Windows 10 je koncový terminál sbírající veškeré informace o uživateli

19119933879_9b15e16390_h

Analýza nového operačního systému od Microsoftu.

Analýza nejnovějšího operačního systému Windows 10 od společnosti Microsoft přinesla spoustu zásadních poznatků. Jakmile přečtete poslední slovo tohoto článku, změníte pohled na svůj počítač. Přestože pro někoho budou informace alarmující, v období mobilních operačních systému nebudou překvapující.

Operační systém Windows 10 by se dal charakterizovat jako koncový terminál, neboť většina procesů a funkcí je závislá na vzdálených serverech a databázích, ať už přímo či nepřímo. Windows 10 je první operační systém giganta Microsoft, který se přiklonil k umístění části funkcí operačního jádra na vzdálené servery.

Co se děje, když píšete?

Nejnovější operační systém sbírá texty zadané ze vstupního zařízení, respektive klávesnice. Texty se ukládají do dočasných souborů, jež se zašifrované a údajně anonymně odesílají každou půl hodinu na servery Microsoftu:

  • oca.telemetry.microsoft.com.nsatc.net
  • pre.footprintpredict.com
  • reports.wes.df.telemetry.microsoft.com

Telemetrický server

Absolutní anonymita není naprosto zaručena, neboť dokumenty mohou obsahovat označení vašeho zařízení, případně vaší osoby. Telemetrický server sdružuje kompletní informace o vaší poloze v síti, IP adrese a geografické poloze.

Server FootPrintPredict

Server FootPrintPredict sbírá vstupy z klávesnice vyhledávače Bing. Zahájíte-li soukromou konverzaci se svým kamarádem, jemuž se svěříte, že odjíždíte na dovolenou do Chorvatska, následující den se vám na Bingu zobrazí reklamy na penziony a hotely v Chorvatsku. Ze soukromého rozhovoru se stává nesoukromý rozhovor pro Bing. Kryptovanou SIP komunikaci zase zachycuje hlasový port Cortana.

14947654533_66abcd7a04_h

Hlasový port ve Windows 10 je virtuální bytost Cortana.

Microsoft sbírá textové vstupy jak z klávesnice v prohlížeči Edge, tak i v jakékoliv jiné aplikaci běžící na Windows 10. Tím si Microsoft získal náskok před Googlem.

Pakliže si na Windows 10 nainstalujete šifrovací program pro internetovou komunikaci, nepomůže vám to. Informace se sbírají z klávesnice (key logging). Přestože se zachycuje jen jednostranná komunikace (od druhé strany ne), jedná se o závažný problém.

Server starající se o telemetriku stroje

A poslední v pořadí je server mající na starosti opět telemetriku stroje. Nové Windows 10 pracuje na obdobném principu jako Android. Operace na úrovni operačního systému obsahují telemetrické hooks, což jsou jakési záchytné body vážící se ke konkrétní informaci o uživateli. V praxi to znamená, že když do prohlížeče Edge napíšete telefonní číslo, tyto informace se během pěti minut odesílají na následující telemetrické servery:

  • vortex.data.microsoft.com
  • vortex-win.data.microsoft.com
  • telecommand.telemetry.microsoft.com
  • telecommand.telemetry.microsoft.com.nsatc.net
  • oca.telemetry.microsoft.com
  • oca.telemetry.microsoft.com.nsatc.net
  • sqm.telemetry.microsoft.com
  • sqm.telemetry.microsoft.com.nsatc.net

Pokud kdekoliv ve Windows 10 napíšete jméno amerického filmu, operační systém začne na disku ve složce s médii vyhledávat soubory a indexovat je. Do půl hodiny jsou informace odeslány na následující servery:

  • df.telemetry.microsoft.com
  • reports.wes.df.telemetry.microsoft.com
  • cs1.wpc.v0cdn.net
  • vortex-sandbox.data.microsoft.com
  • pre.footprintpredict.com
3382865257_c1812ee1fc_b

Windows 10 sbírá informace přes klávesnice, což je z bezpečnostního hlediska alarmující.

Na české filmy to prozatím nefunguje. Nicméně jedná se o poměrně nebezpečnou vlastnost, protože Windows 10 mohou nahlásit, že váš počítač obsahuje nelegálně stažený americký film.

