ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.09.2015, 20:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
697724
Репутация:
372
|
|
Сбор каких данных добавят свежие обновления к старым версиям ОС Microsoft
Едва утих недавний скандал со «слежкой» за пользователем Windows 10, как в интернете пошли слухи о том, что Microsoft также внедряет механизмы передачи данных в Windows 7 и Windows 8. Эксперты уверены, что ОС не следят за пользователями, а анализируют их данные для улучшения работы сервисов и показа рекламы.
Сразу после выхода новой версии операционной системы Windows 10, многие пользователи и издания обратили внимание на большой объем данных о пользователе, пересылаемых на серверы компании Microsoft. Однако об этом упоминали еще бета-тестеры новой ОС годом ранее.
Среди передаваемой информации оказались данные о поисковых запросах, местоположении пользователя, посещаемых сайтах, а также другая конфиденциальная информация.
Дискуссия развернулась и вокруг голосового помощника Cortana, который собирает контактные данные пользователей, а также сведения о звонках и сообщениях. При попытке перекрыть Cortana доступ к серверам, на которые отправляется информация, голосовой ассистент просто отказывается работать и выдает ошибку. Полный список адресов, с которыми «сотрудничает» Cortana, опубликовал портал Habrahabr.ru со ссылкой на чешского исследователя.
Резонанс вокруг Windows 10 заставил обратить на нее пристальное внимание администрации торрент-трекеров. Некоторые из них приняли решение блокировать пользователей Windows 10, решив, что новая ОС начнет удаление пиратского контента на компьютерах.
Озаботились политикой Windows 10 и российские юристы, направившие запрос с жалобой на сбор конфиденциальной информации в Генпрокуратуру РФ. Адвокаты переживали, что данные об их клиентах могут быть получены сторонними лицами. Поэтому они предложили внедрить опцию отключения передачи пользовательских данных при установке системы для госорганов и тех учреждений, где важна приватность информации.
Голосовой помощник Cortana
Жесткая политика Microsoft относительно сбора данных в Windows 10 заставила специалистов в области кибербезопасности обратить внимание и на более ранние версии ОС.
Портал Arstechnica.com рассказал, что в апреле этого года Microsoft добавила в Windows 7 и 8 «Диагностическую службу отслеживания», собирающую данные о проблемах как в самой ОС, так и в сторонних приложениях, участвующих в программе Applications Insights. Эти данные попадают в руки разработчиков с целью улучшения их продуктов. Вместе с тем, некоторые пользователи форумов отмечают, что сервис потребляет значительные ресурсы памяти компьютера, а также подгружает трафик.
Напомним, что при стандартных настройках «Центра обновления Windows», ОС самостоятельно устанавливает все рекомендуемые обновления на компьютер пользователя. Одним из недавних подобных апдейтов для Windows 7 и 8 стал пакет KB 3068708 под названием «Обновление для более комфортной работы пользователя и диагностики телеметрии».
Название настораживает. Однако непонятно, какую именно информацию отправляет Windows, поскольку данные, передаваемые на серверы Microsoft, зашифрованы и пересылаются через протокол HTTPS.
Тем не менее, специалисты уверены, что опасения пользователей и некоторых аналитиков относительно Windows 10 и последних апдейтов Windows 7 и 8 преувеличены.
Ведущий вирусный аналитик ESET Russia Артем Баранов считает, что «слежка» — слишком громкое заявление применительно к Windows 10.
«Понятие «слежки» — неверная интерпретация так называемой персонализации на основе облачных технологий. Можно сказать, что выход Windows 10 ознаменовал собой новую эру ОС для пользователей, которые используют подстройку под пользователя так обширно. Персонализация подразумевает подбор операционной системой контента для пользователя на основе его предпочтений. В Windows 10 она является довольно глубокой и интегрирована в несколько компонентов ОС, которые предоставляют контент на интеллектуальной основе», — рассказал эксперт «Газете.Ru».
Утилита для отключения сбора информации в Windows 10
Информация о действиях пользователя и работе системы собиралась и раньше. Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин рассказал «Газете.Ru», что Microsoft собирались данные о некорректно завершивших свою работу приложениях или о ссылках, по которым переходит пользователь в штатном браузере Internet Explorer.
По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, на сегодня множество приложений и сервисов агрегируют большое количество данных о человеке. Это необходимо для маркетинга, улучшения качества сервиса и эффективности продаж.
«Среди компаний распространяется концепция big data, когда о пользователе собирается всевозможная информация, необходимая для улучшения алгоритмов выдачи актуальной рекламы. Однако реализация данной концепции пока хромает, не хватает вычислительной мощности, и собранные данные зачастую не несут большой пользы», — рассказал Ульянов «Газете.Ru».
Выключение функций сбора информации в настройках ОС
Таким образом, сбор данных о пользователе — это данность при современном уровне развития информационных технологий. Однако у пользователя всегда есть выбор. Интернет пестрит разнообразными мануалами и рекомендациями по способами отключения сервисов Windows, передающих данные без участия пользователя.
Более того, отключить возможность рекламной выдачи на основе вводимого текста, а также доступ к камере или микрофону не составит труда даже для неопытного пользователя. В частности, это легко можно сделать в «Параметрах конфиденциальности» стандартной панели управления Windows 8 и 10.
|
|
|
|
02.09.2015, 20:55
|
|
Познающий
Регистрация: 23.08.2005
Сообщений: 48
Провел на форуме:
58753
Репутация:
1
|
|
Destroy Windows 10 spying, кстати, с последним апдейтом(328) работает также и с Win 7/8/8.1. Скачать можно на том же http://rutor.org/ |
|
|
02.09.2015, 21:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
135528
Репутация:
5
|
|
а как можно проанализировать трафик ? наверняка в самой системе всё скрыто, и можно ли например с ноутбука на xp или линуксе мониторить трафик через роутер, в сети которой системы с windows 8 и 10 ?
|
|
|
|
02.09.2015, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от dondy
dondy said:
↑
а как можно проанализировать трафик ? наверняка в самой системе всё скрыто, и можно ли например с ноутбука на xp или линуксе мониторить трафик через роутер, в сети которой системы с windows 8 и 10 ? передаваемые данные шифруются
|
|
|
|
02.09.2015, 21:42
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от dondy
dondy said:
↑
а как можно проанализировать трафик ? наверняка в самой системе всё скрыто, и можно ли например с ноутбука на xp или линуксе мониторить трафик через роутер, в сети которой системы с windows 8 и 10 ? ПроАНАЛизировать весь траффик сервис Win 10? Можно, и не нужно.
Разрешил svchost.exe и System(4) доступ в сеть, для обновления Windows 10.
Эти дуры ринулись в сеть, аки девки на сладкие мороженое и пенисы.
Over 20 соединений на разные IP насчитал монитор файрвола.
Без спроса соединения? - Таки да.
Сам позволил? - Да.
Года два тому назад - выбрал бы Win 8, рабочей ОС.
Сегодня, 2015 - наловчился сделать Cinnamont DE с Arc - так, как мне нужно.
И в BIOS/GPT/EFI loader - дефолт Arch-ck Linux. Windows не хотеть.
|
|
|
|
02.09.2015, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
42797
Репутация:
1
|
|
Сообщение от altblitz
altblitz said:
↑
ПроАНАЛизировать весь траффик сервис Win 10? Можно, и не нужно.
Разрешил svchost.exe и System(4) доступ в сеть, для обновления Windows 10.
Эти дуры ринулись в сеть, аки девки на сладкие мороженое и пенисы.
Over 20 соединений на разные IP насчитал монитор файрвола.
Без спроса соединения? - Таки да.
Сам позволил? - Да.
Года два тому назад - выбрал бы Win 8, рабочей ОС.
Сегодня, 2015 - наловчился сделать Cinnamont DE с Arc - так, как мне нужно.
И в BIOS/GPT/EFI loader - дефолт Arch-ck Linux. Windows не хотеть. А мне крыса больше нравиться) . Поставил я эту десятку мать ее так и то потому ,что корешу нужно было , я забыл уже как что в винде настраивать во смеху то было.
|
|
|
|
02.09.2015, 22:41
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Кидайте кирпичами, но Kerio работающий на серванте раздачи инета (лет так 13 как уже), или локально, окуенно рулит!
Лучше фаера не встречал в работе и с такими плавными настройками трафика и правил - рекомендую!
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
02.09.2015, 23:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
256
Репутация:
0
|
|
Мдеее к этому все и шло!)))) Так что линукс и только линукс!))))
|
|
|
|
02.09.2015, 23:51
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от TANZWUT
TANZWUT said:
↑
Кидайте кирпичами, но Kerio работающий на серванте раздачи инета (лет так 13 как уже), или локально, окуенно рулит!
Лучше фаера не встречал в работе и с такими плавными настройками трафика и правил - рекомендую! Вестимо, Kerio разум твой затмил.
Есть файрвол Win, на сегодня заброшенный.
Но, только с ним умел отслеживать адрес аттакера (мальчика, который цепанул вирь) и дальше .. дальше ничего интересного для себя.
Просто узнать, что зараженный комп в 20 км от тебя. Ну и что?
И тот файрвол делает интереснее. Подключаться к компам в локальной сети.
В локальной - это не 192.168.х.х - к компам пользователей провайдера.
Да, примитивный browser hacking ))
|
|
|
|
03.09.2015, 00:05
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от vikii
vikii said:
↑
А мне крыса больше нравиться) . Поставил я эту десятку мать ее так и то потому ,что корешу нужно было , я забыл уже как что в винде настраивать во смеху то было. С крысы и OpenBox - начало знакомства с DE.
Грамотно верно построенно в DE. Только заипался искать в .conf настройки..
Потому и взял Cinnamon - там легче и проще облагородить DE своими замыслами - "Как это должно выглядеть на мой вкус" ))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
