| Автор |
Сообщение |
centoriuse ®
Стаж: 14 лет 3 мес.
Сообщений: 6069
Ratio: 70.939
Раздал: 86.53 TB
Поблагодарили: 284263
100%
|
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
| Код: выделить все oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
|
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
| Код: выделить все telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
|
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft. | Код: выделить все i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
|
Расширю постоянно обновляемый список серверов MIcrosoft на которые производиться слив данных. В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных): Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен: Спасибо! StaforceTEAM за эту новость! Syava-1987 писал(а):  | Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
|
|
|
 |
Syava-1987
Стаж: 9 лет 8 мес.
Сообщений: 192
Ratio: 9.321
Раздал: 3.478 TB
14.57%
Откуда: Волгоград
|
Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
|
|
|
|
zoltar22
Стаж: 9 лет 11 мес.
Сообщений: 989
Ratio: 3.262
100%
|
| Avatar063 писал(а): | | alvit73 писал(а): | Напишите ее так, что бы пользователь мог сразу в ней работать с программами Windows (без танцев с буб..) и народ забудет про Windows, а с потерей рынка, разработчики игр будут писать больше игр для Lunex..... |
Просто мечтаю об этом ))) А если серьёзно, то забил на Вин подобную... Вторую неделю юзаю Минт и радуюсь! Да, есть не привычные моменты, но их становится всё меньше и меньше... И работает быстрее чем Вин10, кликнуть не успеваешь как уже запущен файл или приложение... К Виндятине просто привыкли и всего-то... |
у меня стоит и 10ка и mint - но с минтом каждый день обламываюсь по нескольку раз в день настолько всё относительно не удобно и нет каких то программ для тех или иных целей (аналоги скудноваты и проще по функциям ) |
|
|
|
|
Cool29
Стаж: 14 лет 1 мес.
Сообщений: 80
Ratio: 1.394
0.31%
|
| qfast7 писал(а): | Всё это отключается при установке винды. Вонь подняли желтушники. |
А это КТО??? Все понял, это про желтую прессу. |
|
|
|
|
M.Mikael
Стаж: 13 лет 11 мес.
Сообщений: 138
Ratio: 7.535
100%
|
Картина приплыли называется. Ждали хорошую и удобную ось после восьмерки. Так и сделали. Выпустили хорошую и удобную ось, но напичканную до верху шпионскими модулями. А ведь такие выкрутасы с пользователями даром не проходят. Просто перестанут использовать официальный софт, предпочитая всякие левые сборки типа Windows Clear Edition. |
|
|
|
|
Cool29
Стаж: 14 лет 1 мес.
Сообщений: 80
Ratio: 1.394
0.31%
|
| Syava-1987 писал(а): | Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
Причем не факт что они там хранятся не в зашифрованном виде |
|
|
|
|
Spam-BK
Стаж: 9 лет 6 мес.
Сообщений: 111
Ratio: 0.018
0%
|
| Cool29 писал(а): | | ravenev писал(а): | | icorwin писал(а): | Какой десктоп к Минту посоветуете? Последняя попытка пересесть закончилась на КДЕ, а тут я смотрю и Cinnamon, MATE, Xfce... Так сразу и не вкуришь) |
Ставь Cinnamon, не ошибешься. Больше похоже на винду. Ставил я и мате и кде и хсфе и все же каждый раз возвращался к Cinnamon. |
Cinnamon штука хорошая. Еще как вариат Debian+LXDE. Заморочек никаких, и тоже на винду похоже (и аппаратное 3Д не надо, как для Cinnamon). |
Тут советовать бесполезно. Надо чтобы он сам своими прямыми ручками попробовал 5-7-10 разных дистрибутивов и выбрал самый для него подходящий. Ибо вкусы у всех разные. Я вот после многочисленных попыток остановился на Минте с Cinnamon. А долгое время пользовался Убунтой. И еще пробовал десяток разных. Но чтобы выбрать для себя, нужно иметь хотя бы минимальный опыт использования линукса. |
|
|
|
|
ehehcku
Стаж: 13 лет 10 мес.
Сообщений: 18
Ratio: 9.272
8.94%
|
может вообще пора [ censored] *.microsoft.com в бан?! | ! | Примечание от Kalex: | | За что и был наказан... | |
|
|
|
|
DenRich2013
Стаж: 11 лет 4 мес.
Сообщений: 49
Ratio: 8.003
100%
Откуда: Brooklyn, NY
|
О боже, ну сколько еще можно мусолить эту тему.. Вся, собственно, инфа о Вас, уважаемые юзвери, отправляется рептилоидам на их родную планету - Нибиру. Чтобы знать врага как следует и без особых проблем захватить Землю. Как говорится, держи друзей близко, а врагов еще ближе!  |
|
|
|
|
strannik_volg
Стаж: 12 лет 9 мес.
Сообщений: 3
Ratio: 11.262
49.73%
|
Microsoft добавил средство сбора телеметрии в Windows 7/8/8.1 http://habrahabr.ru/post/265283/ |
|
|
|
|
Kpacotka9
Стаж: 13 лет 4 мес.
