیم می‌کند: الزامی و اختیاری. حتی در سطح الزامی، سیستم همچنان داده‌هایی درباره دستگاه، سیستم‌عامل و خرابی‌های پایه ارسال می‌کند. غیرفعال کردن کامل جمع‌آوری داده‌ها از طریق تنظیمات استاندارد ممکن نیست — برای این کار به ابزارهای اضافی نیاز است.

همه این درخواست‌ها به طور مستقیم از آدرس IP واقعی شما ارسال می‌شوند. مایکروسافت می‌تواند ببیند که داده‌ها از کدام آدرس می‌آیند و می‌تواند آن‌ها را با حساب کاربری و موقعیت جغرافیایی شما مطابقت دهد. اینجا است که پروکسی وارد عمل می‌شود.

چرا پروکسی یک ابزار کارآمد است و نه پارانویا

بسیاری بر این باورند که نگران تلومتری ویندوز بودن، نشانه‌ای از پارانویا است. در واقع، این یک مسئله کنترل بر داده‌های خود است و برای طیف وسیعی از افراد اهمیت دارد.

برای بازاریابان و آربیتراژکنندگان این موضوع بسیار مهم است: اگر با چندین حساب تبلیغاتی در Facebook Ads، Google Ads یا TikTok Ads کار می‌کنید، سیستم عامل شما به طور مداوم آدرس IP واقعی را «نمایش» می‌دهد. اگر این IP به پایگاه‌های داده مایکروسافت برسد و سپس با داده‌های پلتفرم‌های تبلیغاتی تداخل پیدا کند — شما یک وکتور اضافی برای شناسایی هویت خواهید داشت.

برای متخصصان SMM که 10 تا 30 حساب کاربری مشتریان را در اینستاگرام یا تیک‌تاک با یک کامپیوتر مدیریت می‌کنند، نشت آدرس IP واقعی از طریق خدمات سیستم ویندوز یک ریسک اضافی برای ارتباط بین حساب‌ها است.

برای کاربران عادی، پروکسی امکان پنهان کردن IP واقعی از سرورهای شرکتی، کاهش حجم داده‌های جمع‌آوری شده و دریافت کنترل پایه‌ای بر آنچه که از کامپیوتر خارج می‌شود را فراهم می‌کند.

پروکسی یک مشکل خاص را حل می‌کند: تمام ترافیک سیستم، از جمله درخواست‌های خدمات تلومتری، نه از IP واقعی شما، بلکه از طریق یک سرور میانی می‌رود. مایکروسافت داده‌ها را دریافت می‌کند، اما IP سرور پروکسی را می‌بیند، نه آدرس خانگی یا کاری شما.

مهم است که بدانید: پروکسی به خودی خود ترافیک را رمزگذاری نمی‌کند (برخلاف VPN)، اما منبع درخواست‌ها را پنهان می‌کند. برای پنهان کردن IP واقعی از تلومتری، این کافی است.

پروکسی سیستم در ویندوز 11: تنظیمات از طریق گزینه‌ها

ویندوز 11 یک مکانیزم داخلی برای تنظیم پروکسی دارد. این ساده‌ترین روش است — و اولین چیزی که باید شروع کنید. با این حال، این روش یک محدودیت جدی دارد که در ادامه به آن خواهیم پرداخت.

تنظیم گام به گام پروکسی سیستم

گام 1. «تنظیمات» را باز کنید — Win + I را فشار دهید.

گام 2. به بخش شبکه و اینترنت → پروکسی بروید.

گام 3. شما دو گزینه تنظیمات را خواهید دید:

  • تشخیص خودکار تنظیمات — سیستم فایل PAC را در شبکه جستجو می‌کند. برای کاربران خانگی معمولاً نیازی نیست.
  • استفاده از اسکریپت تنظیمات — URL فایل PAC را مشخص می‌کنید. در شبکه‌های شرکتی استفاده می‌شود.
  • استفاده از پروکسی — تنظیم دستی. این گزینه‌ای است که به آن نیاز داریم.

گام 4. سوئیچ «استفاده از پروکسی» را فعال کنید.

