Поговорим о windows 10. Встроенный кейлогер, овощи рожь.. вот это все.

esenin
На сайте с 22.01.2007
Offline
239
5045

Кто уже перешел на нее? Стоит она того?

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

http://liberatum.ru/e/windows-10-spy-analysis

Комменты на сайт по 2 рубля (http://goo.gl/F9kcZ0) (живые лайки и ретвиты) Brave браузер (https://brave.com/bra908) - браузер который платит токены BAT
Lord Maverik
На сайте с 15.04.2003
Offline
463
#1

Чето както даже расхотелось пробовать ее поставить :(

RedMall.Ru (https://redmall.ru) - Товары из Китая (Таобао, Tmall) с проверкой качества, скидка для форумчан 7% Партнерская программа 2 уровня: 5% + 5%. Подробнее. (https://redmall.ru/about/partner/)
Linux
На сайте с 04.12.2008
Offline
180
#2

Стоило только майкрософту предупредить, что они собирают инфу о пользователях все запереживали, тем временем, apple и google давным давно собирают всю инфу какую только возможно и никто не парится и не предупреждает.

Всем пофиг.

Win 10 обсуждают тут /ru/forum/898424

Личный VPN и Socks 5 прокси всего за 5 баксов в месяц! (https://clck.ru/Hp6Gk) Настройка Яндекс Директ и Google Adwords под ключ!
A
На сайте с 20.08.2010
Offline
775
#3
Linux:
Стоило только майкрософту предупредить, что они собирают инфу о пользователях все запереживали, тем временем, apple и google давным давно собирают всю инфу каккую только возможно и никто не парится и не предупреждает.
Всем пофиг.

Да вы шо? Я в той теме попросил предоставить пруф сбора инфы андроидом. И что в итоге мы узнали? Андроид собирает данные о названии модели, точках wi-fi, местоположение. Теперь сравните с указанным списком - все еще пофиг?

Linux
На сайте с 04.12.2008
Offline
180
#4
awasome:
Да вы шо? Я в той теме попросил предоставить пруф сбора инфы андроидом. И что в итоге мы узнали? Андроид собирает данные о названии модели, точках wi-fi, местоположение. Теперь сравните с указанным списком - все еще пофиг?

Если об этом нигде не написано, то это не значит, что такого не возможно :).

А про веб-камеры на ноутах, их и так просматривают, те кому это нужно).

И такие компании как google, собирают очень много информации, которая потом используется ДАЖЕ для определенной рекламы в определенное время для конкретного пользователя по ТЕЛЕВИЗОРУ.

Рекламный рынок очень крут, вплоть до того, что о тебе знаю, когда ты пошел в магазин за пивком и что потом будешь смотреть по телеку и какими чипсами закусывать пиво.

Это не про России говорю если что.

Z
На сайте с 04.02.2009
Offline
151
#5

я работал, мне не понравилось.. В соглашении об использованиии ниего кроме того, что америкосы оставляют право на раскрытия инфы, которую собирают, за собой не нашел...

A
На сайте с 20.08.2010
Offline
775
#6
Linux:
Если об этом нигде не написано, то это не значит, что такого не возможно :).

Я этого не говорю. Только если бы такое было, весь мир трубил об этом. Давно бы нашли что и куда утекает.

Linux:

И такие компании как google, собирают очень много информации, которая потом используется ДАЖЕ для определенной рекламы в определенное время для конкретного пользователя по ТЕЛЕВИЗОРУ.
Рекламный рынок очень крут, вплоть до того, что о тебе знаю, когда ты пошел в магазин за пивком и что потом будешь смотреть по телеку и какими чипсами закусывать пиво.

Пусть собирают. Это реклама, а не пароли с логинами к личному кабинету, которые отправляются на серверы мелкомягких.

Z
На сайте с 04.02.2009
Offline
151
#7

кстати мне рекомендовали вот, что http://rutracker.org/forum/viewtopic.php?t=5054236

AlexStep
На сайте с 23.03.2009
Offline
318
#8

Не хочу оправдывать Майкрософт. Если эта информация о слежке правдива, то приятного в этом мало. Но, перед принятием решения об использовании или не использовании данного софта нужно разобраться в нескольких вопросах.

1. Нужно определиться кого бояться. Если спец служб США, то можно сразу забить. Поскольку у них и так есть куча информации о каждом из нас. Переписка в Gmail, движение денег по картам, всякие Вайберы и прочие сервисы - все это для них открыто.

Если бояться взломщиков кул-хацкеров, которые поламают Майкрософт и скачают инфу о вас, то это крайне мало вероятно. Кроме самого взлома эти терабайты информации еще нужно проанализировать, разобрать и суметь использовать найденное против вас.

2. Нужно оценить соотношение риск/польза. Водить автомобиль тоже рискованно, но от этого мало кто отказывается поскольку польза от такого способа передвижения значительно превышает возможные риски.

3. Какая есть альтернатива. Старые версии Винды - неплохой вариант. Но, не вечный. Со временем все чаще будут попадаться программы и игры, которые вы не сможете запустить на старой ОС. Кроме этого со временем под старые версии ОС перестанут выпускать драйверы и после покупки нового железа вам придется обновлять ОС. Вообщем, если оставаться на старой версии Винды, то это просто отсрочка неизбежного обновления, а не альтернатива.

МакОС - нужно покупать железо от Эпл, которое стоит не дешево. Кроме этого нет никакой гарантии, что в будущем Эпл не пойдет по стопам МС.

Линукс - для большинства пользователей абсолютно не применимый вариант. Софта нет, игр нет, запуск виндовых приложений через всякие Вайны - тот еще геморой, что-то настроить/пофиксить без опыта администрирования очень трудно.

87793
На сайте с 12.09.2009
Offline
661
#9

Ну, в нашей конторе не так давно была от соответствующего подразделения разослана директива: "Использование Windows 10 запрещается" :p.

Наше дело правое - не мешать левому!
esenin
На сайте с 22.01.2007
Offline
239
#10
87793:
Ну, в нашей конторе не так давно была от соответствующего подразделения разослана директива: "Использование Windows 10 запрещается" :p.

Контора государственная?

Сбор инфы на уровне ОС конечно США облегчает слежку за пользователем в разы. А встроенный кейлогер вообще бомба 🍿

Теперь я так понимаю шифровалками пользуйся не пользуйся, все что вбил с клавы мелкомягким ушло.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий