Windows 10 - твой домашний шпион

[Alex_ZZX]

Не знаете сколько можно будет на 7-ке без обновлений сидеть, когда воздух перекроют?

Сколько захочешь  

Я видел людей, которые всё ещё на хр сидят, а меня 7-ка всем устраивает. Думаю, что-нибудь придумают, как на 10 заставить перейти.

Эти мелко-мягкие хитрые сволочи, раньше они были слишком жадные и не позволяли не лицензионным версиям обновляться и народ с этим нормально жил, потом они стали разрешать обновляться и не лицензионным версиям ЯКОБЫ ИМИДЖ НАДЕЖНОЙ ОС ДОРОЖЕ но при этом пользователь потом получал "черный экран" с надписью что у него не лицензионная ос но при этом все продолжало работать - таким образом они приучали лоха к себе, а вот теперь приходит время расплаты.

[oxilore]

В описании обновления KB3068708 фигурируют два домена, которые участвуют в процессе сбора данных — vortex-win.data.microsoft.com и settings-win.darta.microsoft.com. К слову, оба этих домена можно прописать в файле hosts. Это даст возможность заблокировать системе доступ к ним.

Не будьте такими наивными "мастдай" - он конечно тупой, но это не значит что люди которые его делали совсем тупые и про hosts не знают. Я думаю что по такому случаю они могут проигнорить hosts и отправить телеметрию куда надо. Повторю свою мысль что блокировать надо на роутере, в связи с чем вопрос, может кто подскажет весь список таких адресов куда "мастдай" сливает телеметрию и прочее?

Вот они из моего файла hosts после запуска утилиты отсюда: https://xakep.ru/2015/08/25/windows-7-8-telemetry/

"f7r  АВГ 27, 2015 AT 1:51 ПП
на основе информации со статьи источника и пары других создали инструмент для win7-10:
https://github.com/WindowsLies/BlockWindows/"

0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 rad.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ssw.live.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com

[oxilore]

Не знаете сколько можно будет на 7-ке без обновлений сидеть, когда воздух перекроют?

Сколько захочешь  

Я видел людей, которые всё ещё на хр сидят, а меня 7-ка всем устраивает. Думаю, что-нибудь придумают, как на 10 заставить перейти.

Уже придумали, бесплатно раздавать её. Но и условия как видишь налицо   Мы тебе операционку, ты нам всю свою жизнь!  

Похоже на контракт с сатаной...

[Reiva]

Не знаете сколько можно будет на 7-ке без обновлений сидеть, когда воздух перекроют?

Сколько захочешь  

Я видел людей, которые всё ещё на хр сидят, а меня 7-ка всем устраивает. Думаю, что-нибудь придумают, как на 10 заставить перейти.

Уже придумали, бесплатно раздавать её. Но и условия как видишь на лицо  Мы тебе операционку, ты нам всю свою жизнь! 

Похоже на контракт с сатаной...

Ну это я так, образно высказался. Не совсем может с сатаной, но со "Скайнетом 21 века" точно 

[Alex_ZZX]

В описании обновления KB3068708 фигурируют два домена, которые участвуют в процессе сбора данных — vortex-win.data.microsoft.com и settings-win.darta.microsoft.com. К слову, оба этих домена можно прописать в файле hosts. Это даст возможность заблокировать системе доступ к ним.

Не будьте такими наивными "мастдай" - он конечно тупой, но это не значит что люди которые его делали совсем тупые и про hosts не знают. Я думаю что по такому случаю они могут проигнорить hosts и отправить телеметрию куда надо. Повторю свою мысль что блокировать надо на роутере, в связи с чем вопрос, может кто подскажет весь список таких адресов куда "мастдай" сливает телеметрию и прочее?

Вот они из моего файла hosts после запуска утилиты отсюда: https://xakep.ru/2015/08/25/windows-7-8-telemetry/

"f7r  АВГ 27, 2015 AT 1:51 ПП
на основе информации со статьи источника и пары других создали инструмент для win7-10:
https://github.com/WindowsLies/BlockWindows/"

0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 telemetry.appex.bing.net:443
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 rad.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ssw.live.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com

Вот спасибо тебе oxilore за списочек, надо будет в роутере позакрывать доступ к этим сервакам нафиг! надеюсь это все подобные серваки? народ, если кому попадутся другие которых нет в этом списке - добавляйте плс.

