» » Windows 7 и Windows 10. О последствиях
15 января 2020; 11:17

Windows 7 и Windows 10. О последствиях

Категория: софт



Microsoft пригрозил, что с 14 января 2020 года, компьютеры на Windows 7 несут в себе риск стать лёгкой добычей для хакеров и порекомендовал пользователям обновить операционную систему до десятой версии.

Только вот с "десяткой" никаких хакеров уже не надо. Вин 10 - программа шпион. В ней куча модулей, отслеживающих все действия и данные пользователя, и передающих их в Майкрософт автоматически. Пользователь даже не может эти модули отключить, т.к. всё встроено в исходный код. "Десятка" вообще не система, а проходной двор, где пользователь ни разу не хозяин.

А почитав лицензионное соглашение OS Windows 10 я как пользователь понимаю, что вообще не могу иметь никаких претензий к Microsoft, если моя личная информация где то всплывёт у третьих лиц. А они в свою очередь будут искусно распоряжаться моими данными.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com


Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net


5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

Товарищ под ником CheesusCrust выложил на форуме voat.co результаты любопытного теста. Поставив на Virtualbox последнюю версию Windows 10 Enterprise, он сконфигурировал роутер таким образом, что все сетевые подключения заносились в лог. И оставил компьютер в покое на 8 часов.

За это время ОС без какого-либо вмешательства юзера 5508 раз соединялась с 51 различными серверами. Каково вам? И это при том, что при установке «телеметрия» была отключена!

Следующий тест длился 30 часов, и показал обращение к 113 различным адресам. И последний, третий тест также длился 30 часов, но в системе была установлена антишпионская утилита Disablewintracking v2.5.1. Число адресов сократилось до 30, число обращений — до 2758. Что однозначно говорит нам о несостоятельности разнообразных программ, якобы блокирующих слежку от Microsoft.

Даже отключив телеметрию и слежение не только очевидными средствами (галочками и переключателями), но и через командную строку, остановкой соответствующих служб, удалением задач в Планировщике, Майкрософт не перестает следить за пользователем. А вот что касается вялых оправданий "данные собираются, чтобы сделать Windows лучше" - такая же несусветная чушь, как "система ПРО она против Ирана".

А системы ввода улучшаются за счет научных исследований с использованием выборочных групп участников, причем последние при этом дают добровольное согласие.
Кто-то скажет "Мне всё равно". Особенно часто такое звучит от молодых людей.

Да, сейчас ты никому не нужен. Но кто знает, кем ты станешь в будущем? Сейчас компромат на Вас может и неинтересен никому, но что будет лет через десять-двадцать? Примеров в истории, когда в нужный момент доставали скелетов из шкафов, дофига.

Это мы сейчас, допустим, о Путине, Меркель, Макрону, можем судить лишь по отдельным всплывающим (и очень интересным) фотографиям. А через короткое время в будущем те же Штаты будут иметь полное досье на глав всех государств. Вплоть до того, когда он в туалет полвека назад ходил. Это мощное оружие.

Любой человек, если даже он пока ничего в своей жизни полезного не сделал, в будущем может получить повышение по службе или назначен на ответственный государственный пост и - оказаться интересным кому-то. И за ним даже не нужно будет шпионить, ведь вся инфа уже собрана, сохранена и, даже, частично обработана и классифицирована. Инфа о вас выстрелит в самый не подходящий момент, будьте уверены.

Или вот, к примеру, ты молодой гений Перельман, о безопасности думаешь в последнюю очередь и у тебя в голове только формулы-формулы-формулы.

Десять лет страдаешь, строишь математическое доказательство о параллельных Вселенных. А Майкрософт зашел на твой компьютер и готовую теорему с доказательством к себе в архив. Это я уже не говорю об обычном промышленном шпионаже, когда все и вся будет перетекать в АНБ.

Помнится, при Союзе Запад сильно синил на КГБ с его слежкой - притеснение свобод! Но КГБ и рядом не лежал с масштабами слежки, которая фактически узаконена на Западе. Это всё равно что сравнить отдельный кирпичик и Великую Китайскую стену.

Какой выход? Создание национальной ОС. Для России связано с безопасностью государства и как минимум госструктуры обязательно должны на неё перейти.

Национальная ОС конечно всё равно на полная панацея, хоть и заметно исправит ситуацию с безопасностью. Даже самый простой пример - обмен электронной почтой. Где гарантия, что ваш коллега/оппонент не откроет её W10 и вашу переписку не прочитают взломав ТУ сторону? Правильно - гарантии нет.

Но электронная почта это всё таки мЕньшее зло, чем давать полный доступ на свой жесткий диск, давать все контакты и пароли.

Что (возвращаясь к сабжу статьи) до "Семёрки, то Microsoft просто запугивает пользователей.

При хорошем антивирусе даже XP продолжает работать и не падает, имеются некоторые проблемы и только, но вот учитывая то, что новые ОСи не могут работать со старым проверенным софтом, "Семерка" 7-9 лет ещё будет пахать... "Семёрку" x64 нужно ставить только потому, что ХР не видит больше 3.5 Гб оперативной памяти...

П.С. Резюмируя тему, такое вот сравнение...

Занимаешься сексом... Входят представители от Microsoft:
- Занимайтесь, занимайтесь, мы вам не помешаем... Мы только пофотографируем, снимем HOMEвидео для личного архива... Кончайте... не обращайте на нас внимания..."



Два слова про Windows 10 (09:10 / 21.08.15)

© chervonec-001.livejournal.com (15.01.20)

© www.yaplakal.com (15.01.20)


* * * * *

Без Винды виноватые: www.kommersant.ru (15.01.20)
(Прекращение поддержки Windows 7 грозит проблемами российским банкам)


Как отключить «шпионские» функции и автообновление до Windows 10: 3dnews.ru (22.06.16)
(настройка Windows 7 и Windows 10)


_

Теги: soft system windows

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.