| Автор |
Сообщение |
centoriuse ®
Стаж: 15 лет 10 мес.
Сообщений: 6069
Ratio: 70.939
Раздал: 86.53 TB
Поблагодарили: 284942
100%
|
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
| Код: выделить все oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
|
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
| Код: выделить все telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
|
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft. | Код: выделить все i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
|
Расширю постоянно обновляемый список серверов MIcrosoft на которые производиться слив данных. В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных): Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен: Спасибо! StaforceTEAM за эту новость! Syava-1987 писал(а):  | Сюрприз напоследок
Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает. |
|
|
|
 |
Анубис
Стаж: 16 лет 9 мес.
Сообщений: 100
Ratio: 5.152
100%
|
"Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов."
Ну нашим пользователям действительно не грозит, но вот нервы помотать теоретически могут, например подав в суд. Только с такими "доказательствами, противоречащими нормам РФ" вердикт заранее известен.
Ну я с переходом на 10-ку я пару лет подожду, за это время разберутся, что там у кого воруют, и как с этим бороться... |
_________________
Я человек не злопамятный - сделаю зло и забуду...
|
|
|
|
TiGeR1986
Стаж: 16 лет 2 мес.
Сообщений: 203
Ratio: 4.733
Раздал: 2.938 TB
Поблагодарили: 50
100%
Откуда: Иркутск
|
Как по мне, так все давно следят за всеми...
1 Провайдер вы уверены что он чист на руку? А весь траффик идет через него... и ваши данные будут гораздо интереснее провайдеру или его сотруднику в вашем городе чем где то там в США при том что надо еще умудриться там найти ваши данные в десятках тысяч миллионов обработанных гигибайт инфы... Ну оно им надо? Найти дядю васю из России который раз в жизни купил в интернете виагру по карте...
Весь этот шум сделан специально самим микрософтом, дабы поддержать интерес к системе, черный пиар так сказать! Чтоб она не провалилась как Win 8
И уж поверьте, если они и будут следить то не за нами а за высшими чинами правительства и т д, но опять же вопрос ктож поставит в правительстве Win 10 если вокруг ее слежения столько шума.. ? Ответ - никто! А серьезные компании все работают через свой сервер и кучу фаерволов настроенных да и сервер не на Windows однозначно, а значит доступ все равно будет закрыт!
А В плане и остальных ОС я не думаю что они до сего момента ни о ком ничего не сообщали, но как то жили и никто ни у кого ничего не украл...
Я считаю это просто пиар дабы раздуть интерес к системе и заставить перейти на нее хоть бы ради интереса... |
|
|
|
|
Spintronic
Стаж: 10 лет 10 мес.
Сообщений: 73
Ratio: 22.382
100%
|
Kак выяснили журналисты Ars Technica производится слив данных  Kто писал статью ? Кому нужна такая мелкая рыбёшка как рядовой пользователь |
|
|
|
|
TiGeR1986
Стаж: 16 лет 2 мес.
Сообщений: 203
Ratio: 4.733
Раздал: 2.938 TB
Поблагодарили: 50
100%
Откуда: Иркутск
|
| Spintronic писал(а): | Kак выяснили журналисты Ars Technica производится слив данных Kто писал статью ? Кому нужна такая мелкая рыбёшка как рядовой пользователь |
Совершенно с вами согласен, просто кто то запустил очередную утку, а кому и зачем это надо, время покажет как говориться, я думаю в микрософте тоже не идиоты сидят чтоб так в открытую все делать если это и есть то все это и было но скрыто, а сейчас кому то именно понадобилось чтоб все это узнали! |
|
|
|
|
Spintronic
Стаж: 10 лет 10 мес.
Сообщений: 73
Ratio: 22.382
100%
|
Журналисты Ars Technica на выставке CES встретились с разработчиками снайперской винтовки, которая работает под управлением Linux. Как выяснилось, за последний год инженеры стартапа TrackingPoint существенно улучшили характеристики экспериментального … |
|
|
|
|
WHITEMAN063
Стаж: 16 лет 2 мес.
Сообщений: 145
Ratio: 24.386
Поблагодарили: 137
100%
|
| Spintronic писал(а): | Kак выяснили журналисты Ars Technica производится слив данных Kто писал статью ? Кому нужна такая мелкая рыбёшка как рядовой пользователь |
Сегодня этот кто-то рядовой пользователь, а завтра перестанет пить, задумается и ему вдруг покажется что государство плохое, а путин вообще краб и лучший выход из ситуации это молотов и баррикады ... Но статистика по этому индивиду уже собрана, места обитания, знакомые, пароли. Образумить и направит на "правильный путь" не составит труда. |
|
|
|
|
Aristarhh
Стаж: 10 лет 10 мес.
