Windows 10? Nie bądź frajerem!

Liczba wyświetleń: 1780

OS Windows 10 został przedstawiony, jako ten, który zrewolucjonizuje nasze podejście do komputerów. Oczekiwania były bardzo duże a jakie są realia?

OS Windows 10 został przedstawiony, jako ten, który zrewolucjonizuje nasze podejście do komputerów. Oczekiwania były bardzo duże, co zresztą nie dziwi gdyż były one systematycznie podkręcane przez specjalistów z Microsoftu. System miał uniknąć błędów wersji 8.1 która w praktyce okazała się przejściówką oraz powrócić do części rozwiązań z popularnej siódemki.

TAKIE BYŁY ZAŁOŻENIA. CO Z NICH BYŁO PRAWDĄ?

Na wstępie dodam, że mnie 10 podpadła już pierwszego dni, bo nie lubię, gdy na chama wciska mi się jakiś produkt. Powtórzono też kretyński pomysł z kafelkowym menu, jako pierwotnym. Tego rozwiązania pewnie nikt po za samymi twórcami OS – a nie lubi. Trzeba przyznać, że Windows śmiga dobrze, nie zawiesza się i nie robi takich głupot jak jego sławny protoplasta Vista. Nie wiem czy to zasługa samego OS – a czy może tego, że mam porządną maszynę. No, ale niech to będzie plus dla Windowsa. Muszę się też przyznać, że wszystkie nowe funkcje nie używam, bo nie wierzę w teorię kombajnu, który poradzi sobie ze wszystkim. Faktem jednak jest, że Windows 10 zbiera śmiecie i rośnie szybciej niż mój odkurzacz. 120 GB SDD dysk szybko się zbliża do granic swoich fizycznych możliwości. Co ciekawe to fakt, że wzrost katalogu OS nie spowodował jak na razie opóźnień i błędów systemowych. To jest następny niewątpliwy plus.

Deską do trumny Windows 10 był moment, gdy sprawdziłem połączenia sieciowe.

Ich ilość postawiła mi resztkę fryzury na baczność. Nagle dowiedziałem się, że w trakcie procesu uaktualniania komputera nie tylko ściągam do siebie to, czego mi brakuje, ale funkcjonuje również, jako hub dla innych ściągających aktualizacje. Nie miałbym nic przeciwko temu gdybym został o tym lojalnie uprzedzony. Na dodatek Microsoft jest bardzo zainteresowany naszymi danymi – mowa o ustawieniach sieciowych, ustawieniach systemu, danych na temat konta, naszej aktywności w chmurze itp. Wychodzi na to, że szpiegują nas nie tylko ludziki po jasnej stronie mocy, ale też takie firmy jak właśnie Microsoft, Google czy Facebook. Złośliwym od razu odpowiadam. Apple wcale nie jest w tym delikatniejsze. Okazuje się, bowiem, że nawet, jeśli zabronimy dziesiątce „paplania” na nasz temat, ta i tak będzie wciąż przesyłała niektóre dane na swoje serwery. Windows 10 okresowo wysyła dane do Microsoftu (na serwer ssw.live.com), który wydaje się być używanym do obsługi OneDrive’a i kilku innych usług Microsoft. Jest to bardzo ciekawy problem, bo usługę OneDrive wyłączyłem już jakiś czas temu. Następnym elementem działania takiego podstępnego skurczybyka jak ja było sprawdzenie czy to przypadkiem telemetria nie wyprawia mi psikusa. Ją też wyłączyłem. A dane na to jak na lato, czyli dalej płynęły na serwer Microsoft. W tym wypadku firma zastosowała swoją klasyczną metodę, czyli zrobiła strusia wypinając tyłek i wkładając głową w piach. Do dziś nie wiadomo, co jest przechowywane o nas na serwerach Microsoft i szanse na wyciągnięcie od nich tej informacji są znikome. Oczywiście tu pojawia się koncepcja, że Microsoft zbiera dane w celach reklamowych, ale i tak wcale to nie uspokaja mojej podejrzliwej natury. Jeśli rzeczywiście wierzysz w to, że Microsoft wykonuje jakieś tajne praktyki związane z danymi użytkownika, należy nie korzystać z konta Microsoft (zapisującego informacje w chmurze), tylko z konta tradycyjnego, czy też możesz skorzystać z odpowiednich programów, które utrudnią wymianę danych między komputerem a serwerami Microsoftu. Wynika to z faktu, że zasady przestrzegania prywatności firma rozwaliła na kawałki i zbieranie tego nie ma sensu, więc praktycznie nie wiesz, pod czym się podpisujesz. Pierwsze „zagrożenia” możemy zobaczyć już na etapie instalatora, gdzie przy wyborze dokładnej konfiguracji natkniemy się na domyślnie zaznaczone opcje wysyłania danych statystycznych. Według zapisów licencyjnych Microsoft może zbierać informacje o tym, czym się interesujemy, oraz jakiego adresu e mail używamy.

