| Автор |
Сообщение |
centoriuse ®
Стаж: 14 лет 3 мес.
Сообщений: 6069
Ratio: 70.939
Раздал: 86.53 TB
Поблагодарили: 284263
100%
|
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
| Код: выделить все oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
|
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
| Код: выделить все telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
|
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft. | Код: выделить все i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
|
Расширю постоянно обновляемый список серверов MIcrosoft на которые производиться слив данных. В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных): Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен: Спасибо! StaforceTEAM за эту новость! Syava-1987 писал(а):  | Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
|
|
|
 |
pfr46
Стаж: 9 лет 10 мес.
Сообщений: 1989
Ratio: 14.15
Поблагодарили: 2457
100%
Откуда: Подмосковье
|
| itfake писал(а): | очередной фейк статья.
Сканил свой комп, [ничего] никуда не отправляется. В настройках все следящие пункты отключены.. |
Нда? А в шедулер пробовали заглянуть? To All: Не читал всю ветку, но если не проскакивало то вот cmd'шник для 7/8/8.1/10 на удаление всего, что относится к отправке в Майкрософт. |
|
|
|
|
Boris Kin
Стаж: 11 лет 2 мес.
Сообщений: 12
Ratio: 47.073
2.92%
|
| Andras007 писал(а): | 1.Весь печатаемый текст. > Не пишу того что мне не нужно писать! ( храню 36 значные пароли в голове, не пользуюсь соцсетями ) 2. Геолокационные данные. > Отключен на аппаратном уровне. (удалён) 3. Запись с микрофона. > Отключен на аппаратном уровне. (удалён) 4. Телеметрия. > Не пользуюсь кредитками ( только наличные ) всё остальное можете хранить на серверах сколько душе угодно. 5. Борьба с пиратством. > Скрывать нечего, не пугает. 6. Портрет на память. > Камера отключена на аппаратном уровне. (удалёна) > ( не пользуюсь фото, видео девайсами ). |
Зачем всё так усложнять, дружище? Гораздо проще отключить на аппаратном уровне сам кампутер. Хрясни его об стенку - и вся недолга!  |
|
|
|
|
mo3ulla
Стаж: 11 лет 11 мес.
Сообщений: 57
Ratio: 1507.929
100%
|
граждане а вы давно читали соглашение на пользование гугл сервисами и эпл ? как бы там
по сравнению с тем что собирает средний смартфон - это все невинные шалости .. а все аж перевозбудились |
|
|
|
|
cocd
Стаж: 11 лет 10 мес.
Сообщений: 8
Ratio: 18.911
100%
|
| Eloy1205 писал(а): | | Andras007 писал(а): | | Eloy1205 писал(а): | Вась, ты хоть 120-значные пароли храни, но рано или поздно ты наберёшь их на клаве и привет. |
Вань ну ты меня удивил  |
))) Теоретизировать, так до конца. Необходимо придумать возможность влиять на передаваемые данные до отправки. 100-пудово все нажатия пишутся в какой-то файл либо хранится в оперативке. Отследить куда пишется и корректировать при желании. В итоге - в M$ получают липовую поднаготную, ты пользуешься w10, профит!  |
Спасибо, кэп, дело за малым, пиши куда надо. |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
| ElkiPalkin писал(а): | |
Начнем с того, что не передает, меньше вбросов смотрите и читайте, а еще это древний инсайдерский билд. |
|
|
|
|
JurKo22
Олигарх+
Стаж: 12 лет 4 мес.
Сообщений: 6031
Ratio: 744.42
Раздал: 27.81 TB
Поблагодарили: 2805
100%
|
Если поставить специальный софт, то скриншоты будет передавать и Win XP |
_________________ Specialist in Theology, Uniformology, Religious Studies, Military Sciences, …, Female Panties  |
|
|
|
Trimerrr
Стаж: 13 лет 6 мес.
Сообщений: 3480
Ratio: 1.026
Поблагодарили: 22
100%
Откуда: из тайги, воспитан Йетими
|
Кстати по поводу браузеров. И Мозилла крадёт. И Хром крадёт. И всякое гугло. И большинство других современных браузеров. А потом пользователи удивляются, куда девается их траффик[у кого он лимитный] при пустых страницах. |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
Trimerrr
все сейчас сливает и шпионит, хватит паранои всякой, а если зашкваливает, то таким лучше отказаться от интернета, и моб.телефонов. |
|
|
|
|
WilsonOscar
Только чтение
Стаж: 12 лет 7 мес.
Сообщений: 1458
Ratio: 8.601
Поблагодарили: 226
0.59%
|
вообще нагадить на нее ... не отношусь к группе шизофреников и параноиков, у меня винда пиратская и к тому же компьютер ворованный ... а тут париться еще о том что куда то отсылается мой запрос в поиске "Красивые сиси!" |
|
|
|
|
Светлана Московина
Стаж: 8 лет 7 мес.
Сообщений: 387
Ratio: 3.87
48.19%
|
Интересно, а если использовать радио или bluetooth клавиатуру, неужели и здесь братья пилоты смогут перелопатить сигнал в машинописный текст и оправить в базу на сервера? |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
Светлана Московина
не стоит заморачиваться. |
|
|
|
|
Corvette911
Стаж: 15 лет 6 мес.
Сообщений: 93
Ratio: 15.512
Поблагодарили: 397
28.13%
|
Какой ужос... теперь пойду комп выброшу из окна. Тема из разряда: "американцы следят за вами через смартфон на андроиде, который раз в 3 мин. делает снимок и отправляет в гугл!". Кстати, это уже в некоторых школах рассказывают детям. В стране скоро будет реализована неиллюзорная угроза (в благих целях, конечно) отправки на серверы ФСБ всяких логинов-паролей/платежных данных/etc с возможностью их хранения/просмотра, а тут обсуждают винду... ps. Какой толерантно-политкорректный трекер, нельзя называть пин-досов своими именами. |
|
|
|
|
Kpacotka9
Стаж: 13 лет 4 мес.
Сообщений: 92
Ratio: 27.172
2.33%
|
Статья жёлтая,нет ни одного разъяснения,только вбросы одни.Подобные вбросы удалять надо. |
|
|
|
|
ale-nov11
Стаж: 15 лет 2 мес.
Сообщений: 500
Ratio: 18.383
Раздал: 4.084 TB
Поблагодарили: 200
100%
|
| Цитата: | Редактирование hosts не помогает. |
Что если сделать все эти действия на уровне роутера? |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
Светлана Московина по сути можно взломать все, что создано человеком, была бы в этом необходимость. Не беспокойтесь и пользуйтесь дальше. |
|
|
|
|
|
|
|
