Loading...
Error
Регистрация  · 
Имя: Пароль:    
 ·  Забыли пароль?
Правила пользования ресурсом

Обладатель VIP статуса на 24 часа: $DR@GON$
стань следующим читай правила
Сегодня идет свободное скачивание без начисления скачанного

Что именно крадет у пользователя Windows 10. Первая попытка анализа

Тема закрыта
 
Автор Сообщение

Theseus


post 26-Авг-2015 14:00

 

Что именно крадет у пользователя Windows 10. Первая попытка анализа

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с Вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

    oca.telemetry.microsoft.com.nsatc.net
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com


Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно . Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

    telecommand.telemetry.microsoft.com
    telecommand.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    sqm.telemetry.microsoft.com
    sqm.telemetry.microsoft.com.nsatc.net


5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net


Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

> Источник

 

Theseus


post 26-Авг-2015 14:09

 

Рекомендации от StaforceTEAM

Расширю постоянно обновляемый список серверов Microsoft на которые производиться слив данных.

В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных):

Код:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
ssw.live.com
Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен:

Код:

a-0001.a-msedge.net
191.232.139.254
ad.doubleclick.net
111.221.29.254
adnexus.net
65.55.252.92
adnxs.com
65.55.252.63
ads.msn.com
65.55.252.93
ads1.msads.net
65.52.108.29
65.55.252.43
ads1.msn.com
a.ads1.msn.com
88.221.14.168
188.43.74.152
188.43.74.163
az361816.vo.msecnd.net
az512334.vo.msecnd.net
65.55.130.50
157.56.91.77
ca.telemetry.microsoft.com
65.52.100.7
choice.microsoft.com
choice.microsoft.com.nsatc.net
65.52.100.91
compatexchange.cloudapp.net
65.52.100.93
corpext.msitadfs.glbdns2.microsoft.com
65.52.100.92
cs1.wpc.v0cdn.net
65.52.100.94
cs1.wpc.v0cdn.net
65.52.100.9
df.telemetry.microsoft.com
65.52.100.11
df.telemetry.microsoft.com
65.52.161.64
diagnostics.support.microsoft.com
157.56.74.250
fe2.update.microsoft.com.akadns.net
111.221.29.177
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
64.4.54.32
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
207.68.166.254
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
23.65.216.12
oca.telemetry.microsoft.com.nsatc.net
65.52.108.153
oca.telemetry.microsoft.com.nsatc.net
65.55.29.238
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
65.55.252.63
pre.footprintpredict.com
68.232.34.200
pre.footprintpredict.com
157.56.77.138
preview.msn.com
65.55.138.112
207.46.114.58
134.170.165.253
191.232.80.62
134.170.165.248
23.103.189.158
65.55.138.186
134.170.165.249
rad.msn.com
134.170.52.151
redir.metaservices.microsoft.com
134.170.115.60
reports.wes.df.telemetry.microsoft.com
204.79.197.200
reports.wes.df.telemetry.microsoft.com
23.53.33.225
services.wes.df.telemetry.microsoft.com
65.52.100.92
settings-sandbox.data.microsoft.com
111.221.29.177
sls.update.microsoft.com.akadns.net
157.55.240.220
sqm.df.telemetry.microsoft.com
65.52.100.94
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
157.56.23.91
ssw.live.com
104.75.63.29
statsfe1.ws.microsoft.com
185.13.160.189
statsfe2.ws.microsoft.com
64.4.54.22
survey.watson.microsoft.com
207.68.166.254
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
68.232.34.200
telemetry.appex.bing.net
telemetry.appex.bing.net:443
168.63.108.233
telemetry.microsoft.com
65.52.100.9
telemetry.urs.microsoft.com
65.55.176.90
vortex-sandbox.data.microsoft.com
65.52.100.7
vortex-win.data.microsoft.com
204.79.197.200
vortex.data.microsoft.com
191.232.139.254
watson.live.com
watson.microsoft.com
65.55.252.63
watson.ppe.telemetry.microsoft.com
65.52.100.11
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
65.52.108.29
wes.df.telemetry.microsoft.com
207.46.101.29
 
Показать сообщения:    
Тема закрыта

Текущее время: 05-Ноя 19:34

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы



В начало страницы  •