[oxilore]

Я прогнал список адресов выше, куда шлётся инфа с компа, которую надыбали шпионящие вставки в Windows, через сервисы определения IP-адресов по имени домена, и занёс их в правило Брандмауэра (сетевого фильтра) для блокирования любого исходящего трафика на эти адреса. Вот те, которые удалось определить:

191.232.139.254, 65.55.252.92, 65.55.252.93, 65.52.108.29, 65.55.252.43, 95.100.248.104, 157.56.91.77, 65.52.100.93, 65.52.100.92, 65.52.100.94, 65.52.100.9, 65.52.100.11, 168.63.108.233, 157.56.74.250, 168.63.108.233, 111.221.29.177, 207.68.166.254, 207.46.223.94, 65.55.252.71, 131.253.14.153, 65.55.29.238, 23.99.10.11, 204.79.197.200, 65.52.108.153, 157.56.77.139, 134.170.58.189, 157.56.121.89, 65.55.29.238, 134.170.115.60, 134.170.185.70, 65.55.39.10, 157.55.129.21, 207.46.194.25, 23.102.21.4, 173.194.112.124, 157.56.23.91, 23.74.202.73, 198.78.208.254, 68.232.34.200, 207.46.7.252, 104.82.22.249, 65.52.100.7, 65.52.100.91, 64.4.54.32, 65.55.252.63, 204.79.197.200, 137.117.235.16, 191.237.208.126

К сожалению, некоторые имена доменов не получилось заблокировать, поскольку сервисы не могут определить их IP-адреса: adnexus.net, adnxs.com, ca.telemetry.microsoft.com, i1.services.social.microsoft.com.nsatc.net.

Если кто-то знает, как заблокировать трафик через Брандмауэр по имени домена - напишите это в теме!

[Alex_ZZX]

Я прогнал список адресов выше, куда шлётся инфа с компа, которую надыбали шпионящие вставки в Windows, через сервисы определения IP-адресов по имени домена, и занёс их в правило Брандмауэра (сетевого фильтра) для блокирования любого исходящего трафика на эти адреса. Вот те, которые удалось определить:

191.232.139.254, 65.55.252.92, 65.55.252.93, 65.52.108.29, 65.55.252.43, 95.100.248.104, 157.56.91.77, 65.52.100.93, 65.52.100.92, 65.52.100.94, 65.52.100.9, 65.52.100.11, 168.63.108.233, 157.56.74.250, 168.63.108.233, 111.221.29.177, 207.68.166.254, 207.46.223.94, 65.55.252.71, 131.253.14.153, 65.55.29.238, 23.99.10.11, 204.79.197.200, 65.52.108.153, 157.56.77.139, 134.170.58.189, 157.56.121.89, 65.55.29.238, 134.170.115.60, 134.170.185.70, 65.55.39.10, 157.55.129.21, 207.46.194.25, 23.102.21.4, 173.194.112.124, 157.56.23.91, 23.74.202.73, 198.78.208.254, 68.232.34.200, 207.46.7.252, 104.82.22.249, 65.52.100.7, 65.52.100.91, 64.4.54.32, 65.55.252.63, 204.79.197.200, 137.117.235.16, 191.237.208.126

К сожалению, некоторые имена доменов не получилось заблокировать, поскольку сервисы не могут определить их IP-адреса: adnexus.net, adnxs.com, ca.telemetry.microsoft.com, i1.services.social.microsoft.com.nsatc.net.

Если кто-то знает, как заблокировать трафик через Брандмауэр по имени домена - напишите это в теме!

Врядли мастдаевский брандмауэр или hosts помогут заблокировать телеметрию - ИМХО.

странно, IP-шники этих адресов действительно так просто не получить, надо будет пошевелить мозгами как их узнать.

[web.master]

 Обновления Windows 10, которые были установлены на компьютеры пользователей в августе, включают в себя функцию контроля за онлайн-активностью детей.

 Microsoft автоматически присылает родителям еженедельные отчеты, которые  включают в себя то, какие сайты посещал ребенок, сколько часов в день он проводит онлайн, включая время, затраченное на использование приложений. Информацию об этом распространило издание Huffington Post. Эта особенность операционной системы впервые была отмечена обеспокоенными родителями после обновления программного обеспечения.

Один из пользователей отмечает, что "на выходных мы обновили систему на ноутбуке моего 14-летнего сына с Windows 8 до Windows 10. Сегодня мы получили жуткое письмо от Microsoft, которое называлось "недельный отчет об активности (имя ребенка)". Он включал в себя информацию о сайтах, которые он посещал, какое время он провел в интернете, включая количество минут, затраченных на его любимые приложения".

[oxilore]

Обновления Windows 10, которые были установлены на компьютеры пользователей в августе, включают в себя функцию контроля за онлайн-активностью детей.

 Microsoft автоматически присылает родителям еженедельные отчеты, которые  включают в себя то, какие сайты посещал ребенок, сколько часов в день он проводит онлайн, включая время, затраченное на использование приложений. Информацию об этом распространило издание Huffington Post. Эта особенность операционной системы впервые была отмечена обеспокоенными родителями после обновления программного обеспечения.

Один из пользователей отмечает, что "на выходных мы обновили систему на ноутбуке моего 14-летнего сына с Windows 8 до Windows 10. Сегодня мы получили жуткое письмо от Microsoft, которое называлось "недельный отчет об активности (имя ребенка)". Он включал в себя информацию о сайтах, которые он посещал, какое время он провел в интернете, включая количество минут, затраченных на его любимые приложения".

