Всем доброго времени суток и всего такого прочего разного.
Думаю, что для многих не является секретом, что недавно вышла Windows 10 о которой ходит много слухов, статей и всего такого прочего. Мы даже писали первичную версию альфа-обзора системы, ну, а некоторые из Вас так и вовсе читают эту статью находясь непосредственно в этой ОС.
Одним из фактов, взбудораживших общественность, собственно, является слежение системой за пользователем. Уже появилось несколько программ, позволяющих частично это дело отключить (о них мы поговорим в следующих статьях), а пока хотелось бы поделиться с Вами интересной информацией о том, что, как минимум, известно о сборе персональных данных системой и как оно примерно выглядит.
Сразу скажу, что мы не являемся авторами этой статьи (мы вообще не публикуем копипаст как таковой, если не считать штучных исключений) и первоисточник находится на хабре прямо по этой ссылке, т.е почитать можно целиком из первых рук там же (и заодно посмотреть комментарии). Если же Вам приятней лицезреть материал в рамках [Sonikelf's Project's], то добро пожаловать к чтению текста ниже. Выбор за Вами.
Поехали.
Какие данные собирает Windows 10 о пользователях?
Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.
Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.
Cortana хочет знать о пользователе все
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana. Эксперимент чешского исследователя показал, что все голосовые запросы, переданные в динамик устройства, Windows 10 отправляет на следующие серверы:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт). Это слишком много для метаданных, поэтому он предположил, что сначала Cortana преобразовывает голосовые записи в текст, а затем отправляет на серверы Microsoft еще и wav-файлы с голосом (включая записи разговоров через SIP). Собранная текстовая информация хранится внутри встроенного в Cortana блокнота.
windows 10 сбор данных
Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.
Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortanaпродолжает работать в фоновом режиме, даже если ее отключить в настройках.
Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.
windows 10 слежение
В настоящий момент виртуальный помощник понимает только английский язык, а Microsoft уверяет, что вся собираемая им информация надежно защищена. Однако компания из Редмонда также заявляет, что по запросу соответствующих государственных органов, данные могут быть переданы им.
Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft. В таком случае Cortana не будет работать, но поиск будет функционировать.
Даже чаты с шифрованием не защищают текст
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.
Как выяснил тот же чешский исследователь, собранная текстовая информация хранится во временных файлах, которые один раз в 30 минут передаются на следующие серверы:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Сервер телеметрии собирает информации о географическом положении, IP-адресе. Footprintpredict передает данные движку Bing. При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).
По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
При этом, названия иностранных фильмов (например, чешских) не приводили к подобной активности ОС, также система не изучает содержимое файлов, поэтому если назвать файл с фильмом любым другим словом, то он не будет проиндексирован. Исследователь в своей статье предположил, что эта функциональность в будущем может быть использована для поиска контрафактного контента или создания таргетированных рекламных объявлений о покупке фильмов.
Веб-камера тоже передает данные
После активации Windows 10 и после первого запуска веб-камеры она отправляет около 35 мегабайт данных на следующие серверы:
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Исследователь заметил только один случай отправки данных веб-камерой, но предполагает, что возможно она отправляет информацию с длинным интервалом (дни или недели). В своем материале он заявляет о том, что не знает, для чего конкретно может использоваться информация с веб-камеры, но учитывая, что Windows — это система, применяющаяся во многих даже самых крупных международных компаний, подобная функциональность потенциально может приводить к утечке важных данных.
Все данные, передающиеся на серверы Microsoft, зашифрованы, поэтому понять, что конкретно отправляет система без необходимости взлома шифрования, просто невозможно.
слежение за данными windows 10 - шифрование
Журналисты Ars Technica отключили передачу телеметрии с помощью групповых политик, но система все равно периодически посылала информацию на сервер ssw.live.com
Представители Windows заявили изданию, что Windows 10 собирает только информацию, которая поможет в будущем улучшить предоставляемые пользователям сервисы. Тем не менее, не все пользователи рады тому, что система продолжает что-то отправлять на серверы Microsoft, даже если ей запретить это делать, и пытаются решить эту проблему самостоятельно, создав соответствующие инструменты. Так на Github выложен код программы DisableWinTracking, которая «использует некоторые известные способы отключения слежки в Windows 10».
Послесловие
Вот такие вот пироги. Выводы, собственно, делайте сами.
Вообще ОС всё еще очень сырая, - чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows, а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack.
На сим, пожалуй всё. Оставайтесь с нами.
PS: Еще немного информации про сбор данных в Windows 10. Занимательное чтиво - http://habrahabr.ru/post/264885/
Как-то оно вот так.
"Для того, чтобы передавать меньше персональных данных, пользователь может не связывать Windows 10 с учетной записью Microsoft."
Короче, те из параноиков, у кого пиратка, могут паниковать чуть меньше :)
А вообще, пока меня не беспокоит такая активность W10 - пусть развлекается. Как только начнет надоедать, нервировать рекламой, читать нотации или еще каким либо образом умничать - уверен, рецепт кастрации даже лицензионной версии найдется очень быстро :)
Ну да, на каждую бочку найдется своя затычка.. :)
Самое что интересное, Windows 10 ещё сырая, но её вовсю уже рекламируют и навязывают. Например магазин "Sofkey".
Куда интереснее другое - все тотатьно её ставят, обновляются на неё и тп, хотя весь интернет трещит об уязвимостях, глюках, слежкой, не хватке драйверов и черт знает чем еще. Да и по опыту прошлых версий должно быть понятно, что нужно время.
Ставят ее так много людей только потому, что MS придумали приложение которое предлагает безболезненно в пару кликов обновить Win7/8 до 10. Без него вряд ли большинство не продвинутых юзеров даже задумались о переходе.
Ну есть оно, а при автоматическом обновлении выдавало ошибку и отказ установки. Пришлось образ с офф сайта качать и с него обновлять.....
У кого как..
Не могу согласиться с утверждением, что Windows 10 ставят тотально все. Хоть статистика и гласит о миллионах пользователей. Ставит кто? Безусловно определённая часть - это люди, которым, как и тебе, интересно её изнутри пощупать. Есть те, кто не хотит отстать от моды. Благо обновление пока бесплатное. Но думаю, что всё-таки большая часть не спешит это делать. Их устраивают и старые ОС.
Ну не тотально, я утрирую, но многие. Причем многие реально считают, что она лучше (ибо новая) и ставят не потестить, а руководствуясь домыслами. Достаточно почитать ЖЖ и поспрашивать обычных юзеров :)
Прочитал название статьи, и аж весело стало :)
На мой взгляд, львиную часть информации о себе, пользователь самостоятельно
оставляет в сети сам, общаясь на форумах,в социальных сетях, ведя блоги,
оставляя комментарии к статьям на проекте "Заметки Сис.Админа" :)
и тд.и тп. А посему непременно надо ждать, хотя бы до первого Service Pack,
возможно тогда слежки будет меньше :(
P.S. а пока господа-товарищи, можно обратить свой взор, на интересный плагин
Ghostery, по словам разработчиков, тоже защищает нас от тотальной слежки :)
P.P.S - Про Service Pack,думаю понято :)
Покуда в компьютере есть интернет - конфиденциальности не существует.
Вот и я о том же, хоть вернись к Windows 95,
хоть перейди на Linux, разницы никакой
Виноват, может я очень стар (не звезда,а в смысле пожилой человек) и не понимаю, только меня удивляет(очень мягко сказано),то что читать чужие письма это не хорошо?
Такое ощущение, что спор идёт только о форме сбора информации.
Да нет тут никакого спора, просто мы сейчас рассуждаем о Windows 10
как о некотором "монстре" который собирает инфу о пользователе,
и удивляет то, что не причисляем к "плохим" Операционным Системам,
все "хорошие" поисковики или поисковые машины, стоит воспользоваться
Яндекс почтой ( или любой другой ) и отправить своему знакомому,
например запрос о автотранспорте, как тут же получим кучу предложений
в виде баннеров из автосалонов чуть ли не всего мира :)
В мире рыночной экономики,спрос решает предложение, и морально-
нравственные нормы, на мой взгляд, вообще в расчёт не берутся.
Так что, пользуясь интернетом, мы все в априори,раздаём информацию
о себе самостоятельно, и с Windows 10,мы тоже подписываем Лицензионное
соглашение,тем самым одобряя любой кейлогер :)
P.S да и полный переход на Linux вряд ли добавит анонимность пользователю :(
Ныне всё регулируется соглашениями в которых указано, что все делается якобы в целях улучшения качества. Поставили продукт - согласились и хоть ты тресни :(
Олег, первый мой комент съел антиспам :(
так что это второй и упрощённый, мы сейчас
живём в эпоху рыночной экономики где спрос
рождает предложение, а морально-нравственные нормы
уже никто в расчёт не берёт, так что, любыми способами
добывается информация, для того что-бы нам что-то продать :(
Общество потребления блин.
Вытащил из спама :)
Ну и отлично ! Будем посылать америкосов. Пусть собирают эту информацию. ))
Тоже вариант :)
В своих заметках упомянул о способе блокировки отправки информации. Думаю сегодня допишу.
Гуд, спасибо :)
Вот читаю и думаю, какие цели преследуют разработчики выпуская новые версии Windows? Как побольше и по изощренней скоммуниздить информацию о пользователях?
