Bitcoin Forum
March 19, 2024, 09:02:42 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 »
  Print  
Author Topic: Windows 10 - твой домашний шпион  (Read 117961 times)
oxilore (OP)
Legendary
*
Offline Offline

Activity: 1568
Merit: 1011


View Profile WWW
August 18, 2015, 10:52:08 AM
Last edit: November 17, 2015, 12:09:26 PM by oxilore
 #1

Windows 10  - твой домашний шпион, идёт тёмным лесом, ленинским курсом, по болотам и топям. И не выберется, бедняга...

"Тихон Алчевский
РАССЛЕДОВАНИЕ  -  5:53
 
Что именно крадет у пользователя Windows 10. Первая попытка анализа

"Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает".

Источник: http://liberatum.ru/e/windows-10-spy-analysis"

https://plus.google.com/u/0/100366926416504185103/posts/V9bkkjQ66QW

Вот кстати патч деактивирующий известные методы слежки в десятке: DWS - http://dws.wzor.net/
Сорцы софта доступны на гитхабе: https://github.com/Nummer/Destroy-Windows-10-Spying

Хорошим жестом будет немного задонатить автору тк человек безвозмездно делает правильное дело. Будет хорошо если ОП добавит все это в шапку.

О сути Любви, спасающей миры и Души: http://oxilore.livejournal.com/876414.html |Соратникам (опоздали с 27.07.2007): контакты в профиле ЖЖ. http://nick-name.ru/nickname/id730105/ Ещё: http://oxilore.blogspot.com/, https://oxilore.dreamwidth.org/
1710838962
Hero Member
*
Offline Offline

Posts: 1710838962

View Profile Personal Message (Offline)

Ignore
1710838962
Reply with quote  #2

1710838962
Report to moderator
1710838962
Hero Member
*
Offline Offline

Posts: 1710838962

View Profile Personal Message (Offline)

Ignore
1710838962
Reply with quote  #2

1710838962
Report to moderator
The forum was founded in 2009 by Satoshi and Sirius. It replaced a SourceForge forum.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
Alex_ZZX
Legendary
*
Offline Offline

Activity: 1273
Merit: 1013


View Profile
August 18, 2015, 11:16:31 AM
 #2

>>Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает".

Это понятно, думаю там еще и резервных адресов штук 100 зашито на тот случай чтобы на роутерах не блокировали эти адреса, а когда все эти "нужные адреса" будут выявлены тогда и win11 подоспеет с новыми...
iddqdidkfa
Hero Member
*****
Offline Offline

Activity: 1484
Merit: 505


View Profile
August 18, 2015, 01:13:22 PM
 #3

Совсем эти америкосы оборзели падлы, мало того что им за их глючную операционку Заплати так она ещё и шпионить за тобой будет круглосуточно. Sad
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
August 18, 2015, 05:04:13 PM
 #4

мало того что им за их глючную операционку Заплати - пока что вроде как раздают бесплатно. заманивают людей этим сыром.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
August 18, 2015, 06:07:29 PM
 #5

Совсем эти америкосы оборзели падлы, мало того что им за их глючную операционку Заплати так она ещё и шпионить за тобой будет круглосуточно. Sad 
1.Не покупать.
2.Не ставить.
LLIAX
Hero Member
*****
Offline Offline

Activity: 818
Merit: 500


View Profile
August 18, 2015, 06:15:29 PM
 #6

Совсем эти америкосы оборзели падлы, мало того что им за их глючную операционку Заплати так она ещё и шпионить за тобой будет круглосуточно. Sad 
1.Не покупать.
2.Не ставить.

Ага, только народ у нас тупой и даже представить себе не может что существуют операционки кроме маст-дая, сейчас есть вполне нормальная убунту халявная кстати.
topman21
Legendary
*
Offline Offline

Activity: 1176
Merit: 1056



View Profile
August 18, 2015, 07:26:34 PM
 #7

Хакер взломал Windows 10 и установил Google Play Store на смартфоне Lumia

18 Августа, 2015

Как сообщает издание International Business Times, хакер из Польши, известный под псевдонимом Karov_mm, взломал Windows 10 и установил на смартфоне Lumia магазин приложений Google Play Store.

По заверениям эксперта, ему удалось обойти главную проблему, которая не позволяет устанавливать Android-приложения на мобильных устройствах под управлением Windows 10, с помощью программы для изменения прав доступа к файлам и директориям chmod и adb shell.

Подтверждений тому, что Google Play работает корректно на Windows 10, Karov_mm не предоставил. Тем не менее, если взлом действительно увенчался успехом, это может стать хорошей новостью для многих пользователей.

