MadFanboy Forum

NightlyRevenger писал(а): 11 май 2020, 13:20

trionghost, противоречие в том, что это тривиально отключается в настройках

metallsatanist писал(а): 11 май 2020, 14:38

NightlyRevenger писал(а): 11 май 2020, 13:20

trionghost, противоречие в том, что это тривиально отключается в настройках

А кто сказал, что оно реально отключается?

truth1one писал(а): 11 май 2020, 15:51

NightlyRevenger, предоставь пруф что в этом месяце сша шпионили за россиюшкой. Если пруфа у тебя нет, то значит ли это, что не шпионили? Или совершенно не значит?

Mister Book писал(а): 11 май 2020, 16:20

В сети такого рода инфа всплыла бы моментом, как вот недавно про Сяоми, или про Эпл с их мониторингом фоток в Айклауд. Такое не скроешь

NightlyRevenger писал(а): 11 май 2020, 16:24

Презумпция невиновности, никто ни за кем не шпионил, пока не доказано обратное

NightlyRevenger писал(а): 11 май 2020, 16:24

никто так ничего и не нашёл за 5 лет

NightlyRevenger писал(а): 11 май 2020, 16:24

Десятки тысяч специалистов по кибербезопасности со всего мира, кулхацкеры и пр. ищут в винде всё за что только можно зацепиться(90% ПК как никак), и никто так ничего и не нашёл за 5 лет

metallsatanist писал(а): 11 май 2020, 19:47

NightlyRevenger писал(а): 11 май 2020, 16:24

Десятки тысяч специалистов по кибербезопасности со всего мира, кулхацкеры и пр. ищут в винде всё за что только можно зацепиться(90% ПК как никак), и никто так ничего и не нашёл за 5 лет

https://habr.com/ru/company/pt/blog/264763/

Господа, я очень извиняюсь, но обычно материалы вашего блога немного получше. Здесь же качество «исследования» где-то на уровне выпусков новостей от Дмитрия Киселева.

Для начала, автор не то что бы совсем «неназванный» ИТ-специалист, а «администратор» (что бы под этим ни понималось) указанного новостного портала.

Далее, общая для текста проблема — автор из раза в раз утверждает, что невозможно определить, какая конкретно информация передаётся, потому что соединение зашифровано, и, тем не менее, постоянно делает четкие утверждения о том, что конкретно передаётся. Что за фигня?

Предположение «я пишу в шифрованный чат стороннего производителя, а мне потом винда показывает рекламу на основании этого текста» как-то проверено? Или это голое предложение? Проверки в статье я не вижу.

Предположение «я пишу в браузере телефонный номер, через пять минут что-то уходит на сервера телеметрии» (аж на 8 серверов сразу, что ли?) — откуда следует, что вообще одно как-то связано с другим?

Предположение «набираю название фильма, система через полчаса индексирует медиафайлы» — как проверена связь одного с другим? Может, автор раньше просто не задумывался, что в винде есть встроенная служба индексации файлов, которая, внезапно, периодически запускается?

«Индексированный файл посылается на сервера» — как автор это узнал, если пересылка зашифрована (см. третий абзац)?

Про вебкамеру аналогично — после показа морды лица автора вебкамере что-то передалось в инет, иии? Что передалось — неясно, и даже были ли это вообще связанные события — неясно.

«Кортана передает данные в интернет» — ой, НУ НАДО ЖЕ! Онлайновая служба обменивается информацией со своими серверами — ШОК, СЕНСАЦИЯ!

«Если заблокировать общение с серверами MS, часть онлайновых служб начинает глючить» — да ну, серьезно? А какого поведения вы от них ожидали?

Частично заслуживает внимания только утверждение, что настройки приватности в панели управления ни на что не влияют, но и это никаким фактическим материалом вроде бы не подтверждено.

Итого, вопрос — что это было?

Автор статьи, как оказалось — «администратор» чего-то там у новостного сайтика в Чехии с такими замечательными статьями, как:
1. «Куда исчезла история славян и русских? Куда пропала Татария?»
2. «ВС Украины начали артиллерийский обстрел Донецка, Горловки и иных населённых пунктов» с кучей видео от RT
3. «Рубль готовится к новому шоку в сентябре 2015»
4. «Взрыв в Бангкоке, потому что США имеют свой интерес»
5. «Учения НАТО приведут к войне»
6. «Депутаты России требуют запретить Windows 10 до проверки на шпионаж»

И это не что-то в глубине сайта, это — с главной страницы. Как по мне — так это крайне желтушное издание, которое в принципе не заботится о качестве и о смысле издаваемого материала по какому-то гайдлайну.

Говоря по русски: фуфло от фуфлогонов.

Вот это шедевр просто. Мы не знаем, что передается, но это точно личные данные и за вами следят. Желтизна просто через край.

Во-первых, все перечисленное норма и не выглядит ничем примечательным. Да, все современные ОС, программы, сайты, которые хотя как-то заботятся об опыте пользователя и персонализируют его окружение, отправляют данные для анализа. Иначе просто никак и нас об этом сразу предупреждают. Отключить таки это можно.
Во-вторых, давайте прежде чем сенсации делать будем, эту сенсацию оформим так, чтобы она содержала факты.

Я конечно не получил столько хостов, сколько этот «исследователь», но я проводил собственное исследование. Сразу говорю, при установке я отключал все сборщики статистики и помощники MS — нас об этом любезно спрашивают при первом запуске. Cortana так вообще не работает, но поиском windows я пользуюсь.
Так вот, раз в 5 минут тот несчастный сервис DiagTrack, который все побежали отключать после очередной желтой статьи, действительно что-то делает. Я пошел дальше, как разумный исследователь, и настроил соседнюю машинку как шлюз для расшифровки TLS трафика. DiagTrack за все время наблюдения так ничего и не отправил — все данные были пустыми HTTPS запросами без тела даже. Больше ничего обнаружить не удалось.

Хорошо бы, если бы кто-то продолжил исследование именно в таком ключе, а не постил набор хостов, который вообще ничего не значит

truth1one писал(а): 11 май 2020, 18:05

Так мы не в суде. Тебе прекрасного понятно что шпионили, безотносительно есть пруф или нет.

truth1one писал(а): 11 май 2020, 18:05

Ну инфу винда же отсылает. Может её расшифровать не могут.

NightlyRevenger писал(а): 11 май 2020, 20:05

Так и думал, что кто-нибудь сошлётся на этот вброс

К заявлению Microsoft также прилагается раздел в 30 тысяч слов, который определяет все расширения, события и информацию, которые могут быть собраны в в этом режиме. Такая длина списка объясняется тем, что сбор данных Microsoft проводит довольно тщательно. В опубликованный список включены различные типы информации: сведения об имени, версии и сборке операционной системы, идентификаторе пользователя, данные о браузере, паролях. Теперь часть из них можно отключить.

metallsatanist писал(а): 11 май 2020, 20:40

Или майкрософт тоже врёт и они ничего не собирают?

metallsatanist писал(а): 11 май 2020, 20:40

можно отключить

trionghost писал(а): 11 май 2020, 13:03

- отправляются на анализ ввод с клавиатуры (keylogging как он есть), stylus writing - сюда подпадает движение мышкой (разницы между движением стилусом и мышью там нет) и голосовой ввод (слушаются микрофоны).
Это в официальном описании.

NightlyRevenger писал(а): 11 май 2020, 21:10

А тут некоторые пиздят про неотключаемый кейлоггер и неотключаемый сбор голосвого ввода и пр.
Ты совсем не можешь в контекст беседы что ли?

metallsatanist писал(а): 11 май 2020, 14:38

А кто сказал, что оно реально отключается?

NightlyRevenger писал(а): 11 май 2020, 21:10

metallsatanist, так M$ и не скрывает, что собирается, и что можно отключить:
https://docs.microsoft.com/en-us/window ... ganization

trionghost писал(а): 11 май 2020, 13:03

- отправляются на анализ ввод с клавиатуры (keylogging как он есть), stylus writing - сюда подпадает движение мышкой (разницы между движением стилусом и мышью там нет) и голосовой ввод (слушаются микрофоны).
Это в официальном описании.

А тут некоторые пиздят про неотключаемый кейлоггер и неотключаемый сбор голосвого ввода и пр.
Ты совсем не можешь в контекст беседы что ли?

tohdom писал(а): 28 июн 2020, 13:10

Нвидия выпустила драйвер с поддержкой DirectX 12Ultimate.

Рейтрейсинг стал стандартом
Жаль с физиксом так же не случилось.


Теперь осталось только подождать игор.