Меню
Что именно крадет у пользователя Windows 10?
25 августа 2015
8192
7
Ю-87-
Функционал
Что именно крадет у пользователя Windows 10?
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
liberatum.ru/e/windows-10-spy-analysis
статья на хабре с примерно тем же, но более широким содержанием.
habrahabr.ru/company/pt/blog/264763/
P.S. ремарка из комментов в топик:«Пользователей Windows 7/8/8.1 тоже берут под колпак: добавили шпионские обновления KB3080149, KB3075249. Рекомендую отказаться от их установки».
Расскажи в социальных сетях:
ну ТЕМ кому компутер надобен для игр собственно пофиг на то, что за ними следят ;)...
я устанавливал практически ВСЕ игры под Ubuntu ;)... те же танчеГи например два года назад :)... Fallout, Sims, короче много каких, причем лет эдак 7-8 назад
НО!, для этого нужна машинка помощней ;)...
Линукс работае ГОРАЗДО быстрей чем вЕнда, тут дело в том, что используется интерпретатор win api, wine... а это влияет на ресурсы...
на ДАННЫЙ момент у меня стоит ДВЕ ОС в разделах на жЁстком диске, win 8.1 и OpenSUSE 13.2...
скажу одно... ТОЛЬКО игры и мешают полному переходу на Линукс... тут вопрос к производителям СИХ игрулек имхо ;)...
Разумеется, матёрые шаманы в совершенстве владеющие бубном, с танцами устанавливают некоторые игры на Линукс, но для массовой привлекательности ОСи этого мало ...
сие достигается за СЧЁТ уменьшения безопасности... как вынь 8 после 7-ки...
Медведки-айфонщики с ФСБ, МВД, моссада, которые тайно туда-сюда гоняют по сети письма/картинки тоже в шоке. Хорошая база создается - с именами, фамилиями, мордами и планами, - не иначе как Путлер капут.
Тут еще забыли указать, что за кремлеботами следят браузеры (геолокация + текст) и пленочные мониторы (передают знамо куда слепки лица, - не забываем надевать мешки на голову, перед выходом в сеть).
Для рядового пользователя твикнутая XP SP2 за 40 рублей, стилизованная под Win 95, без всяких там ценных обновлений + вычищенные от хлама браузеры с блокировкой скриптов + старенький файрвол - это актуальная система для сети и работы еще лет на 20, а может и больше. Для нее даже антивирусы не нужны, ну только если раз в полгода проверить, если делать нечего. Достаточно просмотра автозагрузки, процессов и чутья, как работает ОС.
Во-первых как то по барабану, хто и что обо мне знает - во всяком случае идя на "дело" мобильник с собой не беру!
Во-вторых что они с этой безпонтовой инфой делать будут - сами потонут же в её объёме?
Паранойя короче...
Хочу сказать что быстрее чем 7 и даже 8 пожалуй-процессов больше в диспетчере...
Привыкнуть время нужно -хотя все интуитивно понятно!
Уж как за вами следит ваша например автомашина !!! ...
Ну это уважаемый уже мания преследования!
Нашли что сравнить,операционку с шпионскими модулями и машину!
Перед установкой
• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.
После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите «о компьютере» > Переименовать
Для продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:ProgramDataMicrosoftDiagnosisETLLogsAutoLoggerAutoLogg
er-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoli
ciesDataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:WindowsSystem32driversetchosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Маленькие советы
• Не используем богомерзкий EDGE. Хромиумы, файрфоксы наше все.
• Не используем богомерзкий WMP. MPC, VLC наше все.
• Не используем богомерзкий Groove Music. Foobar2000, AIMP3, winamp наше все.
• Не используем богомерзкий просмотрщик изображений… Ну вы понели, ребята [IMG]
Спойлер: Отключение Windows Defender
Отключение Widows Defender (Защитника)
Для отключения с помощью редактора локальной групповой политики:
1. Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
2. Зайдите в Конфигурация программ — Административные шаблоны — Компоненты Windows — Endpoint Protection.
3. В правой части редактора локальной групповой политики дважды кликните по пункту «Выключить Endpoint Protection».
4. Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора.
5. Дважды кликните по пункту «Разрешить постоянную работу службы защиты от вредоносных программ»
6. Установите «Отключено» для этого параметра, и перейдите к разделу «Защита в режиме реального времени.
7. Перейдите в раздел „Защита в режиме реального времени“.
8. Дважды кликните по пункту „Выключить защиту в реальном времени“.
9. Установите «Включено» для этого параметра, если требуется отключить защитник полностью, нажмите «Ок» и выйдите из редактора.
В результате служба защитника Windows 10 будет остановлена (т.е. он будет полностью отключен) и вы увидите уведомление об этом.
Создать текстовый файл с кодом
Код (Text):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender]
»DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReal-Time Protection]
«DisableBehaviorMonitoring»=dword:00000001
«DisableOnAccessProtection»=dword:00000001
«DisableScanOnRealtimeEnable»=dword:00000001
Переименовать расширение txt на reg
Запустить — согласиться с изменением
Для повторного запуска Защитника удалить первый раздел или указанные ключи реестра.
Код (Text):
Windows Registry Editor Version 5.00
; Change Extension's File Type
[HKEY_CURRENT_USERSoftwareClasses.jpg]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USERSoftwareClasses.jpeg]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USERSoftwareClasses.png]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USERSoftwareClasses.bmp]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USERSoftwareClasses.tiff]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USERSoftwareClasses.ico]
@=«PhotoViewer.FileAssoc.Tiff»
Поздравляю, вы восхитительны! АНБ больше о вас ничего не узнают.
И помните как кто-то сказал на одном из Хэккерских конов :
«Анонимность, это как девственность. Раз потеряв, ее уже не вернуть...»
Если вы впервые на сайте то вам необходимо:
Если ранее вы были зарегистрированы в социальных сервисах то вам необходимо:
Если вы зарегистрированы на сайте то:
