?

Log in

No account? Create an account

Previous Entry | Next Entry

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.



Хотя картина в целом уже понятна, результаты первых попыток провести научный анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

via



Tags:

promo nyka december 4, 2025 13:05 277
Buy for 20 tokens
Я даже не знаю как Вас благодарить. Я никогда не думала, что у меня здесь окажется столько настоящих друзей. Я очень-очень Вам всем благодарна за помощь, спасибо Вам огромное и низкий поклон. Я очень прошу мерзких и гнусных украинских троллей здесь просто заткнуться. Ситуации бывают разные…

Comments

( 67 comments — Leave a comment )
Page 1 of 3
<<[1] [2] [3] >>
livejournal
Aug. 13th, 2015 02:45 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь bambr1 сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] Оригинал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
dara_suvorova
Aug. 13th, 2015 02:56 pm (UTC)
Да гори она адским пламенем!
stranikmegzvezd
Aug. 13th, 2015 02:58 pm (UTC)
Вывод: переходите, люди, на Linux, например, Ubuntu или Debian.
dara_suvorova
Aug. 13th, 2015 04:18 pm (UTC)
А как же в игрушки играть? В третьего Ведьмака али еще чего?
(no subject) - cre_o1 - Aug. 13th, 2015 04:37 pm (UTC) - Expand
(no subject) - shkslj - Aug. 13th, 2015 05:13 pm (UTC) - Expand
(no subject) - cre_o1 - Aug. 13th, 2015 05:41 pm (UTC) - Expand
(no subject) - hedeo - Aug. 13th, 2015 06:38 pm (UTC) - Expand
(no subject) - shkslj - Aug. 13th, 2015 06:42 pm (UTC) - Expand
(no subject) - cre_o1 - Aug. 13th, 2015 07:45 pm (UTC) - Expand
(no subject) - hedeo - Aug. 13th, 2015 06:36 pm (UTC) - Expand
(no subject) - stranikmegzvezd - Aug. 13th, 2015 06:46 pm (UTC) - Expand
(no subject) - cre_o1 - Aug. 13th, 2015 07:56 pm (UTC) - Expand
(no subject) - 0ovo0 - Aug. 14th, 2015 07:17 pm (UTC) - Expand
(no subject) - cre_o1 - Aug. 13th, 2015 04:34 pm (UTC) - Expand
(no subject) - stranikmegzvezd - Aug. 13th, 2015 06:47 pm (UTC) - Expand
(no subject) - cre_o1 - Aug. 13th, 2015 07:37 pm (UTC) - Expand
(no subject) - malyutaskuratov - Aug. 14th, 2015 10:14 pm (UTC) - Expand
livejournal
Aug. 13th, 2015 02:59 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь irissann сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] Оригинал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
livejournal
Aug. 13th, 2015 03:43 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь andrej_zhirnyj сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] нал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
Елена и Виталий
Aug. 13th, 2015 03:44 pm (UTC)
ЛИНЬ наше всё!)))
cre_o1
Aug. 13th, 2015 04:42 pm (UTC)
"анонимных" операционных систем нет. как нет и безопасных. :) ю ноу ват ай мин. есть относительно безопасные системы связи.
livejournal
Aug. 13th, 2015 04:04 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь wasop сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] нал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
cre_o1
Aug. 13th, 2015 04:29 pm (UTC)
ну можно в рутере прописать правило в брендмауре исходяших, (или старый комп поставить на роль дополнительного шлюза), и запретить нахер все пакеты на домены по маске "микрософт" и по ренджу их известных адресов.

апдейты делать на виртуальную машину чистую. и акронисом перекидывать образ.

мелкомягкие, дай Бог им здоровья всем этим индусам, никогда не могут сделать что-то по нормальному.

а то что инфа льётся, так она всегда лилась. просто сейчас они таки умеют всё енто дело обрабатывать. гады. :)
shkslj
Aug. 13th, 2015 05:15 pm (UTC)
Чем 10 в виртуалке безопаслее 10 на харде?
(no subject) - cre_o1 - Aug. 13th, 2015 05:46 pm (UTC) - Expand
livejournal
Aug. 13th, 2015 04:52 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь legarhan сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] Оригинал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
livejournal
Aug. 13th, 2015 06:41 pm (UTC)
Windows 10 - большой американский фишинг-вирус
Пользователь evstoliya_3 сослался на вашу запись в своей записи «Windows 10 - большой американский фишинг-вирус» в контексте: [...] 10 Оригинал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
denisjuk
Aug. 13th, 2015 06:44 pm (UTC)
как же я был прав установив ubuntu на домашний и рабочий компы!
evia1
Aug. 13th, 2015 09:39 pm (UTC)
"Слежка в Ubuntu: Что делать?"
www .gnu.org/philosophy/ubuntu-spyware.ru.html
livejournal
Aug. 13th, 2015 07:31 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь sokura сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] Оригинал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
aljansas
Aug. 13th, 2015 07:46 pm (UTC)
Столько лет сижу на Ubuntu, что забыл про все выкрутасы оконщиков. Но это уже дальше некуда... :)
livejournal
Aug. 13th, 2015 07:49 pm (UTC)
Что именно крадет у пользователя Windows 10. Первая попытка
Пользователь ambera512 сослался на вашу запись в своей записи «Что именно крадет у пользователя Windows 10. Первая попытка научного анализа» в контексте: [...] нал взят у в Что именно крадет у пользователя Windows 10. Первая попытка научного анализа [...]
gdidin
Aug. 13th, 2015 08:13 pm (UTC)
А если просто машину к сети не подключать, система установится?
cre_o1
Aug. 13th, 2015 08:56 pm (UTC)
смотря какой установочный сорс.. но апдейты откуда брать. да и зачем нужна система не подключённая к сети?
(no subject) - gdidin - Aug. 13th, 2015 09:48 pm (UTC) - Expand
Page 1 of 3
<<[1] [2] [3] >>
( 67 comments — Leave a comment )

Profile

profile
nyka
Рыжее солнце

Latest Month

July 2019
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   



Гремиха - молодость моя


Tags

Powered by LiveJournal.com
Designed by Akiko Kurono