Windows 7/8/8.1 учатся шпионить

Технологии
автор: Андрей Васильков  01 сентября 2015

Microsoft стала внедрять функции сбора данных в предыдущие версии Windows, лишённые «Кортаны» и прочих новшеств, активно использующих сетевые подключения. Следящие компоненты устанавливаются через центр обновления. Они генерируют заметный трафик, регулярно отправляя собранные данные о действиях пользователя, конфигурации его компьютера и установленных программах.

Основными инструментами отправки конфиденциальных сведений стали службы телеметрии, облачный сервис OneDrive, защитник Windows, а также интегрированный поиск Bing, соединяющийся с серверами Microsoft через робота BingBot.

Современные средства шпионажа (изображение: hackread.com).

Современные средства шпионажа (изображение: hackread.com).

До сих пор основной поток критики в связи с наличием «шпионских» функций приходился на Windows 10, но и Windows 8 содержит многие службы, использующие фоновую передачу данных через интернет. В ней нет голосового помощника Cortana, зато есть интегрированный веб- и локальный поиск, запоминающий историю запросов, реализована поддержка синхронизации через аккаунт Microsoft, а также облачное хранение данных и ключей шифрования.

Правозащитники неоднократно выражали обеспокоенность работой этих компонентов, и Microsoft отчасти шла навстречу. Были расширены положения «Заявления о конфиденциальности», добавились настройки в соответствующей вкладке «Панели управления». Однако с недавних пор ситуация вновь стала напряжённой.

Сразу несколько исследователей обнаружили, что данные телеметрии, история местоположения и многие другие сведения всё равно отправляются в Microsoft, даже если пользователь запретил это делать в настройках. Более того, часть следящих функций вообще невозможно отключить полностью – пользователь вправе лишь попросить собирать о себе менее подробную статистику.

По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.

По умолчанию настроена отправка полных сведений. Отказаться от неё штатными средствами невозможно.

Новые обновления приводят к тому, что Windows 8 (и в меньшей степени Windows 7) в настоящее время ведёт себя аналогично «десятке», копируя её «шпионские» привычки. Первое из них появилось ещё в апреле. Бюллетень KB3022345, выпущенный для Windows 7 SP 1, Windows 8.1, а также Windows Server 2008 R2 SP1 / 2012 R2 не привлёк должного внимания – он просто установился в пакете с другими некритическими апдейтами.

У многих пользователей это «обновление для улучшения качества и диагностики телеметрии» привело к росту трафика и многочисленным запросам на создание новых правил для межсетевых экранов, находящихся в режиме обучения. Оно было заменено 2 июня 2015 г. с обещанием «добавить преимущества последней версии Windows для систем, которые еще не были обновлены». В частности, «преимущества» заключаются в том, что после его установки на узлы vortex-win.data.microsoft.com и settings-win.data.microsoft.com регулярно отправляется статистика использования программ.

Данный апдейт устанавливает компоненты службы для расширенного сбора диагностических сведений по программе улучшения качества (CEIP). Сервис собирает сведения об использовании встроенных, а также сторонних приложений, чьи разработчики участвуют в программе Insights.

Фоновое подключение системного процесса к удалённому узлу.

Фоновое подключение системного процесса к удалённому узлу.

Другое обновление – KB3075249, усиливает контроль учетных записей (UAC) и также добавляет к нему функции телеметрии, чтобы собирать больше информации о заданных разрешениях для всех программ.

Мониторинг сетевых соединений выявляет фоновое подключение примерно к полусотне веб-адресов, принадлежащих Microsoft и партнёрским компаниям. Однако их добавление в файл host как локальных ресурсов (127.0.0.0 – 127.255.255.255) решает проблему лишь частично. Аналогично и с IP-адресами: их занесение в чёрный список встроенного фаервола только снижает трафик, но не останавливает его полностью.

Ряд обозревателей утверждает, что следящие компоненты Windows способны игнорировать записи в hosts и правила встроенного файервола, однако подтвердить это пока не удаётся. Многие данные шифруются, а их большой поток идёт через узлы крупнейшей сети доставки контента (Akamai Technologies).

Один из узлов сети доставки контента Akamai Technologies.

Один из узлов сети доставки контента Akamai Technologies.

Обновление KB3080149 делает трафик телеметрии менее навязчивым. Вполне возможно, что в определённых версиях этой службы существовали какие-то механизмы обхода блокировки встроенными средствами, или что их трудно определить сейчас из-за больших временных интервалов между отправкой данных.

Понятно желание Microsoft интегрировать следящие сервисы в свои операционные системы. Крупные софтверные компании давно собирают данные и не устают изобретать новые способы делать это. Так они быстрее обкатывают новые продукты, лучше узнают своих клиентов и получают конкурентное преимущество. В свою очередь, пользователи получают более персонализированный и динамично развивающийся сервис, а разработчики – ценные сведения для улучшения своих программ. Особенно это касается ранних версий, используя которые пользователи невольно становятся бета-тестерами.

Проблема лишь в том, как реализовать такое взаимодействие. До сих пор считалось, что любая отправка данных с компьютера должна происходить только с осознанного согласия его владельца. Делать это принудительно и скрыто – явно дурной тон.

Destroy Windows 10 Spying

Удалить «шпионские» обновления и отключить следящие функции в Windows 7/8/8.1 поможет бесплатная утилита Destroy Windows 10 Spying, распространяемая с открытым исходным кодом. Будьте осторожны при её использовании и создайте точку восстановления (а лучше — полный образ системного раздела) перед первым запуском. Она затрагивает довольно глубокие настройки, а некоторые изменения будет сложно отменить.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
ESET расследовала серии киберкампаний с использованием шпионского ПО Win32/Potao.
ESET расследовала серии киберкампаний с использованием шпионского ПО Win32/Potao.
704
BlackBerry подписала с правительством Германии антишпионское соглашение.
BlackBerry подписала с правительством Германии антишпионское соглашение.
732
Global Crowd Intelligence: находка для шпиона. Или аналитика
Global Crowd Intelligence: находка для шпиона. Или аналитика
  • Андрей Васильков

    Список обновлений, устанавливающих компоненты для отправки данных (пополняемый):

    KB2952664

    KB2976978

    KB2990214

    KB3021917

    KB3022345

    KB3035583

    KB3044374

    KB3068708

    KB3075249

    KB3075851

    KB3080149

    KB971033

  • Андрей Васильков

    Список URL, на которые выполняется отправка данных (пополняемый):

    a.ads1.msn.com

    a.ads2.msn.com

    a-0001.a-msedge.net

    ad.doubleclick.net

    adnexus.net

    adnxs.com

    ads.msn.com

    ads1.msads.net

    ads1.msn.com

    az361816.vo.msecnd.net

    az512334.vo.msecnd.net

    ca.telemetry.microsoft.com

    choice.microsoft.com

    choice.microsoft.com.nsatc.net

    compatexchange.cloudapp.net

    corp.sts.microsoft.com

    corpext.msitadfs.glbdns2.microsoft.com

    cs1.wpc.v0cdn.net

    df.telemetry.microsoft.com

    diagnostics.support.microsoft.com

    fe2.update.microsoft.com.akadns.net

    feedback.microsoft-hohm.com

    feedback.search.microsoft.com

    feedback.windows.com

    i1.services.social.microsoft.com

    i1.services.social.microsoft.com.nsatc.net

    oca.telemetry.microsoft.com

    oca.telemetry.microsoft.com.nsatc.net

    pre.footprintpredict.com

    preview.msn.com

    redir.metaservices.microsoft.com

    reports.wes.df.telemetry.microsoft.com

    services.wes.df.telemetry.microsoft.com

    settings-sandbox.data.microsoft.com

    sls.update.microsoft.com.akadns.net

    spynet2.microsoft.com

    spynetalt.microsoft.com

    sqm.df.telemetry.microsoft.com

    sqm.telemetry.microsoft.com

    sqm.telemetry.microsoft.com.nsatc.net

    ssw.live.com

    statsfe1.ws.microsoft.com

    statsfe2.update.microsoft.com.akadns.net

    statsfe2.ws.microsoft.com

    survey.watson.microsoft.com

    telecommand.telemetry.microsoft.com

    telecommand.telemetry.microsoft.com.nsatc.net

    telemetry.appex.bing.net

    telemetry.appex.bing.net:443

    telemetry.microsoft.com

    telemetry.urs.microsoft.com

    vortex.data.microsoft.com

    vortex-sandbox.data.microsoft.com

    vortex-win.data.microsoft.com

    watson.live.com

    watson.microsoft.com

    watson.ppe.telemetry.microsoft.com

    watson.telemetry.microsoft.com

    watson.telemetry.microsoft.com.nsatc.net

    wes.df.telemetry.microsoft.com

    • AlexHa

      Спасибо за ссылку на Destroy Windows 10 Spying, до чистки нетбук непрерывно хрустел винтом, мозилла еле ползала, я думал ОЗУ не хватает, хотел добавить. После работы программы — тишина, винт не хрустит, всё летает. Не знаю только, надолго ли.

  • Андрей Васильков

    Список IP-адресов, на которые выполняется фоновая отправка данных (пополняемый):
    104.47.153.35
    104.75.53.17
    104.82.10.129
    108.162.232.199
    111.221.29.*
    131.253.*.*
    134.170.*.*
    137.116.81.24
    137.117.235.16
    137.135.8.42
    138.91.246.237
    157.55.*.*
    157.56.*.*
    162.159.241.165
    168.63.108.233
    184.86.56.12
    185.13.160.61
    191.232.*.*
    191.237.208.126
    195.12.232.155
    2.20.254.89
    2.22.42.122
    2.23.143.150
    207.46.*.*
    208.67.222.222
    212.30.134.*
    216.218.248.203
    23.102.21.4
    23.218.212.69
    23.43.139.27
    23.78.117.155
    23.99.*.*
    239.255.255.250
    31.13.64.1
    64.18.*.*
    64.4.*.*
    65.207.*.*
    65.39.*.*
    65.52.*.*
    65.55.*.*
    68.232.34.200
    77.67.29.144
    84.149.126.30
    88.221.132.128
    93.184.220.20

  • Vladislav Chinuchin

    Надоели уже. Шпионит-шпионит. Только и слышно. Ярлыки с умом навешивайте. А то давайте, скажем, что сайт Компьютерры шпионит за мной. Он ведь, какой ужас, отправляет на сервер все нажатия клавиш в этом окне браузера, все движения и клики мышкой. Плюс еще (за этот конкретный сайт не скажу, но довольно распространено) многие сайты вешают идентификатор пользователя в куках, отслеживают его движения по страницам, время, проведенное на разных страницах, узнают вашу OS, язык, часовой пояс. На мобильных устройствах сайты вполне могут использовать геолокацию, микрофон и камеру. А какие чудесные разрешения требует огромное количество андроид-приложений!
    И после всего этого истерика начинается про серьёзного вендора, которому, в отличии от огромного количества сайтописателей и программко-делателей, вполне можно доверять.

    • гость

      ну жаба скрипт который курсор записвает на магазинных сайтах обычно стоит , а что анализировать тут то

      • Ктулху

        Куда пользователь чаще тыкает, а куда не тыкает совсем. Проведение различных a/b тестов и прочей маркетоидной фигни, важной для роста продаж.

      • Vladislav Chinuchin

        Дело в еще и в том, что работа мышкой и клавиатурой у каждого человека своя. Были даже (ссылку сейчас не вспомню) попытки сделать аутенфикацию на этой основе. И защиту от хождения кота по клавиатуре :)
        Плюс уязвимости типа http://club.cnews.ru/blogs/entry/nevidimyj_sled_kotoryj_ostavlyaet_batareya_vashego_ustrojstva_privedet_pryamo_k_vam
        То есть, вполне есть возможность отследить все ваши действия в интернете, привязав их к некоему «цифровому идентификатору личности». А уж сопоставить этот абстрактный идентификатор с реальными данными не проблема по социальным графам. Грубо говоря, по батарее, IMEI, гугловой учетке и прочему подобному, которое можно засветить в процессе серфинга по инету, определяется ваш телефон. И его номер. Дальше собираем входящие звонки на этот номер и данные, как он зарегистрирован у тех, кто звонит (доступ к этой информации требует огромное количество андроид-приложений). И там где-нибудь найдётся и ваше имя, домашний адрес, день рождения и прочая информация.
        К стационарным компьютерам ЧАСТЬ подобных «уязвимостей личных данных» пока, слава богу, не относится, но сейчас стремительно всё унифицируется.

        • напомнили боян о Путине ,,вова тебе не западло отвечать на вопросы анонимов в инете -нет грит вова не западло- ФИО, адрес, IP.

        • Garruz

          >>> доступ к этой информации требует огромное количество андроид-приложений

          Если действительно есть цель полностью защититься от «сборщиков» – есть немалое количество и программ-настройщиков разрешений. Правда, для полного функционала большинство из них требует рута – но, думаю, для того, кто сознательно решил «шифроваться», это не будет большой проблемой. ;)

          P.S. Для себя выбрал основным LBE и DroidWall. Первый – основным (в нём действительно масса очень тонких настроек), второй – чтобы перекрыть выход в сеть первому. В свою очередь, в LBE перекрыл доступ в сеть и для DroidWall. Этакий «перекрёстный файрвол» получился. =)

          • AlexHa

            … и работают они все под ОС, которая что-то куда-то шлёт сама по себе, наплевав на все файерволы… Или вы это всё в роутер поставили?

          • Garruz

            Многим системным процессам тоже поотрубал выход в сеть (кроме почты, Play и синхронизации контактов). В первую очередь – тем, кто ни с того, ни с сего, вдруг хочет «читать» ID (IMEI), списки контактов, списки сообщений, списки вызовов, фото/видео, либо прочую персональную информацию.

            Не, не паранойя. Да и скрывать мне особо нечего. Просто эксперимент. «Дело было вечером, делать было нечего»… © ;)

          • AlexHa

            А системные процессы наблюдали через что? Вам там точно все процессы показали? И насчёт отрубания — вы там точно что-то отрубили? А то в отношении Виндовс уже обнаружили такую фичу — процесс отрубили, а он не отрубается.

          • Garruz

            Android почти полностью открытая ОС. Её исходный код доступен почти любому желающему – даже лично вам… ;)))

            P.S. Кстати, никто никого не заставляет пользоваться именно этой ОС. =)

          • AlexHa

            «Почти» открытый код это сама по себе интересная формулировка. Типа «чуть-чуть» беременной. Но даже если бы он был полностью открытым, никто не смог бы проверить все эти десятки тысяч строк кода.

          • Garruz

            «Почти» – за вычетом лишь самых свежих версий. Во избежание копирования. Как минимум, все версии, которые в мажорной цифре меньше текущей на единицу – доступны. И легко проверяются (в том числе и на любых аппаратах, имеющих эту версию).

            Что же касается вашего недоверия – этаким макаром следует не доверять вообще никому. И пользоваться исключительно городской АТС. Впрочем, даже там вас ожидает неприятный сюрприз в виде всяческих СОРМ и ей подобных…

          • AlexHa

            Здесь недавно была статья о «безопасности» открытых кодов. Насчёт «легко» проверяется это вряд ли. А пользоваться можно чем угодно, по соответствующему назначению. Типа не сыпать в суп яд от тараканов. И не требовать от системы «Андроид» чтобы она не стучала в ЦРУ и вообще кому угодно.

          • Garruz

            Проверяется действительно легко – в плане доступа к исходникам. В плане же масштабов работ по проверке кода на «закладки» – да, задача не из быстрорешаемых. Но если действительно задаться подобной целью (а я думаю, что такие попытки были, особенно со стороны конкурентов) – вполне возможно и решаемо…

            А что до ЦРУ (или прочих ей подобных) , так тут вообще проще простого… Если кому-то вдруг действительно приспичит от них скрываться – всего лишь любая кнопочная «тупо-звонилка» в качестве средства связи… ;)

    • Афиук

      Ужас-ужас. А что, интересно, при автообновлении делает любая система, а то и просто приложение, как не загружает на ваш компьютер произвольный код и выполняет его там? И гоняет в процессе туда-сюда неизвестно какие данные? Вот интересно, сколько процентов записных параноиков, что после этой статьи кинулись устанавливать незнакомую таблэтку с открытым исходным кодом (TM) — который они ни разу не читали — от коварств «Микрософта» и Лэнгли, — сидя при этом под рутом? А ведь — поручусь — у многих из них и брандмауэра, кроме встроенного в Windows или любимый антивирус, не стоит. И уж точно, они ни разу не меняли его настроек.

      Про мобильные OS я просто молчу. Там возможно полная и скорейшая отсылка данных пользователя к себе в норку в облако — «не бага, а фича».

      • гость

        я стандартный брендмаузер отключил и антивируса тоже нет) тут писали было как то статья вроде называлась «что если антивирус умер»

        • Афиук

          Я вас таки с этим поздравляю. Но пафос обсуждаемой статьи был в том, что коварная «Микрософт» отсылает себе неизвестно какие персональные данные. А вы пишете, что фигня и всё в порядке. — Ну так и я о том же.

          • гость

            а сейчас перечитайте мой пост о том что сами виноваты раз ушли с икс пи

          • Афиук

            А мой вам пост — хоть XP, хоть PX — хрен редьки не слаще.

          • AlexHa

            Ну да. Ваши логин и пароль в банковской системе, данные вашей карты, это ещё не всё, что требуется для доступа к вашему счёту? А не может ли Майкрософт принудительно списывать средства за пользование, скажем, браузером интернет эксплорер, исключительно в странах, попадающих под санкции США и задним числом? Мне так представляется, что если в различных «странах-изгоях» американцы легко убивают жителей, то уж ограбить у них точно не заржавеет.

          • Афиук

            Нет, не может. Ничего из написанного вами не было, нет и не будет. Так действует люберецкая братва или лугандонские сепаратисты. Любой эпизод из перечисленных стал бы концом фирмы «Майкрософт». А вот пользователей пиратки теперь могут прищучить через суд.

          • AlexHa

            Да ладно, «не было, нет и не будет». Постоянно на слуху такие истории, американский суд постановит, и проблем не будет. И собственность по суду (американскому) у иностранцев изымают, и в тюрьмы сажают. Фирма «Майкрософт» буквально год назад присоединилась к санкциям против РФ, и никаких концов. Фонтаны бы немного приспустили, непредвзятой-то аналитики. До санкций еще могли бы пофонтанировать, а сейчас — ну никак не верится.

          • Garruz

            >>> А не может ли Майкрософт принудительно списывать средства за пользование, скажем, браузером интернет эксплорер, исключительно в странах, попадающих под санкции США и задним числом?

            Принудительно – не может. Первая же транзакция без согласия пользователя вызовет огромный скандал и гору судебных исков в адрес MS (или любого другого разработчика). Причём, в первую очередь – в самих Штатах. И никакой «закон» тут никак не поможет. Не говоря уж о том, что все банки «подсанкционной» страны моментально выставят запрет на транзакции в адрес этого разработчика со своих карт.

            Поэтому «задним числом» точно невозможно. Максимум, что могут сделать (если даже вдруг допустить такую возможность) – публично объявить о том, что теперь это всё платное и предлагать пользователю выбор: продолжать пользоваться платно или перестать пользоваться. Да и то вряд ли.

          • AlexHa

            А с чего вы это взяли — «огромный скандал», «гора исков»? Практика вроде бы этого не подтверждает. Под санкциями ряд российских банков, их отказываются обслуживать, отказ в обслуживании крымских предприятий и частных лиц — и никаких «гор исков» и «огромных скандалов».

          • Garruz

            Практика и не может этого подтверждать. Поскольку «задним числом» никто и никогда деньги не снимал. По крайней мере, среди компаний, дорожащих своей репутацией.

            А что касается российских учреждений – сугубо юридические нюансы. Западные страны (да и вообще практически все страны мира) официально считают полуостров территорией, НЕ принадлежащей РФ.
            Следовательно, с точки зрения ИХ законов – эти учреждения на данной территории работают нелегально. Потому и санкции против них. И совершенно «ничего личного», как говорится…

            P.S. Обращу особое внимание – безотносительно самой сути вопроса «ваш» или «не ваш». Исключительно вопрос юридических коллизий.

          • AlexHa

            Ну так это как с Ходорковским. Скажут что лицензионным соглашением (а кто его читает?) всегда требовалась отдельная оплата использования браузера, а Майкрософт её до сих пор не требовала из соображений благотворительности. Или ещё что-нибудь придумают, аналогичное. Исключительно вопрос юридических коллизий.

          • Garruz

            Кому надо – поднимут совершенно всю документацию, вплоть до каждой версии лицензионного соглашения. И если разработчик не предоставит это всё или соврёт (и это выяснится) – его действительно ждут громадные проблемы. Так уж у них устроено.

          • AlexHa

            Как у них устроено, мы сейчас видим. Юристы представят любое дело в любом виде. И никакая документация не поможет, если есть политическая целесообразность.

          • Garruz

            Вы пытаетесь судить о них по нашим меркам. Это большая ошибка. Там нет никакой «вертикали». Скорее, даже напротив – публичное «фрондёрство» и «донкихотство» может дать нехилые очки в личном пиаре (и дальнейшей карьере, соответственно).
            Отсюда и вся «разница подходов»…

          • AlexHa

            Я пытаюсь судить по фактам, которые мне доступны. Своих воров они легко сажают за уклонение от уплаты налогов. Российских же принимают у себя и выносят в их пользу судебные решения.

          • Алекс Висеро

            Любые данные можно перехватить и расшифровать.

      • AlexHa

        А всегда попадало. Или в СССР и США политический сыск был плохо поставлен до появления интернета? Вы ведь политикой озабочены, правда? Меня так больше банковские системы беспокоят.

        • Афиук

          Я вообще ничем не озабочен. Кроме распространения «Компьютеррой» тупых страшилок в стиле Лаврова и Патрушева.

          • AlexHa

            А почему вас так заботит «распространение тупых страшилок»?

    • Астсергей

      вы явно один из агентов замочной скважины -АЗС..

    • JayK

      у серьезного вендора комплекс бога в тяжелой и извращенной форме, к тому же заинтересованным лицам проще взять за яйца одного серьезного вендора чем гоняться за стаей мелких…

  • гость

    ну сами виноваты не сидится на икс пи, как будтто в ней нечего не работает после окончания поддержки)
    интересно кто нибудь может выложить из сидящих на данных осях скрин где шпионов палит прога networks?

    • КОРОВА

      сидеть на хp можно если до сих пор главные программы это ворлд калькулятор и пасьянс

      • гость

        трололололо

      • IF

        US Navy купили поддержку ХР до 2017 года http://www.techspot.com/news/61093-microsoft-paid-millions-us-navy-keep-supporting-windows.html
        9 миллионов в год

        • гость

          да эти ребята отазались умней)

        • Афиук

          Подозреваю, что там дело в привязке OS к специфическому оборудованию и софту. У нас тоже конфокальный микроскоп работает с компом на XP. И поменять её можно только с прибором, который стоит дороже всех компов в институте. А есть и оборудование, до сих пор работающее с Win95.

          То есть, причина явно не в безопасности: американскому ли флоту бояться американских спецслужб? Там, где работают с секретными секретами, не должны использовать компьютер на гражданской OS с полезной технологией самообновления, да ещё подключенный к сети общего пользования.

          • JayK

            есть такой принцип — работает, не ломай. Учитывая что жизненный цикл промышленных и военных технологий намного длиньше потреблядских эрзацев, чему тут удивляться.

            Писать новые драйвера на сотни устройств, потом внедрять, потом долго и мучительно отлавливать неизбежные баги в критически важных системах… зачем когда все и так работает

        • КОРОВА

          И че? Там на этих 100000 устаревших компах обучают солдатню. И гораздо выгоднее заплатить 30 лямов и оставить все как есть, чем 100 лямов за замену железа + N-нную сумму за лицензию новой винды на 100000 компов.

          • IF

            не, там другие проблемы

    • Афиук

      Можно подумать, на XP не приходят апдейты, которые делают на компьютере не-известно-что.

      • гость

        лол,откуда им быть если я строго слежу что интсталирую, вот те кто не следят и отправляют смс по 700руб чтоб разблокировать, почитайте сколько таких постов на форумах компьютерной тематики

        • Афиук

          Таки статья о противостоянии Мировому Злу в лице M$ и CIA. А вы о скринлокерах за 700 рэ. Так всё опошлить!…

          • гость

            так как они ещё в систему то попадут тогда?

  • гость

    забавно что тут упомянули про акамай, так ведь он и на этой странице подключается для статистики, адблоком не режется даже вроде, networx насчитал 8 узлов(какие то облачные хранилища, видимо хостинг провайдеры) исходящих со страницеы которые не в домене компьютерры, и это с отключеным банерам и соцкнопкамкнопкам))))

    забавно читать новость что анонимность признанна в ООН как право человека)
    не ну конечно найдутся всегда такие кто непренебрегает ей, вот хороший недавний пример roem. ru/13-08-2015/203025/reddit-on-rkn/

    • Астсергей

      Свобода закончилась после убийства Линькольна..

  • Гадаю що той зворотній трафік може зіграти з MS в неприємну гру, наприклад в троянського коня…

    • гость

      вспомнилось как увидел мову http:// http://www.pvsm .ru/images/ukrainskii-sait-gosportala-administrativnyh-uslug-v-stile-Windows-8.png

      • Та без проблем: нате, будь ласка, щоб було ще що згадувати )
        Портал державних послуг https:// igov.org .ua/

        • гость

          речь об оформление сайта

          • Перепрошую, але чомусь Ви одразу згадали про «мову» а не про дизайн?

  • Ктулху

    Для параноиков есть tails и им подобные. Хотя, кто знает. Вдруг и туда уже добавили гугл аналитику для анализа пользовательского интерфейса. Параноикам надо обязательно всё проверить. :)

    • Астсергей

      Ну если вы работаете шофером на автобусе,то всё для вас параноя.. Я много лет назад писал о том что Госдеп (!) имеет тайные договора с Майкрософт,Эпл и тп..Гугл. ради интереса посмотрят вас в туалете,.. или сбросят ваш разговор с клиентом вашему шефу.. он вас нафиг выкинет.. ничего личного,просто ваша физио не понравилась АНБ..

      • JayK

        с какого это они тайные, все же написано в дисклеймере, «блабла бла, никому вашу информацию не разгласим, блабла бла, пока не поступит запрос из компетентных органов, блабла бла»

      • Ктулху

        Конечно имеют, хотя на мой взгляд — это избыточно (госдеп и так там закон). А вот насчёт понравилось или не понравилось — это попахивает древними культами очеловечивания природы. Там может заинтересовать, а может и не заинтересовать информация. Вопрос лишь в том на сколько будет интересен конкретный человек из, сколько там последний раз на фейсбук зашло? Миллиард? Миллиарды людей занимаются разведением виртуальных овощей на виртуальных фермах.

        А для остальных есть tails.

        • Конечно имеют, хотя на мой взгляд — это избыточно (госдеп и так там закон). А вот насчёт понравилось или не понравилось — это попахивает древними культами очеловечивания природы. Там может заинтересовать, а может и не заинтересовать информация. Вопрос лишь в том на сколько будет интересен конкретный человек___________

          это все лишь оперативная информация а вот ее использование это уже оочень интересный вопрос верно?

          • Ктулху

            Конечно это, всего лишь, оперативная информация. А как она будет используется зависит от Системы Оперативно Розыскных Мероприятий. Вопрос в том, что надо сделать, чтобы запустить Розыскные Мероприятия?

          • достаточно быть закомым с кем либо неугодным властям,высказывать свою точку зрения не совпадающую с властными структурами,к сожалению на данный момент технически многое из ранее фантастичного становиться реальностью да СОРМ 2,3.

          • Ктулху

            Демагогию к делу не подошьёшь, а вот противозаконную деятельность да. И тут получается фокус: противозаконная деятельность не угодна властям. Да. И как результат СОРМ. И да знакомые с неугодным властям попадают под тот же СОРМ, поскольку у канала связи, как минимум, два конца.

            ЗЫ. Естественно, нарушившие закон демагоги, начинают говорить, что они не угодны властям, впрочем как и не нарушившие его клоуны.

          • хорошо, достаточно того что Вы посещаете к примеру Лурк или b0ltai.org с этого и пошла писать техника или ваш товарищ ходит по таким ресурсам.примеры блокировок вики туда-же +педоистерия да бог знает что придумает какая нибудь МРАЗУЛИНА.что стукнет в голову властям хрен знает противозаконным может стать что угодно ,если ВЫ К ПРИМЕРУ не согласны с например результатом дела Васильевой,Уверенны что все Ваши знакомые безгрешны и по ним не работает СОРМ

          • Ктулху

            Вообще-то в «этой стране»©®™ СОРМ (который 2 или 3 сейчас не помню), если мне не изменяет память, работает по всем. Вообще по всем. Это условия выдачи лицензии провайдеров в РФ. И мне на это как-то наплевать. Не хочешь чтобы писали, покупай бронированный vpn, а лучше несколько.

          • прямой выход на спутники связи )))

          • Ктулху

            Пока у нас нормально работает пропаганда — скатывание в китай или северную корею не грозит. Как-то сомневаюсь, что в этих странах можно пользоваться спутником и ежемесячно проплачивать за это иностранному провайдеру. А СОРМ работает как и полагается: для обеспечения оперативных мероприятий. А не для преследования всякими Мизулиными всяких обзывающихся школонимусов в сети.

          • речь ведь о том что сбор информации без ведома пользователя не есть гуд),СОРМ может собрать массу информации обо всех, но кто ей будет пользоваться и с какой целью ?сейчас происходит изменение условий (технически прежде всего)приватности и т.п. и где граница допустимого доступа в личную жизнь со стороны каких либо структур с любыми целями.что касаемо гнусно прославленной депутатши я могу высказать своё мнение о ней в беседе с человеком не важно лично или в инете.

          • Ктулху

            Почему без ведома? Я знаю, ты знаешь, а остальным наплевать. Про депутатшу всё ровно то же самое: у меня есть мнение, у тебя есть мнение, а остальным наплевать. В будущем в плане приватности всё будет ровно также. Я знаю, ты знаешь, а остальным…

            ЗЫ. регламентами по использованию информации СОРМ я не интересовался, но ж###й чую, что они есть. Ибо бюрократия.