گام 5. اطلاعات پروکسی را وارد کنید:

  • آدرس — آدرس IP یا دامنه سرور پروکسی (به عنوان مثال: 185.123.45.67)
  • پورت — معمولاً 3128، 8080 یا 1080 (بسته به نوع پروکسی)

گام 6. در فیلد «از پروکسی برای آدرس‌های زیر استفاده نکنید» می‌توانید استثنائات را اضافه کنید — به عنوان مثال، آدرس‌های محلی (localhost;127.0.0.1).

گام 7. روی «ذخیره» کلیک کنید.

⚠️ محدودیت کلیدی پروکسی سیستم:

پروکسی سیستم ویندوز فقط برای برنامه‌هایی که آن را «احترام می‌گذارند» کار می‌کند — این شامل مرورگرها و اکثر برنامه‌هایی است که از WinInet پشتیبانی می‌کنند. اما خدمات تلومتری (DiagTrack، WER) و بسیاری از اجزای سیستم از استک‌های شبکه‌ای خود استفاده می‌کنند و پروکسی سیستم را نادیده می‌گیرند. به عبارت دیگر، تنظیمات از طریق «تنظیمات» به طور خودکار تلومتری را از طریق پروکسی هدایت نمی‌کند.

تنظیم پروکسی از طریق رجیستری و سیاست‌های گروهی

برای کنترل عمیق‌تر بر خدمات سیستم می‌توان از رجیستری ویندوز و ویرایشگر سیاست‌های گروهی استفاده کرد. این روش‌ها اجازه می‌دهند پروکسی را در سطح سیستم تنظیم کنید، نه فقط برای برنامه‌های کاربری.

تنظیم از طریق رجیستری

پروکسی سیستم در رجیستری در آدرس زیر ذخیره می‌شود: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

پارامترهای کلیدی که باید تنظیم شوند:

  • ProxyEnable (DWORD) — مقدار 1 پروکسی را فعال می‌کند، 0 — غیرفعال می‌کند
  • ProxyServer (String) — آدرس و پورت به فرمت 185.123.45.67:8080
  • ProxyOverride (String) — استثنائات، به عنوان مثال <local>

برای اعمال تنظیمات در سطح سیستم (نه فقط کاربر فعلی) باید همان پارامترها را در شاخه زیر تکرار کنید: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

تنظیم از طریق سیاست‌های گروهی (ویندوز 11 پرو و بالاتر)

گام 1. Win + R را فشار دهید، gpedit.msc را وارد کنید و Enter را بزنید.

گام 2. به مسیر زیر بروید: پیکربندی کامپیوتر → الگوهای اداری → اجزای ویندوز → جمع‌آورنده داده‌های تشخیصی و پیش‌نسخه.

گام 3. در اینجا شما سیاست «تنظیم رابط کاربری متصل و تلومتری» را پیدا خواهید کرد. آن را فعال کنید و مقدار «داده‌های تشخیصی غیرفعال شده» را تنظیم کنید (اگر در ویرایش ویندوز شما در دسترس است).

گام 4. به‌طور اضافی در بخش پیکربندی کاربر → گزینه‌های ویندوز → گزینه‌های Internet Explorer → اتصالات → گزینه‌های پروکسی می‌توانید پروکسی را برای همه کاربران سیستم تنظیم کنید.

نکته:

حتی پس از تنظیم از طریق رجیستری و سیاست‌های گروهی، خدمات DiagTrack و WER ممکن است به کار خود ادامه دهند و پروکسی را نادیده بگیرند و از اتصالات مستقیم استفاده کنند. برای کامل کردن ترافیک تلومتری به ابزارهای شخص ثالث نیاز است — درباره آن‌ها در بخش بعدی صحبت خواهیم کرد.

ابزارهای شخص ثالث: چگونه ترافیک تلومتری را از طریق پروکسی هدایت کنیم

از آنجا که خدمات سیستم ویندوز معمولاً پروکسی استاندارد را نادیده می‌گیرند، برای کنترل کامل به ابزارهایی نیاز است که در سطح استک شبکه کار می‌کنند — تمام اتصالات، از جمله اتصالات سیستم را ضبط می‌کنند.

Proxifier — ضبط تمام ترافیک

Proxifier — یکی از محبوب‌ترین ابزارها برای هدایت اجباری ترافیک از طریق پروکسی است. این ابزار به عنوان یک درایور شبکه کار می‌کند و اتصالات را از هر فرآیندی، از جمله خدمات سیستم، ضبط می‌کند.

چگونه Proxifier را برای مسدود کردن تلومتری تنظیم کنیم:

  1. Proxifier را نصب کنید و آن را باز کنید.
  2. به Profile → Proxy Servers → Add بروید.
  3. آدرس و پورت پروکسی خود را وارد کنید و پروتکل (SOCKS5 یا HTTPS) را انتخاب کنید.
  4. اگر پروکسی نیاز به احراز هویت دارد — نام کاربری و رمز عبور را وارد کنید.
  5. به Profile → Proxification Rules بروید.
  6. یک قاعده ایجاد کنید: Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (پروکسی شما).
  7. روی OK کلیک کنید و تنظیمات را اعمال کنید.

پس از این، تمام درخواست‌ها به سرورهای مایکروسافت، از جمله تلومتری، از طریق پروکسی مشخص شده خواهند رفت. در لاگ‌های Proxifier می‌توانید در زمان واقعی ببینید که کدام فرآیندها و به کجا متصل می‌شوند.

Charles Proxy / Fiddler — نظارت و ضبط

Charles Proxy و Fiddler — ابزارهایی برای تحلیل ترافیک هستند. آن‌ها نه تنها اجازه می‌دهند ترافیک را از طریق پروکسی هدایت کنید، بلکه محتوای درخواست‌ها را نیز مشاهده کنید. این مفید است اگر می‌خواهید مطمئن شوید که تلومتری واقعاً از طریق پروکسی می‌رود و ببینید که ویندوز چه داده‌هایی را ارسال می‌کند.

Fiddler Classic — گزینه رایگان برای نظارت پایه‌ای است. Charles Proxy — عملکرد بیشتری دارد و پولی است. هر دو به عنوان پروکسی محلی عمل می‌کنند (معمولاً بر روی پورت 8888) و ترافیک HTTP/HTTPS را ضبط می‌کنند.

O&O ShutUp10++ و مشابه‌ها — غیرفعال کردن تلومتری

یک کلاس جداگانه از ابزارها — برنامه‌هایی برای غیرفعال کردن تلومتری ویندوز. O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro — این‌ها ترافیک را از طریق پروکسی هدایت نمی‌کنند، اما خود خدمات جمع‌آوری داده‌ها را غیرفعال می‌کنند.

استراتژی بهینه: ترکیب هر دو رویکرد. ابتدا حداکثر تلومتری را از طریق ShutUp10++ غیرفعال کنید و سپس ترافیک سیستم باقی‌مانده را از طریق پروکسی با استفاده از Proxifier هدایت کنید. این کار حجم داده‌ها و ارتباط آن‌ها با IP واقعی شما را به حداقل می‌رساند.

کدام نوع پروکسی برای حفاظت از حریم خصوصی انتخاب کنیم

همه پروکسی‌ها به یک اندازه برای پنهان کردن ترافیک سیستم مناسب نیستند. بیایید انواع اصلی و کاربرد آن‌ها را بررسی کنیم.

نوع پروکسی مناسب برای تلومتری ناشناس بودن سرعت قیمت
پروکسی‌های مسکونی ✅ عالی بالا متوسط بالاتر از متوسط
پروکسی‌های موبایل ✅ خوب بسیار بالا متوسط بالا
پروکسی‌های دیتاسنتر ⚠️ قابل قبول متوسط بالا پایین
پروکسی‌های رایگان ❌ توصیه نمی‌شود پایین ناپایدار رایگان

پروکسی‌های مسکونی: انتخاب بهینه

برای پنهان کردن ترافیک سیستم ویندوز، پروکسی‌های مسکونی بهترین گزینه هستند. آن‌ها از آدرس‌های IP کاربران واقعی استفاده می‌کنند که ترافیک را به حداکثر شباهت به ترافیک کاربر عادی می‌رساند. مایکروسافت نمی‌تواند تشخیص دهد که درخواست‌ها از طریق پروکسی می‌آیند.

