Что именно крадет у пользователя Windows 10

Валерий · 17.08.2015, 14:42

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Источник: Что именно крадет у пользователя Windows 10

MrSTEP · 17.08.2015, 15:03

Цитата:

Сообщение от Валерий

Микрофон в Windows 10 включен постоянно

Бугага))) А у меня микрофон с механическим выключателем, и пусть там десятка хоть извключается

А в целом это напрягает все больше и больше, конечно...

DDREDD · 17.08.2015, 15:49

Цитата:

Сообщение от MrSTEP

А в целом это напрягает все больше и больше, конечно...

Парни, да все это черный пиар...

DiM · 17.08.2015, 16:10

Скайнет на подходе! Выживут тока красноглазики линуксоиды! Леха, анвиный, думаешь они это не предусмотрели? Ты хоть из сети и Сети его поотключай при следующем патче они учтут и это. Единственный вариант борьбы с этой гадостью вот http://www.tehnari.ru/f49/t28457/ind...ml#post1153525 Пользуйся, пока еще возможно. Если корпуса будут делать с руками и ногами, на мотив Валли, то думаю и это будет проблематично сделать, еще неизвестно кто кого в окно выкинет

Николай_С · 17.08.2015, 22:25

Во гадина!
Только строгий контроль сетевого трафика аппаратным файрволом!

kylan · 17.08.2015, 23:02

Цитата:

Сообщение от Николай_С

файрволом!

А где гарантия, что винда не прописана уже в исключениях со всеми возможными правами? Я б как разработчик этой оси так и сделал бы. Поселил бы в нагрузку к ОС своего админа. И пусть он там рулит, снимая запреты и табу без ведома пользователя.
К стати, мой сотовый регулярно сбрасывал отключение передачи данных при обнаружении любой доступной сети.

Технарь · 17.08.2015, 23:09

Цитата:

Сообщение от kylan

А где гарантия, что винда не прописана уже в исключениях со всеми возможными правами?

а вручную, саму запретить, не?
хотя и я сам считаю что это не вариант.
единственный вариант это более ранние ос, во всяком случае пока...пока они так же не напичканы шпионами, а еще лучше...вообще то не, не буду писать, а то обвинят в пропаганде линукс )))))

wss60 · 18.08.2015, 00:14

Вариант не обновляться до этой полуоси вообще не рассматривается?

Технарь · 18.08.2015, 00:15

Цитата:

Сообщение от wss60

Вариант не обновляться до этой полуоси вообще не рассматривается?

Цитата:

Сообщение от Технарь

единственный вариант это более ранние ос, во всяком случае пока...пока они так же не напичканы шпионами

....................................

Николай_С · 18.08.2015, 00:46

Цитата:

А где гарантия, что винда не прописана уже в исключениях со всеми возможными правами?

Гарантия в том, что файрвол д.б. аппаратный. Можно на Линуксе, но гарантия снижается.
Когда-то в сети своего предприятия использовал роутер ввиде компа под ОС W-XP + proxy Wingate + файрвол Kerio. Так через эту связку далеко не каждый троян мог пробиться.

17.08.2015, 14:42	#1 (permalink)
Валерий Member Регистрация: 11.04.2007 Адрес: Санкт-Петербург Сообщений: 40,320 Записей в дневнике: 73 Сказал(а) спасибо: 885 Поблагодарили 2,792 раз(а) в 431 сообщениях Репутация: 186775	Что именно крадет у пользователя Windows 10 Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д. Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя. Итак, предварительные данные анализа. Microsoft берет с вашего компьютера: 1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера: oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста). 2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете. 3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать. 4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить. Данные по телеметрии передаются на следующие сервера: telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net 5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца. Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов. Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов. 6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft. i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net Источник: Что именно крадет у пользователя Windows 10 __________________ Пингвин птица гордая, пока не пнёшь - не полетит.

17.08.2015, 16:10	#4 (permalink)
DiM IDDQD Регистрация: 16.03.2008 Адрес: Москва Сообщений: 16,206 Записей в дневнике: 3 Сказал(а) спасибо: 1,040 Поблагодарили 261 раз(а) в 122 сообщениях Репутация: 43234	Скайнет на подходе! Выживут тока красноглазики линуксоиды! Леха, анвиный, думаешь они это не предусмотрели? Ты хоть из сети и Сети его поотключай при следующем патче они учтут и это. Единственный вариант борьбы с этой гадостью вот http://www.tehnari.ru/f49/t28457/ind...ml#post1153525 Пользуйся, пока еще возможно. Если корпуса будут делать с руками и ногами, на мотив Валли, то думаю и это будет проблематично сделать, еще неизвестно кто кого в окно выкинет __________________

17.08.2015, 22:25	#5 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Во гадина! Только строгий контроль сетевого трафика аппаратным файрволом!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.08.2015, 00:14	#8 (permalink)
wss60 Member Регистрация: 09.08.2015 Адрес: Minsk Сообщений: 245 Сказал(а) спасибо: 12 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3649	Вариант не обновляться до этой полуоси вообще не рассматривается?