ТВ-Чиркей

Українське Новинне Інформаційне Агентство



Що Windows 10 нам готує

.

що windows 10 нам готує

Деякі експерти впевнені, що настає нова ера в IT, коли вільний користувач зникне як клас. Кожній людині буде присвоєно інвентаризаційний номер, на кожного буде складено досьє на підставі даних з його особистого листування, переміщень, SMS і т. д.

Хоча картина в цілому вже зрозуміла, результати перших спроб провести більш-менш аналіз були опубліковані лише днями. Дослідники озброїлися мережевими моніторами, засобами налагодження та іншими професійними інструментами і заглянули всередину Windows 10, щоб зрозуміти: що саме Windows 10 краде з комп’ютера користувача.

Отже, попередні дані аналізу. Microsoft бере з вашого комп’ютера:

1. Весь друкований текст. Не важливо, яким додатком ви користуєтеся. Натискання клавіш перехоплюються на рівні операційної системи, дані збираються в пакети і відправляються з періодичністю 1 раз в 30 хвилин на наступні сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Наприклад, користувач пише лист з допомогою сервісу Gmail, що працює в Chrome або Firefox. Але текст листа вс одно буде перехоплений на низькому рівні ОС і відправлений на сервер Microsoft. Навіщо? Для того, щоб працював цей сервіс. Формальне пояснення від Microsoft: потрібно для поліпшення роботи системи предиктивного введення (прискорений набір тексту).

2. Геолокаційні дані. І назви мереж Wi-Fi. Накопичуються і передаються раз в 30 хвилин. Дозволяють відстежувати фізичні переміщення користувача з точністю до кількох метрів. Пояснення від Microsoft: дані потрібні для пошукової системи Bing, щоб вона могла видавати більш релевантні відповіді. Що це означає для користувача: Microsoft знає вашу домашню адресу (навіщо він потрібен див. п. 5). Якщо у вас мобільний пристрій з Windows 10, Microsoft знають про всіх місцях, де ви буваєте.

3. Запис з мікрофону. Мікрофон в Windows 10 включений постійно (див. статтю Windows 10 таємно включає мікрофон. Спочатку висловлювалися припущення, що це необхідно для роботи сервісу Cortana (голосовий помічник), але трохи пізніше стало відомо, що відключення Cortana не вирішує проблему. Записи голосу можуть накопичуватися, якась частина з них відправляється на сервер Microsoft.Експерти з комп’ютерної безпеки попереджають: якщо ви користуєтеся зашифрованими засобами зв’язку (наприклад, використовуєте SIP-телефонію шифрування трафіку), така несанкціонована запис звуку з мікрофона може поставити вашу безпеку під удар. Використовувати надійний канал VoIP одночасно з Windows 10 — абсолютно безглузде заняття. Краще відразу вийти на вулицю і прокричати.

4. Телеметрія. Фантастична по своїй потенційної небезпеки функція, яка навіть не ховається компанією-розробником.Телеметрія — це передача даних в Microsoft про стан вашого комп’ютера і вашій активності. Збирається буквально все: які програми встановлені, які запущені, обсяг використаної пам’яті, журнали додатків, фрагменти оперативної пам’яті і так далі. Враховуючи, що в оперативній пам’яті може виявитися що завгодно — від даних для службового користування до номерів кредиток — така передача на чужі сервера є потенційною вразливістю.

Хоча Microsoft запевняють, що дані надійно шифруються, хто може гарантувати, що шифр не буде потайки зламаний зловмисниками? Адже всім відомо, що у Microsoft завжди були великі проблеми з безпекою. Точніше, із стійкою нездатністю забезпечити цю безпеку.

Дані телеметрії передаються на наступні сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Боротьба з піратством. Windows 10 переглядає назви файлів користувача та звіряє з постійно оновлюваним списком піратських новинок. Якщо знаходяться відповідності, лістинги користувальницьких директорій відправляються в Microsoft. Фактично, комп’ютер доносить на свого власника.

Нагадаємо, дані про антипіратської активності Windows 10 були відомі давно (див. Windows 10 зітре користувачам піратські ігри). Але передбачалося, що акцент буде зроблений на боротьбі з контрафактними іграми. Зараз стає зрозуміло, що головна мета — позбавити користувачів можливості качати з торрентів піратські копії американських фільмів і серіалів.

Особливо слід зазначити, що зіставлення даних про наявність неліцензійного відео на комп’ютері користувача з зібраними геолокаційними даними відкриває чудову можливість для MPAA (Американська асоціація кіно) і RIAA (Американська асоціація звукозапису) відсудити у якої-небудь американської домогосподарки чергову пару мільйонів доларів. Російським користувачам, схоже, поки боятися нічого: система спрацьовувала тільки при виявленні американських фільмів.

6. Портрет на згадку. Деякі користувачі помітили, що після першої активації Windows 10 на короткий період включається web-камера. Дослідження це підтверджують — у Microsoft передається 35 Мб даних відразу після активації і включення вбудованої камери. Імовірно, дані прив’язуються до аккаунту користувача Microsoft.