| Автор |
Сообщение |
centoriuse ®
Стаж: 15 лет 10 мес.
Сообщений: 6069
Ratio: 70.939
Раздал: 86.53 TB
Поблагодарили: 284941
100%
|
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
| Код: выделить все oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
|
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
| Код: выделить все telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
|
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft. | Код: выделить все i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
|
Расширю постоянно обновляемый список серверов MIcrosoft на которые производиться слив данных. В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных): Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен: Спасибо! StaforceTEAM за эту новость! Syava-1987 писал(а):  | Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
|
|
|
 |
pr0speed2015
Стаж: 11 лет 5 мес.
Сообщений: 24
Ratio: 0.698
1.83%
|
rafa1989
alvit73
Может хватит Linux Lunex-ом называть? Не позорьтесь.
По теме. Вся текущая обстановка, как говорится, покипит и перестанет. МС скажет пару хороших слов: "Мы не хотели, мы исправимся", и караван пойдёт дальше. Те, кто хотел свалить, уже давно свалили. И большинство "крикунов" в конечном итоге перейдут на 10, особенно когда для неё начнут писать/переписывать игрульки под DX12. Удачного веселья. |
|
|
|
|
Nkek
Стаж: 12 лет
Сообщений: 1190
Ratio: 10.835
Поблагодарили: 151
100%
|
geotrans | Цитата: | кому вы нужны со своими паролями?! |
Именно поэтому, мелкософт напичкал свою ОС различными не отключаемыми шпионскими модулями, только потому, что мы никому не нужны - гений, просто! С логикой всё в порядке? Голова от такой гениальности нигде не болит? |
|
|
|
|
S3rg31
Стаж: 10 лет 11 мес.
Сообщений: 567
Ratio: 19.581
Поблагодарили: 50425
100%
|
Это далеко уже не "новость"! Всем это уже известно, по крайней мере мне. Неизвестно кто у кого скопировал данную статью, но я думаю что первоисточник это все же bulochnikov 2015-08-14 08:09:00 http://bulochnikov.livejournal.com/2091735.htmlИ причем здесь StaforceTEAM.... |
|
|
|
|
Trixxxy
Стаж: 12 лет 5 мес.
Сообщений: 1741
Ratio: 6.016
100%
|
Булочников, конечно, посильнее, чем "Фауст" Гёте. Все-таки вбросы работают безотказно. |
|
|
|
|
LORDNEC
Стаж: 15 лет 3 мес.
Сообщений: 247
Ratio: 44.45
Раздал: 3.504 TB
27.95%
|
продолжение паранойи...
То виндовс 10 запрещает отключать обновления,то нельзя запретить отправку данных в майкрософт,теперь это... |
|
|
|
|
Kpacotka9
Стаж: 14 лет 10 мес.
Сообщений: 92
Ratio: 27.172
2.33%
|
| pr0speed2015 писал(а): | rafa1989
alvit73
Может хватит Linux Lunex-ом называть? Не позорьтесь.
По теме. Вся текущая обстановка, как говорится, покипит и перестанет. МС скажет пару хороших слов: "Мы не хотели, мы исправимся", и караван пойдёт дальше. Те, кто хотел свалить, уже давно свалили. И большинство "крикунов" в конечном итоге перейдут на 10, особенно когда для неё начнут писать/переписывать игрульки под DX12. Удачного веселья. |
Для поиграть кроме Dx12 ничего не надо.Выдернул шланг из сетевухи установил вин и игру и играй себе. А онлайн игры вообще никогда не переведут на Dx12,так что можно и на хр\висте играть. |
|
|
|
|
Усама Бин Лядин
Стаж: 14 лет 3 мес.
Сообщений: 57
Ratio: 33.855
Раздал: 178 GB
100%
|
| Trixxxy писал(а): | Булочников, конечно, посильнее, чем "Фауст" Гёте. Все-таки вбросы работают безотказно. |
Ты наверно единственный, кто всё тут знает. Ну так расскажи всем, как обстоит дело на самом деле) |
|
|
|
|
BladesMaster2
Стаж: 16 лет 9 мес.
Сообщений: 5
Ratio: 2.592
100%
|
Заказал аппаратный файервол SonicWall SOHO - 215 баксов на Амазоне - буду решать проблему радикально. |
|
|
|
|
staryi9
Стаж: 15 лет 4 мес.