یک مزیت دیگر: پروکسی‌های مسکونی از چرخش IP پشتیبانی می‌کنند — هر جلسه جدید می‌تواند از یک آدرس جدید استفاده کند. برای تلومتری، این به این معنی است که حتی اگر مایکروسافت الگوهای درخواست‌ها را تحلیل کند، آن‌ها به یک آدرس خاص متصل نخواهند بود.

چرا پروکسی‌های رایگان ایده بدی برای حریم خصوصی هستند

این ممکن است پارادوکسیکال به نظر برسد، اما استفاده از پروکسی‌های رایگان برای حفاظت از حریم خصوصی، غیرمفید است. اپراتورهای پروکسی‌های رایگان ممکن است خود ترافیک شما را ثبت کنند، داده‌ها را بفروشند یا تبلیغات را وارد کنند. شما از تلومتری مایکروسافت دور می‌شوید و به اپراتور پروکسی می‌رسید که ممکن است داده‌های بیشتری جمع‌آوری کند.

برای حفاظت از حریم خصوصی، تنها از پروکسی‌های پولی از ارائه‌دهندگان معتبر با سیاست‌های واضح عدم ثبت استفاده کنید.

پروتکل: SOCKS5 در مقابل HTTP/HTTPS

برای ترافیک سیستم ویندوز، استفاده از SOCKS5 توصیه می‌شود. برخلاف پروکسی‌های HTTP، SOCKS5 در سطح پایین‌تری کار می‌کند و از هر نوع اتصالی، از جمله UDP، پشتیبانی می‌کند. این مهم است زیرا برخی از خدمات سیستم تنها از HTTP استفاده نمی‌کنند، بلکه از پروتکل‌های دیگر نیز استفاده می‌کنند.

پروکسی‌های HTTPS برای ترافیک مرورگر مناسب هستند، اما برای ضبط کامل درخواست‌های سیستم، SOCKS5 ترجیح داده می‌شود.

چک‌لیست: بررسی می‌کنیم که آیا تلومتری واقعاً از طریق پروکسی می‌رود

پس از تنظیم، مهم است که مطمئن شوید همه چیز به درستی کار می‌کند. در اینجا یک چک‌لیست گام به گام برای بررسی وجود دارد.

گام 1. بررسی کنید که پروکسی سیستم فعال است

خط فرمان (cmd) را باز کنید و دستور زیر را اجرا کنید: 

netsh winhttp show proxy

اگر پروکسی سیستم تنظیم شده باشد، آدرس و پورت آن را خواهید دید. اگر نوشته شده باشد «دسترسی مستقیم (بدون سرور پروکسی)» — پروکسی سیستم تنظیم نشده یا اعمال نشده است.

گام 2. بررسی IP از طریق مرورگر

مرورگر را باز کنید و به وب‌سایت بررسی IP (به عنوان مثال، 2ip.ru یا whoer.net) بروید. اگر پروکسی به درستی کار کند، IP نمایش داده شده باید با IP واقعی شما متفاوت باشد. این یک بررسی پایه‌ای است — این تأیید می‌کند که ترافیک مرورگر از طریق پروکسی می‌رود.

گام 3. بررسی ترافیک سیستم از طریق Proxifier یا Fiddler

اگر از Proxifier استفاده می‌کنید — به تب «Log» یا «Connections» بروید. شما لیستی از تمام اتصالات فعال را خواهید دید. فرآیندهای svchost.exe و DiagTrack را پیدا کنید — آن‌ها باید از طریق پروکسی شما متصل شوند، نه به طور مستقیم.

گام 4. بررسی نشت DNS

حتی اگر ترافیک از طریق پروکسی برود، درخواست‌های DNS ممکن است به طور مستقیم ارسال شوند — این به عنوان نشت DNS شناخته می‌شود. به وب‌سایت dnsleaktest.com بروید و آزمایش پیشرفته را اجرا کنید. اگر در نتایج، سرورهای DNS ارائه‌دهنده اینترنت شما را ببینید و نه ارائه‌دهنده پروکسی — نشت وجود دارد.

برای رفع نشت DNS در ویندوز 11 می‌توانید DNS-over-HTTPS را تنظیم کنید: تنظیمات → شبکه و اینترنت → Wi-Fi (یا اترنت) → مشخصات سخت‌افزار → تعیین DNS-server → تغییر → Cloudflare (1.1.1.1) یا Google (8.8.8.8) را با DNS-over-HTTPS فعال انتخاب کنید.

