Показать сообщение отдельно

Слежка за пользователями в Windows 10. Что это и как её избежать.
Старый 08.10.2017, 19:14   #1
Б.А.Р.С
Инженер - элекрик
 
Аватар для Б.А.Р.С
 
Б.А.Р.С вне форума
Регистрация: 14.08.2012
Сообщений: 46
Б.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутациюБ.А.Р.С имеет наиславнейшую репутацию
Post Слежка за пользователями в Windows 10. Что это и как её избежать.


Исследователи в области информационной безопасности очень тщательно изучили самую свежую ОС Microsoft Windows 10 и были просто ошеломлены, какими объемами операционная система собирает данные о своих пользователях. Windows 10 сообщает в Microsoft персональные данные пользователя в гораздо большем объеме, чем любая из версий Windows до этого. Вместе с выходом Windows 10 Microsoft выпустила новую политику приватности, содержащую 45 страниц на крепком юридическом жаргоне, малопонятную обычному пользователю.

Можно возмущаться и негодовать по этому поводу, но в Лицензионном соглашении черным по белому написано, что ОС Windows 10 будет иметь доступ практически ко всему, что делают пользователи на устройствах, все собранные данные будут храниться в «облаке» Microsoft, где каждому пользователю присваивается отдельный идентификатор.

Но мы сами виноваты, что позволяем корпорации беззастенчиво шарить у себя в данных: все разрешения дали мы сами, кликнув на клавишу «Принять» в пользовательском соглашении, которое не читали (по статистике, среднее время, которое проводят пользователи за чтением лицензионного соглашения, составляет порядка 6 секунд, полностью соглашения читают менее 8% пользователей). При этом корпорация ведет себя честно: все типы собираемых Microsoft данных открыто перечислены на странице Microsoft Privacy Statement.

Так всё же, какую информацию собирает Windows 10 с компьютеров пользователей и как отключить слежку в Windows 10? Разберемся с этим подробно.

Что Windows 10 крадёт с вашего компьютера?


Весь печатаемый текст


Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем?

Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

Геолокационные данные

И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров.
Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы.
Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

Запись с микрофона

Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.

Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать

Телеметрия

Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком.

Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

Борьба с пиратством

Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

Портрет на память

Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

В ответ на обвинения в сборе информации, корпорация Майкрософт предоставила следующий комментарий: Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, чтобы они получали максимально персонализированные сервисы. В новой ОС им предлагается несколько вариантов настроек управления данными пользователя, и пользователь может регулировать их в любое время.

Что делать в такой ситуации пользователю? Значительная часть пользователей вообще ничего не будет предпринимать. Другая часть постарается минимизировать отправку нежелательной информации со своего компьютера. Третья часть постарается полностью отключить, или удалить из системы все, что представляется теоретически опасным. В этом случае, я подозреваю, что после своих действий, они будут иметь на своем компьютере Windows 7, которая будет работать в интерфейсе Windows 10.
__________________
22Nw3.gif
  Ответить с цитированием