          • ЗЫ. регламентами по использованию информации СОРМ я не интересовался, но ж###й чую, что они есть. Ибо бюрократия.

            таки да, на лурке доставляющая статья- СОРМ там как раз описывается рас—дяйство и проче.

          • Ктулху

            Нет там ничего про распиздяйство. В сети, также, про утечки данных из СОРМ ничего не слышно. В прочем у тебя всегда есть шанс, ломануть какого нибудь провайдера из большой тройки и выложить те данные, на которые претендуют фсбшники в сеть. За одно и докажешь, что там есть куча этого р-а.

          • сей запрос или пожелание надо на b0ltai.org постить )),мне хватило 10 отбытых (на лурке забавная история о студентах и её развенчание но повторить их путь нет желания)

          • Ктулху

            Меня теоретически возможное р-о в ФСБ или у провайдеров интересует крайне слабо, особенно в части данных СОРМ. Если оно интересует кого-то ещё, в таком случае, пусть он и постит и доказывает что это действительно правда или ложь. Хочешь? Вперёд и с песней :) Не задерживаю.

          • Дешевле привезти готового латиноса и не заморачиваться со всей фигней.капитализм ведь ).

          • гость

            лол лурк же нейтральный сайт считай)
            а у вас агп

          • запрещен у нас теле 2 только через турбооперу, это просто пример что на память пришло, сам читаю порой.

        • Афиук

          Для справки: Государственный департамент, известный в России как госдеп, — всего-навсего американский аналог МИД.

          • Ктулху

            Орган власти, значит часть власти. А власть — это власть.

          • Афиук

            В России — да. В Сирии, в Таджикистане. А в цивилизованных странах работает разделение властей.

          • Ктулху

            Как бы лучше объяснить. Если в «цивилизованной стране»©®™ потребуется (ооочень сильно приспичит), например, следить за другой, «не цивилизованной страной»©®™. Или торговцам «цивилизованной страны»©®™ ущемить права торговцев из «не цивилизованной страны»©®™. Всё будет сделано по закону и в рамках разделения властей. Это и есть Власть, а не то, что ты там себе придумал.

          • AlexHa

            У них там департаменты разные вроде бы. Какая-то структурная единица, вроде министерства, но помельче. И все они государственные, но по разным темам. Нет?

  • JayK

    Вам всем дают почитать дисклэймер при установке? Дают, не согласны? Не ставьте продукт.
    Майкрософт уже зашкварилась сотрудничеством с известными органами, как иностранными так и отечественными http://habrahabr.ru/post/98455/ так что будьте спокойны, все ваши данные в чистых загрубущих руках людей с холодным разумом и горячим сердцем, расслабьтесь и пробуйте получить удовольствие от существования в рекламно-потребительском мире, ну пока он еще существует.

    • Все дисклеймеры не прочитаешь, они очень длинные. Таким образом хоть с юридической стороны вы и правы, с практической в дисклеймере не должно быть ничего, что человек там не ожидает, иначе это просто форма обмана.

  • Астсергей

    мерзко,их надо судить и то большой группой пользователей о неправомернгом использовании комрьютеров пользователей и получении конфиденциальных данных..

    • Афиук

      Пока нет доказанного ущерба, результат проблематичен.

      • AlexHa

        Если жулик очень крупный, то таки да, это уже не преступление, это политика.

    • JayK

      вы сами соглашаетесь чтобы за вами следили, какие вопросы то?

      • AlexHa

        Соглашаетесь отправлять майкрософту пароли, логины от банковских систем, данные банковских карт?

  • JayK

    ЗЫ. Тем человекам которые боятся что вся из переписка записывается в лэнгли стоит подумать над простой вещью, сколько вот вас, и сколько в том самом лэнгли людей на пристойном уровне понимающих русскийкитайскийарабский языки, в штатах знание иностранных языков оооочень нераспространенная штука.
    Проблемы могут быть от тех кто сидит поближе и вполне может начать составлять проскрипционные списки на основе контактов врагов [s]народа[s] режима через электронные коммуникации… Причем без учета срока давности…

    • Карим Мусаев

      Люди? А нахрена люди? Компьютер вполне прекрасно понимает даже суахили и обрабатывает все на автомате

      • JayK

        уровень автопереводчиков абсолютно не подходит для обработки подобной информации, то есть совсем, ни один автопереводчик еще не осилил перевод художественной литературы, тут задача похожей сложности

        • Для первичной обработки ничего и близкого к обработке художественных текстов не требуется, ключевые слова да метаинформация. Но в основном всё просто сохраняем на будущее, а потом, когда вами заинтересуются, покопают и переводчика найдут, будет чем на вас надавить, чтобы сотрудничали. Кроме того, любая централизованно сложенная инфа может быть массово похищена и потом использоваться кем угодно и в каких угодно целях.

        • Карим Мусаев

          у 90% людей «мысль» умещается в длину твита, особого ИИ для обработки тут не нужно

  • Тимур

    Блин, благодарю за Destroy Windows 10 Spying!!!

  • Yuri

    Ну и, попутно, пока под впечатлением от статьи добрался до настроек собственного роутера, чтобы проверить, можно ли вбить IP туда, нашёл там закладку TOR (роутер Asus RT-AC66U с прошивкой от Merlin’a), включил — как без этого :) — посмотреть, что скажет check.torproject.org. Вместо check.torproject.org отозвался Google, заявив, что с моего IP слишком много запросов. Стоит отметить, что Google установлен поисковиком по умолчанию в IE11. У меня паранойа, или Google пропускает через себя не только поисковые запросы, вбитые в адресную строку, но и URL тоже?

    • гость

      непойму зачем вам понадобился дипвеб? незнаю как устроен ослик11 но в опере12 если вбиваешь с пробелом то попадаешь в поиск, а тот увидев серый айпишник предлагает ввести капчу, забавно что у операторов есть услуга «real ip»

      • Yuri

        Да не нужен он мне. Просто удивило несколько, что внезапно вылез гугл, которого никто не звал. Одно время они злоупотребляли, перехватывая грамотно вбитый URL и выдавая вместо запрошенного адреса свой поисковый ответ, типа, а не это ли вы ищите? Там, с рекламой, всеми гугловскими делами, которые обычно присутствуют в выдаче. Но тут они себя превзошли.

        • гость

          то всё браузер ваш виноват, юзайте нормальный да за расширениям смотрите

  • Vladislav Chinuchin

    Еще один тематичный материал появился на компьютерре. http://www.computerra.ru/131442/zombie-cookies/
    Кратко: стали часто встречаться прецеденты, когда провайдер вашего интернета (а он обычно имеет с вами договор и знает паспортные данные) добавляет в пакеты, которыми ваш браузер и приложения обмениваются с сайтами и интернет-сервисами, некую информацию, позволяющую вас идентифицировать. Реальные данные пока не сливаются, но фактически формируется некая цифровая личность, позволяющая связать в единое целое то, что вы читаете компьютерру, хакер.ру, ходите во вКонтакт и ЖЖ, пользуетесь skype и whatsapp…

  • Slider

    Да не забанят меня на ссылки на другие ресурсы, но гораздо более интересная и полезная статья: http://pikabu.ru/story/yuristyi_osilili_eula_windows_10_a_tam_3553409

    • гость

      лицорука, вы что студент-школьник читать смишные картинки с пикабы?

  • Александр Елсуфьев

    А вот если повернуть этот вопрос неожиданной стороной…?
    Я работаю программистом на заказчика. На том компе. который мне предоставлен — под виндой (других вариантов на ЖД не бывает). То что мы пишем — в частности является коммерческой тайной, совсем в частности — мы работаем с персональными данными, которые нигде не должны засветиться… вроде бы так.
    Теперь заходим с неожиданной стороны. Как и у всех, у нас поставилось обновление, и теперь в америке знают, на чём мы работаем, и где, и нет проблем выяснить — зачем. После подобного выяснения, нет проблем поставить очередной патч, который будет запускаться в строго отведённой конфигурации программных продуктов (ну как у нас), и отсылать в зашифрованном виде все наши программные наработки кому надо.
    Что там изначально я говорил о коммерческой тайне????

    • гость

      это уже отдельная тема для статьи считай, спроси у того же яндекса,каспера,1с что интересно они ответят, я где то видел что они вообще на яблоках сидят а там другая песня)

  • Ich war

    Да так везде уже…
    http://s30.postimg.org/i38emusvl/fingerprints.png

  • Роман

    Дамочки, выкладывающие всю свою подноготную в Однокласниках и пр., эта статья не для
    вас!

  • Yuri

    А что, если на законодательном уровне попытаться протолкнуть нечто вроде запрета генерировать любой траффик, кроме осознанно выбранного пользователем? И колоссальные штрафы нарушившим. То есть, устанавливатете вы Windows 10, например, и она не задаёт вообще никаких вопросов, что можно отправлять в Microsoft, а чего нельзя. Потому что нельзя отправлять вообще ничего. Если пользователь захочет чем-то делиться, он откроет сайт Microsoft, где на самом видном месте будет ссылка для добровольного скачивания дополнительного пакета, удовлетворяющего потребности MS в получении не касающийся их информации. MS, например, может нагрузить в него еще дополнительных плюшек, чтобы пользователю казалось, что он что-то получает взамен. Понимаю, что мечты. Но Роспотребнадзору не должно, по идее, составить особого труда пригласить для разговора ответственного представителя MS и доходчиво объяснить ему что к чему.

    • гость

      уже top .rbc .ru/politics/21/08/2015/55d7022b9a79472a7602e4e5 забавно что он сам таки сидит на хакинтоше наоборот hi-tech .mail.ru/news/medvedev-xp/

  • Алексей

    А у меня, сцуко, десятка уже раза три в синий экран падала. Правда теперь на этом экране вместо загадочных строк кода, красуется вот такой значёк (дословно) :(

  • Yaltarulit

    Попробовал программу на вин 8.1 x64. У меня инет стал переть как реактивный самолёт! Странички загружаются почти мгновенно. Шпионство от микрософта нехило жрёт и загаживает трафик. Автору респект.

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2016
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"