Сообщений: 92
Ratio: 27.172
2.33%
|
| macna писал(а): | все эти списки серверов, полу мера. Выпустят обновления с новыми списками серваков и привет. Ты да же не узнаешь, что твои данные все же улетели в корпарацию. |
Не все ставят обновление.Так что мимо кассы. Тут чтобы 100% впарить надо договариваться со всеми чтобы все впарили жучки от M$. |
|
|
|
|
flylx
Стаж: 10 лет 3 мес.
Сообщений: 20
Ratio: 120.199
100%
|
| Yurasov400kg писал(а): | | sysnord писал(а): | Буду сносить и переходить на unix. Но это я частное лицо, а что скажет корпоративная среда? Например банки? Ведь там персональные личные данные, которые защищены законом. |
Совершенно верно! нужно вообще запретить продажу этот Win10  Такими темпами эти Амерекосы грабить нас начнут! не то что доллар поднимиться |
Видимо вы слишком наивны, раз верите в подобные статьи и считаете что в банках дураки сидят и как и обычные пользователи не умеют обеспечивать сетевую безопасность  К сведению: у многих нормальных фирм доступ в инет осуществляется по методу "что не разрешено-запрещено" |
|
|
|
|
rafa1989
Стаж: 13 лет 2 мес.
Сообщений: 30
Ratio: 1.675
100%
|
| alvit73 писал(а): | статья очень полезная, сам вторую неделю читаю инфу по поводу слежения w10 и вопросов все больше и больше.))) Конечно, сколько людей-столько и мнений, но какая альтернатива на данный момент есть? Все только кричат всё плохо, плохо и все равно ставят -А что реально поставить...MAC, Lunex, Windows-(от 7до 10 слежение есть). Lunex- хорошая опер-ка, но только для работы-Да, есть "winе", но он не всегда спасает. с MAC тоже не все гладко. Конечно, продвинутые пользователи Lunex ответят мне, что надо иметь прямые руки и всё будет "гуд", но надо обратить внимание, чем подкупает Windows, что там все просто- поставил и пошло. Вопрос к разработчикам Lunex (конечно это не сюда))) и к пользователям.. Да, Lunex с открытом кодом, бесплатна, шустра и красива, но всё же заморочена(. Напишите ее так, что бы пользователь мог сразу в ней работать с программами Windows (без танцев с буб..) и народ забудет про Windows, а с потерей рынка, разработчики игр будут писать больше игр для Lunex..... |
Если Lunex станет опер-кой в которой можно "сразу работать" она не долгое время будет отличаться от Windows с ее слежениями и кражей личных данных. И вообще мне кажется пора спонсировать "хороших" хакеров, пусть у них там серваки летят каждую неделю.  |
|
|
|
|
Nitrogradient
Стаж: 14 лет 5 мес.
Сообщений: 63
Ratio: 3.672
0.43%
|
Ждем сборок с отключенными функциями шпионажа=) все можно сломать, главное знать что ломать... |
|
|
|
|
EvilTwin
Стаж: 14 лет 1 мес.
Сообщений: 314
Ratio: 101.188
Раздал: 96.53 TB
Поблагодарили: 915
100%
Откуда: Из леса вестимо...(с)
|
АААгонь... Орали на работе долго, мне понравилась вот эта выдержка | Цитата: | 1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера: |
и про фото Ждите в кинотеатрах, Фаренгейт Windows 10/11/2001 А вы знаете, что Windows 9 не было из-за того, что 9й месяц - это сентябрь, Майкрософт не захотел, что бы провели ассоциации с 11 сентября 2001 года и не раскрыли их коварный план. А еще в корпорации нет людей, ее давно управляют пришельци!!! Когда вы в последний раз видели на публике Билла Гейтса??? Забавные люди, идет жесткая пиар компания, а вы ведетесь как...ну вы поняли. Windows 10, а точнее ее установка идет невообразимыми темпами и ничто это не установят, большие дядьки дерутся за свои миллионы (а падение продаж на 1-2% для вас ничего, а для них огромные деньги). И обратите внимание, что вот это: | Цитата: | Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя. |
и то что Windows 10 имеет закрытый исходный код немного противоречит друг другу. Да, вы уведите, что она отсылает или принимает пакеты на N-е сервера, но что именно... Короче, как говорил один детектив, ищите кому это выгодно и не читайте "желтую прессу" перед едой, может вызвать расстройство желудка. |
_________________
Ё калЭ мЭнЭ!
Все бабаи кроме Я!
|
|
|
|
Kpacotka9
Стаж: 13 лет 4 мес.
Сообщений: 92
Ratio: 27.172
2.33%
|
| icorwin писал(а): | | Craver писал(а): | alvit73Попробуйте Linux Mint, все изкаропки, поставил и все работает |
Какой десктоп к Минту посоветуете? Последняя попытка пересесть закончилась на КДЕ, а тут я смотрю и Cinnamon, MATE, Xfce... Так сразу и не вкуришь) |
LMDE 2 mate |
|
|
|
|
|
|
|
