Comments 137
Ковыляю по аллее, словно содомит:
Влезли в душу без елея — и теперь саднит.
Клёны влажные, алея, шепчут: «Не грусти…
Без елея — веселее, ты уж их прости…»
Е. Лукин
В душу наплевали для начала те, кто называя себя "специалистами по безопасности", выпускали статейки с громкими обвинениями, но НИ РАЗУ не предоставили конкретики, что же именно собирается. Откуда она у них, если они просто писаки о проблемах безопасности?
Теперь же есть хоть какая-то инфа.
Вот сейчас MS честно написали, что собирали пароли («сведения об имени, версии и сборке операционной системы, идентификаторе пользователя, данные о браузере, паролях.»). Вы считаете, что писаки-безопасники зря паниковали? Вам стало легче от такой майкросовтовской конкретики? Или же вы облегчённо вздохнули, потому что после статеек от некомпетентных писак включили паранойю и заблокировали отправку неизвестно чего неизвестно куда?
обо всех данных вплоть до содержимого документов и снимков с веб-камер
Это откуда вы такое взяли вдруг?
насчет «creates a data representation—not an image; it’s more like a graph» у меня сомнения.Как мне кажется, всё логично. Если цель — слежка, нужно передавать данные, достаточные для идентификации. Заодно разгружаем свои сервера. Зачем передавать миллионы полных изображений, а потом их лопатить, если пред-обработку и выделение признаков можно выполнить на мощностях клиента.
Какую паранойю? Я файрволом пользоваться умею, так что меня эта проблема интересует только и именно с точки зрения знаний/информации. Потому вода в таких статьях/обсуждениях — это реально то, что меня напрягало.
По поводу паролей...
1) Вы процитировали фразу из этой статьи. А проверили, отвечает ли она действительности? Прочли документ "на 30 000 слов"? Поиском буковки "passw" там не находятся. 30 совпадений "key" — ни одно на что-то связанное с паролями не похоже. Даже не знаю, стоит ли полностью изучать, чтобы найти эти самые пороли.
2) Говорят, в винде есть система облачного хранения паролей (на вайфай, к примеру) для шаринга их между вашими устройствами и эта фишка НЕ скрывалась МС. Соответственно, нормальный человек сообщит общественности об этом, и ПОКАЖЕТ, где отключить. Писака же ОПУСТИТ детали (или попросту не вникнет в них) и просто поднимет пыли побольше. После чего может показаться, что МС тырит втихаря пароли на всякой пожарный (на то и расчет, полагаю). Почувствуйте разницу.
Я конечно не в курсе, может МС и тырит все пароли на всякий пожарный. Но люди же должны различать "мне кажется" и "я знаю, вот смотрите!"… Тем более, когда называют себя специалистами по безопасности (минимум две из трех статей на эти темы, попадавшиеся мне вне гиктаймса, подписаны "специалист по безопасности тайкой-то"), а не просто журналистами/блогерами. Даже в этой статье автор вбросил, вы подхватили. Но никто не ткнул носом. Хотя про пароли вроде важно и интересно и следовало бы тему раскрыть подробнее… Странно всё это, нет?
Вы считаете, что писаки-безопасники зря паниковали?
Это не профессионально, не эффективно и не ничем не поможет.
Но есть скандальная тема, нужно ее эксплуатировать.
Уважаю людей, которые дают хоть какие-то рекомендации, а не впустую раздувают. И если раздувают, то грамотно. Паникеры же не внушают. Больше мифов рождают, чем способствуют информированию и повышению скилов читателей.
Но теперь, благодаря МС, у "безопасников" есть шанс принести пользу, хотя бы сделав перевод списка. И хоть немного его изучив, сделать выборку и что-то полезное выдать общественности! Разве плохо? Заодно и посмотрим, кто специалист, а кто будет ждать и продолжать лить воду.
Я давеча решил найти способ выудить "скриншоты экрана регулярно отсылаемые в майкрософт" и как-то не нашел ни одного способа. Все что смог найти это общая фраза "ловим пакеты и что мы видем?! Ага, скриншот!". Причем даже здесь, на хабре, люди готовы вырезать неизвестную часть системы, послушав таких вот спецов.
Вы не паникуйте, а погуглите что такое windows hello. Это зачем они собирают данные с веб-камеры.
По поводу паролей: Во первых тут уже один человек предложил показать ему пункт в лицензионном соглашении где есть слово пароль/password, во вторых в системе есть синхронизация паролей вайфая, синхронизация аккаунта (что тоже предполагает пересылку пароля) и синхронизация браузера.
То что вам, 100% не читавшему соглашения, его хватило для отказа от системы, показывает вас лишь как поддавшегося на слова всяких низкосортных безопасников.
— пароли — отсылаются в Apple (iCloud Keychain, все правда зашифровано и только пользователь)
— документы поддерживающих iCloud приложений (а это многие, особенно на iOS ну и на OS X она потихоньку становится популярным) — отсылаются в Apple. на Sierra вообще предлагается папочки Документы и Рабочий стол отсылать. Нужно это для синхронизации.
— Музыка пользователей отсылается.
— бекапы устройств на iOS полные (со всеми данными приложений кроме специально исключенных) — отсылаются.
— что спрашивают у Siri — отсылается.
— диагностика разумеется отсылается.
Правда вот на включение всего этого счастья спрашивается разрешение при установке, и не все галочки по умолчанию включены даже. А за то что бы музыку отсылать — пользователь еще и приплатить должен (как и с дополнительное место для документов/бекапов). Работать с отключенным функционалом — можно.
Да все корпорации отсылают. Майкрософт, гугл, эпл… А сколько всякого треша в прошивках андроид-телефонов, вообще не пересчитать.
вы понимаете что в случае с windows такие альтернативы в принципе не смогут возникнуть (за разумные деньги)?
Я больше не за саму ОС думаю, сколько за драйвера, которые тот еще blackbox. Хотя конечно цианоген намного более прозрачен.
Про альтернативы windows… я думаю что в ней нет необходимости. Ну вот честно. Как типичный пользователь windows с 98 версии, я не вижу никаких фундаментальных недостатков в векторе развития системы, хотя есть мелкие недочеты, не спорю.
[тут был еще огромный кусок текста, но я просто скатился до типичного обсуждения проблем линукса]
Вам это нравится, а кому-то не нравится. Мне, например, не нравится, что ОС становится захламленной службами, которыми я не пользуюсь (магазин, облачная синхронизация, запрос погоды и новостей из интернета). Если такие службы мне потребуются, лучше я их установлю самостоятельно.
Простите, но последние пару лет майкрософт кто только не хаил и за отсутствие магазина (привет линуксоидам) и за синхронизацию (привет мобильные фанаты). Всякие плюшки вроде погоды и новостей из интернета а) удаляются б) живут в системе со времен W7.
1. OS как ядро, где дополнительная функциональность наращивается сторонним софтом и отсутствует, если она не нужна пользователю.
2. Или OS как экосистема, где вендор пытается самостоятельно закрыть все-все потребности и жанры софта, а конкуренты умирают, как только вендор OS добирается до их ниши.
Мне нравится средний путь — удобная экосистема, где есть отключаемая функциональность и достаточное количество софта от различных вендоров.
Всё по мелочи набегает (расход памяти, CPU и т.д.), но интегрировано в системные компоненты и одной галочкой не обойтись для полноценного отключения.
В проводнике windows поддержка облака MS примерно как в линуксовых клиентах поддержка webdav.
Исполняемого кода в exe-файле будет больше, грузиться всё будет дольше, система будет разжиревшей за счёт фич, которые в данный момент не используются (читай — нет файлов в OneDrive = функция отключена), но при входе юзера в систему через учётку Windows Live на всякий случай сделаем запрос к серверам — а нет ли у него облачного диска.
Это не так работает. Блок кода просто пропускается, а стук на сервера onedrive происходит только при запуске службы синхронизации onedrive, которая устанавливается только после щелчка на иконку в трее или на ярлык в проводнике. До этого службы нет и никто не стучится.
Про мелочи соглашусь, но это есть во всех системах, вообще во всех.
PS: Синхронизация onedrive, кстати, жрет значительно меньше ресурсов чем dropbox или ЯД, которые не интегрированы изначально.
Вообще, понять «зачем» можно — чтобы программа подписанная этим сертификатом выглядела более «легитимно». Но так делать, мягко говоря, нехорошо.
Он это убрал, но знаете осадочек-то остался.
— групповые политики/реестр. На мой взгляд, самый «кошерный» способ, хотя и достаточно сложный. Полноценно его удалось реализовать лишь на LTS-выпусках. Зато, отключается сама отправка операционной системой, а не просто блокируется доступ к серверам. Следует внимательно читать Readme, и посмотреть исходный код скриптов, поскольку там ещё есть некоторые спорные «твики», который нравятся автору, но могут не устроить остальных (настройки Проводника и т. п.)
— блокировать на машрутизаторе обращение к определённым доменам. Прошивка OpenWrt + пакет adblock из репозиториев + подписка Winspy.
Платная ОС собирает информаицю, чтобы показывать рекламу? Какого лешего вообще платное ПО показывать рекламу решило??
У Microsoft для разработки много неплохой документации есть.
Можно начать тут: https://developer.microsoft.com/en-us/windows/apps
Они засунули рекламу в Проводник. В Проводник, Карл!!!!!!!!11111111одинодин
http://www.ixbt.com/news/2017/03/09/microsoft-windows-10.html
Да, можно отключить, но <набор непереводимых идиоматических выражений>
0.0.0.0 204.79.197.200
Начиная с windows 8 в hosts следует писать именно "0.0.0.0", а не "127.0.0.1"
… и куча другого гемора, правда, но так веселее. Прокси шмокси…
Самый простой способ: прошивка OpenWrt / LEDE + пакет adblock (а ещё он и рекламу режет прямо на роутере) + подписка Winspy (основана на вышеуказанных списках).
Большая часть всего — кортана и дефолтный браузер, как понимаю.
Полностью отключить отправку данных Microsoft по-прежнему нельзя.
остальное можно было и не писать.
Windows Defender не отстаёт и тоже отправляет.
Зато потом как удобно. Троян укран данные ФБР? Обращаемся в Microsoft и узнаём, на какой машине был скомпилирован этот вредоносный файл ))) Отправляем на этот адрес 5 томагавков с тактическими ядерными зарядами.
Зато потом как удобно. Троян укран данные ФБР? Обращаемся в Microsoft и узнаём, на какой машине был скомпилирован этот вредоносный файл.
Берём виртуалку с виндой, отключаем для неё интернет и можно компилировать сколько душе угодно. Потом виртуалку откатываем к начальному состоянию — винда даже знать не будет о том, что на ней делали.
Могут быть другие утечки — при передаче заказчику (например, копирование на флешку). Либо флешка случайно засветится на машине-хосте, либо заказчик скопирует файлы себе на рабочий стол, чтобы потом отправить их по почте вышестоящему заказчику. И тут Defender их просканирует.
Что, простите? Данные о паролях? Моих сохраненных паролях?
Ну что опять гундеж подняли, все же понимают, зачем майкрософт это делает — бабки за рекламу и шпионаж/бэкдор. Ну не пользуйтесь вы этим отстоем. А если вы это купили, то зачем обижаться? Не нравится, что инфу собирает — ставьте на виртуалку или второй системой на отдельном разделе, без доступа к вашим интимным файлам. Обычным пользователям все равно пофигу, кто и какую инфу о них собирает.
Вы для начала найдите доказательства что ваши файлы куда-либо пересылаются, кроме синхроназиации между компьютерами на windows.
Могут сливаться якобы несекретные данные телеметрии (например, сколько времени юзер проводит в каких программах), а в заголовках окон или параметрах ком. строки присутствовать чуствительная информация (Например, 90% времени юзер проводит в MS Word, читая файл Mein Kampf.doc)
Где ещё есть какие-то похожие настройки, неизвестно. И честно говоря, мне неохота играть в угадайку, т.к. с каждым обновлением появляются новые галочки или меняет дефолтное значение старых.
Тобишь вы не знаете?
Могут сливаться якобы несекретные данные телеметрии (например, сколько времени юзер проводит в каких программах), а в заголовках окон или параметрах ком. строки присутствовать чуствительная информация (Например, 90% времени юзер проводит в MS Word, читая файл Mein Kampf.doc)
У меня нет просто слов… В каком страшном мире вы живете...
Тобишь вы не знаете?А вы знаете?
Хорошо, если бы был официальный документ, где описаны все взаимодействия ОС с облачными службами и способы их полного отключения. Но MS на это никогда не пойдёт (либо сделает этот документ неполным), т.к. много людей воспользуются инструкциями из этого документа и MS не получит их данные.
А вы знаете?
Нет, я не знаю. Способа достать снимок рабочего стола, какие-либо файлы или т.п. при перехвате сетевых пакетов мне никто не предоставил, по этому я считаю что это все чушь параноиков.
т.к. много людей воспользуются инструкциями из этого документа и MS не получит их данные.
Вы слишком хорошего мнения о людях. Большинству пофиг. Будут бегать "программисты" и залеплять камеры изолентой, вырезать из системы все что посоветовал журнал ][, впрочем как и сейчас делают. До этого эти-же парни ставили всем сборки от zver. А сами люди инертны. Им плевать, они сами выносят свою жизнь в ВК/ФБ/свитер.
Однако от той же слежки со стороны яндекса или гугла по всему инету я уже не могу так просто взять и отказаться. Почему вы по этому поводу не устраиваете словесных потоков?Устраиваем, в соответствующих темах. Вы хотите, чтобы в статье про Windows заодно выслали лучи поноса социальным кнопкам фейсбука и следилкам гугл-аналитики? Зачем же всё в одну кучу мешать.
Покажите мне двухлетний тренд обсуждений еул этих сервисовЭто работа не на один час. Мне не нужно вам что-то доказывать. Негативные статьи на geektimes о политиках сервисов были и про google, и про mail.ru, и про yandex.
Таки будут доказательства утечек паролей, снимков с вебкамеры и всех файлов пользователя кроме как через сервисы, которые это должны работать с этими данными по своей сутиУ меня претензия не в этом. Моя претензия в том, что службы MS генерируют много непрозрачного трафика к своим серверам (и теоретически, там может быть что угодно).
Полностью отключить отправку данных Microsoft по-прежнему нельзя.
То есть, выходит, «ну мы вам данные показали, даже кнопочки отключения нарисовали, давайте, переходите на 10».
Вопрос к тем, кто прочел все пояснения мс по поводу сбора, они рассказали для чего им столько данных? Зачем им знать, например, что я ищу локальным поиском?
Вообще, похоже на тактику: мы раскроем вам часть правды, чтобы вы больше не задавали вопросов. И с каждым разом полушутка про «my computer -> this computer -> computer» становится совсем не шуткой. Это, честно говоря, не особо радует. Вообще, больше они стараются привлечь внимание к своей системе, тем меньше мне хочется к ней притрагиваться.
А какие данные собирает iOS можно где-то посмотреть? Хочется сравнить.
+ шум никто не поднимал, лишь выложили очередную новость на обсуждение. разве нет? И если бы не было ограничений по поддержке ХП и 7ки, думаю, проблем бы не было, впрочем, как и прибыли мс.
А можно поподробнее, что сейчас не так с семёркой?
- процессоры (последнее поколение, мол, ограничения)
- драйвера
тут невольно получается, что хочешь купить новый комп — готовься сразу — 7ка отпадает в виду отсутствия драйверов вообще.
Коротко — MS специально сломали автоматическую загрузку обновлений на самых новых процессорах. Хотя W7/W8 работают с ними нормально.
А с виндовс — выбор еще как есть, не надо ее воспринимать как генетическую предрасположенность. Кроме того, единственный способ сделать ее лучше — не покупать и не пользоваться ей, тогда возможно будут улучшения через какое-то время.
Установили Tor или приложения для шифрованной переписки — Майкрософт знает.
Вставили флешку «от Сноудена», чей серийный номер засветился в АНБ — Майкрософт знает.
Напечатали на принтере листовки «с призывами» — имея экземпляр, по уникальным точкам определяется ID конкретного принтера, а по нему Майкрософт уже знает вас.
И т.д. и т.п.
И это в базовом режиме, который является неотключаемым.
Правда, не стоит все же думать, что мс прямо на поводке у анб — думаю, там товарно-денежные отношения, которые приправлены различными законами, если заартачатся.
… Хотя, для нас это никакой роли не играет.
Они могут и не хотеть передавать ваши данные, но они ОБЯЗАНЫ это делать по решению американского суда. Более того, сам факт такого сотрудничества по решению суда должен оставаться секретным.
Также имейте ввиду, что весь шум и возмущение в США был только по поводу слежки за американскими гражданами. А данные всех остальных жителей планеты собираются по умолчанию, в максимальном объеме и без всяких судов. Наши права там никого не волнуют.
А что если Вам позволили увидеть только кусочек айсберга, который можно показать, как малую жертву, например, сам принцип работы, а рутинные описания построения отношений и варианты решения разногласий, особо не разглашать?
Согласитесь, что одного только «кусочка» хватило с лихвой для «общественного резонанса». А в его тени смогли утаить нечто такое, что является более «щекотливым».
Оговорюсь — я не являюсь сторонником заговоров, но не считаю людей тупее, чем я сам, особенно, если цель одних — заработать имя и деньги, а вторым добиться требуемых целей.
И да, товарно-денежные отношения никак не противоречат судам.
И как теперь жить? КУДА БЕЖАТЬ На ХP?? Есть ли Аналоги W7-W10?
и во всем обделяют, особенно в еде. Родители не знали, как вылечить ее недуг
и обратились за советом к психиатру. Тот посоветовал ради демонстрации любви
к слепой девочке сварить ей целый тазик пельменей, поставить перед ней, и тогда
она поймет, что родителям для нее ничего не жалко. Мама и папа выполнили пожелание
врача, подвели девочку к тазику дымящихся пельменей. Дочка обвела руками тазик
и сказала: «Представляю, гады, сколько же вы себе пельменей сварили!».
Купленная работодателем.
Во-вторых, при этом уходят ваши пароли, снимки с вебкамеры и личная порноколлекция из папки на диске D? Все то, что вычитывают в еуле данные юзеры и за что так переживают.Я переживаю, что весь код, над которым я работаю, утекает в MS. Ну если не код, то его метаданные — уж точно.
— все пароли, я же сам включил синхронизацию паролей браузера.
— все документы и фото, я же сам включил хранение всего этого в облаке.
— список установленных приложений и параметров системы, я же сам включил это, потому что хочу чтобы при переустановке всё само восстанавливалось в исходное состояние.
— фото с камеры смартфона, я же сам включил Windows Hello, чтобы телефон распознавал меня по сетчатке глаза (уже выключил, ибо не особо практично)
— мое местоположение, я же сам включил функцию «отслеживать местоположение смартфона на случай утери/кражи».
Может тут, в каментах, среди паникующих много людей, кто этими функциями не пользуется на андроиде или айфоне? Или может быть другие производители умеют предоставлять эти функции без хранения всего вышеперечисленного?
Microsoft раскрыла список данных о пользователях, которые собирает Windows 10