Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Противовирусный препарат Виталанг-2. Приобрести.


Навигация

Реклама


Загрузка...

Важные темы
Работа Дмитрия Медведева над «ошибками» страны...
Управление, как реальность: кое-что о Фурсенко, образовании...
Новые реалии методологии управления
Алекс Зес: Тезисы управления
США:У нас мало времени! Час расплаты близок!
Л.Ларуш: Америка рухнет первой. "Мы входим в период бунтов"
Теоретическая география


Анализ системной информации

» » » Что именно крадет у пользователя Windows 10. Первая попытка анализа

Что именно крадет у пользователя Windows 10. Первая попытка анализа


18-08-2015, 07:35 | Необычные явления / Новость дня | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (11) | просмотров: (14 766)

Что именно крадет у пользователя Windows 10. Первая попытка анализа

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

http://liberatum.ru/e/windows-10-spy-analysis



Источник: cont.ws.

Рейтинг публикации:

Нравится31




Комментарии (11) | Распечатать

Добавить новость в:


 



 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #11 написал: eremei (23 августа 2015 17:50)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 1411
    Рейтинг поста:
    0
    nix, я не большой специалист в этой области, но мой скромный личный опыт меня убедил, что все эти "очень важные" обновления и нафиг не нужны и после них машина начинает только тормозить. А если вас серьезно заботит конфиденциальность, то проще довериться одному из линуксов, они сейчас вполне "допиленные" и не представляют сложности для освоения.
    PS. Может быть я не прав, я признался что не спец.

       
     


  2. » #10 написал: Orly (18 августа 2015 21:47)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 526
    Рейтинг поста:
    0
    Вот еще один очень хороший стимул для развития, не хуже санкций. Давно пора начинать думать своим железом и своим софтом. Это сложная тема, но овчинка выделки однозначно стоит. В наших программерах я не сомневаюсь, но в России традиционно проблема с управленцами и специалистами по продажам. Инвестиции тоже нужны очень серьезные, чтобы выдать достойную альтернативу виндам и пересадить на нее хотя бы российского пользователя. А дальше само пойдет.

    И еще у меня возникает наивный такой вопрос: а как же права человека? невмешательство в частную жизнь? защита личных данных? Все? И в суд никто не пойдет правды и отката искать wink ?

       
     


  3. » #9 написал: nix (18 августа 2015 18:32)
    Статус: Пользователь offline |



    Группа: Эксперт
    публикаций 0
    комментариев 745
    Рейтинг поста:
    0
    Цитата: eremei
    У нас есть специалисты, способные качественно выпилить из этой оси все, что не нужно (например ReactorBass). Через полгодика спокойно поставлю себе десятку, прошедшую через его золотые руки

    А обновлять не будете? wink

       
     


  4. » #8 написал: Andreizone (18 августа 2015 15:58)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 14
    Рейтинг поста:
    0
    Секретная миссия Micrisoft пересадить всех на Linux в действии

       
     


  5. » #7 написал: Мойша Коцман (18 августа 2015 12:49)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 2325
    Рейтинг поста:
    0
    Цитата: cosm
    Мойша Коцман,
    У нас же делается. Правда на базе линукса, но за то свое. Какое никакое начало есть.

    Меня больше радует, так как я слежу за этой темой, что у нас по тихому, идёт полнейшим ходом создание своей айти базы, ввиде вычислительных систем, процессоры материнки итп итд. Причём, особо никто ничего не ракламит, но та скорость и уровень шагов с которой выходят новые модели, и за столь короткий срок, показывает, что за дело взялись всерьёз, и в скором времени, гейтц будет перед фактом поставлен, что ветер подул в другую сторону. Хотя такое ощущение, что наверху уже всё давно решено, особенно если учесть, сколько контор переехало в Россию и Китай..


    --------------------
    Стереотипность мышления часто мешает делать правильные выводы.

       
     


  6. » #6 написал: cosm (18 августа 2015 10:14)
    Статус: Пользователь offline |



    Группа: Модератор комментариев
    публикаций 0
    комментария 5203
    Рейтинг поста:
    0
    Мойша Коцман,
    У нас же делается. Правда на базе линукса, но за то свое. Какое никакое начало есть.

       
     


  7. » #5 написал: Мойша Коцман (18 августа 2015 10:10)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 2325
    Рейтинг поста:
    0
    Чую скоро мелкософт сдохнет, чисто по политическим причинам, и вдруг откуда не возьмись появится альтернатива, от нас или китая. Ввиде винды, и всего айти сектора. laughing


    --------------------
    Стереотипность мышления часто мешает делать правильные выводы.

       
     


  8. » #4 написал: cosm (18 августа 2015 10:05)
    Статус: Пользователь offline |



    Группа: Модератор комментариев
    публикаций 0
    комментария 5203
    Рейтинг поста:
    0
    Проще и впрямь 10ку не ставить пока уж точно. И пора подумать уже про альтернативы. Даже сам факт, что 10ку дают поставить нахаляву меня уже тогда озаботил и только поэтому уже ее ставить я не стал. Видать чуйка не подвела. Не забываем и страну производителя данного чуда. На фоне нынешней ситуации в мире данная винда может сыграть неплохо. Вплоть до вывода из строя всех пк у страны нежелателя. Ну это так чуть паранойи, но все же. :) а почему и нет?

       
     


  9. » #3 написал: eremei (18 августа 2015 08:50)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 1411
    Рейтинг поста:
    0
    У нас есть специалисты, способные качественно выпилить из этой оси все, что не нужно (например ReactorBass). Через полгодика спокойно поставлю себе десятку, прошедшую через его золотые руки.

       
     


  10. » #2 написал: shizantapson (18 августа 2015 08:35)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментарий 91
    Рейтинг поста:
    0
    В сети уже есть софт отключающий шпионские штучки да и не далёк тот день, когда в сети появятся соответствующие сборки винды. Шума конечно наделали много. Может это подстегнёт пользователей использовать альтернативные ОС, а заодно и разработчиков контента и софта больше уделять внимания альтернативным ОС.

       
     


  11. » #1 написал: Евгений М (18 августа 2015 07:57)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    жесть какая, теперь нас окончательно хотят превратить в стадо овец на "пастбище", видимо демократия без тотального поводка не имеет прав на существование, а "юзер" даже в личной переписке должен быть под колпаком иначе вдруг выбор неправильный сделает....

       
     







» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Январь 2021    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Погода
Яндекс.Погода


Реклама


Загрузка...

Опрос
Уход Лукашенко




Реклама
Загрузка...

Облако тегов
Аварии и ЧП на АЭС, Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Кризис в России, Любимая Россия, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map