888TopicPost_Blog888
@Comment=all@
$View=all$
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net
В запретительные правила аппаратного Firewall (сетевой экран маршрутизатора) следует добавить данные сервера(на них, как выяснили журналисты Ars Technica производится слив данных):
Код:vortex.data.microsoft.com vortex-win.data.microsoft.com telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.telemetry.microsoft.com.nsatc.net redir.metaservices.microsoft.com choice.microsoft.com choice.microsoft.com.nsatc.net df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com wes.df.telemetry.microsoft.com services.wes.df.telemetry.microsoft.com sqm.df.telemetry.microsoft.com telemetry.microsoft.com watson.ppe.telemetry.microsoft.com telemetry.appex.bing.net telemetry.urs.microsoft.com telemetry.appex.bing.net:443 settings-sandbox.data.microsoft.com vortex-sandbox.data.microsoft.com survey.watson.microsoft.com watson.live.com watson.microsoft.com statsfe2.ws.microsoft.com corpext.msitadfs.glbdns2.microsoft.com compatexchange.cloudapp.net cs1.wpc.v0cdn.net a-0001.a-msedge.net statsfe2.update.microsoft.com.akadns.net sls.update.microsoft.com.akadns.net fe2.update.microsoft.com.akadns.net diagnostics.support.microsoft.com corp.sts.microsoft.com statsfe1.ws.microsoft.com pre.footprintpredict.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net feedback.windows.com feedback.microsoft-hohm.com feedback.search.microsoft.com rad.msn.com preview.msn.com ad.doubleclick.net ads.msn.com ads1.msads.net ads1.msn.com a.ads1.msn.com a.ads2.msn.com adnexus.net adnxs.com az361816.vo.msecnd.net az512334.vo.msecnd.net oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com cs1.wpc.v0cdn.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com ca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net vortex-sandbox.data.microsoft.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net ssw.live.com
Для аппаратных сетевых экранов, использующих диапазоны IP-Filter, данный список с преобразованием доменных имен:
Код:a-0001.a-msedge.net 191.232.139.254 ad.doubleclick.net 111.221.29.254 adnexus.net 65.55.252.92 adnxs.com 65.55.252.63 ads.msn.com 65.55.252.93 ads1.msads.net 65.52.108.29 65.55.252.43 ads1.msn.com a.ads1.msn.com 88.221.14.168 188.43.74.152 188.43.74.163 az361816.vo.msecnd.net az512334.vo.msecnd.net 65.55.130.50 157.56.91.77 ca.telemetry.microsoft.com 65.52.100.7 choice.microsoft.com choice.microsoft.com.nsatc.net 65.52.100.91 compatexchange.cloudapp.net 65.52.100.93 corpext.msitadfs.glbdns2.microsoft.com 65.52.100.92 cs1.wpc.v0cdn.net 65.52.100.94 cs1.wpc.v0cdn.net 65.52.100.9 df.telemetry.microsoft.com 65.52.100.11 df.telemetry.microsoft.com 65.52.161.64 diagnostics.support.microsoft.com 157.56.74.250 fe2.update.microsoft.com.akadns.net 111.221.29.177 feedback.windows.com feedback.microsoft-hohm.com feedback.search.microsoft.com 64.4.54.32 i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net 207.68.166.254 i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net 23.65.216.12 oca.telemetry.microsoft.com.nsatc.net 65.52.108.153 oca.telemetry.microsoft.com.nsatc.net 65.55.29.238 oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net 65.55.252.63 pre.footprintpredict.com 68.232.34.200 pre.footprintpredict.com 157.56.77.138 preview.msn.com 65.55.138.112 207.46.114.58 134.170.165.253 191.232.80.62 134.170.165.248 23.103.189.158 65.55.138.186 134.170.165.249 rad.msn.com 134.170.52.151 redir.metaservices.microsoft.com 134.170.115.60 reports.wes.df.telemetry.microsoft.com 204.79.197.200 reports.wes.df.telemetry.microsoft.com 23.53.33.225 services.wes.df.telemetry.microsoft.com 65.52.100.92 settings-sandbox.data.microsoft.com 111.221.29.177 sls.update.microsoft.com.akadns.net 157.55.240.220 sqm.df.telemetry.microsoft.com 65.52.100.94 sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net 157.56.23.91 ssw.live.com 104.75.63.29 statsfe1.ws.microsoft.com 185.13.160.189 statsfe2.ws.microsoft.com 64.4.54.22 survey.watson.microsoft.com 207.68.166.254 telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net 68.232.34.200 telemetry.appex.bing.net telemetry.appex.bing.net:443 168.63.108.233 telemetry.microsoft.com 65.52.100.9 telemetry.urs.microsoft.com 65.55.176.90 vortex-sandbox.data.microsoft.com 65.52.100.7 vortex-win.data.microsoft.com 204.79.197.200 vortex.data.microsoft.com 191.232.139.254 watson.live.com watson.microsoft.com 65.55.252.63 watson.ppe.telemetry.microsoft.com 65.52.100.11 watson.telemetry.microsoft.com watson.telemetry.microsoft.com.nsatc.net 65.52.108.29 wes.df.telemetry.microsoft.com 207.46.101.29