↓
 ↑
Регистрация
Имя/email

Пароль

 
Войти при помощи
Marlagram
14 августа 2015
Aa Aa
Таки забавная статья в тему Windows 10. MS следит!
Как Windows 10 собирает данные о пользователях
...
Наиболее активным «сборщиком» данных в новой ОС является голосовой помощник Cortana.
...
При этом, исследователь заметил, что информация отправляется на серверы один раз в 15 минут (примерно по 80 мегабайт).
...
Если запретить коммуникацию с серверами из списка выше через файл hosts, то в дальнейшем программа будет выдавать ошибки.

Кроме того, некоторые пользователи уже успели пожаловаться на то, что Cortana продолжает работать в фоновом режиме, даже если ее отключить в настройках.

Кроме того, как выяснили журналисты издания Ars Technica, если пользователь отключит функцию поиска в интернете из меню «Пуск», осуществление такого поиска все равно приведет к отправке запроса на сервер Bing, который вернет файл threshold.appcache, в котором также содержится некая информация Cortana, включая ID-устройства, который сохраняется при перезагрузке.

В настоящий момент виртуальный помощник понимает только английский язык,
...
Также ОС отслеживает поисковые запросы пользователя, анализирует почтовую переписку, чтобы узнать предпочтения и расписание владельца компьютера. Кроме того, данные также передаются и поисковому движку Bing.
...
При этом используется не только информация, введенная непоследственно в браузере, но и, к примеру, взятая из чатов — Windows 10 может «перехватывать» ввод любого установленного приложения. Таким образом, если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама. Поскольку перехватывается ввод с клавиатуры, то даже при общении через защищенные мессенджеры, ОС может видеть, что вводит пользователь (но не видит, что ему прислали в ответ).
...

Некая программа, позволяющая ограничить аппетиты
Источники местами желтоваты, на русских версиях заметная часть слежения экспериментально пока не обнаружена. Но...

PS
«Ваша конфиденциальность очень важна для нас». Читаем Заявление о конфиденциальности корпорации Майкрософт - с точки зрения договора.
Windows 10 («Windows») представляет собой персонализированную компьютеризированную среду, которая обеспечивает единый доступ к службам роуминга и доступа, настройкам и содержимому во всех ваших вычислительных устройствах: от телефонов к планшетам и вплоть до моноблочных компьютеров Surface Hub. Ключевые компоненты Windows не находятся постоянно на вашем устройстве в качестве статичного программного обеспечения, а представляют собой элементы облачных технологий: при этом как облачные, так и локальные элементы Windows регулярно обновляются, предоставляя вам последние улучшения и функции. Для создания вам наиболее благоприятных условий пользования компьютерной техникой, мы собираем данные о вас, об устройстве и о том, как вы используете систему Windows. Поскольку Windows является вашей персональной системой, вы можете сами выбирать, какие ваши личные данные мы будем собирать, и как мы их будем использовать.

И ведь похоже, вся эта не-автономность жёстко прошита в ядре, просто выкинуть какие-то службы и отредактировать hosts не поможет...

PPS
Последствия одного форумного спора о приватности
Как так? Я же помню, что точно отключал CEIP. Проверяю — «C:windowssystem32rundll32.exe» werconcpl.dll,ShowCEIPDialog (если честно, то на самом деле я не настолько извращенец и просто делаю поиск по слову «CEIP» в Пуске/Старте):
...
Всё нормально, но отправка тем не менее включена.
...
Ответ пока можно свести к «К сожалению нельзя полностью исключить и то, что Microsoft, пользуясь своим исключительным Правом распоряжаться своим программным продуктом так, как считает нужным, могла включить программу CEIP принудительно.» Моё замечание о недоступности страницы с описанием CEIP связано с тем, что эта страница, по какой-то мне неизвестной причине, была недоступна в течении нескольких часов (на момент завершения написания этой заметки, она снова доступна).

Причина включения заданий осталась мне также неизвестна.

В заключение: я для себя сделал вывод, что Microsoft вполне может нарушать собственные соглашения и, в том числе, отправлять данные с видеокамеры (при наличии желания и технической возможности). Увы, но «партия параноиков» в чем-то права.

Windows 8.1 тоже очень не без греха, штатные настройки отключения отсылки данных де-факто не работают.

PPPS
Как не потратить незаметно для себя несколько гигабайт трафика, если вы не хотите обновляться до Windows 10
На этой неделе стало известно, что Microsoft Windows версий 7 и 8 закачивают на компьютеры пользователей обновление до Windows 10, даже если они этого не просили. Компания подтвердила, что это поведение системы было преднамеренным. Подробнее об этих событиях и о том, как найти и удалить нежелательные обновления, мы расскажем вам без регистрации и смс.

Как выяснили пытливые пользователи системы, подобный казус может случиться с теми пользователями, кто включил автоматическое обновление системы. В компании Microsoft посчитали, что такого повода достаточно для того, чтобы автоматически скачать обновление целой операционки объёмом до 6 Гб и обновить систему пользователя.
...
Если вы относитесь к числу тех, кто решил подождать с обновлением, вам необходимо удалить из системы через «Установку и удаление программ» в «Панели управления» обновление системы за номером KB3035583. Также, если вы уже оказались в числе тех, кто скачал обновления без своего ведома, можно освободить место на накопителе, удалив в каталоге «Windows» скрытый каталог "$Windows.~BT". Затем необходимо отключить автоматическое обновление системы, и, выбрав доступные вам обновления, запретить установку указанного.


#Хабр #Приватность #Win10
14 августа 2015
24 комментариев из 30
Ну и фигли. Если б мс вообще не имела к фб отношения, было б ещё весомей: гугл, фб и компания собирают инфу о пользователях, так почему мс нельзя.
A. Я УГ и никому не нужен. Так что пофиг!
B. Мордоркнига.
C. Реф, акционируй свой сайт, и будешь как ФБ.
И ещё один нюанс
Последствия одного форумного спора о приватности
Да, они следят. Не слишком уж плотно, но не обращая внимания на настройки.
Пересилил природную лень и разобрал консолидатора procmon'om. После «название».dll идет описание этой длл.


%SystemRoot%\System32\wsqmcons.exe
SQM консолидатор Windows

Запуск руками. Далее происходящее:

Проверка на SafeBoot

Подгрузка библиотек
tdh.dll вспомогательная библиотека трассировки событий
wer.dll библиотека сообщений об ошибках
wevtapi.dll API настройки и использования событий
powrprof.dll DLL модуля поддержки управления питанием
xmllite.dll Microsft XMLLite Library
sppcext.dll Software Protection Platform Client Extension Dll
ktmw.dll Windows KTM Win32 Client DLL
reagent.dll Библиотека DLL агента восстановления MIcrosoft Windows
winhttp.dll Службы HTTP Windows
cabinet.dll Microsft Cabinet File API
rpcrt4.dll Библиотека удаленного вызова процедур
crypt32.dll API32 криптографии
sechost.dll Host for SCM/SDDL/LSA Lookup APIs
gdi32.dll GDI Client DLL
combase.dll Microsoft COM для Windows
WinSCard.dll API смарт-карт

— Девушка, позвольте с вами познакомиться — Чтение текущих языковых настроек
Чтение конфигурации оборудования из подразделов HKLM\System\ CurrentControlSet\ и HKLM\HARDWARE\DEVICEMAP\ VIDEO
Обращение к драйверам(файлам) видеокарты и к параметрам видео из реестра (Интелом побрезговало, Нвидию поизучало)
Считывание всех файлов из System32
Чтение из реестра:
HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\Setup\SourcePath
HKLM\ SOFTWARE\Microsoft\ Windows\CurrentVersion\DevicePath
HKLM\System\ CurrentControlSet\ Control\Nls\CustomLocale
HKLM\System\ CurrentControlSet\ Control\Nls\ExtendedLocale
HKLM\SOFTWARE\ Microsoft\OLE\ PageAllocatorUseSystemHeap
HKLM\SOFTWARE\ Microsoft \OLE\ PageAllocatorSystemHeapIsPrivate
HKLM\SOFTWARE\ Microsoft \OLE\ AggressiveMTATesting
HKLM\System\ CurrentControlSet\Control\ SystemInformation\ SystemManufacturer
HKLM\System\ CurrentControlSet\Control\SystemInformation\ SystemProductName
HKLM\System\ CurrentControlSet\Control\SystemInformation\ BIOSVersion
HKLM\Software\Microsoft \windows\CurrentVersion\Internet Settings\Connections\*

— Третий лишний — Периодические проверки — выключены ли следующие товарищи (или включены?):
HKLM\SOFTWARE\Policies\ Microsoft \SQMClient\
HKLM\SOFTWARE\Microsoft\ Windows \Windows Error Reporting\
HKLM\SOFTWARE\Microsoft\ TelemetryClient\

— БД «Чтобы никто не догадался» (по моему) — Заполнение HKLM\SOFTWARE\ Microsoft\SQMClient\Windows\ CommonDatapoints\*

— Не понял — QueryDirectory C:\Windows\System32\drivers\*.mrk

— Ключ на старт. Зажигание. 3… 2… 1… — Чтение HKLM\System\ CurrentControlSet\ Services\ WinSock2\Parameters\*
Подгрузка сетевых библиотек (dhcpapi, dnsapi)
Чтение параметров TCPv4/TCPv6
Подгрузка mswsock.dll, wshqos.dll, schannel.dll

— Поехали — TCP Connect -> 65.55.252.93:https
TCP Send -> 65.55.252.93:https Lenght 192
TCP Receive -> 65.55.252.93:https Lenght 3800

— Юстас Алексу: Мама, роди меня обратно — Читается разная сертификатная криптография (напр. HKLM\Software\ Microsoft\ Cryptography\OID или HKLM\SOFTWARE\ Policies\ Microsoft\ SystemCertificates)
Между криптосертификатией проскакивают 2 одинаковых запроса к самому себе, с разным результатом:
QuerySecurityFile BUFFER OVERFLOW info: owner
QuerySecurityFile SUCCESS info: owner
далее опять запросы к сертификатам и так несколько раз по кругу. Проверка на вшивость?

— Радость сисадмина — Подгрузка gpapi.dll Клиентские функции API групповой политики
HKLM\SOFTWARE\ Microsoft\ Windows NT\CurrentVersion\Winlogon\ UserenvDebugLevel
HKLM\SOFTWARE \Policies\ Microsoft\ Windows\System\ GpSvcDebugLevel
Опять сертификаты/криптография из реестра и подгрузка fveui.dll
Подгрузка wuaueng.dll Агент центра обновления
Подгрузка powershell не понял?
Криптография из реестра (HKLM\ System\ CurrentControlSet\ Control\ Cryptography\*)
обращение к dll установленного EMET (CreateFileMapping)

— Центр-Юстасу: Держитесь — TCP Send -> 65.55.252.93:https Lenght 214
TCP Receive -> 65.55.252.93:https Lenght 107
Криптография из реестра (HKLM\ System\CurrentControlSet\ Control\ Cryptography\*)
Подгрузка dpapi.dll Data Protection API

— Юстас Алексу: Служу Советскому Союзу — TCP Send -> 65.55.252.93:https Lenght 213
TCP Send -> 65.55.252.93:https Lenght 2613
TCP Receive -> 65.55.252.93:https Lenght 389

— Торможение о плотные слои — QueryStandardInformationFile и CreateFileMapping к «C:\ProgramData\Microsoft\ windowssampling\Sqm\Manifest\Sqm3.bin», перемежаемые крипто из реестра

— Раскрытие парашюта — RegSetInfoKey:
HKLM\SOFTWARE\ Microsoft\ SQMClient\ Windows\ CommonDatapoints\*
HKLM\SOFTWARE\ Microsoft\Internet Explorer\ svcUpdateVersion
HKLM\SOFTWARE\ Microsoft\SQMClient\*
HKLM\SOFTWARE\ Microsoft\Reliability Analysis\RAC\ RacSampleNumber

— Приземление — Различные телодвижения с:
HKLM\SOFTWARE\ Microsoft\TelemetryClient\*
HKLM\SOFTWARE\ Microsoft\SQMClient\*
Закрытие TCP, выгрузка библиотек. Game Over.
Показать полностью
Некоторые технические и юридические моменты
Мифы об изменениях в системе активации Windows 10
Любопытный фрагмент
Т.е. лицензия на Windows 10 (полученная обновлением коробочной Windows 7/8.1) обладает правом переноса (без ограничений по времени), а по факту выполнить чистую установку и активацию 10 на другом устройстве невозможно без (собственного) ключа, а установка коробочной 7/8.1 на новое устройство с последующим обновлением до 10 (именно так предлагает пользоваться правом переноса поддержка Microsoft) перестанет быть бесплатной после 28 июля 2016 г. Но это уже другой разговор…
Очередная серия.
Подлый трюк. Microsoft переименовала шпионский сервис DiagTrack и снова запустила его у всех пользователей
...Во-первых, операционная система зачем-то автоматически удаляет на отдельных компьютерах некоторые установленные программы. Судя по сообщениям на форумах, среди «пострадавших» — CPU-Z, speccy, 8gadgetpack, клиент Cisco VPN, драйверы SATA, SpyBot, RSAT, F5 VPN, HWMonitor и другие. После обновления Windows программы можно без проблем установить обратно.

Во-вторых, после обновления Windows 10 изменяет некоторые настройки по умолчанию обратно на сервисы Microsoft. Опять же, потом дают возможность вернуть всё обратно.
...
С выходом Threshold 2 многие прониклись уважением к Microsoft. Компания действительно прислушалась к критике. После обновления следящий процесс DiagTrack исчез из списка сервисов. Эксперты отметили это, что стало ещё одним поводом похвалить Microsoft за хорошую работу над обновлением Threshold 2.

Только спустя две недели один из экспертов обратил внимание на «подлый трюк», как он его назвал. Оказывается, бывший сервис Diagnostics Tracking Service (DiagTrack) никуда не делся. Microsoft просто переименовала его в сервис Connected User Experiences and Telemetry.
...
Конечно, после переименования сервиса стали неактивными настройки пользователя. Если вы раньше остановили работу шпионского сервиса Diagnostics Tracking Service (DiagTrack), то сервис Connected User Experiences and Telemetry с той же функциональностью работает как ни в чём не бывало!

Метод отключения остаётся прежним: зайти в services.msc, найти Connected User Experiences and Telemetry и поменять запуск на Отключено.
...
Показать полностью
Семёрка с отключением обновлений! А когда она устареет, как сейчас устарела ХР — линукс! Причём, его уже сейчас надо ставить второй системой и обживать, чтобы к моменту, когда переход будет неизбежен, он уже не был рожанием ежа против шерсти.
Новый ход.
Microsoft добавил возможность отключения слежения в версиях Windows 10 для корпоративных клиентов
Microsoft довольно своеобразно отреагировал на свалившуюся на него со всех сторон критику по поводу слежки за пользователями: как пишет сайт Techrepublic, новый апдейт популярной ОС позволит пользователям блокировать мониторинг, но только в Enterprise (корпоративной) версии. Об этом радостном событии было объявлено 12 ноября этого года.
...
К вопросу об обновлениях
От установки Windows 10 стало труднее отказаться
Хотите обновиться на Windows 10 сейчас или вечером? То есть сейчас или сейчас? Это видимость выбора, которая не предусматривает отрицательного ответа.
Хотите обновиться? Windows Ubuntu — ваш выбор!
И ещё одна серия про почти-принудительное обновление
Новый виток насаждения Windows 10: фоновый процесс следит за изменениями реестра
В октябре прошлого года обновление до Windows 10 попало в список рекомендуемых. У многих пользователей рекомендуемые обновления скачиваются и устанавливаются автоматически. Как заявила Microsoft, тогда это произошло по ошибке. Уже в ноябре стало известно о планах вернуть это обновление в список рекомендуемых, но на этот раз уже официально.

