| Автор |
Сообщение |
centoriuse ®
Стаж: 14 лет 3 мес.
Сообщений: 6069
Ratio: 70.939
Раздал: 86.53 TB
Поблагодарили: 284263
100%
|
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
| Код: выделить все oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
|
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
| Код: выделить все telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
|
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft. | Код: выделить все i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
|
Расширю постоянно обновляемый список серверов MIcrosoft на которые производиться слив данных. В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных): Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен: Спасибо! StaforceTEAM за эту новость! Syava-1987 писал(а):  | Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
|
|
|
 |
Warg2010
Стаж: 12 лет 3 мес.
Сообщений: 220
Ratio: 0.424
0.25%
|
| Andras007 писал(а): | 1.Весь печатаемый текст. > Не пишу того что мне не нужно писать! ( храню 36 значные пароли в голове, не пользуюсь соцсетями ) 2. Геолокационные данные. > Отключен на аппаратном уровне. (удалён) 3. Запись с микрофона. > Отключен на аппаратном уровне. (удалён) 4. Телеметрия. > Не пользуюсь кредитками ( только наличные ) всё остальное можете хранить на серверах сколько душе угодно. 5. Борьба с пиратством. > Скрывать нечего, не пугает. 6. Портрет на память. > Камера отключена на аппаратном уровне. (удалёна) > ( не пользуюсь фото, видео девайсами ). |
Если windows вам что то показывает,это не означает,что так и есть. |
|
|
|
|
itfake
Стаж: 12 лет 10 мес.
Сообщений: 449
Ratio: 11.453
0.2%
|
| Warg2010 писал(а): | Если windows вам что то показывает,это не означает,что так и есть. |
Только в статье вранье написано. давно уже разоблачили. Но новость про это ты тут не прочтешь. |
|
|
|
|
JurKo22
Олигарх+
Стаж: 12 лет 4 мес.
Сообщений: 6031
Ratio: 744.42
Раздал: 27.81 TB
Поблагодарили: 2805
100%
|
| Syava-1987 писал(а): | все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
А бинарное редактирование самих файлов?...  |
_________________ Specialist in Theology, Uniformology, Religious Studies, Military Sciences, …, Female Panties  |
|
|
|
veranyon
Стаж: 14 лет 7 мес.
Сообщений: 448
Ratio: 63.471
100%
|
Правила футбола для layer7: Вдруг кому пригодится. |
|
|
|
|
razboinik63
Стаж: 12 лет 10 мес.
Сообщений: 195
Ratio: 18.483
84.96%
|
ничего не поделаешь - это новая эра. Главный товар - информация. ЗА этот товар они будут биться до конца. Это пока еще государства не понимают с чем столкнулись. но я думаю что эра ББ уже не за горами. |
|
|
|
|
veranyon
Стаж: 14 лет 7 мес.
Сообщений: 448
Ratio: 63.471
100%
|
| DimKo_MSK писал(а): | ребят, а вам есть что скрывать? ну увидит Гейтс вашу голую .... или что серьезнее, Обамка, вашу голую жопу, или ..., ну и что стого? Эта страна пи[онер?]ов. Там так теперь положено. а вот насчет данных карт, это уже серьезнее, но! все нормальные банки при оплате счетов по картам требуют дополнительно ввести данные. т.е. одноразовый пароль, который приходит через смс. Так что, что вы паритесь? |
Весь момент в том, что тот, кто думает что ему нечего скрывать, может автоматически "настучать" на соседа. Пользователь, считающий что ему нечего скрывать, опасней любой программы-шпиона. И дело даже не в том, что "сосед" может совершать какие-либо противоправные действия. Это может быть попросту какая конфиденциалка. Разговор, или еще что. Пользователь, считающий что ему нечего скрывать, автоматом решает сей вопрос не только за себя, но и за других. Это касается даже не столько скрытия информации, а вообще всего. Пассивный участник куда опасней активного сторонника. Это касается: покупок (магазин, мнение о товаре) голосование (человек может выступить молчуном, или недобросовестно отнестись к выбору) мнение в массах (создание определенного мнения в народе. как пример - то самое мнение о том, что нечего скрывать). Программы-шпионы, активные участники чего-либо оказывают куда меньшее влияние на мироустройство, чем недобросовестные лица. Кто не подходил к предмету серьезно. За все в этой жизни приходится платить. Иногда тем, кто бездумно сделал выбор, но куда чаще человекам, за кого был сделан выбор вот теми самыми "а мне нечего скрывать", "а меня устраивает такое положение дел. ничего страшного". Отсюда мы видим в магазинах такой скудный выбор товаров. Отсюда мы видим, как нам "предлагают" такой товар. "Продавец услуг" будет предлагать всегда тот товар, который чуть! выгодней ему предлагать, чем пользователю. Не на много хуже, но чуть чуть! и это самое чуть чуть нужно учитывать, когда смиряешься с положением дел. |
|
|
|
|
Светлана Московина
Стаж: 8 лет 7 мес.