Отметим, что разработанная Microsoft технология Project Astoria позволяет разработчикам создавать программы для смартфонов на базе Windows, используя код Android-приложений. Однако многие хотят использовать на своих Windows-устройствах магазин Google Play Store. 


http://www.securitylab.ru/news/474299.php

██▄     ▄▄░
▀██▄ ▄██▀
▄▄███████████████████▄▄
▄█████▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█████▄
████▀                   ▀████
████       ▄▄█████▄▄  ▀▄   ████
████      ▄██████████▄▀    ████
████      ████████▀▀       ████
████  ▄▀ ▄██▀▀▀   ▄██      ████
████   ▀▀     ▄▄███▀       ████
████▄                   ▄████
▀█████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█████▀
▀▀███████████████████▀▀
.
SECONDLIVE
.
CHOOSE LIFE      CHOOSE SPACE      CHOOSE FRIENDS
.
                           Twitter       Telegram      Medium      YouTube      Discord        TikTok         GitHub               
        ▄▄███████▄▄▄
    ▄▄████████████████▄▄
   ████████████████████▄
  ███████▀▀▀█████████████
 ██████▌     ▀████████████
███████▀ ▀▀▄▄██▀▀▀█████████
██████             ▀███████
██████▄             ███████
 ███████▄▄        ▄███████
  ███████████▄▄▄▄█████████
   ▀███████████████████▀
     ▀████████████████▀▀
   ██████████████████████
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
August 18, 2015, 07:37:15 PM
 #8

Совсем эти америкосы оборзели падлы, мало того что им за их глючную операционку Заплати так она ещё и шпионить за тобой будет круглосуточно. Sad 
1.Не покупать.
2.Не ставить.

Ага, только народ у нас тупой....
Это точно. Я некоторым, когда переставляю систему, то уже ихние логины/пароли от скайпов и мыл записую себе в текстовик, бо забывают потом  Grin 
iddqdidkfa
Hero Member
*****
Offline Offline

Activity: 1484
Merit: 505


View Profile
August 19, 2015, 12:25:17 PM
 #9

Помню читал что Сноуден пользуется операционкой на LiveCD, а кто нибудь помнит какой именно операционкой пользуется Сноуден?
Думаю пора тоже переходить нанечто подобное, нах этот win10, да и win7 на которой сейчас сижу тоже.
EvilClown
Legendary
*
Offline Offline

Activity: 966
Merit: 1000


View Profile
August 19, 2015, 03:15:03 PM
 #10

Помню читал что Сноуден пользуется операционкой на LiveCD, а кто нибудь помнит какой именно операционкой пользуется Сноуден?
Думаю пора тоже переходить нанечто подобное, нах этот win10, да и win7 на которой сейчас сижу тоже.


Вышел первый релиз анонимной ОС, которой пользуется Сноуден

Операционная система Tails 1.0, позволяющая полностью скрывать свое присутствие в Сети, стала доступна для пользователей. Система полностью размещается в ОЗУ и не копирует файлы на жесткий диск, а для всех типов коммуникаций использует анонимную сеть Tor, которая не позволяет отследить местоположение пользователя. Для запуска Tails можно использовать любой ПК, не оставляя следов.

http://www.cnews.ru/news/top/index.shtml?2014/05/01/570641
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
August 19, 2015, 04:33:52 PM
 #11

О!, когда-то читал про неё, а потом забыл. Надо попробовать. Правда где-то было, что через выходную ноду тора можно как-то твои пароли с сайта поиметь.
bitcoinbrother
Legendary
*
Offline Offline

Activity: 1309
Merit: 1016


View Profile
August 19, 2015, 06:01:03 PM
 #12

О!, когда-то читал про неё, а потом забыл. Надо попробовать. Правда где-то было, что через выходную ноду тора можно как-то твои пароли с сайта поиметь.

Да похоже уже пора не просто пробовать а даже переходить на нее ну или на что-нибудь похожее и подальше надо держаться от этого майкрософта с его шпионяшем говницом.
LLIAX
Hero Member
*****
Offline Offline

Activity: 818
Merit: 500


View Profile
August 19, 2015, 07:07:50 PM
 #13

Да уж, с винды надо однозначно слезать раз и навсегда! если кому известно откуда можно скачать Tails 1.0 - поделитесь ссылкой плс.
in100
Legendary
*
Offline Offline

Activity: 1200
Merit: 1021



View Profile
August 19, 2015, 08:37:32 PM
 #14

если кому известно откуда можно скачать Tails 1.0 - поделитесь ссылкой плс.
https://tails.boum.org/download/index.en.html

1BTCin1ooigFtHHD82qquqysdfxFZGdd8a  |  LTCin1oo9JhxcZu8ZK5HivqwvzAdQSaoua  |  4NVCin1ooAd2XKoEfEhBn6tYNUHhojf4QS
Блокчейн биткоина с его алгоритмом децентрализованного консенсуса на самом деле неэффективен, но неэффективность – это та цена, которую мы платим за свободу.© Andreas Antonopoulos
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
August 20, 2015, 04:07:14 AM
 #15

если кому известно откуда можно скачать Tails 1.0 - поделитесь ссылкой плс.
https://tails.boum.org/download/index.en.html
Там кстати уже версия 1.5
tukinen
Legendary
*
Offline Offline

