-
"""
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
"""
(продолжение в коментах)
Replies (107)
-
@provaton, 4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net/1 · Reply -
@rakoth, Если это поможет им предлагать мне более адекватные варианты автодополнения — я за чтение моего клавиатурного ввода. Всякие пароли при двуфакторной авторизации майкрософту мне тоже не жалко. Тем более пароли у меня в основном от их же служб, если им надо и так посмотрят.
Никаких моих ключей они у себя не хранят, т.к. не пользуюсь их шифрованием.
Мне есть что скрывать от родственников, товарищей и от тебя, потому что перечисленные хоть примерно знают кто я такой. На остальных мне пофиг с большой колокольни, а перечисленные не работают в СБ майкрософта и ничего из моей десятки не получат.
-
@provaton, Так а чего с источником-то? Я нагуглил какой-то "Либератум, который ссылается на некий чешский сайт и честно предупреждает:
Внимание! Авторитетность источника пока не установлена. До тех пор, пока данные не будут перепроверены, рассматривайте эту статью, как художественное произведение, но с учетом того, что все эти сведения косвенно подтверждаются в официальном лицензионном соглашении от Microsoft (за исключением фотографии на память и борьбы с пиратством — тут данных пока нет).
/6 · Reply -
@Renha, Завтра у них будет сбой в базе данных и тебя запедофилят чисто по ошибке, а выедешь заграницу — повяжут и увезут в Гуантанамо на всю жизнь.
И я не стебусь, это только часть дивного нового мира, где твою судьбу будут решать далёкие заокеанские роботы. -
@Renha, Неважно же, сколько у тебя настоящих секретов. Главное, что ты не управляешь собственной приватностью.
-
@Renha, Такие вещи как минимум должны быть опциональны и по дефолту не включены, а если и включены то после адекватного предупреждения. Компании делающие иначе преследуют в первую очередь свои цели, улучшение предиктивного тут дело десятое, хотя бы потому что сами по себе данные о пользователе представляют ценность. И даже если чьи-то данные стоят $2000, а твои — всего 100р это ничего не меняет.
Люди негативно относятся к ворам-карманникам или к тем кто пересекает границы их частной собственности, но здесь, отчего-то, они начинают думать по-другому. -
@lurker, Путин договорился с м$ ввести санкции. Поддержим отечественного производителя импортозамещением.
i.imgur.com -
@Renha, А ты не имеешь выбора если продавец знает о тебе необходимую информацию.
Например, приехал ты на убитом пассате к таджикам на рынок за цементом. Они тебе говорят: 300р/мешок. Приехал на свежем дутом мерине — уже 800р/мешок. На меньшее они могут и не пойти, а ты можешь не обладать сведениями о базовой цене от которой пляшут. -
@fmap, Что если алгоритм знает лучше тебя что тебе нужно? Ну ладно, это сложно представить, тогда так: знает лучше тебя что тебе нужно будет через неделю? Это вполне возможно даже сейчас, и так вручную делают давным-давно: к сентябрю рекламируют товары к школе. Автоматизация даст только то что если у тебя отправлять в школу некого, ты такой рекламы не увидишь, и всё.
-
@provaton, kinopoisk.ru
Всем новорожденным в анус вживляют датчики, которые регистрируют объемы производимых экскрементов. Чтобы стимулировать выработку фекалий на-гора, правительство награждает своих подданных наркотическим препаратом «Juicy Bar» по итогам каждого успешного посещения туалета. -
@qnikst, Мы с корпорациями считаем что это параноики должны лазить по настройкам. И не только лазить по настройкам, а ещё всякие адреса блокировать на роутерах и прочее, лишаясь обновлений а в идеале и лицензии..
Включённая логика это когда говорят «для улучшения системы» слышать «чтоб вам худо было»? -
@Renha, Нет, это ты считаешь, что параноики должны лазать по настройкам, не стоит своё мнение обьединять с мнением корпораций. Их мнение заключается в том что они должны получать большую прибыль, в том числе за счёт тех идиотов, которые считают что думают так же как корпорации. При этом их можно понять, а вот тебя понять уже тяжеловато.
Говорить с тобой про логику если ты даже не можешь сформулировать что тебе пишет противоположная сторона точно стоит? -
@qnikst, Понятно что мотивы отличаются, но пока мне с ними по пути. Станет не по пути — в любой момент могу с состава спрыгнуть. Вот например этот комментарий я пишу с арчика, несмотря на божественность 10-ки.
Алсо, второй положительный эффект таких проблем с приватностью — больше людей будет присоединяться к развитию альтернативных, не следящих решений. Растёт дифференциация: вместо того чтобы всем быть под полуколпаком, под колпаком остаются те кому норм, остальные скидывают свою половину на первых, что приводит к улучшению ситуации с приватностью в целом , для тех кому это действительно надо.
И третий заодно: тут многие говорят что можно и нужно весь штат чиновников заменить простым скриптом. Как раз это невозможно без оцифровки и консолидации максимального количества данных. Да, буквально с датчиками в туалете, извините. Если нет — то что для нас лучше будут и дальше решать пузатые чиновники с мигалками. Я им меньше доверяю, чем скрипту. -
@qnikst,
Говорить с тобой про логику если ты даже не можешь сформулировать что тебе пишет противоположная сторона точно стоит?
я не предлагал говорить про логику. Но поясню почему я так решил: я утверждаю, что есть полезные эффекты от текущей политики MS и они превышают неполезные. Мне пишут по сути "ты неправ". Значит политика причиняет в основном вред или ничего. Было бы ничего — не возмущались бы. Вот и получается "чтобы вам худо было". -
@Renha, Рабочая аналогия, но неправильно поставлена. Когда кто-то покупает пачку транков чтобы заткнуть на время своих анноящих сожителей, он может прочитать рецепт и отказаться если его что-то не устраивает. Там все написано. А вот мс втихаря туда подсыпает левое соединение пытаясь это утаить.
Проблема с фармацептикой в том что она стремясь за выгодой пытается продать лекарства которые человеку не нужны, или он мог бы и без них обойтись, не стоит употреблять вообще никому. -
@Renha,
Станет не по пути — в любой момент могу с состава спрыгнуть.
интересное предположение.
Алсо, второй положительный эффект таких проблем с приватностью — больше людей будет присоединяться к развитию альтернативных, не следящих решений
хорошо бы, но это неочевидно.
тут многие говорят что можно и нужно весь штат чиновников заменить простым скриптом. Как раз это невозможно без оцифровки и консолидации максимального количества данных.
не вижу почему это возможно с оцифровкой и консолидацией максимального количества данных, честно.
Я им меньше доверяю, чем скрипту.
ну ок.. -
@Renha, тут пишут, что копрорации делают все решения исходя из повышения собсвтвенных доходов всеми допустимыми способами. Улучшение сервиса побочный эффект, полезный, но небольшой. Чтобы вам худо было — никто не говорят, они делают, чтобы им было хорошо.
Единственное, что полезно MS про большой кусок сбора инфы все заявляют открыто. -
@qnikst,
хорошо бы, но это неочевидно
да, но на этой волне поднялся тот же duckduckgo, так что за примерами далеко ходить не пришлось. Когда меня забанил гугл (с позавчера и до сих пор), я вот им стал искать.
Почтовики и файрчаты всякие тоже появились на волне проблем с персональными данными. Телеграмы, токсы, вот это всё, и это очень хорошо.
не вижу почему это возможно с оцифровкой и консолидацией максимального количества данных, честно.
это не обязательно возможно, но даёт шанс. Натянутый, но годный пример — медицинские анализы и данные по питанию. Человек сам не в состоянии заметить что сладкие будочки его убивают, а названных наборов данных достаточно для того чтобы автоматически закупающий еду холодильник в его доме булочек покупал меньше, или 3D-принтер для еды клал в них меньше повидла. -
@provaton, У гугла нету своей ОС на десктопе... чтобы тырить ВСЁ.
-
@SannySanoff, Chrome OS, и она даже не тырит, ты сам всё кладёшь им на сервера — почту, файлы, вообще всё
-
@provaton, Все перечисленные здесь хосты есть здесь github.com
Спс @stanislavv за #2799095. Заблокировал их с помощью ipset-dns на домашнем роутере./103 · Reply -
@rakoth, utechka kljuchej eto v PERVUJU OCHEREDJ compromized IDENTITY. no windows-drochery etogo nikogda ne pojmut. mozga zhe net sovsem.
-
@blaze, eto ne vopros privatnosti eto vopros IDENTITY. no chtoby eto ponjatj nado bljatj imetj golovnoj mozg.