?

Log in

No account? Create an account
Предыдущий пост Поделиться Следующий пост
chervonec_001

Обновились до Windows 10, да?

Возвращаясь к теме:
Как правильно использовать Windows 10
Windows 10: "Твои мысли - мои скакуны"

Что именно крадет у пользователя Windows 10?
10-ка шпионит не смотря на настройки

Новая версия Windows – это система, котороя собирает практически всю приватную информацию о каждом пользователе и отправляет её на непонятные сервера. Уверен, многие наслышаны о шпионской предрасположенности Windows 10.



Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.

Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.



Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com


Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net


5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.


Два слова о Windows 10: об отправке скриншотов рабочего стола в Microsoft и отключении слежки.



П.С.
Даже отключив телеметрию и слежение не только очевидными средствами (галочками и переключателями), но и через командную строку, остановкой соответствующих служб, удалением задач в Планировщике, Майкрософт не перестает следить за пользователем.
А вот что касается вялых оправданий "данные собираются, чтобы сделать Windows лучше" - такая же несусветная чушь, как "система ПРО она против Ирана".
Системы ввода улучшаются за счет научных исследований с использованием выборочных групп участников, причем последние при этом дают добровольное согласие.

А сейчас проблема как раз в том, что никто не контролирует соглашения. И никто не защищает права пользователя в этой отрасли.

Государство должно следить за такими вещами. И контролировать все соглашения. И регулировать поведение частных компаний.

Не производитель он должен навязывать пользователю свою волю, а пользователь руками государственных органов должен устанавливать производителю рамки.
Хочешь продавать продукт на нашем рынке - никаких слежек, никаких "подводных камней" в соглашении, никакого "пользователь сам виноват".

России следует поднять этот вопрос на законодательном уровне.

П.П.С.
Microsoft призывает не вдаваться в панику, успокаивает пользователей, заявляя, что их персональная информация останется в сохранности.
СМАЙЛИК.





  

Записи из этого журнала по тегу «технологии»


Buy for 190 tokens
В четверг в Брюсселе состоялись трёхсторонние переговоры России, Украины и ЕС, которые должны были прояснить судьбу газового транзита через Украину после 1 января 2020 года... На эти переговоры украинская сторона пришла с тремя предложениями: 1) продление транзитного контракта на 10 лет;…

  • 1
Помню как в разгар перестройки был в большой моде афоризм "Мне не нравятся ваши идеи, но я готов умереть за ваше право защищать их". После событий 1993г фразу как-то забыли.

Что-то давно либералы не вспоминают всепроникающую слежку Штази :-)

Фраза приписывается Вольтеру, хотя в его произведениях и не встречается. Скорее всего, это удачный парафраз кого-то из биографов.

авторство принадлежит английской писательнице Эвелин Холл и прозвучало в её книге-биографии Вольтера «The Friends of Voltaire» (1906)

Именно она ее Вольтеру и приписала, походу.

Пока остаюсь на 7-ке.
А к расшареной 10-ке доверия не было изначально.

Откатимся на ХР.

На самом деле МС может закрыть вообще все, вынудить юзеров перейти на никсы - и закрыться. Видимо, в этом и есть их коммерческий бизнес-план.

Molodec tovarish!! A paru slov mozhno? Sam postavil?
Destroy Windows Spying (DWS) 1.5 build 314 [x64,x86] (Win 7\8.1\10

Чувак, вы под какой олдскулью работаете, если нет кириллицы даже? Китайская сборка ДОСа?

Чувак, вы под какой олдскулью работаете, если нет кириллицы даже? Китайская сборка ДОСа?

Чота похоже таки пришло время переходить на линух

Последние обновления добавляют в Windows 7, 8 и 8.1 средства

Последние обновления добавляют в Windows 7, 8 и 8.1 средства для сбора телеметрии

Читать здесь: http://www.securitylab.ru/news/474416.php

Далась вам эта форточка...

пользуюсь линуксом уже не первый год = никаких проблем не испытую.
Ну, за исключением некоторых неудобств при использовании редких спецпрограмм, старательно заточенных именно под винду.

зачем есть виндо-кактус, чтобы плакать и снова его есть?

Дело, похоже, еще хуже, чем в статье описано. Появилась информация о том, что Десятка блокирует доступ к торрент-трекерам. Проверка показала, что и это еще не все - отслеживается обращение пользователя к 2Р2-сетям. А это уже попахивает тотальным контролем.

Ne eploho hrabr hrabr!!! Navernoe mozhno i nuzhno tak pozashishat vse svoe? Mozhet patch kto nit napishet??? Suki amerikanskie blin... mikrofon, kamera... obaldet! Uh&%^$%eli sovsem!!!

Передача осуществляется через TCP по порту 443 с использованием SSL.
Для параноиков людей, беспокоящихся о несанкционированной передаче информации Microsoft (далее возможно и третьим лицам) предлагаю добавить следующие строчки в файл hosts (%windir%\System32\drivers\etc\hosts):

127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com

Люди, переходите уже на линукс.
Вообще, развитие собственной ОС на основе линукса надо бы внести в план развития и средства на информационную безопасность не плохо бы сюда вложить. Не так уж и много нужно в масштабах государства.

Кстати, я тут подумал - поставлю вин10 только когда его законодательно запретят в РФ.

  • 1