Сообщений: 229
Ratio: 1.075
100%
|
Неужели наши умельцы не хотят создать систему функционально схожую с этими окнами, но без всяк этих штучек-дрючек и доступную пользователю любой квалификации? |
|
|
|
|
dominator
Стаж: 17 лет 3 мес.
Сообщений: 384
Ratio: 2.149
28.68%
Откуда: Южнее Северного полюса
|
| Avatar063 писал(а): | | alvit73 писал(а): | Напишите ее так, что бы пользователь мог сразу в ней работать с программами Windows (без танцев с буб..) и народ забудет про Windows, а с потерей рынка, разработчики игр будут писать больше игр для Lunex..... |
Просто мечтаю об этом ))) А если серьёзно, то забил на Вин подобную... Вторую неделю юзаю Минт и радуюсь! Да, есть не привычные моменты, но их становится всё меньше и меньше... И работает быстрее чем Вин10, кликнуть не успеваешь как уже запущен файл или приложение... К Виндятине просто привыкли и всего-то... |
Так держать! |
|
|
|
|
EvilTwin
Стаж: 15 лет 7 мес.
Сообщений: 314
Ratio: 100.994
Раздал: 96.58 TB
Поблагодарили: 915
100%
Откуда: Из леса вестимо...(с)
|
| staryi9 писал(а): | Неужели наши умельцы не хотят создать систему функционально схожую с этими окнами, но без всяк этих штучек-дрючек и доступную пользователю любой квалификации? |
Создайте! Это же так легко, пишешь на листочке 1 и 0 и все. Только не забудьте 50 лет упущенного развития IT технологий и отсутствие каких-либо инструментов (отечественного производства), да и стандарты тоже не наши все и вообще, у нас нет ничего  Как говорил человек в статье "булочкина", написать свою ОС, это не "шапку кинуть" Реактор свою пишет уже 13 лет, а все никак )))) |
|
|
|
|
tolyanith
Стаж: 15 лет 9 мес.
Сообщений: 325
Ratio: 5.85
100%
|
| staryi9 писал(а): | Неужели наши умельцы не хотят создать систему функционально схожую с этими окнами, но без всяк этих штучек-дрючек и доступную пользователю любой квалификации? |
Вот как раз по теме https://www.youtube.com/watch?v=bLLSSyfv_lA |
_________________
Where there’s a will, there’s a way.
|
|
|
|
ivanich_bax
Стаж: 14 лет 5 мес.
Сообщений: 531
Ratio: 18.395
Поблагодарили: 955
30.12%
|
Под шумок о телеметрии прилетели обновы для семерки https://support.microsoft.com/ru-ru/kb/3080149 и https://support.microsoft.com/ru-ru/kb/3075249Хорошо что они только в необязательных обновлениях торчат. |
|
|
|
|
aforte
Uploader 100+
Стаж: 16 лет 4 мес.
Сообщений: 2324
Ratio: 207.017
Раздал: 156.9 TB
100%
Откуда: тилимилитрямдия
|
| fanfantulpan писал(а): | | sysnord писал(а): | Буду сносить и переходить на unix. Но это я частное лицо, а что скажет корпоративная среда? Например банки? Ведь там персональные личные данные, которые защищены законом. |
Надеетесь, что линукс за вами не следит? |
доказательства в студию! пи3хеть не мешки ворочать)) |
|
|
|
|
EvilTwin
Стаж: 15 лет 7 мес.
Сообщений: 314
Ratio: 100.994
Раздал: 96.58 TB
Поблагодарили: 915
100%
Откуда: Из леса вестимо...(с)
|
| aforte писал(а): | | fanfantulpan писал(а): | | sysnord писал(а): | Буду сносить и переходить на unix. Но это я частное лицо, а что скажет корпоративная среда? Например банки? Ведь там персональные личные данные, которые защищены законом. |
Надеетесь, что линукс за вами не следит? |
доказательства в студию! пи3хеть не мешки ворочать)) |
А где пруфы, что винда следит. Да, на какие-то сервера отправляет пакеты, собственно это все, что вы узнаете о ПО с закрытым исходным кодом, вопрос, как же чудо хакеры разкомпилили код винды. Все статьи - это набор букв и все, нет никакой конкретики. "При помощи специализированного ПО мы выяснили что..." - а что узнали, как и где нашли? Больше конкретики и это, давайте уже код, че там мелочится. Вот только беда в том, что разкомпиливать не будут, майкрософт могут засудить по самое "нихочу" ибо это нарушение авторского права. |
_________________
Ё калЭ мЭнЭ!
Все бабаи кроме Я!
|
|
|
|
|
|
|