Сообщений: 387
Ratio: 3.87
48.19%
|
Осталось еще как бычкам печать на лоб - "Форточник 10, ID... MAC... etc"  |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
razboinik63 в том и проблема, что весь инет сделан для тотальной слежки. Пора давно это понять, и вин10 тут непричем. |
|
|
|
|
dimitriy7
Стаж: 17 лет 1 мес.
Сообщений: 5425
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 368
13.64%
Откуда: Лучший город Земли
|
| Светлана Московина писал(а): | Интересно, а если использовать радио или bluetooth клавиатуру, неужели и здесь братья пилоты смогут перелопатить сигнал в машинописный текст и оправить в базу на сервера? |
Разумеется. Больше того, они даже не заметят разницы между беспроводной и проводной клавиатурой | JurKo22 писал(а): | А бинарное редактирование самих файлов?... |
Во-первых, современные винды проверяют подписи многих системных файлов и драйверов и отказываются загружаться при несоответствии. Во-вторых, даже если эти нужные нам файлы не проверяются, они все равно будут заменены на оригинальные при первом же автообновлении, а любителей обновляться у нас же 99%. |
|
|
|
|
Kpacotka9
Стаж: 13 лет 4 мес.
Сообщений: 92
Ratio: 27.172
2.33%
|
Не надоело мусолить желтизну?Где реальные доказательства?Кроме слюней нет ничего. Вот когда будет выложен полный анализ на языке пользователя тогда и будет разговор. А так одно  на ровном месте.Есть доказательство того что отключив KeyLogger он будет продолжать работать? | ! | Примечание от pericl: | | 2.2. Нецензурная брань.Отредактировано. | |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
Kpacotka9
вот именно что доказательств нет, простая причина-файлы зашифрованы, какие данные передаются нельзя понять, зато кричат с пеной у рта. |
|
|
|
|
Raptor303
Стаж: 13 лет 3 мес.
Сообщений: 9482
Ratio: 44.835
100%
|
| Цитата: | 5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца. |
 надеюсь, у вас, у кого винда десятая, эта проблема решена? ) | macna писал(а): | жесть какаята. ты еще и платишь чтоб твои прайваси данные утекали в корпорацию майкрософт. офигеть моно. |
Добро пожаловать в 2017 год  veranyonПолностью поддерживаю, я тоже на стороне противников корпораций, но их товаром буду пользоваться (в меру и далеко не всеми)... бесплатно ) | itfake писал(а): | | Warg2010 писал(а): | Если windows вам что то показывает,это не означает,что так и есть. |
Только в статье вранье написано. давно уже разоблачили. Но новость про это ты тут не прочтешь. |
Почему? Цензура? ) |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
Raptor303
2 года и все ок. |
|
|
|
|
aiwalev
Стаж: 12 лет 9 мес.
Сообщений: 9646
Ratio: 3902.629
37.16%
|
| kosta026 писал(а): | Kpacotka9
вот именно что доказательств нет, простая причина-файлы зашифрованы, какие данные передаются нельзя понять, зато кричат с пеной у рта. |
Причина более простая и донельзя банальная: проблема не в том "какие данные", а в том, что "передаются". Еще бы пару десятков лет назад от фактажа передачи каких-либо данных билли повесился бы. А ныне передачу лицемерно "узаканивают" в пользовательских соглашениях. |
|
|
|
|
kosta026
Стаж: 9 лет 10 мес.
Сообщений: 924
Ratio: 39.786
100%
Откуда: Зеленокумск
|
aiwalev
в том и причина, что передаются логи работы системы, а остальное не доказано ничего. Какие файлы и прочее- полный бред. |
|
|
|
|
|
|
|