Сложно сказать. Я всё понимаю, сбор общей статистики: мол кто пользуется, возраста, пол, там и тп, какой софт ставят и всё такое.. Но вот всякую инфу голосовую, веб-камерную и тп, совершенно что-то не догоняю.
ну как же не догоняю о сборе инфы.....по-моему всё предельно ясно- это желание тотальной слежки за людьми. не знаю уж как тут не вспоминать все эти фильмы,где есть total control за всеми...это и есть основная цель. вот только для чего это всё делать,ведь всё зависит от того,у кого пультик.
Люди просто ведутся на "халяву", на что и рассчитывали в MS. Ваши персональные данные и так постоянно отсылаются не только на Windows 10 и не только в Microsoft, вы сами постоянно даете доступ к ним и соглашаетесь со всеми пользовательскими соглашениями не читая их.
MS как и другие компании делают информацию максимально открытой, создавая этим самым свой мир которым можно управлять, это уже происходит много лет, а люди только сейчас начинают видеть и осознавать что это уже не хорошо.
Это да, это да..
Совершенно верно, господа-товарищи :)
"Кто владеет информацией, тот владеет миром" , не берусь судить насколько достоверны некоторые истории,но что-то мне подсказывает, что это вполне могло быть :)
Еще немного информации про сбор данных в Windows 10. Занимательное чтиво - https://habrahabr.ru/post/264885/
Многое можно отключить\заблокировать, но вот что делать с Windows search остается вопрос... Также придется искать альтернативу офису и скайпу, что будет не так легко(
Да осталась такая возможность, если надо, то можно отключить
службу индексирования. В поиске вбиваем Windows Search,
а там "Изменение параметров службы Windows Search "
Тогда хорошо бы еще снять галочку индексирования с каждого диска.
если бы была альтернатива офису и скайпу, то виндовс бы ушел на второй план. ее тупо нет! все организации, фирмы и предприятия используют именно мс-офису и скайп. т.е. хочешь, не хочешь а тебе тоже приходится использовать их же!
Если будет политическая воля, то перейти на Linux
для большинства Айтишников, не составит и труда,
у нас ведь есть хорошие наработки "Роса","Альт","Астра",
и тд. Тут ведь миллиарды проходят для оплаты лицензий MS
вот в этом-то и есть главный вопрос :)))
так что альтернатива есть всегда и скайп и офис, всё найдётся
А разве нельзя заблокировать соединения с серверами Microsoft сторонним файрволом?
У меня, например, на "семёрке" ни одно сетевое соединение не устанавливается без вывода запроса разрешения на монитор: будь то либо программа, либо системные файлы.
P.S. Нет американскому произволу! ))
Пишут, что вшито на уровне ядра и DLL, т.е либо не подключаться вообще, либо терпеть..
Будет ли статья по Destroy Windows 10 Spying? Вчера вышла новая версия, интересуют некоторые нюансы в pro mod программы.
Будет и возможно не только по ней.
семерка устраивает))
Пишут (если сейчас можно верить, тому что пишут)что уже иск подали на Microsoft по поводу всей этой свистопляски.
http://b-online.ru/infobusiness/3839-microsoft-ne-soglasna-s-obvineniyami-v-svoy-adres-po-povodu-narusheniya-konfidencialnosti-v-windows-10.html
Сейчас очень сильно нагнетается обстановка к Американским
продуктам, РЕБЯТА , я считаю, что это в корне неправильно,
а так же понимаю,что если Америка заходит со своей демократией
в какую-нибудь страну, то там обязательно война.
И думаю, что надо искать прежде всего проблемы в своей стране,
ведь нас никто не заставляет пользоваться продукцией MS
будьте благоразумны и подходите ко всему сдержанно,
если не нравится Windows, то дружно переходим на Linux.
"то дружно переходим на Linux", разработанный программистами из Зимбабве.
Да почему из Зимбабве, у нас есть хорошие разработки на ядре Линукс
Роса, Альт, Астра
Роса, Альт и Астра - не варианты! Уж лучше Минт...
Не уверен, что выиграют :)
хрен с ней - с инфой
не так страшно - что мелкомягкие узнают - что я играю в танки и ковыряюсь в носу - пусть себе узнают (я ж не видный деятель и не организация работающая с секретной инфой)
но вот то - что эти чудилы решают - какое ПО и оборудование является контрафактным или опасным (с последующим отключением-удалением) - вот это настораживает...
с каждым обновлением может прийти пакет утилит - которые "почикают" "нелегальный" софт - а обнову в 10 не отключишь вроде бы - да!?
уже были заметки - что 10 блокировала устройства или софт - который посчитала опасным для системы.
бесплатные офисы есть - но они ни разу не конкуренты мелкомягкому офису! (разве что ВСЕ перейдут на этот "заменитель" - иначе совместимость - так себе - да и функционал у "заменителей" не ахти)
блин - я некропостер почти :-D