Сообщений: 5
0%
|
Говорите, что следят за 7-кой. Но следят же с последнего обновления, так как прилетела именно телеметрия, а если у меня отключено это обновление, на 7-ке как я понял это не доработано в отличие от 10, что отключай не отключай все равно будет обновлять(10), а на 7-ке вроде все так, как нужно. |
|
|
|
|
robin555
Стаж: 14 лет 3 мес.
Сообщений: 99
Ratio: 34.695
0%
|
| Цитата: | Ну нашим пользователям действительно не грозит |
Не грозит. Пока Никитка об этом не знает. |
|
|
|
|
TiGeR1986
Стаж: 16 лет 2 мес.
Сообщений: 203
Ratio: 4.733
Раздал: 2.938 TB
Поблагодарили: 50
100%
Откуда: Иркутск
|
| Aristarhh писал(а): | Говорите, что следят за 7-кой. Но следят же с последнего обновления, так как прилетела именно телеметрия, а если у меня отключено это обновление, на 7-ке как я понял это не доработано в отличие от 10, что отключай не отключай все равно будет обновлять(10), а на 7-ке вроде все так, как нужно. |
Выпустят SP2 для семерки принудительный, и не будет как нужно Неужели там такие нубы сидят которые будут ставить слежение с возможностью его добровольного удаления... Дело времени отладят... А вообще к чему это все? Пришел к провайдеру корочки показал и вот тебе все данные и весь траффик в плоть до каждой картинки просмотренной. |
|
|
|
|
M.Mikael
Стаж: 15 лет 5 мес.
Сообщений: 138
Ratio: 7.256
100%
|
Это не тот случай когда черный пиар пойдет на пользу. Большинство людей это просто отпугнет. И все тогда останутся на 7рке, чего майкрософт явно не хочет, но они сами приказывают ей долго жить такой антирекламой. |
|
|
|
|
Andrey_san
Стаж: 16 лет 9 мес.
Сообщений: 184
Ratio: 1.05
6.86%
Откуда: Odessa
|
насчет ребят из гугла http://habrahabr.ru/post/173461/статья старенькая, но думаю актуальности своей не потеряла |
|
|
|
|
TiGeR1986
Стаж: 16 лет 2 мес.
Сообщений: 203
Ratio: 4.733
Раздал: 2.938 TB
Поблагодарили: 50
100%
Откуда: Иркутск
|
| M.Mikael писал(а): | Это не тот случай когда черный пиар пойдет на пользу. Большинство людей это просто отпугнет. И все тогда останутся на 7рке, чего майкрософт явно не хочет, но они сами приказывают ей долго жить такой антирекламой. |
Да не факт.... Сейчас может быть пройдет время наберет нужный накал все это, а потом кто то всморкается о том что это все ерунда и т д и все выдохнут и в срочном порядке полетят на Win 10... А может и такой уклон у этого всего, типа предупрежден значит вооружен, щас смелые поставят все отключат и кинут клич типа вот надо тут отключить и все будет ок и опять же будет новая волна установок... Или сделают платную опцию для отключения слежения и отправки данных, тоже как вариант! |
|
|
|
|
Other s
Uploader 500+
Стаж: 15 лет 10 мес.
Сообщений: 8645
Ratio: 2122.355
Поблагодарили: 781527
100%
|
TiGeR1986, абсолютно поддерживаю Ваше мнение. Просто хотел добавить, за подавляющим большинством юзеров и следить не надо, они сами, вплоть до трусов и мордочек в соц. сетях выкладывают. Все свои желания, мысли, данные. А уж почтовые серверы так уж с самого основания сервиса сбор данных ведут и эта переписка также проверяется как и обыкновенная конвертная. |
|
|
|
|
memfius
Стаж: 13 лет
Сообщений: 249
Ratio: 26.035
18.38%
|
раскричались...
вин 10 сливает данные...
тут 2/3 пользователей пользуются дерьмопочтой мейлру которая впрочем сливает инфы про вас даже больше чем этот вин 10. даже более качественный яндекс этим болеет.
далее 2/3 крикунов пользуются гугл поиском и у ни стоит хром, который тырят всю ваши интернет желания. и совершенно не задумываются почему когда они тыкают кнопку P в поиске им сразу предлагают Por...lab.net или похожий сайт. И не важно что ихнюю любовь к ггнхе уже давно спалили и пол мира про это знает.
а вот эти йа перейду на юникс в этом случае звучит также как фраза "йа креветко". |
|
|
|
|
M.Mikael
Стаж: 15 лет 5 мес.
Сообщений: 138
Ratio: 7.256
100%
|
Ну для кого-то замануха dx12 будет решающим для перехода на 10. Так что мелкие знают на что давить) |
|
|
|
|
|
|
|