Это психологическая подготовка. Сперва родителей приучат, что шпионить за своими детьми и недоверять им, и подозревать их во всех тяжких - это хорошо. А после родителей приучат, что и за ними самими властям и иллюминатам шпионить - также необходимо и хорошо, как родителям - за своими детьми - "а то ведь и те и другие, того и гляди - от рук отобьются!" - вот их аргумент, и глупых родителей и бессовестных бессердечных властей.

[oxilore]

А может это всё к лучшему, у людей появится осознание того, как они проводят свободное время, посмотрят на себя со стороны.

Чтобы любить кнут и надсмотрщика или пастуха - нужно быть по своей сути не проявлением Божественного Творца - Небесного Отца - а рабом или животной скотиной в хлеву или на выпасе...

[vizito]

[Battareus]

Виндовс 12 - не ваш компьютер.

[Reiva]

Windows химичит с доверенными корневыми сертификатами

Сотрудник отдела безопасности финансовой компании BNP Paribas Investment Partners Фирас Салем (Firas Salem) обратил внимание на странное поведение операционной системы Windows, а конкретно — наличие нескольких списков доверенных сертификатов. Основной список Windows Certificate Trust List (CTL) содержит все источники корневых сертификатов, которым система доверяет по умолчанию.

Начиная с версии Windows Vista в систему добавлен механизм автоматического обновления AutoUpdate, который скрытно скачивает новый список доверенных корневых центров сертификации с удаленного сервера.

Поскольку в certmgr.msc система показывает неполную информацию, то простые пользователи и даже некоторые эксперты по компьютерной безопасности наивно полагают, что Windows доверяет всего десятку-другому центров сертификации. На самом деле счет идет на сотни.

https://xakep.ru/2015/09/02/windows-ctl/

[bontyw1276]

что Windows доверяет всего десятку-другому центров сертификации. На самом деле счет идет на сотни.

значит винда доверяет не только проверенным конторам типа adobe но и радостно устанавливает софт каждой шарашки?

[MisterFix]

Это психологическая подготовка. Сперва родителей приучат, что шпионить за своими детьми и недоверять им, и подозревать их во всех тяжких - это хорошо. А после родителей приучат, что и за ними самими властям и иллюминатам шпионить - также необходимо и хорошо, как родителям - за своими детьми - "а то ведь и те и другие, того и гляди - от рук отобьются!" - вот их аргумент, и глупых родителей и бессовестных бессердечных властей.

Это да на западе все делается медленно и не торопясь, но приучать народ они уже начали что большой брат наблюдает за ними.

[poelling92]

К счастью,есть утилита O&O ShutUp10, имя которой мы можем перевести как «Заткнись, десятка»   , позволяет нам легко деактивировать многие обременительные функции, которые по умолчанию включены в Windows 10. 

[Battareus]

К счастью,есть утилита O&O ShutUp10, имя которой мы можем перевести как «Заткнись, десятка»   , позволяет нам легко деактивировать многие обременительные функции, которые по умолчанию включены в Windows 10.  

Но обновления - не отключаемые, и функции можно подправить, что их эта программа не заметит.
В любом случае 10-ка для тех только, кому безразлично что за ними следят.
По большому счёту все люди делают одно и тоже за компом и их действия на общем фоне - просто шум, никто нами не заинтересуется.

[EvilClown]

Microsoft встроила в Cortana для Windows 10 возможность переводить на другие языки отдельные слова и целые фразы. Эта функция пока что работает только для жителей США и Китая.

Новинка стала возможной благодаря интеграции с приложением Translator и сервисами Bing. Теперь пользователь может задать персональному помощнику устный вопрос, сказав, например: «Cortana, как на румынском сказать “Привет”?».

[Battareus]

Microsoft встроила в Cortana для Windows 10 возможность переводить на другие языки отдельные слова и целые фразы. Эта функция пока что работает только для жителей США и Китая.

Новинка стала возможной благодаря интеграции с приложением Translator и сервисами Bing. Теперь пользователь может задать персональному помощнику устный вопрос, сказав, например: «Cortana, как на румынском сказать “Привет”?».

Первый вопрос будет: Кортана, как тебе вдуть?

[Alex_ZZX]

Я В ШОКЕ!
Дошли у меня вчера руки залезть в роутер, начал я блокировать сайты из списка куда win10 сливает телеметрию, заблокировал microsoft.com, заблокировал msn.com, заблокировал adnexus.net и вдруг выяснилось что доступа нет НИ К КАКИМ САЙТАМ! отключаю блокировку для adnexus.net - и все снова работает, включаю блокировку adnexus.net и инета снова нет

Кто-нить знает что за хрень такая?
Даже Tor не запускается.