• Windows Если хоть из один пунктов правда — то это просто эпично, че.

    """
    Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

    1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

    oca.telemetry.microsoft.com.nsatc.net
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com

    Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

    2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

    3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

    """
    (продолжение в коментах)

Replies (107)

  • @provaton, 4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

    Данные по телеметрии передаются на следующие сервера:

    telecommand.telemetry.microsoft.com
    telecommand.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    sqm.telemetry.microsoft.com
    sqm.telemetry.microsoft.com.nsatc.net

    5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
    Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

    Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

    6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net
  • @provaton, какой ужас, они получат доступ к моей коллекции смишных картинок с котятами! Срочно перехожу на хромось уж гугл не позволит себе трогать мои персональные данные!
  • @Renha, Кстати да, п. 2 и 4 в большей или меньшей степени также относятся и к Android. А п. 2 ещё и к простым сетям сотовой связи.
  • @Renha, Хомячок детектед. Т.е. что они читают за тобой клавиатурный ввод — нормально?
    То, что твои ключи хранятся на их серваке — ну так тебе нечего скрывать.
    И да, на компе кроме котиков и пароварки ничего не держишь?
  • @rakoth, Если это поможет им предлагать мне более адекватные варианты автодополнения — я за чтение моего клавиатурного ввода. Всякие пароли при двуфакторной авторизации майкрософту мне тоже не жалко. Тем более пароли у меня в основном от их же служб, если им надо и так посмотрят.

    Никаких моих ключей они у себя не хранят, т.к. не пользуюсь их шифрованием.

    Мне есть что скрывать от родственников, товарищей и от тебя, потому что перечисленные хоть примерно знают кто я такой. На остальных мне пофиг с большой колокольни, а перечисленные не работают в СБ майкрософта и ничего из моей десятки не получат.

  • @provaton, Так а чего с источником-то? Я нагуглил какой-то "Либератум, который ссылается на некий чешский сайт и честно предупреждает:
    Внимание! Авторитетность источника пока не установлена. До тех пор, пока данные не будут перепроверены, рассматривайте эту статью, как художественное произведение, но с учетом того, что все эти сведения косвенно подтверждаются в официальном лицензионном соглашении от Microsoft (за исключением фотографии на память и борьбы с пиратством — тут данных пока нет).
  • @mrbug, А п.3 разве не ожидает «окей гугл» в телефонах и хроме, причём в последнем — скрытым устанавливаемым автоматически расширением?
  • @Renha, А завтра тебя придёт шантажировать Гоги в кепке ФСБ, потому что Джонни из АНБ хотел новую машину. Так ли уж фантастичен этот кейс ?
  • @HEDiN, Моих секретов ему хватит только на обед в Макдональдсе. Хотя с учётом курса — разве что на ролл и маленькую картошку
  • @Renha, всегда ли так будет?
  • @Michae1, А нафига источник? Проверить элементарно ведь. Я б сам все проверил, но у меня венды нет и роутер гостиничный.
  • @Renha, Да, все так. А лет через 10 будем срать в стеклянных сортирах под предлогом лучшего контроля за качеством продуктов...
  • @provaton, Точнее, не в стеклянных, а в сортирах с камерой.
  • @Renha, Завтра у них будет сбой в базе данных и тебя запедофилят чисто по ошибке, а выедешь заграницу — повяжут и увезут в Гуантанамо на всю жизнь.
    И я не стебусь, это только часть дивного нового мира, где твою судьбу будут решать далёкие заокеанские роботы.
  • @Renha, Неважно же, сколько у тебя настоящих секретов. Главное, что ты не управляешь собственной приватностью.
  • @mrbug, А что это меняет?
  • @mrbug, Гугл вообще передовик сбора интимной инфы. Микрософт это так, школьники экспериментирующие.
  • @akastargazer, а сегодня такого ни с кем не случается, ага
  • @Renha, лучше так чем когда пузатый чиновник на меня повесить захочет например то что не он а я сбил кого-то за рулём, и повесит потому что ни одна корпорация не записывала что я в то время был в другом городе.
  • @provaton,
    Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
    лолшто? российские пользователи смотрят только бандитский петербург и фильмы михалкова?
  • @Michae1, да блин, винда сама источник i.imgur.com
  • @provaton, алсо, люди проблему знают и работают над ней ермолинский.рф
  • @Renha, Такие вещи как минимум должны быть опциональны и по дефолту не включены, а если и включены то после адекватного предупреждения. Компании делающие иначе преследуют в первую очередь свои цели, улучшение предиктивного тут дело десятое, хотя бы потому что сами по себе данные о пользователе представляют ценность. И даже если чьи-то данные стоят $2000, а твои — всего 100р это ничего не меняет.
    Люди негативно относятся к ворам-карманникам или к тем кто пересекает границы их частной собственности, но здесь, отчего-то, они начинают думать по-другому.
  • @HEDiN, Контекстная реклама и таргетированная ценовая политика уже не фантастика.
  • @lurker, А ты думал. Скрепы они такие.
  • @WP8, Не ожидал от тебя аргумента уровня "сам дурак".
  • @Renha, Дилемма-о-двух-стульях.md
  • @lurker, Путин договорился с м$ ввести санкции. Поддержим отечественного производителя импортозамещением.
    i.imgur.com
  • @lurker, алсо, пишут что некоторые фичи неотключаемы
  • @fmap, контекстная реклама буквально два часа назад помогла мне найти линзы ровно того диаметра что мы обсуждали с котятками в чатике, ещё и нужного количества. Таким образом на поиск нужного товара я потратил секунд 5.
  • @fmap, ты так говоришь как будто это что-то плохое
  • @fmap, лолчто, я из-за пары параноиков должен лазить куда-то в настройки чтобы система выполняла чуть ли не базовый функционал?
  • @Renha, Из этого не следует что заинтересованные в своей выгоде лица могут использовать ее только для твоего блага.
  • @Renha, Таргетирование цен? Нет, я не считаю это чем-то неправильным, но на бабки попадает покупатель.
  • @fmap, да, они создали и для себя благо, продали товар. Если я не потерял из-за этого ничего, то я не против того чтобы кому-то стало лучше
  • @Renha, Параноя это когда кажется что боженька за аборт накажет. А тут просто бизнес.
  • @fmap, только такой, который может себе позволить попадать на бабки
  • @fmap, я как пользователь автодополнения не заинтересован в том чтобы ты отключал у себя функцию, которая помогает улучшать автодополнение для всех пользователей, включая меня.
  • @Renha, Я имел ввиду совсем другое. Используя подробный профиль пользователя можно впихивать ему то в чем он не нуждается но все же купит, например.
  • @Renha, А ты не имеешь выбора если продавец знает о тебе необходимую информацию.

    Например, приехал ты на убитом пассате к таджикам на рынок за цементом. Они тебе говорят: 300р/мешок. Приехал на свежем дутом мерине — уже 800р/мешок. На меньшее они могут и не пойти, а ты можешь не обладать сведениями о базовой цене от которой пляшут.
  • @Renha, А я заинтересован в своей приватности. Что ценнее?
  • @HEDiN, Да. Гоги даже за границу-то не выпускают.
  • @fmap, Так плохо с самоконтролем?
  • @provaton, афигеть, когда я был маленький такое развитие событий считалось невероятным, недопустимым и ваще злом, и вот юзеры уже сами упорствуют доказывая что свобода это рабство, а незнание — сила.
  • @blaze, Что если алгоритм знает лучше меня где у меня плохо с самоконтролем?
  • @fmap, для меня моё, для тебя твоё, для бизнеса тоже моё
  • @Renha, И у тебя зонд в заднице и у меня зонд в заднице, но есть одно но.
    У кого-то выгода, а у меня ущерб. Как это называется?
  • @fmap, Что если алгоритм знает лучше тебя что тебе нужно? Ну ладно, это сложно представить, тогда так: знает лучше тебя что тебе нужно будет через неделю? Это вполне возможно даже сейчас, и так вручную делают давным-давно: к сентябрю рекламируют товары к школе. Автоматизация даст только то что если у тебя отправлять в школу некого, ты такой рекламы не увидишь, и всё.
  • @fmap, Неоптимальное по Парето изменение.
  • @Renha, Эквивалентно "Давайте мочить геев/черных/евреев".
  • @Renha, Алгоритм знает что он должен с каждым изменением принести еще больше бабла компании при этом не выходя за рамки законов.
  • @fmap, Отличный повод улучшить самоконтроль. У алгоритма нет ни 25 кадра, ни гипножабы, он только показывает тебе картинки.
  • @Renha, Price discrimination в среднем невыгодна для покупателя.
  • @ig276, Отношение к приватности меняется со временем, тоже мне новость. Триста лет назад все жили в маленьких деревнях и все друг про друга знали, вся эта ваша анонимность в большом городе это новомодное.
  • @provaton, kinopoisk.ru

    Всем новорожденным в анус вживляют датчики, которые регистрируют объемы производимых экскрементов. Чтобы стимулировать выработку фекалий на-гора, правительство награждает своих подданных наркотическим препаратом «Juicy Bar» по итогам каждого успешного посещения туалета.
  • @Renha, Чуть ли не базовый?! Почему базовый?
  • @blaze, Ну жизнь в общаге и зонд в жопе это не одно и тоже.
  • @Renha, Да, именно. Нет не базовый. Ты логику специально для этого треда отключил,или просто троллишь толсто?
  • @qnikst, Он WP-дрочер просто.
  • @qnikst, Мы с корпорациями считаем что это параноики должны лазить по настройкам. И не только лазить по настройкам, а ещё всякие адреса блокировать на роутерах и прочее, лишаясь обновлений а в идеале и лицензии..

    Включённая логика это когда говорят «для улучшения системы» слышать «чтоб вам худо было»?
  • @blaze, еще рабство было, и нормой считалось.
  • @ig276,
    Тогда некоторые возмущались, обвиняя меня едва ли не в том, что я проповедую возврат к рабовладельческому строю.
    via #2799085
  • @fmap, Ты так говоришь будто в андройде&хромоси ситуация с приватностью не хуже в разы
  • @Renha, Нет, это ты считаешь, что параноики должны лазать по настройкам, не стоит своё мнение обьединять с мнением корпораций. Их мнение заключается в том что они должны получать большую прибыль, в том числе за счёт тех идиотов, которые считают что думают так же как корпорации. При этом их можно понять, а вот тебя понять уже тяжеловато.

    Говорить с тобой про логику если ты даже не можешь сформулировать что тебе пишет противоположная сторона точно стоит?
  • @Renha, Но я же не кричу что зонд в заднице это приятно!
  • @Renha, Еще раз: корпорации запрятывают отключение всяких зондов глубоко в настройках не только для улучшения сервиса, точно так же как и пишут длиннющие пользовательские соглашения которые никто не читает.
  • @qnikst, Понятно что мотивы отличаются, но пока мне с ними по пути. Станет не по пути — в любой момент могу с состава спрыгнуть. Вот например этот комментарий я пишу с арчика, несмотря на божественность 10-ки.

    Алсо, второй положительный эффект таких проблем с приватностью — больше людей будет присоединяться к развитию альтернативных, не следящих решений. Растёт дифференциация: вместо того чтобы всем быть под полуколпаком, под колпаком остаются те кому норм, остальные скидывают свою половину на первых, что приводит к улучшению ситуации с приватностью в целом , для тех кому это действительно надо.

    И третий заодно: тут многие говорят что можно и нужно весь штат чиновников заменить простым скриптом. Как раз это невозможно без оцифровки и консолидации максимального количества данных. Да, буквально с датчиками в туалете, извините. Если нет — то что для нас лучше будут и дальше решать пузатые чиновники с мигалками. Я им меньше доверяю, чем скрипту.
  • @qnikst,
    Говорить с тобой про логику если ты даже не можешь сформулировать что тебе пишет противоположная сторона точно стоит?
    я не предлагал говорить про логику. Но поясню почему я так решил: я утверждаю, что есть полезные эффекты от текущей политики MS и они превышают неполезные. Мне пишут по сути "ты неправ". Значит политика причиняет в основном вред или ничего. Было бы ничего — не возмущались бы. Вот и получается "чтобы вам худо было".
  • @Renha, "Вместо того чтобы гранулярно управлять ситуацией я лучше встану раком перед скриптом/путеным/гуглом, пусть за меня все решит, самому лень"
  • @Renha,
    вместо того чтобы всем быть под полуколпаком, под колпаком остаются те кому норм, остальные скидывают свою половину на первых

    Кто не поставил решетки на окнах, тот сам себе виноват?
    Ты сама короткую юбку одела, ну кто же виноват что тебя изнасиловали.
  • @fmap, ты лекарства себе сам из травок мешаешь или раком стоишь перед фармацевтическими компаниями потому что самому лень на достаточном уровне изучить химию с биологией?
  • @Renha, Рабочая аналогия, но неправильно поставлена. Когда кто-то покупает пачку транков чтобы заткнуть на время своих анноящих сожителей, он может прочитать рецепт и отказаться если его что-то не устраивает. Там все написано. А вот мс втихаря туда подсыпает левое соединение пытаясь это утаить.

    Проблема с фармацептикой в том что она стремясь за выгодой пытается продать лекарства которые человеку не нужны, или он мог бы и без них обойтись, не стоит употреблять вообще никому.
  • @Renha, На личном зашифрованном винте не запустишь поиск по вебу, например.
  • @fmap, веб уже наш, у вас есть i2p
  • @fmap, я к тому, что это везде, а с МС при этом хотя бы полезные плюшки выпадают. Я плюшкам радуюсь, на не "этому"
  • @Renha, ваш это людей которым все равно на privacy?
  • @Renha,
    Станет не по пути — в любой момент могу с состава спрыгнуть.

    интересное предположение.

    Алсо, второй положительный эффект таких проблем с приватностью — больше людей будет присоединяться к развитию альтернативных, не следящих решений

    хорошо бы, но это неочевидно.

    тут многие говорят что можно и нужно весь штат чиновников заменить простым скриптом. Как раз это невозможно без оцифровки и консолидации максимального количества данных.

    не вижу почему это возможно с оцифровкой и консолидацией максимального количества данных, честно.

    Я им меньше доверяю, чем скрипту.

    ну ок..
  • @qnikst, не совсем всё равно, а /41 + последний абзац из /5, но да. Хотя я не против всяких do-not-track, но не по дефолту
  • @Renha, тут пишут, что копрорации делают все решения исходя из повышения собсвтвенных доходов всеми допустимыми способами. Улучшение сервиса побочный эффект, полезный, но небольшой. Чтобы вам худо было — никто не говорят, они делают, чтобы им было хорошо.

    Единственное, что полезно MS про большой кусок сбора инфы все заявляют открыто.
  • @qnikst,
    хорошо бы, но это неочевидно
    да, но на этой волне поднялся тот же duckduckgo, так что за примерами далеко ходить не пришлось. Когда меня забанил гугл (с позавчера и до сих пор), я вот им стал искать.

    Почтовики и файрчаты всякие тоже появились на волне проблем с персональными данными. Телеграмы, токсы, вот это всё, и это очень хорошо.

    не вижу почему это возможно с оцифровкой и консолидацией максимального количества данных, честно.
    это не обязательно возможно, но даёт шанс. Натянутый, но годный пример — медицинские анализы и данные по питанию. Человек сам не в состоянии заметить что сладкие будочки его убивают, а названных наборов данных достаточно для того чтобы автоматически закупающий еду холодильник в его доме булочек покупал меньше, или 3D-принтер для еды клал в них меньше повидла.
  • @qnikst, опять же, я не против если кому-то будет хорошо, если мне не стало при этом плохо. По Парето это означает улучшение благосостояния общества.
  • @Renha, буДочки, ахаха)))
  • @Renha, Т.е. по дефолту можно включить вебку чтобы потом какой-нибудь сотрудник мс смотрел как твоя мамка переодевается, так что ли? Алгоритм-то улучшается.
  • @Renha, За чужой счет.
  • @fmap, от того что сотрудник посмотрит — не улучшается, я против того чтобы к этим данным был доступ у людей
  • @fmap,
    если мне не стало при этом плохо
    же
  • @Renha, люди не нужны, их давно пора заменить пофикшеной новой расой
  • @provaton, У гугла нету своей ОС на десктопе... чтобы тырить ВСЁ.
  • @SannySanoff, Chrome OS, и она даже не тырит, ты сам всё кладёшь им на сервера — почту, файлы, вообще всё
  • @WP8, Несколько наводящих вопросов. Что произойдет с данными если ты подключишь зашифрованный винт к винде10? Ты же не просто так его подключишь, а наверняка расшифруешь его с помощью ключа? Будет ли ОС иметь доступ к этим данным?
  • @WP8, Так винда и сольет пароли от твоего винта при отправке печати клавы, но это пол беды. Ведь его содердимоеуже будет, просканено и слито, когда ты его подключишь и расшифруеешь, чтоб инфу почитать)
  • @Renha, Но там не додумались всю инфу сливать в гагл и довольствуются тем, что ты сам им отправляешь.
  • @Renha, s/люди/руские
  • @Renha, Я не могу знать у кого есть доступ к данным которые долетели до серверов мс.
  • @Renha, Ну если водки выпить то тоже станет хорошо. Но только на время, потом водка начнет контролировать тебя так же как и мс.
  • @fmap, Для этого нужна как минимум независимая организация проводящая аудит, причем которой можно доверять.
  • @lex2d, это и есть вся инфа, там не предусмотрено оффлан программ и контента
  • @fmap, да, не помешала бы
  • @provaton, Все перечисленные здесь хосты есть здесь github.com
    Спс @stanislavv за #2799095. Заблокировал их с помощью ipset-dns на домашнем роутере.
  • @Renha, Кроме гугла интернета не существует походу.
  • @lex2d, а кроме битлокера — шифрования, ага
  • @Renha, Исчо раз. Новая винда со своими троянами сольет пароли, ключи и сами файлы из любого левого криптоконтейнера. Когда ты его открывать будешь на этой винде. Потому что высылает весь пользовательский ввод и шариться по файлам в поисках контрафакта.
  • @lex2d, Пруф про отправку файлов?
  • @rakoth, utechka kljuchej eto v PERVUJU OCHEREDJ compromized IDENTITY. no windows-drochery etogo nikogda ne pojmut. mozga zhe net sovsem.
  • @blaze, eto ne vopros privatnosti eto vopros IDENTITY. no chtoby eto ponjatj nado bljatj imetj golovnoj mozg.