За бесплатный апгрейд до Windows 10 отвечает обновление KB3035583. Оно в том числе устанавливает программу GWX (Get Windows 10). Последняя проверяет компьютер на совместимость с Windows 10. Если компьютер может запускать «десятку», то программа предлагает её установить. Настойчивость этого предложения постепенно переходит границы: в прошлом месяце кнопка «отказаться» исчезла, теперь можно лишь закрыть окно.
...
Для более простого укрощения GWX и обновления KB3035583 была написана утилита GWX Control Panel (в прошлом GWX Stopper). Она устанавливает нужные значения в реестре, удаляет иконки из области уведомлений и файлы, которые сложно удалить вручную, освобождает гигабайты, занятые файлами обновления.

Вуди Леонхард замечает, что новая версия обновления KB3035583 вводит фоновые процессы, которые дважды в сутки проверяют некоторые значения реестра. Затем она устанавливает их в изначальное состояние, если они были изменены.
...
Показать полностью
Вот же ж суки
Marlagram
Жесть.
Когда 7-ую винду доубивают до конца (для меня это, наверное, отсутствие поддержки нововыходящего софта), я довольно стойко решил переходить на что-то вроде Linux Mint.
Новая порция.
Microsoft использует приёмы зловредов для продвижения Windows 10
...
Пока вы не избавитесь от ВСЕХ системных обновлений "Get Windows 10", всплывающее окно GWX продолжит появляться. Следует удалить:

KB2952664
KB3035583
C:\Windows\System32\GWX
C:\Windows\SoftwareDistribution\Download\ *KB2952664*
C:\Windows\SoftwareDistribution\Download\ *KB3035583*
ВСЕ записи реестра с KB2952664
(желательно) KB3035583

Так называемый «патч» для удаления GWX на самом деле только прячет значок с напоминанием "Get Windows 10" из трея, но не отменяет реальную инсталляцию назначенных обновлений Windows 10.

Microsoft крайне затруднила удаление GWX понятным способом. Его нельзя автоматизировать, и если вы пропустите одну из 80 записей в реестре, процесс возобновляется.

Количество записей в реестре зависит от того, какие предыдущие версии KB2952664 устанавливались и в каком количестве. Для изменения некоторых записей в реестре нужно переустановить разрешения, что затрудняет задачу.

Наш местный сисадмин и блогер Тревор Потт (Trevor Pott) советует системным администраторам предпринять три шага. Во-первых, запушить изменения в реестре через Group Policy Object (GPO). Во-вторых, убедиться в отсутствии установленных патчей GWX. В-третьих, заблокировать их в службе Windows Server Update Services (WSUS).

«Отсутствие прозрачности, особенно недостаток документации, создаёт огромные проблемы для корпоративных пользователей. Вероятнее всего, это «ложь через умолчание», сказал Потт, потому что документация многих патчей не описывает их поведение в полной мере.

«Microsoft уменьшает количество версий Windows и устраняет пользовательские функции для удаления, задержки, сокращения, фильтрации или блокирования патчей, — говорит Потт. — Сисадмины хотят получить ясное представление, что содержится в патчах, и контролировать все аспекты своих систем — а получают пакет неопределённой лжи, откровенной лжи и дезинформации».
...

Чем-то мне это напоминает историю с некоторыми отечественными программами родом из 90-х, с развитой системой "защиты от дурака" во всех смыслах. Но сколько же ресурсов MS тратит на процесс...
Показать полностью
В копилку, с запозданием.
Microsoft начала рекламировать Windows 10 в Internet Explorer
...
Microsoft начала «рекламировать» переход на Windows 10 уже и в Internet Explorer.
...
Это реализовано с помощью патча KB 3146449 из обновления безопасности MS16-023, причём удалить отдельно патч нельзя, придётся удалять всё обновление или терпеть. Однако удаление обновления может снизить общий уровень защищённости системы.
...
И немножко производственного юмора
Окно обновления Windows 10 прервало прогноз погоды
...
Забавный случай произошёл вчера на американском телеканале KCCI 8. Во время утреннего прямого эфира метеоролог Метинка Слейтер (Metinka Slater) сообщала телезрителям новую информацию о грозах, которые перемещаются по территории штата Айова, предупредила о ливне. Тут на экране внезапно возникло окно с предложением обновиться на Windows 10.
...
Они опять...
Microsoft втихую снова активирует пакет KB3035583 в Windows 7 для апгрейда ОС до Windows 10
...
Те, кто не желал обновляться, могли скрыть или удалить KB3035583, чтобы не получить случайное обновление своей операционной системы до Windows 10 (такое случалось и неоднократно). Но теперь, похоже, KB3035583 вновь активирован у многих пользователей предыдущих версий ОС от Microsoft. Во всяком случае, на факт реактивации KB3035583 жалуются очень многие — как на reddit, так и на различных форумах.

KB3035583 сейчас вошел в список рекомендованных обновлений. «Похоже на то, что KB3035583 вновь стал активным этой ночью. Те, кто не желает обновлять свою Windows 7, постарайтесь проверить активирован пакет или нет. Я использовал GWX Control Panel — изменил настройки реестра, но пакет вновь вернулся. Проверьте состав обновлений Windows, чтобы скрыть его снова», — говорит один из пользователей.
...
От суки
И теперь
Microsoft критикуют за новый трюк с принудительной установкой Windows 10
...
Microsoft раньше критиковали за то, что она предлагает ложный выбор: «Да, установить сейчас» или «Да, установить позже». То есть выбор ДА/ДА. Единственным способом отказаться от установки было отказаться от ответа на вопрос и закрыть окно, нажав X в правом верхнем углу. Пользователи уже привыкли к такой процедуре. За последние месяцы они десятки раз монотонно нажимали на этот крестик. И вот Microsoft вдруг изменила логику системы: теперь нажатие на крестик не только закрывает окно, но и… запускает процесс установки Windows 10!

То есть закрытие окна теперь расценивается как согласие на установку. Ловко, нечего сказать, в лучших традициях тёмных паттернов веб-дизайна.
...

А с учётом обострившегося у Винды желания иметь TPM (см. обновившиеся системные требования)...
Marlagram
А чё такое ТРМ?
Романтик
TPM на Вики, и из обсуждений к статье на ГТ:
это криптографический модуль выковырять из которого ключи можно только физическим вскрытием с использованием оборудования за 70к баксов.
Смыл в том что приватный ключ из системы стырить не удастся если её похачить, копирование в обход даст кашу, а копирование через с участием модулья может не одобрить сам модуль, в общем мастхев для организаций, — сервер то под замком, а для ноутбука получается бредятина, ноутбук стырят вместе с модулем XD.
зато открываются офигенные возможности для DRM модуль отправляет на сервер открытый ключик, там шифруется ваш MP3 и отсылает обратно, как результат файл оказывается намертво привязан к модулю,
Но думаю нас спасут китайцы продавая TPM модули на которых ключи в извлекаемой флешке хранятся, был бы спрос, а китайцы подтянутся.
...
тут подумал и пришёл к выводу это требование для OEM связано прежде всего не с DRM, а с политикой микрософта, в отношении 10ки — лицензия привязывается к железу, а за железом следит TPM.
Показать полностью
В общем "ротанговая мебель" имеет нас.
ПОИСК
ФАНФИКОВ







Закрыть
Закрыть
Закрыть