Як Windows 10 шпигує за Вами
Надіслано Animan в Птн, 2015/08/21 - 02:13
Випуск Windows 10 вже наробив більше шуму, ніж всі попередні релізи від Microsoft разом узяті. І причина цілком зрозуміла — в новій операційній системі знайдені безпрецедентні засоби контролю за користувачем. Деякі експерти впевнені, що настає нова ера в IT, коли вільний користувач зникне як клас. Кожній людині буде присвоєно інвентаризаційний номер, на кожного буде складено досьє на підставі даних з його особистого листування, переміщень, SMS і т.д.
Хоча картина в цілому вже зрозуміла, результати перших спроб провести більш-менш аналіз були опубліковані лише днями. Дослідники озброїлися мережевими моніторами, засобами налагодження та іншими професійними інструментами і заглянули всередину Windows 10, щоб зрозуміти: що саме Windows 10 краде з комп’ютера користувача.
Отже, попередні дані аналізу. Microsoft бере з вашого комп’ютера:
Наявні в мережі рецепти боротьби зі стеженням Windows 10 можуть не працювати. Це ж очевидно: всі ці інструкції, основані на одній і тій же простій ідеї — прописати шпигують серверів Microsoft локальний IP-адреса 127.0.0.1. Тоді, нібито, Windows 10 не зможе відправити дані. Але потрібно бути дуже наївною людиною, щоб і справді вважати, що всі знають про файл C:\Windows\System32\drivers\etc\hosts, тільки в Microsoft про нього не чули. Ну так от, всі потрібні адреси на цей раз жорстко прописані у виконуваних бінарних файлах. Редагування hosts не допомагає.
Коли з’явиться дійсно працююча інструкція, Ви обов’язково дізнаєтеся. Увага! Авторитетність джерела поки не встановлена. До тих пір, поки дані не будуть перевірені ще, розглядайте цю статтю, як художній твір, але з урахуванням того, що всі ці відомості побічно підтверджуються в офіційному ліцензійній угоді від Microsoft (за винятком фотографії на пам’ять та боротьби з піратством — тут даних поки немає ).
Хоча картина в цілому вже зрозуміла, результати перших спроб провести більш-менш аналіз були опубліковані лише днями. Дослідники озброїлися мережевими моніторами, засобами налагодження та іншими професійними інструментами і заглянули всередину Windows 10, щоб зрозуміти: що саме Windows 10 краде з комп’ютера користувача.
Отже, попередні дані аналізу. Microsoft бере з вашого комп’ютера:
- Весь друкується текст. Не важливо, яким додатком ви користуєтеся. Натиснення клавіш перехоплюються на рівні операційної системи, дані збираються в пакети і відправляються з періодичністю 1 раз на 30 хвилин на наступні сервера:
- Геолокаційні дані. І назви мереж Wi-Fi поблизу. Накопичуються і передаються раз в 30 хвилин. Дозволяють відслідковувати фізичні переміщення користувача з точністю до кількох метрів. Пояснення від Microsoft: дані потрібні для пошукової системи Bing, щоб вона могла видавати більш релевантні відповіді. Що це означає для користувача: Microsoft знає ваша домашня адреса (навіщо він потрібен див. П. 5). Якщо у вас мобільний пристрій з Windows 10, в Microsoft знають про всіх місцях, де ви буваєте.
- Запис з мікрофону. Мікрофон в Windows 10 включений постійно. Спочатку висловлювалися припущення, що це необхідно для роботи сервісу Cortana (голосовий помічник), але трохи пізніше стало відомо, що відключення Cortana не вирішує проблему. Записи голосу користувача можуть накопичуватися, якась частина з них відправляється на сервера Microsoft. Експерти з комп’ютерної безпеки попереджають: якщо ви користуєтеся зашифрованими засобами зв’язку (наприклад, використовуєте SIP-телефонію з шифруванням трафіку), такий несанкційований запис звуків з мікрофону може поставити вашу безпеку під удар . Використовувати надійний канал VoIP одночасно з Windows 10 — абсолютно безглузде заняття. Краще відразу вийти на вулицю і прокричати.
- Телеметрія. Фантастична за своєю потенційною небезпечність функція, яка навіть не ховається компанією-розробником. Телеметрія — це передача даних в Microsoft про стан вашого комп’ютера і вашої активності. Збирається буквально все: які програми встановлені, які запущені, обсяг використаної пам’яті, журнали додатків, фрагменти оперативної пам’яті і так далі. Враховуючи, що в оперативній пам’яті може виявитися що завгодно — від даних для службового користування до номерів кредиток — така передача на чужі сервера є потенційною вразливістю. Наприклад ви в браузері пишете запит "плитка львів" і ця інформація хутко відправляється в корпорацію добра. Хоча в Microsoft запевняють, що дані надійно шифруються, хто може гарантувати, що шифр НЕ БУДЕ потайки зламаний зловмисниками? Адже всім відомо, що у Microsoft завжди були великі проблеми з безпекою. Точніше, із стійкою нездатністю цю безпеку забезпечити.
- Боротьба з піратством. Windows 10 переглядає назви користувацьких файлів і звіряє з постійно оновлюваним списком піратських новинок. Якщо знаходяться відповідності, листинги користувальницьких директорій відправляються в Microsoft. Фактично, комп’ютер доносить на свого ж власника.
- Портрет на пам’ять. Деякі користувачі помітили, що після першої активації Windows 10 на короткий період включається web-камера. Дослідження це підтверджують — в Microsoft передається 35 Мб даних відразу після активації і включення вбудованої камери. Імовірно, дані прив’язуються до користувальницького аккаунту Microsoft. Дані відправляються на сервери:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Наприклад, користувач пише листа за допомогою сервісу Gmail, що працює в Chrome або Firefox. Але текст листа все одно буде перехоплений на низькому рівні ОС і відправлений на сервера Microsoft. Навіщо? Для того, щоб працював цей сервіс. Формальне пояснення від Microsoft: потрібно для поліпшення роботи системи інтелектуального введення (прискорений набір тексту).
Дані по телеметрії передаються на наступні сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Нагадаємо, дані про антипіратської активності Windows 10 були відомі давно. Але передбачалося, що акцент буде зроблений на боротьбі з контрафактними іграми. Зараз стає зрозуміло, що головна мета — позбавити користувачів можливості скачувати з торрентів піратські копії американських фільмів і серіалів.
Особливо слід зазначити, що зіставлення даних про наявність неліцензійного відео на комп’ютері користувача із зібраними геолокаційними даними відкриває відмінну можливість для MPAA (Американська асоціація кіно) і RIAA (Американська асоціація звукозапису) відсудити у якої-небудь американської домогосподарки чергову пару мільйонів доларів. Російським користувачам, схоже, поки боятися нічого: система спрацьовувала тільки при виявленні американських фільмів.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Останній штрих
Наявні в мережі рецепти боротьби зі стеженням Windows 10 можуть не працювати. Це ж очевидно: всі ці інструкції, основані на одній і тій же простій ідеї — прописати шпигують серверів Microsoft локальний IP-адреса 127.0.0.1. Тоді, нібито, Windows 10 не зможе відправити дані. Але потрібно бути дуже наївною людиною, щоб і справді вважати, що всі знають про файл C:\Windows\System32\drivers\etc\hosts, тільки в Microsoft про нього не чули. Ну так от, всі потрібні адреси на цей раз жорстко прописані у виконуваних бінарних файлах. Редагування hosts не допомагає.
Коли з’явиться дійсно працююча інструкція, Ви обов’язково дізнаєтеся. Увага! Авторитетність джерела поки не встановлена. До тих пір, поки дані не будуть перевірені ще, розглядайте цю статтю, як художній твір, але з урахуванням того, що всі ці відомості побічно підтверджуються в офіційному ліцензійній угоді від Microsoft (за винятком фотографії на пам’ять та боротьби з піратством — тут даних поки немає ).
Мітки:
Останні коментарі