Windows 10 - удобство и безопасность
#21
Отправлено 18 Август 2015 - 12:50
---
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
https://www.facebook...849039535171772
Первая моя машинка.
#24
Отправлено 18 Август 2015 - 20:49
Дело наверно не в паранойе, увы, это бытность нашей жизни.
И тут да, или в "тайгу" или смириться.
Есть компромисс - не особо доверять электронным девайсам, быть немного осторожней (это, в принципе, просто благоразумно и практично), не верить в то, что можно быть инкогнито в сети, что есть "хитрые" средства которые скроют.
1. Нагота начинается не с windows & MS, намного раньше - со шнурка от вашего компа, первого узла у провайдера, ближайшей станции мобильной связи, банкомата и т.д. и т.п.
Сегодня все чаще, особенно обеспеченные, предпочитают пользоваться обычными телефонами а не смартами и т.д.
Это издержки цивилизации, тут действительно, только в тайгу без кавычек.
А то, что винда всегда смотрела за нами, так это не секрет.
Кто мешает перейти на *nix системы?
#25
Отправлено 18 Август 2015 - 20:54
Полная потеря ориентации-компАс разбит,спирт выпит,пилоты не узнают друг друга в течении получаса!
настоящий двигатель начинается с 4 ЛИТРОВ,всё что меньше просто ДВС
РУССКИЙ - ЗНАЧИТ ТРЕЗВЫЙ
Сергей
#26
Отправлено 18 Август 2015 - 21:49
#27
Отправлено 18 Август 2015 - 21:55
Полная потеря ориентации-компАс разбит,спирт выпит,пилоты не узнают друг друга в течении получаса!
настоящий двигатель начинается с 4 ЛИТРОВ,всё что меньше просто ДВС
РУССКИЙ - ЗНАЧИТ ТРЕЗВЫЙ
Сергей
#28
Отправлено 19 Август 2015 - 06:57
а что за зверь:*nix системы?
Это свободно распространяемые операционные системы, Unix, Linux.
По сути, это те системы, с которых и появился компьютер каким мы его знаем.
Эти системы разрабатываются сообществом по всему миру, имеют открытый исходный код включая и ядро.
В силу своей организации, им не свойственны привычные нам "вирусы" и т.д. В общем, если будет желание, можно подробней о них узнать.
я кратко:
1. Есть из них платные (например RedHat) - эта ОС в основном используется в промышленности, т.к. её разрабатывает и сопровождает одноименная компания, то она и берет деньги, в первую очередь за техподдержку ну и надежность конечно, хотя, так же доступны исходные коды.
2. Есть "лохотроны", т.е. кем то собранные системы с использованием пакетов, и под маркой что это Linux требуются деньги - к миру и духу *nix систем они не относятся.
3. Остальная линейка совершенно бесплатная, свободная для загрузки, может официально использоваться и в коммерческих интересах (не требуется лицензия, там она открытая).
Дистрибутивов очень много, на любой вкус. Но подхода всего 3 - по принципу установки софта.
- deb системы (основой является Debian, сейчас больше известна Ubuntu и её разновидности)
- rpm системы - это разновидности RedHat (CentOS, Mandriva, Fedora и т.д.)
- на основе исходных кодов (tgz и т.д.) - gentoo и др.
Для справки - Android, так же является *nix системой, по сути это Linux но "заточен".
Самих ОС несколько сотен, активно используемых десятки.
Интересно например, количество программного обеспечения для них - сотни тысяч.
Например, для Ubuntu/Debian еще недавно было доступно порядка 30 тыс. официальных пакетов (программ) разной сложности, начиная от банального фотошопа (есть его аналог в *nix) и заканчивая комплексами для 3D моделирования и визуализации (например, Дисней, Дреамворкер и др. студии используют для создания мультиков и сложных видеоэффектов именно *nix системы).
Так же, в особо нагруженных, или там, где требуется повышенная безопасность (например, управление АЭС, подводная лодка, военный корабль и т.д.) - используются *nix, так же, системы реального времени (бензоколонка и т.д. в плоть до ЦУП) как правило так же *nix.
Отличие систем:
1. Практически нет ограничений в настройке "под себя", можно вообще настроить, что бы сразу при включении компа, запускалась только 1 программа (т.е. ничего больше, например - сразу после нажатия кнопки вкл. - включается видеоплеер, без загрузки чего либо). Кстати, даже BIOS есть под лицензией GPL.
2. Надежность и скорость - *nix системы намного оптимальней используют аппаратные возможности. Уронить *nix весьма сложно, зачастую невозможно.
3. Безопасность - в силу организацией своей, "вирусы" там не работают (есть понятие руткита, но это уже другое и в любом случае не без помощи самого пользователя)
4. Не требуется установка драйверов (в редких случаях, достаточно 1-2 команды)
4. Ложка, а для кого-то и бочка дегтя:
Не смотря на все плюсы, и то, что сегодня большая часть из них весьма лояльны к пользователю, с весьма дружелюбным интерфейсом. Остаётся ряд проблем:
4.1 - Для пользователей Windows - хоть и похоже, но все же все иначе.
4.2 - Тупого клацанья мышкой не выйдет (для установки и настройка софта), требуется осознанного и вполне вменяемого телодвижения, т.е. все же "учиться" придется
4.3.- Степень "заточки" (удобство и т.д.) ОС напрямую зависит от компетенции пользователя.
4.4. - Скачать софта из Windows там может не работать (есть аналоги) или его можно запустить только в эмуляторе windows (есть и такое)
4.5 - Для игроков - некоторые игры там или отсутствую, или не пойдут.
Самый главный минус - эти системы не для "блондинок"... Таки надо осмысленно подходить и иногда вдаваться в подробности.
Вообще, не так давно это все внедрялось в школы под названием СПО (к свободным продуктам относится не только ОС но и программы, работающие под Windows). И сейчас сохраняется требование, что в школе должно быть не менее 10% *nix.
Есть (Карелия) примеры удачного 100% внедрения *nix (SUN в свое время внедряла под ключ).
Если в контексте топика, то сама Windows, начиная с DOS, обязана своим рождением *nix.
А те системы, к которым мы привыкли (NT4, 2000, XP, 7... 10) - это с одной стороны идея IBM (была такая ОС - OS/2), с другой, все больше "подхватывается" из мира свободного ПО (UNIX) - это и интерфейс, и безопасность и др.
Вот такой, небольшой экскурс в силу моего скромного знания этого вопроса.
Сообщение отредактировал stells2: 19 Август 2015 - 06:59
#29
Отправлено 19 Август 2015 - 07:11
Ты никому не нужен
Ведь для массовой слежки нужно ставить дополнительные сервера, винчестеры, хранилища и т.д.
Да не надо этого ничего. Сама система построена так, что для "слежки" ничего в общем то делать не надо, просто включить динамик и слушать, просто включить камеру и смотреть.
Просто нажать кнопку и получить твой трафик за последние n времени, покупки, переписка и т.д. и т.п.
Если есть желание поплотней, можно сделать анализ тебя, начиная с предпочтений, высказываний, и т.п.
Для всего этого не к чему все эти сложности о которых ты написал. Защититься от этого возможно только, если у тебя есть собственный канал связи - включая спутник и т.д. Во всех остальных случаях - это плацебо. Кричать об этом нет смысла - просто принять и смириться.
#30
Отправлено 19 Август 2015 - 08:43
Защититься от этого возможно только, если у тебя есть собственный канал связи - включая спутник и т.д. Во всех остальных случаях - это плацебо. Кричать об этом нет смысла - просто принять и смириться.
Я бы не был столь оптимистичен.
Конечно, "большим дядям" типа ФСБ/АНБ/БНД/МИ-5 обычный юзер вряд ли будет интересен. Беда в другом: именно по этой причине никто не заморочивается хоть сколько-нибудь серьёзной защитой информации, снимаемой с этого юзера. А это, в свою очередь, даёт широкий простор для всевозможных жуликов - кардеров, шантажистов и т.п. Например, покупка на Ebay или AliExpress на сумму в 1 USD сама по себе вряд ли кому-то интересна - но ведь покупатель вводит с клавиатуры данные своей банковской карты. А значит, появляется возможность с этой карты украсть денежку. Да, обмен данными с банком ведётся по защищённому протоколу - но эта защищённость теряет всякий смысл, если одновременно с этим Win10 передаёт открытым текстом, без всякой защиты от перехвата, все нажатия на клавиатуру.
Поэтому, если есть возможность ограничить объём личной информации, которая может стать общедоступной - я буду это делать. В конце концов, мы же одеваем брюки, выходя на улицу
Да и чисто технические аспекты нельзя упускать из виду: с внедрением такой глобальной слежки за пользователями (будем называть вещи своими именами) резко возрастёт объём трафика и нагрузка на узлы сети. А оплачивать расширение каналов и обновление оборудования инет-провайдерам Микрософт не будет. Следовательно, скорость и надёжность интернет-соединений упадёт.
#31
Отправлено 19 Август 2015 - 09:04
1. Отключаем интернет.
2. Выключаем компьютер.
2.1. Не забываем надеть шапочку из фольги, а то мало ли.
3. Выкидываем компьютер в мусорный бак и наслаждаемся проделанной работой.
Вот и все, за вами больше никто не следит, за исключением бабы Зины из соседнего подъезда.
#32
Отправлено 19 Август 2015 - 10:05
А то, что винда всегда смотрела за нами, так это не секрет.
Кто мешает перейти на *nix системы?
Да никто. Android построен на бвзе Linux, MacOS и iOS - это BSD.
"Те, кто считает, что деньги - это всё, без сомнения, готовы на всё ради денег." Эди-Пьер Бошен
Спортивный стиль вождения - это когда от светофора к светофору обгоняешь одну и ту же "Оку".
Всем тем, кто говорит: "зачем писать правильно, мы же не на уроке русского языка", желаю встретить кассира, который обсчитает их со словами: "зачем считать правильно, мы же не на уроке математики". © bash.org
#33
Отправлено 19 Август 2015 - 10:16
Совершенно согласен.
Просто надо четко понимать - ты как в бане, все твои изъяны и сам доступен больше чем жене..
Исходя из этого, просто придерживаться определенных правил гигиены и безопасности работы с электронными средствами.
На чисто обывательском уровне, не нагружая себя паранойей.
Не "светить" то, что не хотелось бы. Не важно, храним ли мы это в, казалось бы, "защищенной" учетке фэйсбука, твиттера, однокласниках и т.д.
Понимать, что как минимум, вся инфа доступна админу или челу имеющему соответствующие права (а это не обязательно санкционировано).
В общем, все проще – воспринимать ГВС (глобальную сеть, не важно, стационарный или мобильный доступ) как открытую поляну, в которой все голые, потенциально доступную для всех. Следовательно, вся инфа должна быть такой, которую в общем и «потерять» (скомпрометировать) не страшно.
Насчет «таким гигантам как АНБ, ФСБ и т.д. простой пользователь не интересен». Не совсем так.
1. Выявление потенциального риска основано на анализе всего, а не только конкретного мистера Х.
2. То, что, казалось бы, для нас пустым трепом, может стать для западных интересантов причиной занесения в отдельный список. И потом, претензий со стороны, например, ФБР в случае выезда за пределы РФ (ну не всегда они понимают досконально русский язык так, как мы)
3. При нарушении, казалось бы, бредовых, а может для нас и мошеннических каких-то «договоров», «подписок» и т.д. совершенных на просторах интернета, при выезде за границу, могут материализоваться во вполне реальное преследование. Например, понятие оферты не везде одинаковое и однозначное.
4. …..
Мы заговорили о Windows 10, но подняли целый пласт негатива, который так или иначе несет информатизация.
Мой рецепт простой:
1. Не важно какую windows использовать
2. Обязательно – использовать средства предохранения (антивирусный пакет), не плохо, использовать фаервол (например, от комодо – бесплатно) но не обязательно, если антивирусный пакет уже включает его.
3. Раз в месяц или при подозрении, запускать что-то для анализа, например – утилита AVZ.
4. Отключать или нет в windows 10 все фишки типа «отсылать в MS … с целью улучшения качества продукта», «позволять приложениям использовать геолокацию с целью … улучшения..» и т.д. – выбор персональный, но я бы вообще все это отключил, не факт что будет отключено, но это минимум что можно сделать пользователю.
5. Очень внимательно подходить к сайтам по которым ходим. Если где-то просят ввести номер телефона – уходим. Если какой-то сайт, очень правдоподобно говорит, что у вас вирусы, что он может «оптимизировать» систему и т.д. – уходим срочно. Если не получается (как правило, так и есть) – открываем диспетчер задач и просто «убиваем» браузер.
6. Электронный банкинг сейчас весьма распространён и удобен – очень внимательно относимся к тому, что на экране. Если что-то ни так как обычно, неважно что – ничего не вводим, просто закрываем приложение и звоним на горячую линию (не по тому тел. Что приложение/сайт даёт, а на тот номер, который мы знаем)
7. Насчет кейлогера на уровне ОС в windows 10 ничего не скажу. Просто, что известно одному – то рано или поздно, станет известно и другому.. Банк озадачен безопасностью, а внешний источник не дифференцирует информацию..
8. Предохраняйтесь
Блин, видать надо переименовать темку в «Windows 10, безопасность»
#34
Отправлено 19 Август 2015 - 11:11
Просто надо четко понимать - ты как в бане, все твои изъяны и сам доступен больше чем жене..
Исходя из этого, просто придерживаться определенных правил гигиены и безопасности работы с электронными средствами.
Отличная аналогия.
И в бане, и в супружеской спальне некий коварный враг может проковырять дырочку в стене и подглядывать (или установить видеокамеру). Но это не означает, что теперь можно разгуливать в голом виде где угодно.
Насчет «таким гигантам как АНБ, ФСБ и т.д. простой пользователь не интересен». Не совсем так.
1. Выявление потенциального риска основано на анализе всего, а не только конкретного мистера Х.
Это уже несколько другая область - т.н. анализ метаданных. Его избежать можно, только живя на необитаемом острове. Но и степень опасности для конкретного "мистера Х" при использовании этих данных невелика.
Кража персональных данных (в т.ч. и из незащищённого хранилища или канала передачи, что и является предметом критики в Win10) - другое дело. Она очень опасна как раз для конкретного "мистера Х".
P.S. Насчёт файерволов - здесь не следует забывать старую формулу "Кто охранит охранителей?". Сам файервол может свободно выходить в инет, чем зачастую и пользуется, отправляя немаленькие пакеты данных на "свои" серверы. Что содержится в этих пакетах? Есть ли в файерволе заранее предусмотренные разработчиком "окна"?
#36
Отправлено 19 Август 2015 - 12:08
Ну вот, пришел лесник и
Просто, MooNSwoRD выложил это как что-то супер разоблачительное, и для обычных пользователей возможно и как страшилка.. Потому, мы медленно скатились к безопасности в целом.
Windows всегда имела возможность получать необходимую ей информацию. И это никак не связано со шпионажем или слежкой, чисто технический контроль работы ОС - стандартный и нормальный подход.
Слежка, это уже просто использование этих возможностей не в технических целях.
И городить тут страшилки нет смысла.
Я бы вообще вынес большую часть постов в отдельную тему (компьютер, интернет и мы - безопасность) но, можно же и эту тему переименовать, например в "Windows 10, удобство и безопасность"?
-----------доп ---------------------
Просто MS начали связывать локальные аккаунты с глобальными соц.сетями а это есть, на мой взгляд, огромный дыра, сквозь которую сифонит всё. Да и, чисто по человечески - теперь личный компьютер, это часть общей соц.сети. Я этого не приемлю, а большиснтво пользователей все сделают по умолчанию.. И будут заходить в Windows с учеткой MS.. в лучшем случае, в худшем - сразу отдадут все свои пароли/явки при регистрации и дальнейшему подключению сервисов.
Сообщение отредактировал stells2: 19 Август 2015 - 12:18
#37
Отправлено 19 Август 2015 - 12:46
Да как только компьютер получил доступ в сеть, он стал ее частью со всеми от сюда вытекающими.
описав подробно содержание зашифрованных пакетов при этом )))))
#38
Отправлено 19 Август 2015 - 15:51
Полная потеря ориентации-компАс разбит,спирт выпит,пилоты не узнают друг друга в течении получаса!
настоящий двигатель начинается с 4 ЛИТРОВ,всё что меньше просто ДВС
РУССКИЙ - ЗНАЧИТ ТРЕЗВЫЙ
Сергей
#39
Отправлено 19 Август 2015 - 16:45
В прошлом веке, мне попадалась упитанная книга что-то типа «Windows изнутри», если не ошибаюсь, там рассматривалась win95. Довольно подробно, на псевдокоде, начиная от инициализации загрузчика и заканчивая работой служб...
Не думаю, что сегодня windows Terra incognita По крайней мере, для заинтересованных…
#40
Отправлено 21 Август 2015 - 19:51
На днях Московское адвокатское бюро "Бубнов и партнеры" попросило Генпрокуратуру обязать Microsoft устранить нарушения закона (в частности — о защите персональных данных), якобы допущенные в Windows 10. Адвокаты заявили, что Windows 10 собирает и передает историю посещенных пользователем сайтов, пароли, сохраняет почтовую переписку и т.д., и эти сведения Microsoft может передавать третьим лицам, в том числе спецслужбам. Ранее запрос в генпрокуратуру на предмет несоответствия новой ОС законодательству направил депутат фракции КПРФ в Госдуме Вадим Соловьев. По его мнению, учитывая, что многие российские госструктуры используют в работе операционные системы Windows, возможна утечка секретной информации зарубежным спецслужбам.
Ответить
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных