Что именно крадет у пользователя Windows 10., Первая попытка анализа

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (23) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
brelya9
13.08.2015 - 18:32
Статус: Offline


Весельчак

Регистрация: 9.01.14
Сообщений: 186
419
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

Когда появится действительно работающая инструкция, читатели Либератума узнают о ней первыми. Но только те из них, которые подписались на RSS-канал новостей о Windows 10.

Внимание! Авторитетность источника пока не установлена. До тех пор, пока данные не будут перепроверены, рассматривайте эту статью, как художественное произведение, но с учетом того, что все эти сведения косвенно подтверждаются в официальном лицензионном соглашении от Microsoft (за исключением фотографии на память и борьбы с пиратством — тут данных пока нет).

отсюда

Что именно крадет у пользователя Windows 10.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Раздолбайкин
13.08.2015 - 18:34
236
Статус: Offline


кондрукатор

Регистрация: 17.05.14
Сообщений: 72
ахуели...
 
[^]
mrBubuka
13.08.2015 - 18:34
71
Статус: Offline


Конь в пальто

Регистрация: 28.09.12
Сообщений: 3281
Похер. Потестировал insider preview, с обновлением до релиза кинули. Шли бы они нахер, со своей 10-кой.
 
[^]
Cтакан
13.08.2015 - 18:35 [ показать ]
-152
fr0stynnz
13.08.2015 - 18:36
75
Статус: Online


Родился винтиком - станешь бульдозером

Регистрация: 30.05.13
Сообщений: 273
Цитата (Cтакан @ 13.08.2015 - 18:35)
Цитата (brelya9 @ 13.08.2015 - 19:32)
данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

В файл hosts из прописать религия не позволяет?
Или его нет в Win 10?

нечитатель?

"Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает."
 
[^]
as1214
13.08.2015 - 18:36
298
Статус: Offline


Ярила

Регистрация: 17.05.14
Сообщений: 1279
Я, пожалуй, ещё на ХР посижу...
 
[^]
Viktar83
13.08.2015 - 18:37
7
Статус: Offline


Шутник

Регистрация: 12.12.14
Сообщений: 87
Del, опередили

Это сообщение отредактировал Viktar83 - 13.08.2015 - 18:37
 
[^]
referenDООМ
13.08.2015 - 18:37
341
Статус: Offline


Ярила

Регистрация: 5.01.13
Сообщений: 1951
Годно ... И так не собирался десятку ставить, а тут ... Так что пиратская семерка - наше все ...
 
[^]
Cтакан
13.08.2015 - 18:37
67
Статус: Offline


Шутник

Регистрация: 29.01.15
Сообщений: 36
Цитата (fr0stynnz @ 13.08.2015 - 19:36)
Цитата (Cтакан @ 13.08.2015 - 18:35)
Цитата (brelya9 @ 13.08.2015 - 19:32)
данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

В файл hosts из прописать религия не позволяет?
Или его нет в Win 10?

нечитатель?

Угу. Прозевал. Каюсь.
 
[^]
Alexlab
13.08.2015 - 18:37
32
Статус: Offline


Ярила

Регистрация: 28.04.14
Сообщений: 1820
Всегда думал, почему они этого не сделали еще в самых старых версиях...
 
[^]
Segline
13.08.2015 - 18:38
143
Статус: Offline


Шутник

Регистрация: 13.08.12
Сообщений: 1
эмм, а заблочить эти адреса на уровне роутера? Должно прокатить
 
[^]
bonzza
13.08.2015 - 18:38
16
Статус: Offline


Хохмач

Регистрация: 28.01.10
Сообщений: 752
всерно куча народу поставит, особенно в штатах и европе, и заморачиваться не будут, а так-то ну его нах, тож в трее висит замануха)
 
[^]
fairwomen
13.08.2015 - 18:40
82
Статус: Offline


Шутник

Регистрация: 20.08.11
Сообщений: 64
ППЦ, подробнейшая база на всех пользователей интернета для америкосов....куда смотрит наше правительство???
Что, наши разработчики такие не далекие, что не могу сделать свою ОС?...
куда катиться мир....
 
[^]
Пупырчик
13.08.2015 - 18:40 [ показать ]
-62
Zur13
13.08.2015 - 18:42
29
Статус: Offline


Приколист

Регистрация: 7.12.08
Сообщений: 262
Цитата (brelya9 @ 13.08.2015 - 18:32)
Что именно крадет у пользователя Windows 10

Чувство собственного достоинства? cool.gif
 
[^]
ippolit
13.08.2015 - 18:43
26
Статус: Offline


Юморист

Регистрация: 5.05.08
Сообщений: 506
Это как в последнем Терминаторе система "генезис".
 
[^]
pconsp
13.08.2015 - 18:44
7
Статус: Offline


Шутник

Регистрация: 9.02.12
Сообщений: 57
Цитата (Segline @ 13.08.2015 - 18:38)
эмм, а заблочить эти адреса на уровне роутера? Должно прокатить

на всякий случай, так и сделаю сейчас. хотя у меня 7-ка купленная.
Неприятно, что кто-то может "вынюхивать"
 
[^]
proxor1
13.08.2015 - 18:45
34
Статус: Offline


Вельзевул

Регистрация: 14.04.15
Сообщений: 984
Страаааашно!Аш жуть!!Бля да насрать мне и семерки хватит закроют ее уйду на хрюшу закроют ее уйду на мсдос)))
 
[^]
Urolog79
13.08.2015 - 18:46
79
Статус: Offline


Да они там, совсем ебанулись...

Регистрация: 2.11.10
Сообщений: 1295
Этим мразотам всё мало...за первыми лицами государства уже заебались следить? Стоит пиратская 7-ка, к хуям отключенными обновлениями, всегда этим блядям не доверял, с их мнимой заботой о пользователе old.gif
 
[^]
АмонычЪ
13.08.2015 - 18:46
45
Статус: Offline


Ярила

Регистрация: 26.02.14
Сообщений: 1037
Эт получаицца не я у них должен Win 10 покупать,а они мне должны 100500 денех,чтоб я взял ватэтвот...
 
[^]
gentlemaniak
13.08.2015 - 18:47
6
Статус: Offline


Жестокий гений

Регистрация: 26.06.15
Сообщений: 5640
Цитата (Segline @ 13.08.2015 - 18:38)
эмм, а заблочить эти адреса на уровне роутера? Должно прокатить

вот и я о нем подумал. если только не будут менять постоянно айпи серверов, через роутер весь шпионский трафик можно обнулить.
 
[^]
AQEHHbIU
13.08.2015 - 18:48
18
Статус: Offline


Ярила

Регистрация: 14.08.11
Сообщений: 1133
Цитата (Urolog79 @ 13.08.2015 - 18:46)
Этим мразотам всё мало...за первыми лицами государства уже заебались следить? Стоит пиратская 7-ка, к хуям отключенными обновлениями, всегда этим блядям не доверял, с их мнимой заботой о пользователе old.gif

У меня и на лицензии обновления отключены.
Кстати, никто не знает, как убрать ебучий флажок зарезервированной десятки из трея? Я её уже точно ставить не буду.
 
[^]
gentlemaniak
13.08.2015 - 18:48
12
Статус: Offline


Жестокий гений

Регистрация: 26.06.15
Сообщений: 5640
Цитата (proxor1 @ 13.08.2015 - 18:45)
Страаааашно!Аш жуть!!Бля да насрать мне и семерки хватит закроют ее уйду на хрюшу закроют ее уйду на мсдос)))

На линух скорее. Или наши может что смонстрят, ОСоподобное
 
[^]
OneginForte
13.08.2015 - 18:49
2
Статус: Offline


Хохмач

Регистрация: 3.05.11
Сообщений: 629
Внешний прокси рулит.
 
[^]
Grammaton
13.08.2015 - 18:49
138
Статус: Offline


Ярила

Регистрация: 3.07.15
Сообщений: 2246
полная хрень - где хранить все эти охулиарды терабайт информации и нахуя?
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 98977
0 Пользователей:
Страницы: (23) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх