![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
man_with_dogs26Наткнулся на очередную статью о том, что Яндекс в каком-то своём приложении (Навигатор) шпионил за пользователями. А к статье ссылки о том, что Яндекс шпионит и в другом приложении (Метро), по поводу которого работники Яндекса признались, что все их приложения могут шпионить.
По этому поводу вспомнил о Пунто Свичере - любимой проги тех, кому лень переключать раскладку и лень перепечать то, что набили не в той раскладке. Что эта прога может быть использована как кейлоггер давно знал, и именно это мне понадобилось недавно - на собственном компе. В качестве такового он мне показался более качественным, чем его конкуренты, которые имеют меньше пользователей и неизвестные из-за этого дыры в безопасности. Заодно узнал, что в Пунто Свичере очень изощрённая система отправки шпионских данных в Яндекс - которая не отключается даже после деинсталяции. И даже, когда используешь пропатченную версию Пунто, в которой, вроде бы удалён шпионский модуль (занимающийся отправкой на Яндекс), я заметил, что делается попытка формирования целого гигабайта данных, с которым комп начинает ломиться в интернет. Так что после использования Пунто, я его даже не удалял - я восстановил систему, сохранённую до установки Пунто.
Однако не стоит думать, что Яндекс стал Мировым Злом. Нет, он всего лишь работает "в тренде".
Уже и свежая Винда №10 - сплошной шпион, тащит всё, до чего может дотянуться, и почти в реальном времени всё это отправляет к мастдайщикам.
Попадались статьи про закладки китайских товарищей - закладки гипервизоров в микросхемы чипсетов. Т.е. такой электронный шпион/диверсант может работать без обращения к центральному процессору и быть не видимым для софта работающего на ЦП.
До 2013 года моё мнение было таково, что опасаться следовало ближнего - путинских гбшников, которые могли реализовать собранную инфу в своих интересах. Но после того, как в 2014 США стали вести войну против русских - я теперь уже и не могу сказать, что тут хуже. Мелкие "кириллические" гоблины или серьезный и основательный англосаксонский враг. Недолгая попытка пользоваться фейсбуком убедила меня, что ФБ - это тихий ужас, где не только вымогают персональную инфу и социальные связи, не только шпионят, но занимаются активным воздействием на пользователей через фильтацию контента. О чём регулярно сообщает пресса - про эксперименты над сотнями тыщ пользователей. Я же не смог читать даже то, что я сам написал - уже через неделю это уходило из ленты и посмотреть полную ленту я не мог. Если кто-то может просмотреть свою ленту без изъятий, это не значит, что так будет всегда. Я тоже мог, пока постил туда всякую безопасную ерунду, типа котегов.
Так что имейте в виду, что мир скатывается в унылое Г, когда все боссы следят за всеми остальными, используя все возможные способы. Ну и по тому, как стали переформатировать уже даже Западную Европу набегом беженцев, стоит понимать, что если ещё какие-то моральные преграды не сорваны у тех, кто это организует, то только потому, что не было повода это сделать.
У меня сейчас закрадываются подозрения, что даже всякие опенсорные проекты могут оказаться с закладками, которые не проверяют, т.к. ядро разработчиков может оказаться "под колпаком у Мюллера", а остальным лень разбираться в почти еженедельных обновлениях, которые для пользователей делаются чуть ли не принудительно - не давая работать, пока не дашь проге обновиться.
PS. Подозрения очень быстро подтвердились - в TrueCrypt'е нашли дыры безопасности, а люди, которые его разрабатывали, ушли (возможно, из-за давления на них):
http://habrahabr.ru/company/pt/blog/268087/
===
https://roem.ru/08-09-2015/205774/ya-shpionator/
Яндекс.Навигатор без спросу записал разговоры — файл на десятки часов записи нашли в памяти смартфона
8 сентября в 17:36
Roem.ru
Сегодня в Facebook появилась запись о том, что новое приложение Яндекс.Навигатор записывает все разговоры с микрофона.
===
Eugeniy Strokin
IT Business Partner (HR Systems) at Mars, Incorporated
· September 8 at 2:18am · Edited ·
Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется
===
В репостах к записи появлялись комментарии и от сотрудников «Яндекса», которые подтвердили проблему, подчеркнув, что данные никуда не отправлялись и для работы приложения не нужны, а ошибка уже исправлена.
Скриншот экрана
В феврале Яндекс.Метро также отметилось в невольном слежении: приложение для Android каждые несколько минут отправляло на сервера «Яндекса» ряд идентификаторов телефона, идентификатор базовой станции мобильного оператора и другую информацию. Тогда «Яндекс» также назвал данную проблему ошибкой и пообещал исправить, что и сделал через неделю. Почему возникла такая ошибка, в компании не уточнили.
Развитие событий: "Яндекс" в деталях рассказал, как возникла ошибка в Яндекс.Навигаторе, из-за которой тот без спроса записывал все разговоры (9 сентября)
https://roem.ru/09-09-2015/205832/ya-about-navi-error/
===
http://forum.ixbt.com/topic.cgi?id=15:66130
zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?!?! и даже после полного его удаления?!?!
zet_green
Junior Member (автор темы)
написано 01.09.2010 17:42
Еще в процессе установки программы автоматического распознавания и переключения раскладки клавиатуры Punto Switcher 3.1.1 на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ кФоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.
Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
ОШИБСЯ.
Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.
Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!
И ЕЩЕ РАЗ ОШИБСЯ!!!
Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!
( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет - плюют в рожу, а уж за оставленные после ан-инсталла хвосты - вообще, канделябрами бьют !!!)
полез еще раз в реестр. и таки нашел причинное место и победил.
1. Открываем
Мой компьютер\Управление\Службы
останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)
2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором - ссылка на сайты яндекса находится там)
доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя - начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)
3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.
проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) - svchost.ехе больше не лезет в инет на эти сайты.
4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .
поэтому "для добивания шпиёна" открываем regedit
ищем ключевое слово BITS_metadata
и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже
какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) - пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)
Ну и вопрос к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?
П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки - вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.
Добавление от 01.09.2010 17:54:
П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".
мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
===
https://roem.ru/10-02-2015/183872/yndx-metro-pr-fail/
«Яндекс» не захотел объяснить, почему «Метро» фоном отправляло данные о местоположении пользователя
10 февраля в 15:40
Читатель Roem.ru
Развитие событий: Приложения для Android массово уличили в тайной от пользователя активности (6 мая)
«Яндекс» говорит, что исправил ошибку в Яндекс.Метро для Android, из-за которой приложение фоном отправляло данные о местоположении пользователя на сервера компании, — пост о выпуске новой версии с исправленным поведением опубликован на Хабре.
Однако, в публикации на Хабре нет четко-сформулированного описания ошибки. Следите за руками:
Существование проблемы постоянных фоновых загрузок на сервер признается:
[М]ы исправили ошибки, приводившие к описанному поведению. Сейчас оно раскатывается в сторе. Напомним, что приложение в фоновом режиме могло отправлять данные на сервера Яндекса. Мы в изначальном посте сразу же ответили, что это баг и такое поведение не было заложено в Метро.
Затем говорится, где внутри приложения был расположен код загрузки:
Как же возникла эта ошибка? Отправка статистики была вставлена в обработчик Application.onCreate (), который вызывается каждый раз при инициализации любого из процессов Метро, не учитывая, что бывают не только запуски приложения пользователем, но и фоновые вызовы процессов приложения.
Но откуда и почему код onCreate () вызывался с высокой частотой в посте однозначно не говорится.
В тексте есть объяснение, зачем приложению нужно было разрешение на старт при запуске системы:
Яндекс.Метро было подписано на событие загрузки системы, потому что в нём есть опциональная возможность включить поисковый виджет в области нотификаций, который должен загружаться вместе со стартом системы. Процесс Метро запускается в процессе загрузки ОС, проверяет состояние этой опции и, если виджет не включен, выходит, заканчивая свою работу.
Однако старт при запуске не объясняет ежеминутной загрузки данных о местоположении пользователя.
В тексте также упоминается, что Яндекс.Метрика для приложений (система сбора статистики, которую создатели приложений могут внедрить в свои продукты) не пытается работать с сетью в каждом приложении, в котором установлена, а выбирает одно приложение на телефоне как ведущее, создаёт в его рамках отдельным процессом сервис, через который все остальные приложения отправляют свою статистику. И таким «главным» приложением может быть выбрано любое из тех, где есть «Метрика» (в том числе и «Метро»).
Также в тексте упоминается, что на время жизни процесса приложения влияет виджет.
В итоге, «Яндекс» признает проблему, признает, что эта проблема может быть не только в Яндекс.Метро, но и в других приложениях компании. Но не дает четкого ответа, откуда и почему код отправки местоположения пользователя вызывался у некоторых клиентов раз в минуту.
===
КОНТЕКСТ: Виндуз 10 - сплошной шпион.
Стоит понимать, что Винда в своё время обозначила Сербию и Черногорию отдельными странами сильно до того, как случилось разделение в реале. Т.е. "люди работали" на это разделение и Виндуз использовался как один из каналов убеждения - т.е. участвовал в активных мероприятиях геополитики США. Так что стоит ожидать, что Виднуз 10 подготовлен для активных мероприятий против очередного объекта - нас с вами.
Тут бы путинским вертикальщикам вспомнить про т.н. "национальную ОС", чтоб переводить госучреждения с потенциально опасной винды на что-то более опенсорсное линуксообразное. Как минимум это было бы реальным шагом, который их заокеанские партнёры бы поняли как желание "немного помучаться", а не сдаваться сразу. Пока же путинцев числят за глупых трусливых лохов, которые сдадут всё и вся, потому что глупые.
===
http://webdiscover.ru/240954.html
nikolaj_nikolaev, 26 авг в 13:14
Политика конфиденциальности: Что именно крадет у пользователя Windows 10
#windows 10
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст.Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно(см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия.Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством.Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера.Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
===
http://geekbrains.ru/posts/windows_10
Выход Windows 10. Первые выводы
На днях официально вышла ОС Windows 10. О ней, о лицензионном соглашении и реакции пользователей - в нашей статье
11 августа 2015Наталья Игнатова
...
«Окна» с множеством открытых форточек
Как только Windows 10 стала доступной для загрузки, она сразу же вызвала множество реакций и эмоций, и отнюдь не положительных. Шквал недовольства в первую очередь был вызван тем, что Windows 10 лезет в частную жизнь пользователей.
То, что множество программ и сервисов на данный момент собирает информацию о пользователе, о его типе устройства, о его местоположении – далеко не секрет. Windows 10 же ведет сбор еще шире: это и названия открываемых программ, данные из SMS и электронной переписки, контакты пользователя и частоту общения с этими контактами и др. И, о, ужас, ключи и пароли. Даже то, что говорит пользователь, работая за компьютером, также попадает в сбор данных. Возложено это на виртуального помощника Cortrana. Сделали запрос голосом и вуаля - в базе данных уже есть образец вашего голоса. В принципе, это не новость: конкуренты Apple Siri и Google Now также постоянно держат микрофон устройства пользователя включенным на запись. В конце концов, в лицензионном соглашении написано буквально следующее: мы берем любые ваши данные и делаем с ними всё что хотим, в т.ч. передаем куда угодно по нашему усмотрению. Символично, что в Windows XP был ярлык «Мой компьютер», сейчас в Windows 10 есть ярлык «Компьютер». Т.е компьютер уже не ваш. В Windows XP были «Мои документы»…
Для чего всё это? Всё просто. Майкрософт повторяет успешный опыт: как и Гугл, он будет показывать Вам рекламу, от которой нельзя отказаться.
Папа, папа, он меня посчитал»
Майкрософт хочет знать о нас всё. Для себя, чтобы продавать рекламу, для NSA (national security agency) (см. труды Сноудена) – не важно, важно то, что вы становитесь частью «общеинформационной системы» (вспоминаем фильм «Матрица»). Можно задуматься, для чего вам компьютер. Кошечки и лайки могут быть общедоступны, использование же Windows 10 в корпоративной среде становится большим вопросом для службы безопасности.
Еще в Windows 8 система предлагала авторизацию по данным компьютера или по учетной записи майкрософта. Похоже, выбора не осталось или он будет в скором времени отключен. Устанавливая Windows 10, вам предлагают завести Microsoft ID, и мало кто будет отказываться от этой возможности. Сравним с продуктом другой американской корпорации. При покупке смартфона требуется учетная запись gmail. И очень часто для нового смартфона нужно завести новую почту. Маркетинг рулит! Новое устройство – новая учетная запись. Под контроль ставится даже каждая новая покупка. «Большой брат» посчитал не только мои покупки, но и моё развитие – все мои устройства привязаны к одному ID.
===
http://www.osp.ru/cio/2014/11/13043877/
Главная, «Директор информационной службы», № 11, 2014
Как персональные технологии шпионят за вами
Энди Патрицио
- Andy Patrizio. 12 surprising ways personal technology betrays your privacy. ITworld. Oct 3, 2014
Страхи нарушения приватности обычно связаны с тем, что кто-то посторонний может получать личную информацию о вас — скажем, можно опасаться, что сотрудники Google читают вашу почту, начальник следит за вашими действиями на компьютере или спецслужбы прослушивают телефонные звонки.
А по поводу технологий, которыми люди сами же охотно пользуются и которые тоже могут использоваться для слежки, задумываются не всегда. Некоторые из возможностей слежения можно задействовать для себя с пользой, но все они могут легко обратиться и против вас. Перечислим, с помощью каких способов персональные технологии заглядывают в вашу личную жизнь.
Хит1 Камеры смартфона следят за вами
Недавно Шимон Сидор, студент на курсе компьютерных наук одного британского вуза, описал в блоге, как создать приложение Android, невидимое в списке открытых и делающее снимки без вашего ведома. Секрет — в использовании экрана предварительного просмотра микроскопических размеров (1х1 пикселов). По словам Сидора, Android не позволяет камере выполнять съемку без включения режима предварительного просмотра, а если соответствующая область занимает всего пиксел, то заметить ее практически невозможно.
По мнению программиста, Google стоило бы устранить найденный им способ запуска фоновой программы без возможности обнаружения.
Хит2 Сброс до фабричных установок не уничтожает данные
Если вы полагаете, что перед возвратом или перепродажей старого смартфона достаточно сделать сброс до фабричных настроек и все сотрется, то вы заблуждаетесь.
В компании Avast изучили несколько моделей Android-фонов после фабричного сброса и извлекли из них больше 40 тыс. снимков, профили предыдущих владельцев, заполненное заявление на получение кредита, около 250 адресов электронной почты с именами корреспондентов, свыше 750 электронных писем и SMS, а также больше 1000 поисковых запросов к Google.
Как и на персональных компьютерах, на смартфонах операционная система удаляет лишь указатели на информацию в файловых таблицах, помечая место, занимаемое стертым файлом, в качестве свободного. В конечном счете такой файл будет перезаписан, но до тех пор, пока место считается свободным, он по-прежнему на месте и может быть восстановлен.
Хит3 Ваш смартфон «сплетничает»
Когда впервые стало известно о массовой прослушке телефонных звонков американцев Агентством национальной безопасности, в нем самом заявили, что лишь собирают метаданные, например номера телефонов, но не личные сведения. Два студента Стэнфорда доказали, что это не так.
Они продемонстрировали, что из метаданных можно извлечь гораздо больше сведений о жизни людей, чем считалось раньше. В частности, они сумели получить серийные номера телефонов, установить время и продолжительность звонков, а также определить возможное местонахождение собеседников во время переговоров.
Хит4 Ваш браузер выдает историю посещений сайтов
Браузеры стали намного более защищенными, но не полностью. В этом году на конференции RSA Security специалисты компании RSA провели дискуссию «Ваш браузер: пользовательский агент или двойной?». Проблема в том, отметили в RSA, что браузеры хранят большое количество конфиденциальных данных и информации о поведении пользователя в файлах cookie, генерируемых третьими сторонами.
Cookie активно используются для адресной рекламы. Вместо того чтобы выводить случайные баннеры, которые вас могут и не заинтересовать, сайты копаются в вашей истории просмотров и cookie, чтобы выяснить, чем вы занимаетесь в Интернете, и вывести рекламу, которая с большей вероятностью привлечет ваш интерес.
Хит5 Вас могут профилировать «лайки» Facebook
У вас есть друг на Facebook, который постоянно «лайкает» ваши посты? Что ж, тем самым он практически все о себе рассказывает социальной сети.
Исследование, опубликованное в журнале Proceedings of the National Academy of Sciences, показало, что Facebook путем автоматизированного анализа одних только «лайков» может составить весьма точное представление о пользователе: выяснить его национальность, возраст, IQ, сексуальную ориентацию, особенности характера, наличие пристрастия к запрещенным веществам и политические предпочтения.
Специалисты центра психометрии Кембриджского университета и исследовательского подразделения Microsoft проанализировали срез данных по 58 тыс. с лишним американских пользователей Facebook. Построенные исследователями модели в 88% случаев верно определяли сексуальную ориентацию мужчин, в 95% — точно отличали афроамериканцев от белых и в 85% — республиканцев от демократов. Христиане и мусульмане были верно идентифицированы в 82% случаев, семейное положение и наркозависимость — в 65 и 73% случаев соответственно.
Хит6 GPS в курсе, где вы бываете
Навигаторы — палочка-выручалочка водителей. Вы всегда можете найти ближайшую заправку или кафе либо просто нажать на кнопку «Домой», и система выведет вас, где бы вы ни находились. Но еще навигаторы знают, где вы бываете, и эти знания хранятся достаточно долго.
Мой навигатор Garmin сохраняет историю перемещений больше чем за две недели, причем я этого не знал, пока не обнаружил журнал по случайности. В нем хранились маршруты за каждый день со всеми остановками и их продолжительностью. Garmin также ведет историю последних операций поиска, чтобы, на случай если вы захотите вернуться куда-то, координаты можно было извлечь из памяти.
Хит7 Несекретный Secret
Приложение под названием Secret позволяет анонимно рассказывать о себе все, от мелких происшествий до серьезных потрясений, и получать комментарии. Иногда на Secret можно встретить поистине шокирующие признания.
Но, согласно публикации на сайте Wired, не так уж Secret и анонимен. В конце сентября два исследователя объявили, что нашли способ читать личные сведения о всех, кто публикует признания на сервисе.
На сегодня брешь устранена, но стоит иметь в виду, что подобные «анонимные» приложения (есть еще PostSecret, Whisper и Yik Yak) могут на самом деле и не соблюдать ваше инкогнито.
Хит8 Фонарные столбы следят за вами
В Лас-Вегасе в конце прошлого года начали устанавливать высокотехнологичные фонарные столбы с интерактивными информационными терминалами, способные также вести аудио- и видеозапись. Теперь же нечто подобное планируется внедрить и в Чикаго.
Как сообщает Tribune, на Мичиган-авеню, улице, которую считают своим долгом посетить все туристы и на которой снималось немало фильмов, появятся декоративные металлические орнаменты со встроенными датчиками качества воздуха, интенсивности освещения, уровня шума, температуры, осадков и ветра. А еще они считают проходящих людей по радиосигналам их мобильных устройств.
Подумаешь, «засекают» каждый смартфон. Разве тут могут быть какие-то злоупотребления, особенно если учесть, какое количество сотовых вышек есть по всей стране и не всегда понятно, кому они принадлежат.
Хит9 Google Maps следит за вами
Вряд ли для кого-то это станет сюрпризом — всем известно, что Google много чего знает о пользователях Chrome и Gmail. Так и с Google Maps: если вы запустили это приложение на Android-фоне, оно запоминает все ваши перемещения и историю активности.
Есть специальная страница, куда пользователи Android могут зайти и посмотреть свои перемещения за последние несколько недель (впервые об этой возможности сообщил сайт TechCrunch в декабре 2013 года).
Сохранение мест, где вы были, можно отключить — надо зайти в настройки Location, выбрать Google Location Reporting и дезактивировать пункт Location History.
Хит10 Либо приватность, либо Smart TV
В компании LG, похоже, требуют, чтобы покупатели ее «умных» телевизоров соглашались на шпионаж за ними. Читатель сайта TechDirt пожаловался, что после того как он отказался согласиться с политикой приватности LG, у него пропал доступ к передачам телесети — партнера южнокорейской компании.
В LG без обиняков указывают: «Вам не обязательно соглашаться с политикой приватности, но если вы этого не сделаете, не все сервисы Smart TV будут вам доступны».
Аппараты Samsung, как выяснилось, в этом отношении ничуть не лучше.
Хит11 Умный электросчетчик знает, когда никого нет дома
Потребители не особенно стремятся устанавливать умные счетчики, а вот коммунальные службы — наоборот. Такие счетчики упрощают считывание показаний — они сами транслируют их на специальное устройство-ридер.
Но проблема в том, что, во-первых, этот сигнал отправляется автоматически через регулярные интервалы, а не только когда поблизости ридер. Кроме того, трансляция обычно не шифруется. Так что любой, кто воспроизведет или украдет ридер показаний, сможет увидеть, когда потребление падает, а это может свидетельствовать о том, что никого нет дома.
При этом злоумышленникам даже не обязательно находиться в вашем дворе. В 2012 году один университетский профессор выяснил, что незашифрованные сигналы счетчика можно принимать на расстоянии около 300 метров от него.
хит12 Twitter и Instagram сообщают, где был сделан каждый пост
Многие не в курсе, что Twitter и Instagram по умолчанию помечают геотегами все, что вы публикуете, сохраняя долготу и широту каждого вашего твита и снимка. Если такую функцию не отключить, возможны неприятности.
===
Чтоб самому не искать инфу, скопирую сюда ещё:
===
http://leo-sosnine.livejournal.com/431765.html
Леонид Соснин (leo_sosnine ) 2014-01-28 21:00
Железо -- всё
Запоздало немного, но.
Как выясняется, ребята из NSA имеют закладки ко всему железу.
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html
http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/
То есть, все серверы HP, Dell. Все маршрутизаторы Cisco, Juniper и экзотический Huawei. Заливают малварь даже в харды, тоже все, Seagate, WD, Maxtor, Samsung. Большинство версий малвари спокойно переживает перепрошивку роутеров и BIOS серверов. Нет информации о том, сотрудничали ли вышеупомянутые с NSA в деле внедрения закладок в свои продукты, но, я думаю, наши читатели не маленькие уже. А-а, да, ещё смартфоны iPhone, про других данных не было. Данные, напомню, от 2008 года, прогресс малвари от NSA с тех пор продвинулся наверняка более чем.
Описывается также интересная тактика: допустим, кто-то купил себе сервачка, а сервачок, вот незадача, без закладки с завода вышел, допустим. Что делать? Спецбригада NSA приходит на почту, распечатывает Ваш сервачок, устанавливает закладочки, запаковывает и посылает дальше. Почте, чтобы не бухтела, gag order. Одобренный секретным судом FISA и омериканскими народными избранниками.
Хотя с избранниками вопрос, есть отличная телега на тему того, что американская демократия это не более чем ширма для отвода глаз, игра в политику, в то время как реальные дела делаются за пределами сферы контроля типовых конгрессменов. Так, недавно Шнеера вызывали к себе на беседу группа республиканцев, где спрашивала его о NSA mass surveillance. То есть, для этого нужно было Сноудену украсть документы, опубликовать их через английскую прессу, Шнееру эту прессу прочитать, и разжевав отрыгнуть в клювики американским конгрессменам. Что означает, что легальных действенных способов контролировать спецведомства у конгрессменов нет. И новости о работе силовых ведомств они узнают из газет, как лохи. Этапять.
https://www.schneier.com/blog/archives/2014/01/today_i_briefed.html
Если к Вам придут впаривать железное барахло Cisco типа PIX и ASA, якобы лучшие решения для обеспечения безопасного доступа к интернет, знайте -- будет всё слито в NSA, как минимум. То же касается Juniper. Не знаю, как обстоит дело с мелочью типа Fortinet и пр., в документах о том не сказано.
Если у кого вопрос "Что же делать?", то самый простой, это, конечно, забить. Потому как с рядовой мелочью едва ли кто будет связываться... Но если нужно таки обеспечить, то: серверы нонейм, сетевое нонейм или проверенный опенсорс, никаких облаков, опенсорсное шифрование с дичайших размеров ключами шифрования, никакого RSA, никакого ГОСТ. Но вообще, так сильно шифроваться это уже преступление во многих странах. Кому интересно подробнее, советует Шнеер.
http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
Отдельного пенделя хочется выдать противникам конспирологии. Кто мог представить ещё год назад, что всё так плохо, причём не просто плохо, а НАСТОЛЬКО плохо? Я, как параноик, часто высказывал сомнение, но подкрепить особо было нечем и оппоненты нередко обзывали конспирологом и смеялись. Реальность оказалась ХУЖЕ любой мощнейшего толка конспирологии. Это ж Оруэлл, натурально.
Если без шуток, то я каждый день просыпаюь с ясным и чётким осознанием дикости происходящего. Парадигмальный сдвиг просто.
===
evil_gryphon, 29.1.2014, 03:39:10 UTC Edited: 29.1.2014, 05:41:23 UTC
Предположительно железо до 2003 года выпуска чистое.
В процессоре Prescott (вышел в феврале 2004 года) появился блок LaGrande (небольшой процессор с собственными ОЗУ и ПЗУ "отвечающий за безопасность" которого в предыдущих процессорах не было). Windows XP тоже возможно (до SP2 ?) "чистая".
(добавлено) террористическая атака была 11 сентября20112001 года, решения о шпионаже NSA принимались через несколько месяцев а индустриальное встраивание закладок в большой софт и железо должно занять время 2 года и более.
(добавлено)
Windows Longhorn — разрабатываемая в период с мая 2001 года по август 2004 года на основе Windows XP (в отличие от Windows Vista, основанной на Windows Server 2003) операционная система (...) В 2004 году разработка Windows Longhorn была полностью начата с нуля (как раз когда возможно появилось работающее железо с криптопроцессорами). В 2005 году Windows Longhorn была переименована в Windows Vista (вышла в конце 2006 года).
По этому поводу вспомнил о Пунто Свичере - любимой проги тех, кому лень переключать раскладку и лень перепечать то, что набили не в той раскладке. Что эта прога может быть использована как кейлоггер давно знал, и именно это мне понадобилось недавно - на собственном компе. В качестве такового он мне показался более качественным, чем его конкуренты, которые имеют меньше пользователей и неизвестные из-за этого дыры в безопасности. Заодно узнал, что в Пунто Свичере очень изощрённая система отправки шпионских данных в Яндекс - которая не отключается даже после деинсталяции. И даже, когда используешь пропатченную версию Пунто, в которой, вроде бы удалён шпионский модуль (занимающийся отправкой на Яндекс), я заметил, что делается попытка формирования целого гигабайта данных, с которым комп начинает ломиться в интернет. Так что после использования Пунто, я его даже не удалял - я восстановил систему, сохранённую до установки Пунто.
Однако не стоит думать, что Яндекс стал Мировым Злом. Нет, он всего лишь работает "в тренде".
Уже и свежая Винда №10 - сплошной шпион, тащит всё, до чего может дотянуться, и почти в реальном времени всё это отправляет к мастдайщикам.
Попадались статьи про закладки китайских товарищей - закладки гипервизоров в микросхемы чипсетов. Т.е. такой электронный шпион/диверсант может работать без обращения к центральному процессору и быть не видимым для софта работающего на ЦП.
До 2013 года моё мнение было таково, что опасаться следовало ближнего - путинских гбшников, которые могли реализовать собранную инфу в своих интересах. Но после того, как в 2014 США стали вести войну против русских - я теперь уже и не могу сказать, что тут хуже. Мелкие "кириллические" гоблины или серьезный и основательный англосаксонский враг. Недолгая попытка пользоваться фейсбуком убедила меня, что ФБ - это тихий ужас, где не только вымогают персональную инфу и социальные связи, не только шпионят, но занимаются активным воздействием на пользователей через фильтацию контента. О чём регулярно сообщает пресса - про эксперименты над сотнями тыщ пользователей. Я же не смог читать даже то, что я сам написал - уже через неделю это уходило из ленты и посмотреть полную ленту я не мог. Если кто-то может просмотреть свою ленту без изъятий, это не значит, что так будет всегда. Я тоже мог, пока постил туда всякую безопасную ерунду, типа котегов.
Так что имейте в виду, что мир скатывается в унылое Г, когда все боссы следят за всеми остальными, используя все возможные способы. Ну и по тому, как стали переформатировать уже даже Западную Европу набегом беженцев, стоит понимать, что если ещё какие-то моральные преграды не сорваны у тех, кто это организует, то только потому, что не было повода это сделать.
У меня сейчас закрадываются подозрения, что даже всякие опенсорные проекты могут оказаться с закладками, которые не проверяют, т.к. ядро разработчиков может оказаться "под колпаком у Мюллера", а остальным лень разбираться в почти еженедельных обновлениях, которые для пользователей делаются чуть ли не принудительно - не давая работать, пока не дашь проге обновиться.
PS. Подозрения очень быстро подтвердились - в TrueCrypt'е нашли дыры безопасности, а люди, которые его разрабатывали, ушли (возможно, из-за давления на них):
http://habrahabr.ru/company/pt/blog/268087/
===
https://roem.ru/08-09-2015/205774/ya-shpionator/
Яндекс.Навигатор без спросу записал разговоры — файл на десятки часов записи нашли в памяти смартфона
8 сентября в 17:36
Roem.ru
===
Eugeniy Strokin
IT Business Partner (HR Systems) at Mars, Incorporated
· September 8 at 2:18am · Edited ·
Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется
===
В репостах к записи появлялись комментарии и от сотрудников «Яндекса», которые подтвердили проблему, подчеркнув, что данные никуда не отправлялись и для работы приложения не нужны, а ошибка уже исправлена.
Скриншот экрана
В феврале Яндекс.Метро также отметилось в невольном слежении: приложение для Android каждые несколько минут отправляло на сервера «Яндекса» ряд идентификаторов телефона, идентификатор базовой станции мобильного оператора и другую информацию. Тогда «Яндекс» также назвал данную проблему ошибкой и пообещал исправить, что и сделал через неделю. Почему возникла такая ошибка, в компании не уточнили.
Развитие событий: "Яндекс" в деталях рассказал, как возникла ошибка в Яндекс.Навигаторе, из-за которой тот без спроса записывал все разговоры (9 сентября)
https://roem.ru/09-09-2015/205832/ya-about-navi-error/
===
http://forum.ixbt.com/topic.cgi?id=15:66130
zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?!?! и даже после полного его удаления?!?!
zet_green
Junior Member (автор темы)
написано 01.09.2010 17:42
Еще в процессе установки программы автоматического распознавания и переключения раскладки клавиатуры Punto Switcher 3.1.1 на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к
Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
ОШИБСЯ.
Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.
Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!
И ЕЩЕ РАЗ ОШИБСЯ!!!
Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!
( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет - плюют в рожу, а уж за оставленные после ан-инсталла хвосты - вообще, канделябрами бьют !!!)
1. Открываем
Мой компьютер\Управление\Службы
останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)
2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором - ссылка на сайты яндекса находится там)
доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя - начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)
3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.
проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) - svchost.ехе больше не лезет в инет на эти сайты.
4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .
поэтому "для добивания шпиёна" открываем regedit
ищем ключевое слово BITS_metadata
и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже
какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) - пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)
Ну и вопрос к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?
П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки - вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.
Добавление от 01.09.2010 17:54:
П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".
мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
===
https://roem.ru/10-02-2015/183872/yndx-metro-pr-fail/
«Яндекс» не захотел объяснить, почему «Метро» фоном отправляло данные о местоположении пользователя
10 февраля в 15:40
Читатель Roem.ru
«Яндекс» говорит, что исправил ошибку в Яндекс.Метро для Android, из-за которой приложение фоном отправляло данные о местоположении пользователя на сервера компании, — пост о выпуске новой версии с исправленным поведением опубликован на Хабре.
Однако, в публикации на Хабре нет четко-сформулированного описания ошибки. Следите за руками:
Существование проблемы постоянных фоновых загрузок на сервер признается:
[М]ы исправили ошибки, приводившие к описанному поведению. Сейчас оно раскатывается в сторе. Напомним, что приложение в фоновом режиме могло отправлять данные на сервера Яндекса. Мы в изначальном посте сразу же ответили, что это баг и такое поведение не было заложено в Метро.
Затем говорится, где внутри приложения был расположен код загрузки:
Как же возникла эта ошибка? Отправка статистики была вставлена в обработчик Application.onCreate (), который вызывается каждый раз при инициализации любого из процессов Метро, не учитывая, что бывают не только запуски приложения пользователем, но и фоновые вызовы процессов приложения.
Но откуда и почему код onCreate () вызывался с высокой частотой в посте однозначно не говорится.
В тексте есть объяснение, зачем приложению нужно было разрешение на старт при запуске системы:
Яндекс.Метро было подписано на событие загрузки системы, потому что в нём есть опциональная возможность включить поисковый виджет в области нотификаций, который должен загружаться вместе со стартом системы. Процесс Метро запускается в процессе загрузки ОС, проверяет состояние этой опции и, если виджет не включен, выходит, заканчивая свою работу.
Однако старт при запуске не объясняет ежеминутной загрузки данных о местоположении пользователя.
В тексте также упоминается, что Яндекс.Метрика для приложений (система сбора статистики, которую создатели приложений могут внедрить в свои продукты) не пытается работать с сетью в каждом приложении, в котором установлена, а выбирает одно приложение на телефоне как ведущее, создаёт в его рамках отдельным процессом сервис, через который все остальные приложения отправляют свою статистику. И таким «главным» приложением может быть выбрано любое из тех, где есть «Метрика» (в том числе и «Метро»).
Также в тексте упоминается, что на время жизни процесса приложения влияет виджет.
В итоге, «Яндекс» признает проблему, признает, что эта проблема может быть не только в Яндекс.Метро, но и в других приложениях компании. Но не дает четкого ответа, откуда и почему код отправки местоположения пользователя вызывался у некоторых клиентов раз в минуту.
===
КОНТЕКСТ: Виндуз 10 - сплошной шпион.
Стоит понимать, что Винда в своё время обозначила Сербию и Черногорию отдельными странами сильно до того, как случилось разделение в реале. Т.е. "люди работали" на это разделение и Виндуз использовался как один из каналов убеждения - т.е. участвовал в активных мероприятиях геополитики США. Так что стоит ожидать, что Виднуз 10 подготовлен для активных мероприятий против очередного объекта - нас с вами.
Тут бы путинским вертикальщикам вспомнить про т.н. "национальную ОС", чтоб переводить госучреждения с потенциально опасной винды на что-то более опенсорсное линуксообразное. Как минимум это было бы реальным шагом, который их заокеанские партнёры бы поняли как желание "немного помучаться", а не сдаваться сразу. Пока же путинцев числят за глупых трусливых лохов, которые сдадут всё и вся, потому что глупые.
===
http://webdiscover.ru/240954.html
nikolaj_nikolaev, 26 авг в 13:14
Политика конфиденциальности: Что именно крадет у пользователя Windows 10
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять:
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст.
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно
4. Телеметрия.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера.
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
===
http://geekbrains.ru/posts/windows_10
Выход Windows 10. Первые выводы
На днях официально вышла ОС Windows 10. О ней, о лицензионном соглашении и реакции пользователей - в нашей статье
11 августа 2015Наталья Игнатова
«Окна» с множеством открытых форточек
Как только Windows 10 стала доступной для загрузки, она сразу же вызвала множество реакций и эмоций, и отнюдь не положительных. Шквал недовольства в первую очередь был вызван тем, что Windows 10 лезет в частную жизнь пользователей.
То, что множество программ и сервисов на данный момент собирает информацию о пользователе, о его типе устройства, о его местоположении – далеко не секрет. Windows 10 же ведет сбор еще шире: это и названия открываемых программ, данные из SMS и электронной переписки, контакты пользователя и частоту общения с этими контактами и др. И, о, ужас, ключи и пароли. Даже то, что говорит пользователь, работая за компьютером, также попадает в сбор данных. Возложено это на виртуального помощника Cortrana. Сделали запрос голосом и вуаля - в базе данных уже есть образец вашего голоса. В принципе, это не новость: конкуренты Apple Siri и Google Now также постоянно держат микрофон устройства пользователя включенным на запись. В конце концов, в лицензионном соглашении написано буквально следующее: мы берем любые ваши данные и делаем с ними всё что хотим, в т.ч. передаем куда угодно по нашему усмотрению. Символично, что в Windows XP был ярлык «Мой компьютер», сейчас в Windows 10 есть ярлык «Компьютер». Т.е компьютер уже не ваш. В Windows XP были «Мои документы»…
Для чего всё это? Всё просто. Майкрософт повторяет успешный опыт: как и Гугл, он будет показывать Вам рекламу, от которой нельзя отказаться.
Папа, папа, он меня посчитал»
Майкрософт хочет знать о нас всё. Для себя, чтобы продавать рекламу, для NSA (national security agency) (см. труды Сноудена) – не важно, важно то, что вы становитесь частью «общеинформационной системы» (вспоминаем фильм «Матрица»). Можно задуматься, для чего вам компьютер. Кошечки и лайки могут быть общедоступны, использование же Windows 10 в корпоративной среде становится большим вопросом для службы безопасности.
Еще в Windows 8 система предлагала авторизацию по данным компьютера или по учетной записи майкрософта. Похоже, выбора не осталось или он будет в скором времени отключен. Устанавливая Windows 10, вам предлагают завести Microsoft ID, и мало кто будет отказываться от этой возможности. Сравним с продуктом другой американской корпорации. При покупке смартфона требуется учетная запись gmail. И очень часто для нового смартфона нужно завести новую почту. Маркетинг рулит! Новое устройство – новая учетная запись. Под контроль ставится даже каждая новая покупка. «Большой брат» посчитал не только мои покупки, но и моё развитие – все мои устройства привязаны к одному ID.
===
http://www.osp.ru/cio/2014/11/13043877/
Главная, «Директор информационной службы», № 11, 2014
Как персональные технологии шпионят за вами
Энди Патрицио
- Andy Patrizio. 12 surprising ways personal technology betrays your privacy. ITworld. Oct 3, 2014
Страхи нарушения приватности обычно связаны с тем, что кто-то посторонний может получать личную информацию о вас — скажем, можно опасаться, что сотрудники Google читают вашу почту, начальник следит за вашими действиями на компьютере или спецслужбы прослушивают телефонные звонки.
А по поводу технологий, которыми люди сами же охотно пользуются и которые тоже могут использоваться для слежки, задумываются не всегда. Некоторые из возможностей слежения можно задействовать для себя с пользой, но все они могут легко обратиться и против вас. Перечислим, с помощью каких способов персональные технологии заглядывают в вашу личную жизнь.
Хит1 Камеры смартфона следят за вами
Недавно Шимон Сидор, студент на курсе компьютерных наук одного британского вуза, описал в блоге, как создать приложение Android, невидимое в списке открытых и делающее снимки без вашего ведома. Секрет — в использовании экрана предварительного просмотра микроскопических размеров (1х1 пикселов). По словам Сидора, Android не позволяет камере выполнять съемку без включения режима предварительного просмотра, а если соответствующая область занимает всего пиксел, то заметить ее практически невозможно.
По мнению программиста, Google стоило бы устранить найденный им способ запуска фоновой программы без возможности обнаружения.
Хит2 Сброс до фабричных установок не уничтожает данные
Если вы полагаете, что перед возвратом или перепродажей старого смартфона достаточно сделать сброс до фабричных настроек и все сотрется, то вы заблуждаетесь.
В компании Avast изучили несколько моделей Android-фонов после фабричного сброса и извлекли из них больше 40 тыс. снимков, профили предыдущих владельцев, заполненное заявление на получение кредита, около 250 адресов электронной почты с именами корреспондентов, свыше 750 электронных писем и SMS, а также больше 1000 поисковых запросов к Google.
Как и на персональных компьютерах, на смартфонах операционная система удаляет лишь указатели на информацию в файловых таблицах, помечая место, занимаемое стертым файлом, в качестве свободного. В конечном счете такой файл будет перезаписан, но до тех пор, пока место считается свободным, он по-прежнему на месте и может быть восстановлен.
Хит3 Ваш смартфон «сплетничает»
Когда впервые стало известно о массовой прослушке телефонных звонков американцев Агентством национальной безопасности, в нем самом заявили, что лишь собирают метаданные, например номера телефонов, но не личные сведения. Два студента Стэнфорда доказали, что это не так.
Они продемонстрировали, что из метаданных можно извлечь гораздо больше сведений о жизни людей, чем считалось раньше. В частности, они сумели получить серийные номера телефонов, установить время и продолжительность звонков, а также определить возможное местонахождение собеседников во время переговоров.
Хит4 Ваш браузер выдает историю посещений сайтов
Браузеры стали намного более защищенными, но не полностью. В этом году на конференции RSA Security специалисты компании RSA провели дискуссию «Ваш браузер: пользовательский агент или двойной?». Проблема в том, отметили в RSA, что браузеры хранят большое количество конфиденциальных данных и информации о поведении пользователя в файлах cookie, генерируемых третьими сторонами.
Cookie активно используются для адресной рекламы. Вместо того чтобы выводить случайные баннеры, которые вас могут и не заинтересовать, сайты копаются в вашей истории просмотров и cookie, чтобы выяснить, чем вы занимаетесь в Интернете, и вывести рекламу, которая с большей вероятностью привлечет ваш интерес.
Хит5 Вас могут профилировать «лайки» Facebook
У вас есть друг на Facebook, который постоянно «лайкает» ваши посты? Что ж, тем самым он практически все о себе рассказывает социальной сети.
Исследование, опубликованное в журнале Proceedings of the National Academy of Sciences, показало, что Facebook путем автоматизированного анализа одних только «лайков» может составить весьма точное представление о пользователе: выяснить его национальность, возраст, IQ, сексуальную ориентацию, особенности характера, наличие пристрастия к запрещенным веществам и политические предпочтения.
Специалисты центра психометрии Кембриджского университета и исследовательского подразделения Microsoft проанализировали срез данных по 58 тыс. с лишним американских пользователей Facebook. Построенные исследователями модели в 88% случаев верно определяли сексуальную ориентацию мужчин, в 95% — точно отличали афроамериканцев от белых и в 85% — республиканцев от демократов. Христиане и мусульмане были верно идентифицированы в 82% случаев, семейное положение и наркозависимость — в 65 и 73% случаев соответственно.
Хит6 GPS в курсе, где вы бываете
Навигаторы — палочка-выручалочка водителей. Вы всегда можете найти ближайшую заправку или кафе либо просто нажать на кнопку «Домой», и система выведет вас, где бы вы ни находились. Но еще навигаторы знают, где вы бываете, и эти знания хранятся достаточно долго.
Мой навигатор Garmin сохраняет историю перемещений больше чем за две недели, причем я этого не знал, пока не обнаружил журнал по случайности. В нем хранились маршруты за каждый день со всеми остановками и их продолжительностью. Garmin также ведет историю последних операций поиска, чтобы, на случай если вы захотите вернуться куда-то, координаты можно было извлечь из памяти.
Хит7 Несекретный Secret
Приложение под названием Secret позволяет анонимно рассказывать о себе все, от мелких происшествий до серьезных потрясений, и получать комментарии. Иногда на Secret можно встретить поистине шокирующие признания.
Но, согласно публикации на сайте Wired, не так уж Secret и анонимен. В конце сентября два исследователя объявили, что нашли способ читать личные сведения о всех, кто публикует признания на сервисе.
На сегодня брешь устранена, но стоит иметь в виду, что подобные «анонимные» приложения (есть еще PostSecret, Whisper и Yik Yak) могут на самом деле и не соблюдать ваше инкогнито.
Хит8 Фонарные столбы следят за вами
В Лас-Вегасе в конце прошлого года начали устанавливать высокотехнологичные фонарные столбы с интерактивными информационными терминалами, способные также вести аудио- и видеозапись. Теперь же нечто подобное планируется внедрить и в Чикаго.
Как сообщает Tribune, на Мичиган-авеню, улице, которую считают своим долгом посетить все туристы и на которой снималось немало фильмов, появятся декоративные металлические орнаменты со встроенными датчиками качества воздуха, интенсивности освещения, уровня шума, температуры, осадков и ветра. А еще они считают проходящих людей по радиосигналам их мобильных устройств.
Подумаешь, «засекают» каждый смартфон. Разве тут могут быть какие-то злоупотребления, особенно если учесть, какое количество сотовых вышек есть по всей стране и не всегда понятно, кому они принадлежат.
Хит9 Google Maps следит за вами
Вряд ли для кого-то это станет сюрпризом — всем известно, что Google много чего знает о пользователях Chrome и Gmail. Так и с Google Maps: если вы запустили это приложение на Android-фоне, оно запоминает все ваши перемещения и историю активности.
Есть специальная страница, куда пользователи Android могут зайти и посмотреть свои перемещения за последние несколько недель (впервые об этой возможности сообщил сайт TechCrunch в декабре 2013 года).
Сохранение мест, где вы были, можно отключить — надо зайти в настройки Location, выбрать Google Location Reporting и дезактивировать пункт Location History.
Хит10 Либо приватность, либо Smart TV
В компании LG, похоже, требуют, чтобы покупатели ее «умных» телевизоров соглашались на шпионаж за ними. Читатель сайта TechDirt пожаловался, что после того как он отказался согласиться с политикой приватности LG, у него пропал доступ к передачам телесети — партнера южнокорейской компании.
В LG без обиняков указывают: «Вам не обязательно соглашаться с политикой приватности, но если вы этого не сделаете, не все сервисы Smart TV будут вам доступны».
Аппараты Samsung, как выяснилось, в этом отношении ничуть не лучше.
Хит11 Умный электросчетчик знает, когда никого нет дома
Потребители не особенно стремятся устанавливать умные счетчики, а вот коммунальные службы — наоборот. Такие счетчики упрощают считывание показаний — они сами транслируют их на специальное устройство-ридер.
Но проблема в том, что, во-первых, этот сигнал отправляется автоматически через регулярные интервалы, а не только когда поблизости ридер. Кроме того, трансляция обычно не шифруется. Так что любой, кто воспроизведет или украдет ридер показаний, сможет увидеть, когда потребление падает, а это может свидетельствовать о том, что никого нет дома.
При этом злоумышленникам даже не обязательно находиться в вашем дворе. В 2012 году один университетский профессор выяснил, что незашифрованные сигналы счетчика можно принимать на расстоянии около 300 метров от него.
хит12 Twitter и Instagram сообщают, где был сделан каждый пост
Многие не в курсе, что Twitter и Instagram по умолчанию помечают геотегами все, что вы публикуете, сохраняя долготу и широту каждого вашего твита и снимка. Если такую функцию не отключить, возможны неприятности.
===
Чтоб самому не искать инфу, скопирую сюда ещё:
===
http://leo-sosnine.livejournal.com/431765.html
Леонид Соснин (leo_sosnine ) 2014-01-28 21:00
Железо -- всё
Запоздало немного, но.
Как выясняется, ребята из NSA имеют закладки ко всему железу.
http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/
То есть, все серверы HP, Dell. Все маршрутизаторы Cisco, Juniper и экзотический Huawei. Заливают малварь даже в харды, тоже все, Seagate, WD, Maxtor, Samsung. Большинство версий малвари спокойно переживает перепрошивку роутеров и BIOS серверов. Нет информации о том, сотрудничали ли вышеупомянутые с NSA в деле внедрения закладок в свои продукты, но, я думаю, наши читатели не маленькие уже. А-а, да, ещё смартфоны iPhone, про других данных не было. Данные, напомню, от 2008 года, прогресс малвари от NSA с тех пор продвинулся наверняка более чем.
Описывается также интересная тактика: допустим, кто-то купил себе сервачка, а сервачок, вот незадача, без закладки с завода вышел, допустим. Что делать? Спецбригада NSA приходит на почту, распечатывает Ваш сервачок, устанавливает закладочки, запаковывает и посылает дальше. Почте, чтобы не бухтела, gag order. Одобренный секретным судом FISA и омериканскими народными избранниками.
Хотя с избранниками вопрос, есть отличная телега на тему того, что американская демократия это не более чем ширма для отвода глаз, игра в политику, в то время как реальные дела делаются за пределами сферы контроля типовых конгрессменов. Так, недавно Шнеера вызывали к себе на беседу группа республиканцев, где спрашивала его о NSA mass surveillance. То есть, для этого нужно было Сноудену украсть документы, опубликовать их через английскую прессу, Шнееру эту прессу прочитать, и разжевав отрыгнуть в клювики американским конгрессменам. Что означает, что легальных действенных способов контролировать спецведомства у конгрессменов нет. И новости о работе силовых ведомств они узнают из газет, как лохи. Этапять.
https://www.schneier.com/blog/archives/2014/01/today_i_briefed.html
Если к Вам придут впаривать железное барахло Cisco типа PIX и ASA, якобы лучшие решения для обеспечения безопасного доступа к интернет, знайте -- будет всё слито в NSA, как минимум. То же касается Juniper. Не знаю, как обстоит дело с мелочью типа Fortinet и пр., в документах о том не сказано.
Если у кого вопрос "Что же делать?", то самый простой, это, конечно, забить. Потому как с рядовой мелочью едва ли кто будет связываться... Но если нужно таки обеспечить, то: серверы нонейм, сетевое нонейм или проверенный опенсорс, никаких облаков, опенсорсное шифрование с дичайших размеров ключами шифрования, никакого RSA, никакого ГОСТ. Но вообще, так сильно шифроваться это уже преступление во многих странах. Кому интересно подробнее, советует Шнеер.
http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
Отдельного пенделя хочется выдать противникам конспирологии. Кто мог представить ещё год назад, что всё так плохо, причём не просто плохо, а НАСТОЛЬКО плохо? Я, как параноик, часто высказывал сомнение, но подкрепить особо было нечем и оппоненты нередко обзывали конспирологом и смеялись. Реальность оказалась ХУЖЕ любой мощнейшего толка конспирологии. Это ж Оруэлл, натурально.
Если без шуток, то я каждый день просыпаюь с ясным и чётким осознанием дикости происходящего. Парадигмальный сдвиг просто.
===
evil_gryphon, 29.1.2014, 03:39:10 UTC Edited: 29.1.2014, 05:41:23 UTC
Предположительно железо до 2003 года выпуска чистое.
В процессоре Prescott (вышел в феврале 2004 года) появился блок LaGrande (небольшой процессор с собственными ОЗУ и ПЗУ "отвечающий за безопасность" которого в предыдущих процессорах не было). Windows XP тоже возможно (до SP2 ?) "чистая".
(добавлено) террористическая атака была 11 сентября
(добавлено)
Windows Longhorn — разрабатываемая в период с мая 2001 года по август 2004 года на основе Windows XP (в отличие от Windows Vista, основанной на Windows Server 2003) операционная система (...) В 2004 году разработка Windows Longhorn была полностью начата с нуля (как раз когда возможно появилось работающее железо с криптопроцессорами). В 2005 году Windows Longhorn была переименована в Windows Vista (вышла в конце 2006 года).
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2015-10-13 06:44 am (UTC)no subject
Date: 2015-10-13 08:57 am (UTC)no subject
Date: 2015-10-13 11:13 am (UTC)А адоб да, охренели. Я очень удивился, когда на их активационные сайты драйвера от nVidia полезли.
no subject
Date: 2015-10-13 05:28 pm (UTC)Как там у нас с виндой-10?
И ещё вариант - когда хардовые и софтовые закладки есть ещё и в роутерах (и они там есть - американские и китайские). Нужна ли тут ОС, если гипервизоры компа и роутера мимо неё смогут наладить контакт? Тут я не спец, просто предлагаю параноидальный вариант.
"А адоб да, охренели."
Адоб придумали идеальную дыру в безопасности - организационную, сквозь которую хоть терабайты домашней порнухи утекут Куда Надо.
no subject
Date: 2015-10-13 06:58 pm (UTC)А винда-10 - не операционка? :) Оттуда элементарным образом всё вычищается. Великий и Премудрый Гена уже написал целый мануал на эту тему. Опять же, ставим файрволл и наслаждаемся жизнью.
" когда хардовые и софтовые закладки есть ещё и в роутерах"
Во-первых, если с компа ничего не выходит - какие бы закладки не были в роутерах, наружу ничего не вылезет. Во-вторых, есть свободно распространяемые прошивки с открытым исходным кодом типа DDWRT. В-третьих (как у меня) можно взять маленький системник с несколькими сетевухами, воткнуть туда Линукс, и настроить как роутер. Про "мимо ОС" - гуглим, что такое модель OSI.
Что касается адоба - опять же, все утечки лечатся или файрволом или поправлянием руками файла hosts.
А вообще, по моему сугубо личному мнению, вся эта паранойя абсолютно неоправдана и бесполезна. По двум причинам:
1. Если есть действительно серьёзная необходимость в анонимности - то:
1.1. Пользуемся сетью TOR, анонимайзерами (хотя, уже неактуально) находясь хоть дома.
1.2. Анонимными интернет-каналами (симка, купленная в переходе, вайфай в макдаке, и т. д.), а для пущей вящести - операционкой на LiveCD или флешке, предварительно поставив фальшивые МАС-адреса.
2. Ни один провайдер не получит лицензию, если у него отсутствует СОРМ.
Как-то так.
no subject
Date: 2015-10-15 03:26 am (UTC)Где это лежит?
no subject
Date: 2015-10-15 07:39 am (UTC)• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Для управления обновлениями запустите из этого каталога файл с расширением reg, соответствующий вашим предпочтениям. (по умолчанию автоматическое обновление включено)
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите "о компьютере" > ПереименоватьДля продвинутых (В сборке уже переименован)
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
Через редактор реестра (Выполнить > regedit) идем по пути
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Замените hosts
Маленькие советы
• Не используем EDGE, WMP, Groove Music, просмотрщик изображений.
no subject
Date: 2015-10-15 03:29 pm (UTC)2) Во всей этой инструкции есть тонкое место. МС в любой момент может провести обновление и добавить новые адреса связи, добавить новые места в софте, которые будут шпионить и отсылать нашпионенное.
А заодно оргмероприятиями (например, вроде адобовских) принудить пользователей обновления всё же проводить или хотя бы выходить на связь для подтверждения легальности софта.
no subject
Date: 2015-10-15 03:32 pm (UTC)2. Файрволл.
no subject
Date: 2015-10-15 07:41 am (UTC)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
no subject
Date: 2015-10-15 07:42 am (UTC)oca.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
65.55.252.63
pre.footprintpredict.com
any.edge.bing.com
204.79.197.200
reports.wes.df.telemetry.microsoft.com
65.52.100.91
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
65.55.252.92
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
65.55.252.93
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
e9946.g.akamaiedge.net
104.69.71.66
no subject
Date: 2015-10-27 11:45 am (UTC)нет проблемы отправлять данные без операционки. лишь бы сетевуха поддерживала, а у неё свой процессор
no subject
Date: 2015-10-27 12:18 pm (UTC)no subject
Date: 2015-10-27 01:09 pm (UTC)no subject
Date: 2015-10-27 01:34 pm (UTC)Тогда позвольте поинтересоваться следующими вещами:
1. Ваш уровень квалификации в ИТ. Образование, дополнительное образование (курсы, семинары и прочее) и наличие сертификатов.
2. Смысл, по Вашему, отправки данных "напрямую", учитывая наличие СОРМ у каждого провайдера?
no subject
Date: 2015-10-27 02:48 pm (UTC)Или принимать - управляющие команды. Из сети, из закладок в софте.
Израильский вирус против Ирана все помнят?
http://www.dni.ru/polit/2013/7/9/255841.html
http://lenta.ru/news/2011/01/16/stuxnet/
http://www.rbc.ru/incidents/17/04/2011/577397.shtml (он уже в Германии)
Наличие кучи обновляемого через интернет софта + закладок во всех частях компа (проц, чипсеты, сетевые карты как минимум) делает быстрое распространение подобного вируса с использованием закладок в софте и харде очень вероятным.
Кстати, вот пост Касперского о том, что США и КНР договорились о взаимном кибер-ненападении:
http://e-kaspersky.livejournal.com/264888.html
И он пытается примазаться к этому договору. Но, если учесть, что США и КНР производят железяки уже с закладками, то им есть смысл договариваться, т.к. у них нет возможности избежать этих закладок или это выльется в очень ощутимые расходы на создание собственного производства (например, США может выпускать чипсеты, но они будут дороже китайских, а потому дешевле договориться, а для критических применений можно и мелкосерийным производством обойтись).
А кто такой Касперский? Софтина - антивирус. Она легко вычищается оргмероприятиями - простым запретом на её использование. Может быть сложнее будет с софтом для бекапов от Акрониса, но конкуренты будут только рады освободившимуся месту. Яндекс с Мейл.ру и вКонтактом вообще локальные и не играют роли вне экс-СССР и переферийных стран типа Турции. Для торговли нет хороших позиций. Нужна массовая продукция в хардвере, которая может на что-то ключевое повлиять или занимать очень большую долю наличных компов.
no subject
Date: 2015-10-13 06:46 am (UTC)no subject
Date: 2015-10-13 09:00 am (UTC)http://habrahabr.ru/company/pt/blog/268087/
В криптософте TrueCrypt обнаружены критические уязвимости
2 октября 2015 в 13:00
no subject
Date: 2015-10-13 11:15 am (UTC)А что касается GPS - человек, который это написал, просто не знает, по какому принципу оно работает.
no subject
Date: 2015-10-13 04:42 pm (UTC)Очень может быть.
Я не проверял тут инфу на достоверность, оставив это дело для комментаторов.
"Это нормально, бывает. Нашли же."
Нашли проблемы - это удача, а нормально - это наличие закладок.
У меня сложилось такое мнение насчёт современной информационной безопасности.
Когда сертифицируют именно для появления возможности у органов получать доступ к вашей секретной инфе.
no subject
Date: 2015-10-13 07:10 pm (UTC)"У меня сложилось такое мнение насчёт современной информационной безопасности.
Когда сертифицируют именно для появления возможности у органов получать доступ к вашей секретной инфе."
Сильно сомневаюсь. Дыры в софте всегда были, есть и будут. Опять же, как писал выше, наличие СОРМ делает закладки совершенно лишними для слежки органов за человеком. Закладки делаются или для ВОЗМОЖНОГО прослушивания трафика других стран (а это уже не внутригоударственная бодяга, а межгосударственная) или для дистанционного выведения оборудования противника из строя. В оборудовании Cisco такие закладки точно есть. А для слежки за своими гражданами - повторюсь, СОРМа хватит за глаза и за уши.
no subject
Date: 2015-10-24 09:56 pm (UTC)Вы от жизни отстали.
Сейчас во всех новых моделях автомобилей, должен быть шпион ЭРА-ГЛОНАС, данные передает через сети сотовой связи.
http://www.zr.ru/content/news/741683-avtovaz-oprosil-avtomobilistov-po-povodu-vozmozhnostej-sistemy-era-glonass/
https://ru.wikipedia.org/wiki/%D0%AD%D0%A0%D0%90-%D0%93%D0%9B%D0%9E%D0%9D%D0%90%D0%A1%D0%A1
no subject
Date: 2015-10-27 02:46 pm (UTC)no subject
Date: 2020-12-02 11:31 pm (UTC)