Activity: 994
Merit: 1000


View Profile
August 20, 2015, 10:09:08 AM
 #16

Да похоже уже пора не просто пробовать а даже переходить на нее ну или на что-нибудь похожее и подальше надо держаться от этого майкрософта с его шпионяшем говницом. - просто не надо было с ХР переходить выше. ну максимум - семерка с отключенной слежкой, там хоть её реально можно выключить  Wink
tukinen
Legendary
*
Offline Offline

Activity: 994
Merit: 1000


View Profile
August 20, 2015, 11:30:09 AM
 #17

Российские адвокаты обеспокоены угрозой конфиденциальности в Windows 10


20 Августа, 2015

Юристы, использующие новую версию ОС, не могут гарантировать клиенту сохранность получаемых от него сведений.

Московское адвокатское бюро «Бубнов и партнеры» направило обращение Генеральному прокурору РФ Юрию Чайке с просьбой направить компании Microsoft представление об устранении нарушений закона, якобы допущенных при распространении операционной системы Windows 10. Об этом сообщает информагентство «РИА Новости» со ссылкой на адвоката Алексея Кузнецова.

По мнению юристов, использование новой версии операционной системы представляет опасность для конфиденциальности данных пользователей, что может привести к нарушению российского законодательства. Речь идет о законах о персональных данных и об адвокатской деятельности и адвокатуре.

По данным правоведов, Windows 10 собирает и передает историю посещения пользователем сайтов, пароли, сохраняет координаты, фрагменты электронной переписки, данные событий календаря, а также образцы голоса пользователя. Эту информацию, указывается в заявлении, Microsoft может использовать в собственных целях или передавать сторонним лицам, в частности, рекламодателям, спецслужбам или судам. Особую обеспокоенность заявителей вызывает вопрос сохранения адвокатской тайны, поскольку ни один юрист не может гарантировать клиенту конфиденциальность получаемых от него сведений.

Юристы считают, что функция сбора данных в Windows 10 должна быть отключена по умолчанию, пользователь сам может включить ее при желании. Только при выполнении этого условия Microsoft может получить разрешение на распространение новой операционной системы в России, подчеркивается в обращении.

В свою очередь, Microsoft не согласна с предъявленными обвинениями. В компании заявляют, что пользователи Windows 10 могут сами выбирать, как будет использоваться их информация. Производитель подчеркивает, что не предоставляет никаким правительствам прямой доступ к электронной почте и контенту пользователей.


http://www.securitylab.ru/news/474348.php??R=1
salex8216
Full Member
***
Offline Offline

Activity: 182
Merit: 100

★YoBit.Net★ 200+ Coins Exchange & Dice


View Profile
August 20, 2015, 12:01:41 PM
 #18

Эээээ, а кто-нибудь читал соглашение перед установкой виндовс10?
Я уверен что, там есть пунктик, мелким шрифтом или просто шрифтом, о том что система следит за ними и отправляет куда-то отчеты.

Просто никто никогда не читает соглашение и получается человеческая многоножка из южного парка  Wink

MisterFix
Hero Member
*****
Offline Offline

Activity: 895
Merit: 500


View Profile
August 20, 2015, 02:11:17 PM
 #19

А вобще было бы хорошо законодательно запретить "продукцию" майкрософта - вот бы крику было в американских и европейских СМИ по этому поводу. Нам надо даже не бесплатные линуксы брать, а свою ОС разрабатывать - заодно и рабочие места бы создали.
tukinen
Legendary
*
Offline Offline

Activity: 994
Merit: 1000


View Profile
August 20, 2015, 03:49:05 PM
 #20

Исправленная критическая брешь в Internet Explorer эксплуатируется хакерами в Китае

Исправленная разработчиками Microsoft уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами в Китае. Злоумышленникам с помощью бреши удалось скомпрометировать сайт евангелической церкви в Гонконге. ИБ-исследователи из Symantec рассказали, что хакеры проэксплуатировали уязвимость для того, чтобы инфицировать бэкдором, получившим от экспертов компании название Backdoor.Korplug, устройства посетителей интернет-страницы церкви.

Критическая уязвимость в Internet Explorer позволила хакерам скомпрометировать сайт Евангелической Лютеранской Церкви Гонконга (Evangelical Lutheran Church of Hong Kong) и разместить на ресурсе вредоносный iframe, который перенаправляет пользователей на другой сайт с эксплоитом для данной бреши.

На web-сайте с IP-адресом 115.144.107.55 размещен файл vvv.html, который ведет к двум другим файлам - a.js и b.js, приводящим пользователя к загрузке файла под названием java.html. Java.html устанавливает бэкдор Korplug на компьютере жертвы в виде исполняемого файла под названием c.ex.

Согласно данным Symantec, троян Korplug, также известный как PlugX, активно использовался злоумышленниками для хищения пользовательских данных в течение последних трех лет в Азии.


http://www.securitylab.ru/news/474353.php
Pages: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!