TO JEDNAK PIKUŚ

Przecież firma może poznać historię przeglądanych przez nas witryn internetowych, podłączanych do komputera urządzeniach, frazach wpisywanych do wyszukiwarki, czy nawet rozmowach telefonicznych i SMS-ach, o ile wykorzystujemy do nich komputer. To, co mnie na przykład doprowadza do białej gorączki to zapisy dotyczące analizy plików. Według nich, Microsoft może zbierać informacje o każdym otwartym przez nas pliku, dowiedzieć się, jakim programem je otworzyliśmy, oraz jaki czas zajęła ta operacja. Z kolei zasada pozwalająca na rejestrowanie znaków wpisywanych przez użytkowników, realizowana podobno z myślą o polepszeniu funkcji automatycznego uzupełniania treści podobna jest do działania keyloggerów i w zasadzie takim właśnie jest.

Inną sprawą jest to, że za czasów Windows 98 łączyliśmy się z Internetem za pomocą modemów a każda minuta w sieci oznaczała dodatkowe koszty teraz zaś komputer ściąga programy lub filmy zawierające kilka lub kilkanaście GiB i to nas zupełnie nie rusza. Kiedyś wgrywając program na komputer dostawaliśmy gotowy produkt i musieliśmy go zaakceptować takim, jakim był. By ulepszyć aplikację firmy zatrudniały spore grono testerów, którzy dostarczali informacji o błędach lub możliwych ulepszeniach. Ktoś jednak kiedyś pomyślał, że to strata czasu i pieniędzy a informacje można pozyskać od samych użytkowników. Te milsze firmy proponują nam udział w programach rozwojowych a te mniej miłe po prostu wysyłają sobie dane, które są im potrzebne. Zresztą to samo dotyczy tabletów i telefonów komórkowych. Niestety w obecnym świecie bardzo dużo firm zbiera dane, które wykraczają poza ich „potrzeby”. Należy wiedzieć o tym, że firmy chcą wiedzieć o nas jak najwięcej i nikogo nie powinno dziwić, że współczesne systemy operacyjne wysyłają dużo informacji na serwery konkretnej korporacji.

TEGO NIE DA SIĘ W 100% ZATRZYMAĆ

Więc może zamiast walczyć z wiatrakami powinniśmy się zastanowić, jakimi informacjami możemy dobrowolnie się podzielić. To, że firma chce wiedzieć jak używam jej aplikacje mi nie przeszkadza, ale jeśli zaczyna skanować mój dysk i sprawdzać pliki to już mnie nie bawi.

Porównajmy, więc co wyprawiają w naszym komputerze różne wersje Windows od 7 do 10. Tu świadomie pominąłem syf Viste, która do niczego się nie nadawała. Otóż wychodzi na to, że Windows 7 w ogóle nie łączył się z serwerami Microsoft po za procesami związanymi z aktualizacją. Taka jest prosta prawda. Windows 8.1 był już bardziej skory do współpracy. Podczas startu wysyłane jest żądanie DNS o adres IP znanego już nam serwera z plikiem ncsi.txt, ale nie tylko. Kolejnym z nich, po którym następuje już właściwe połączenie TCP, jest serwer pl-pl.appex-rf.msn.com (adres: 2.18.213.130 oraz alternatywny: 2.18.213.122). Domena ta jest znów powiązana z Akamai (rekord CNAME a1856.g2.akamai.net), a system żąda od serwisu tajemniczego pliku Home.xml. Zamiast niego do systemu dociera plik Today.Xml, powiązany z osławionymi kafelkami (a dokładniej z Wiadomościami).

WINDOWS 10 W PORÓWNANIU ZE SWOIMI POPRZEDNIKAMI, TO JAK FERRARI NA POLSKIEJ DRODZE

Oprócz standardu (a więc usługa ncsi), następuje przekierowanie na adres IP domeny go.microsoft.com. W odpowiedzi serwer DNS przesyła adres 23.201.184.227 wraz z rekordem CNAME e11290.g.akamaiedge.net. Pod ten adres wędruje żądanie HTTP, tym razem typu POST z plikiem XML. Ciekawiej jest dalej, gdyż następny adres IP, o jaki prosi serwer DNS systemu Windows jest dmd.metaservices.microsoft.com. Komunikacja odbywa się za pośrednictwem SOAP (do usługi /dms/metadata.svc), zatem można podejrzewać, że w wiadomości wysyłane mogą być pewne dane o naszej maszynie. Już, co prawda nie za pomocą SOAP, ale zwykłym GETem pobierane są informacje o kafelkach, jak np. o pogodzie (spod adresu tile-service.weather.microsoft.com – 23.38.70.135). Dalej mamy już TLSa, za pośrednictwem, którego zostaje nawiązana i utrzymana wymiana jakichś danych z www.bing.com – 204.79.197.200. Ten sam mechanizm wykorzystany został przez Microsoft do sprawdzania ważności licencji i stanu aktywacji, choć dzieje się to pod innym adresem (licensing.md.mp.microsoft.com – 65.52.108.33, activation-v2.sls.microsoft.com – 65.52.98.233). Podejrzanie wygląda nawiązywanie połączenia z serwerem 207.46.7.252, pod którym mieści się domena ssw.live.com, a nazwa hostowanej .NETowej usługi to UploadData.aspx. Co na końcu? Jakże by mogło być inaczej, jeśli nie telemetria. Tak, to ten v10.vortex-win.data.microsoft.com, o którym już wspominałem. Dalej komunikacja wiedzie już przez TLS, stąd też nie miałem możliwości odczytać zawartości tychże pakietów.

Na koniec zostawiliśmy sobie danie główne, czyli analizę ruchu sieciowego podczas normalnej pracy w dzień Windows 10. Tym, co już na początku może nas zainteresować, to dość duża liczba połączeń z różnymi serwerami powiązanymi z Akamai. Zacznijmy analizę od e16.dspg.akamaiedge.net (23.211.162.64). Zaobserwowałem sporo żądań typu:

GET /image/apps.41303.9007199266251968.d10cbd2e-9dc7-48ce-a366-c68943ce209f.45a395a3-a22d-4e52-be95-23f4770aaf62?h=150

Nazwa ta stanowi alias dla serwera Microsoft store-images.microsoft.com. Żadnych prywatnych danych tam nie ma. Dalej przechodzimy do bardziej rozmownego procesu explorer.exe, który łączył się z kolejnymi serwerami Akamai (2.18.213.113, 2.18.213.122), jednak przesyłane dane ograniczone są do żądań HTTP związanych z informacjami sterylizowanymi do formatu XML, które mają się wyświetlać na kafelkach. To, co denerwuje, że proces jest powtarzany, co pół godziny. Pierwszy proces, przy którym dzwoni dzwonek to połączenie z adresem 157.56.124.151. W przechwyconych pakietach nie ma jakichkolwiek prób rozszyfrowania tego adresu np. przez protokół DNS, dlatego można pokusić się o stwierdzenie, że został on gdzieś w systemie zakodowany na stałe a połączenie idzie do serwera Microsoft w Dublinie. Komputer komunikował się też z serwerem o adresie 131.253.61.66, oczywiście za pośrednictwem protokołu TLS, który to adres został wcześniej rozpoznany przez usługę DNS po wysłaniu zapytania przez system o domenę login.live.com. W systemie działa też proces WinStore.Mobile.exe, będący częścią sklepu Windows Store. Należy on do najbardziej aktywnych pod względem nawiązywanych połączeń. Komunikuje się on z takimi serwerami jak:

– e274.dspb.akamaiedge.net (23.211.161.178),

– bn2.collections.md.mp.microsoft.com.akadns.net (65.52.108.89),

– xsts.auth.gtm.xboxlive.com (134.170.179.199),

– cid-5ba36b577f205d09.users.storage.live.com (134.170.105.200)

– i user.auth.gtm.xboxlive.com (191.234.241.35).

Innym procesem sieciowym jest backgroundTaskHost.exe. Ma on coś do czynienia z aplikacjami Metro. Łączył się natomiast z serwerami skyapi.skyprod.akadns.net (134.170.104.216) oraz 64.18.20.10. OHub.exe – to kolejny niezidentyfikowany proces prowadzący konwersację tym razem z serwerami prod-w.nexus.live.com.akadns.net (191.237.218.239) oraz e-0009.e-msedge.net (191.234.5.88) za pośrednictwem TLS. OneDrive jest domyślnie aktywny. Podejrzany może się wydać ruch między hostem-nadawcą a dwoma serwerami e7502.ce.akamaiedge.net (23.37.40.70) i 131.253.61.68 – jest on realizowany, bowiem przez TLS. Nic niepożądanego nie wędruje do serwera ssw.live.com.nsatc.net (207.46.7.252), natomiast ciekawie wygląda sprawa e8218.ce.akamaiedge.net (23.37.43.27). Zainteresowały mnie jeszcze dwa procesy: SearchUI.exe (komunikacja z any.edge.bing.com – 204.79.197.200) oraz SettingSyncHost.exe (komunikacja z a-0011.a-msedge.net – 204.79.197.213). Na szczególną uwagę zasługuje ten pierwszy. Nie obyło się bez wejścia na serwery vortex-db5.metron.live.nsatc.net (191.232.19.254), onesettings-db5.metron.live.nsatc.net (191.232.139.253), sqm.telemetry.microsoft.con.nsatc.net (65.55.252.93).

Żeby was nie zanudzić muszę dodać, że wasz Windows 10 ma też bujne życie nocne w trakcie, którego łączy się z wieloma serwerami i używa do tego połączeń szyfrowanych, więc trudno naprawdę stwierdzić, co się wtedy dziej. Co się stanie, gdy w panelu kontrolnym zamkniemy wszystkie ustawienia związane z wysyłaniem prywatnych danych? Faktycznie wiele procesów odpada nam z listy, ale nie ma, co się cieszyć zbyt wcześnie. OneDrive.exe (nawiązane zostaje jedynie połączenie z serwerem ssw.live.com.nsatc.net) (207.46.7.252) nadal nadaje. Nic też się nie zmienia w przypadku explorer.exe oraz SettingSyncHost.exe.

WNIOSKI, NIESTETY, SĄ SMUTNE

Nawet przy olbrzymim wkładzie pracy od wszystkich form inwigilacji nie uciekniemy. Możemy ją ograniczyć, ale zupełnie wykluczyć się nie da. Żyjemy w takich czasach, gdy banki oświecą zainteresowanych, co i gdzie kupujemy lub gdzie wypłacamy pieniądze. Nasi znajomi nieświadomie ( lub świadomie) podkablują nas na portalach internetowych. O tym, że nasza komórka to najgorszy szpieg znajdujący się w naszej kieszeni nie muszę wspominać. Nasz ISP wie doskonale, na jakie strony wchodzimy i co na nich czytamy. Czyli podsumowując możemy powiedzieć, że sama zmiana Systemu Operacyjnego nic nie da, mimo że wiemy o tym, że Microsoft zbiera telemetrię i że w naszych komputerach zainstalowane są procesy, które wykonują zadania, o których nie mamy pojęcia, bo szyfrowaną transmisję przy pomocy protokołu TLS można spotkać na każdym kroku, zapewne nie bez powodu. Nie możemy być w stu procentach pewni, co tak naprawdę firma Microsoft gromadzi za dane pochodzące z naszych komputerów.

Jeśli zaś chodzi o aktywność poszczególnych systemów, to z testów wynika, że system Windows 7 pod kątem prywatności jest najbardziej bezpieczny. Oczywiście swoje za uszami ma i będzie miał jeszcze więcej, bo Microsoft i w nim ma zamiar pomajstrować.

Autorstwo: neon admin
Źródło: NEon24.pl

TAGI: Inwigilacja, Microsoft, Prywatność, Systemy operacyjne, Windows

Poznaj plan rządu!

OD ADMINISTRATORA PORTALU

Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.