Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.
Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.
К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.
После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
vortex-win.data.microsoft.com settings-win.data.microsoft.com
Передача осуществляется через TCP по порту 443 с использованием SSL.
Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.
Предварительно составлен список подозрительных и нежелательных апдейтов:
KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – дает инвайт на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – скачивает бесплатный апгрейд на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно деинсталлировать в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии
Источник: https://xakep.ru/2015/08/25/windows-7-8-telemetry/
От себя добавлю: если вы беспокоитесь о том, что ваш компьютер собирает данные о вас, и хотите с этим что-то сделать, но не понимаете как, тогда попросите кого-то из знакомых компьютерных специалистов удалить обновления из перечня в статье с вашего компьютера, и запретить их установку в дальнейшем.
Если у вас таких знакомых нет, тогда обратитесь в любую фирму по обслуживанию компьютеров в вашем городе (поищите таковую в интернет или в объявлениях в газете или на столбе) и узнайте: "Сколько стоит удалить некоторые обновления Windows и запретить их установку в дальнейшем". Ко мне уже двое клиентов обратились с такой просьбой. Проблема имеет место быть, и некоторые люди предпочитают позаботиться о ней сейчас, чем посмотреть "а что будет дальше".
Также можете поискать в интернете инструкции "Как удалить обновления Windows 7" (или Windows 8).
Если вы пользуетесь ещё Windows XP, тогда спите спокойно. Если вам кажется, что ничего особенного не происходит, тогда прочтите эту статью: http://habrahabr.ru/company/pt/blog/264763/ "Как Windows 10 собирает данные о пользователях", и после прочтения решайте, важно ли это для вас.
Если вы вообще ничего не поняли из прочитанного, то могу вас успокоить: - ваши фото, личное видео и документы не окажутся в интернет в открытом доступе. Можете спать спокойно; - ваш компьютер создатели Windows не собираются отключать. Он продолжит работать так, как работал; - лицензионные ли у вас программы на компьютере или нет, - на процессы, описанные в статье, это никак не влияет.
Комментарии 17
Если не трудно, сделайте, пожалуйста, скриншоты, как написано в этой инструкции:
http://help.yandex.ru/common/support/screenshot.xml
Также, сделайте, пожалуйста, скриншот окна свойств системы Windows.
Как вызвать это окно.
Способ 1: Нажмите сочетание клавиш [WinKey] и [Pause/Break] (если у вас ноутбук, то может дополнительно понадобиться нажать [Fn], чтобы клавиша [Pause/Break] сработала).
[WinKey] - это клавиша со значком Windows.
Способ 2: наведите стрелку на значок "Компьютер" (или пункт меню "Компьютер" в меню "Пуск"), нажмите правую кнопку мыши и выберите "Свойства".
При загрузке ссылки на скриншот не забывайте о пункте 1.1 пользовательского соглашения. Например, Яндекс.Диск в ссылке показывает логин почты пользователя. Публикация или передача на сайте таких ссылок не разрешается. Ссылка на текст пользовательского соглашения находится справа внизу любой страницы сайта https://studwork.ru/
Макось? да - но это, на мой взгляд, не для работы с текстами. Что-то мне офис не нравится..поэтому макбук и аймак практически не рабочие - использую только для потыркать в нете и кино/социалка.
Линукс мейби, не?
Даже компьютер, не подключенный к Интернету, можно взломать
Ученые из израильского университета им. Д. Бен-Гуриона нашли способ взлома персональных компьютеров, которые не подключены к сети Интернет, с последующей передачей с них данных. Вредоносное программное обеспечение GSMem, разработанное ими, устанавливается на съемный носитель, к примеру, на флешку. Затем ПО выполняет запуск на компьютер вируса, который собирает необходимую информацию, и она впоследствии передается по каналам GSM, UMTS и LTE.
Исследователи утверждают, что отсутствие подключения к сети Интернет не является абсолютной гарантией того, что компьютер не будет взломан. Они также полагают, что вирусная атака Stuxnet, состоявшаяся в январе 2015 года и чуть не сорвавшая работу завода по обогащению урана в Иране, была реализована именно таким способом.
Конечно же, в запуске вируса со съемного носителя нет ничего необычного. Интересно то, что ученые показали возможность контроля обмена сигналами между памятью и процессором с параллельным созданием радиоволн на частотах диапазонов GSM, UMTS и LTE. Если поблизости от взламываемого компьютера будет находиться устройство, способное принимать такие волны, к примеру, мобильный телефон или GSM-модем, то передача данных вполне реализуема.
Правда, скорость обмена невысока – 1-2 бита в секунду на расстоянии до 5 м от компьютера. Но даже в этом случае технология эффективна, так как позволяет получить ключи шифрования или пароли, которые впоследствии могут использоваться для доступа к большим массивам данных.
Изроел Мирски (Yisroel Mirsky), докторант института им. Д. Бен-Гуриона и один из авторов исследования, отмечает:
Если кто-нибудь захочет получить доступ к чьему-то домашнему компьютеру дома – давайте будем говорить, что домашний компьютер не подключен к Интернету – вы сможете принять сигнал извне, из места за стенами этого дома.
Это справедливо и для компьютеров в учреждениях. Пронести флешку или залить на носитель программное обеспечение, присланное на ПК с подключением к Интернету, а затем использовать его на неподключенном компьютере часто несложно. Данные же может получить другой человек, находящийся в соседнем кабинете или на улице.
Для демонстрации находки ученые использовали флешку с установленным на нее вредоносным программным обеспечением GSMem и телефон Motorola C123, выпущенный в 2006 году. Устройство было выбрано потому, что имеет сравнительно слабую антенну и работает под управлением программного обеспечения OsmocomBB с открытым кодом. Кроме того, многие технологические компании и государственные учреждения, которые работают с секретной информацией, запрещают сотрудникам пользоваться смартфонами. Исследователи отмечают, что если в эксперименте задействовать более современные гаджеты, то скорость передачи данных и максимальное расстояние от ПК можно увеличить в несколько раз.
1) переустановить Windows 7, 8, и установить все обновления с датой публикации не позже июля 2015 года, а затем отключить автоматические обновления Windows;
2) заблокировать на роутере (не уверен, что Windows не обойдёт ограничения программы-файрвола) доступ к любым серверам microsoft.com. Обновления ставить из набора обновлений пользователя Simplix http://update7.simplix.info/ (в самом низу страницы ссылка "Загрузить набор обновлений"). Если роутера с функцией файрвола нет - придётся приобрести. Разумеется, никто не застрахован от передачи данных на сервера, имеющие IP без hostname.
Набор обновлений устанавливается на любую Windows 7 или Windows Server 2008 R2 любой разрядности, с любым языком интерфейса.
Заодно можете загрузить программу для установки обновлений на любую Windows XP SP3 x32 http://simplix.info/updatepack/ (ссылка "Скачать и обсудить UpdatePack на форуме" вверху). Но это уже оффтопик.
- описание на русском http://rsload.net/soft/20097-destroy-windows-10-spying2.html и ссылки на загрузку (не знаю, насколько свежие там версии);
- ссылка на страницу проекта на github, откуда новую версию программы можно скачать, щёлкнув "DWS_lite.exe" https://github.com/Nummer/Destroy-Windows-10-Spying/releases
У программы есть русский интерфейс.
Зато есть среды разработки кода.