Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
Killnoob123

Что именно крадет у пользователя Windows 10., Первая попытка анализа

В этой теме 49 комментариев

Рекомендуемые комментарии

Бета-тестер
145 публикаций
432 боя

 

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

Когда появится действительно работающая инструкция, читатели Либератума узнают о ней первыми. Но только те из них, которые подписались на RSS-канал новостей о Windows 10.

Внимание! Авторитетность источника пока не установлена. До тех пор, пока данные не будут перепроверены, рассматривайте эту статью, как художественное произведение, но с учетом того, что все эти сведения косвенно подтверждаются в официальном лицензионном соглашении от Microsoft (за исключением фотографии на память и борьбы с пиратством — тут данных пока нет).

http://liberatum.ru/e/windows-10-spy-analysis

Изменено пользователем Killnoob123
  • Плюс 9

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

Все, трындец. Мы все умрем. 

p.s. Кто вас заставляет ставить 10? Кто вас заставляет убивать рабочую хр/7/8 и ставить 10? Ставьте 10 на отдельный раздел и забудьте о ней. Пока поддержка Dx12 не появится. 

Изменено пользователем 32167
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
7 004
[GAZEL]
Старший бета-тестер
4 481 публикация
31 832 боя

Я и не собирался то с 7ки никуда переходить. А теперь и тем более не собираюсь

  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Участник
30 публикаций
1 760 боёв

Откачусь ка я на восьмерку обратно что ли, дх12 все равно пока не актуален, а как станет актуален, глядишь и умельцы найдутся, которые перенесут его на 7ку, 8ку.

А вообще чует моя ***, самое время Линукс осваивать :)

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

1. Весь печатаемый текст. 
2. Геолокационные данные. 
3. Запись с микрофона.
4. Телеметрия.
5. Борьба с пиратством. 
6. Портрет на память. 
 

1. Ваш мат очень интересен мелкомягким. 

2. Наконец-то нас вычислят по ip.

3. У меня он включен только для взводных боев. Мелкомягким это интересно. Так же им интересно ваше воркование с девушкой. Или с бабушкой.

4. Вы уверены что Adobe не собирает инфу? Что Хром, у которого процессов больше чем у винды?

5. Не смешно. О борьбе... О бесполезной борьбе я слышу уже 23 года.

6. У нормальных людей камера заклеена. У совсем нормальных ее просто нет. 

  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Участник
130 публикаций

Заговоры, тайные сообщества и прочая лабуда, направленная против рядового юзверя повсюду :ohmy:

шин 10 в принципе нинужон не только из-за слежки, но и потому что не канон.

Рассказать о публикации


Ссылка на публикацию
2 204
[POLMW]
Старший альфа-тестер, Коллекционер
4 031 публикация
4 809 боёв

99% того, на что вайнят в интернете - отключается при установке винды, либо после. 

  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
2 863
[KM]
Участник
6 669 публикаций
6 522 боя

Когда появится действительно работающая инструкция, читатели Либератума узнают о ней первыми. Но только те из них, которые подписались на RSS-канал новостей о Windows 10.

В чем проблема настроить фильтрацию трафика на данные адреса в роутере?

 

99% того, на что вайнят в интернете - отключается при установке винды, либо после. 

Либо говорит, что отключается. Проверить невозможно. Можно знать только, что пакеты ушли к Майкрософту, но узнать что в них крайне проблематично.

Изменено пользователем arlecin

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

В чем проблема настроить фильтрацию трафика на данные адреса в роутере?

 

Антивирусник/фаервол для тех, у кого витая напрямую. 

 

Способов много. Вплоть до запрета на уровне провайдера. 

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

Решение для параноиков - отключите интернет)

 

Не пойдет. Где же мы еще будем обсуждать, как и кто у нас ворует данные?:coin:

Рассказать о публикации


Ссылка на публикацию
Участник
1 512 публикации

 

Не пойдет. Где же мы еще будем обсуждать, как и кто у нас ворует данные?:coin:

 

Со смартфонов BlackBerry. Либо с помощью Энигмы.

Рассказать о публикации


Ссылка на публикацию
214
[_RAY_]
Старший бета-тестер
203 публикации
11 359 боёв

ТЕОРИЯ ЗАГОВОРА,

МЫ ПРОПАЛИ!!!!

 

если учитывать что такая была и 7-ка и 8-ка...то плевать на это всё :)

 

  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

 

Со смартфонов BlackBerry. Либо с помощью Энигмы.

 

Ну первые ушли с российского рынка (туда им и дорога). Вторая разработка все же аналоговая и в сеть с нее не попасть. 

Рассказать о публикации


Ссылка на публикацию
44
[PUB]
Участник
92 публикации

10-ка крадет время и нервы  у меня простояла часа 3-4 после того как кончилась валерьянка  я ее удалил проклиная всех кто ее делал

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

10-ка крадет время и нервы  у меня простояла часа 3-4 после того как кончилась валерьянка  я ее удалил проклиная всех кто ее делал

 

Причины?

Рассказать о публикации


Ссылка на публикацию
Старший бета-тестер
20 публикаций

Интересно через сколько времени Майкрософт выпустит патчики для семерок и восьмерок которые тоже начнут собирать личные данные? А то что некоторые говорят что типа пусть собирают у меня ничего нет - помните поговорку, если вы еще не сидите то это не ваша заслуга а наша недоработка? При желании найдут у вас на компьютере то чего и не было никогда там. Кто то хочет рискнуть попасть под какую нибудь показательную порку? Я пожалуй последую за z_loy86на линукс, система в основе которой лежит принцип полностью свободной операционной системы.

Изменено пользователем Heavy_Mortira
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
2 347
[NAVYS]
Участник, Коллекционер
6 663 публикации
14 323 боя

система в основе которой лежит принцип полностью свободной операционной системы.

Да да... Полностью свободная. Только в том случае когда сам, ручками поднимаешь ее. Модуль за модулем. 

А не ставишь с диска с подгрузкой всего недостающего через тырнет

Рассказать о публикации


Ссылка на публикацию

×