گام 5. بررسی لاگ‌های خدمات تلومتری

«مشاهده رویدادها» (Event Viewer) را باز کنید: Win + R را فشار دهید، eventvwr.msc را وارد کنید. به گزارش‌های برنامه‌ها و خدمات → مایکروسافت → ویندوز → DiagTrack بروید. در اینجا می‌توانید ببینید که چه زمانی و چه داده‌هایی ارسال شده‌اند. اگر ارسال وجود نداشته باشد — خدمات غیرفعال شده‌اند. اگر وجود داشته باشد — مطمئن شوید که آن‌ها از طریق پروکسی می‌روند.

چک‌لیست نهایی حفاظت از حریم خصوصی در ویندوز 11:

  • ☐ پروکسی سیستم در «تنظیمات → شبکه و اینترنت → پروکسی» تنظیم شده است
  • ☐ پروکسی از طریق رجیستری برای خدمات سیستم اعمال شده است
  • ☐ Proxifier برای ضبط ترافیک تمام فرآیندها تنظیم شده است
  • ☐ تلومتری به طور جزئی از طریق O&O ShutUp10++ یا WPD غیرفعال شده است
  • ☐ سرویس DiagTrack به حالت دستی یا متوقف شده است
  • ☐ نشت DNS وجود ندارد (در dnsleaktest.com بررسی شده است)
  • ☐ در Proxifier/Fiddler تأیید شده است که فرآیندهای سیستم از پروکسی استفاده می‌کنند
  • ☐ از پروکسی پولی با سیاست عدم ثبت استفاده می‌شود

اضافی: غیرفعال کردن شناسه تبلیغاتی

فراموش نکنید که شناسه تبلیغاتی ویندوز را غیرفعال کنید: تنظیمات → حریم خصوصی و امنیت → عمومی → سوئیچ «اجازه به برنامه‌ها برای نمایش تبلیغات شخصی‌سازی شده با استفاده از شناسه تبلیغاتی» را به «خاموش» تغییر دهید.

همچنین توصیه می‌شود که تشخیص ورودی را غیرفعال کنید (تنظیمات → حریم خصوصی → تشخیص و بازخورد) و تاریخچه فعالیت‌ها (تنظیمات → حریم خصوصی → تاریخچه فعالیت‌ها). این تنظیمات از طریق پروکسی مسدود نمی‌شوند — آن‌ها در سطح مجوزها کار می‌کنند، نه ترافیک شبکه.

نتیجه‌گیری

ویندوز 11 یک سیستم‌عامل است که به طور پیش‌فرض برای جمع‌آوری حداکثری داده‌ها تنظیم شده است. غیرفعال کردن تلومتری به طور کامل از طریق تنظیمات استاندارد ممکن نیست، اما می‌توان قابلیت‌های آن را به طور قابل توجهی محدود کرد. ترکیب سه رویکرد بهترین نتیجه را می‌دهد: غیرفعال کردن خدمات تلومتری از طریق ابزارهای تخصصی، تنظیم پروکسی سیستم برای برنامه‌ها و استفاده از Proxifier برای ضبط ترافیک خدمات سیستم.

نکته اصلی که باید به خاطر داشته باشید: پروکسی سیستم استاندارد در ویندوز ترافیک خدماتی مانند DiagTrack و WER را ضبط نمی‌کند. برای کنترل کامل به ابزاری در سطح Proxifier نیاز است که به عنوان یک درایور شبکه عمل کرده و اتصالات را از هر فرآیندی ضبط کند.

اگر می‌خواهید حفاظت قابل اعتمادی از حریم خصوصی در ویندوز 11 تنظیم کنید و تمام ترافیک سیستم را از طریق پروکسی هدایت کنید، توصیه می‌کنیم از پروکسی‌های مسکونی استفاده کنید — آن‌ها سطح بالایی از ناشناس بودن را فراهم می‌کنند، زیرا از آدرس‌های IP کاربران واقعی استفاده می‌کنند و در سیستم‌های نظارتی مایکروسافت مشکوک به نظر نمی‌رسند.

```