Webová kamera vás vyfotí a fotku odešle na server

Po prvotní aktivaci webové kamery se prostřednictvím internetu odešle cca 35 MB dat na následující servery:

  • oca.telemetry.microsoft.com
  • oca.telemetry.microsoft.com.nsatc.net
  • vortex-sandbox.data.microsoft.com
  • i1.services.social.microsoft.com
  • i1.services.social.microsoft.com.nsatc.net

Nejedná se o pravidelnou operaci. Provede se pouze jednou. Nicméně je možné, že data z webové kamery se odesílají v delších časových intervalech v řádech dnů či týdnů. Hlavní nevýhodou je kryptovaná podoba transferů dat na servery Microsoftu, čímž bez hlubšího reverzního inženýrství není možné zjistit, co vlastně odesílá.

12405340414_e7a5984029_k

Pro vaši bezpečnost je dobré kameru přelepit páskou.

Windows 10 si může všechny fotografie a vstupy z webové kamery ukládat, což by zejména v profesionální sféře (firmy, kanceláře) mohlo být chápáno jako špehování.

Největší problém je hlasový port

Operační systém Windows 10 nově disponuje hlasovým asistentem Cortana. V současné době systém reaguje pouze na anglický jazyk, avšak předpokládá se rozšíření jazykových mutací. Cokoliv řeknete do hlasového portu, se odesílá na servery Microsoftu:

  • oca.telemetry.microsoft.com
  • oca.telemetry.microsoft.com.nsatc.net
  • vortex-sandbox.data.microsoft.com
  • pre.footprintpredict.com
  • i1.services.social.microsoft.com
  • i1.services.social.microsoft.com.nsatc.net
  • telemetry.appex.bing.net
  • telemetry.urs.microsoft.com
  • cs1.wpc.v0cdn.net
  • statsfe1.ws.microsoft.com

Přestože Cortanu v operačním systému zakážete, data se na internet odesílají. Díky nasbíraným datům by bylo snadné identifikovat osobu na letištích z odposlechových mikrofonů, přičemž přesnost by byla více než 99 %.Cortana transformuje hlas nejprve na texty, které se posílají na servery:

  • pre.footprintpredict.com
  • reports.wes.df.telemetry.microsoft.com
  • df.telemetry.microsoft.com

A poté se odesílají i hlasové vzorky s větším objemem. Každou čtvrt hodinu se odesílají data o velikosti 80 MB na servery:

  • oca.telemetry.microsoft.com
  • oca.telemetry.microsoft.com.nsatc.net
  • vortex-sandbox.data.microsoft.com
  • i1.services.social.microsoft.com
  • i1.services.social.microsoft.com.nsatc.net
  • pre.footprintpredict.com
  • telemetry.appex.bing.net
  • telemetry.urs.microsoft.com
  • cs1.wpc.v0cdn.net

Windows 10 se při běžném využití chovají naprosto normálně. Jakmile je počítač v nečinnosti, během patnácti minut se odesílá velké množství dat. Což by mělo být pro uživatele znepokojující.

Servery Microsoftu, kam se odesílají data o uživateli

  • vortex.data.microsoft.com
  • vortex-win.data.microsoft.com
  • telecommand.telemetry.microsoft.com
  • telecommand.telemetry.microsoft.com.nsatc.net
  • oca.telemetry.microsoft.com
  • oca.telemetry.microsoft.com.nsatc.net
  • sqm.telemetry.microsoft.com
  • sqm.telemetry.microsoft.com.nsatc.net
  • watson.telemetry.microsoft.com
  • watson.telemetry.microsoft.com.nsatc.net
  • redir.metaservices.microsoft.com
  • choice.microsoft.com
  • choice.microsoft.com.nsatc.net
  • df.telemetry.microsoft.com
  • reports.wes.df.telemetry.microsoft.com
  • wes.df.telemetry.microsoft.com
  • services.wes.df.telemetry.microsoft.com
  • sqm.df.telemetry.microsoft.com
  • telemetry.microsoft.com
  • watson.ppe.telemetry.microsoft.com
  • telemetry.appex.bing.net
  • telemetry.urs.microsoft.com
  • telemetry.appex.bing.net:443
  • settings-sandbox.data.microsoft.com
  • vortex-sandbox.data.microsoft.com
  • survey.watson.microsoft.com
  • watson.live.com
  • watson.microsoft.com
  • statsfe2.ws.microsoft.com
  • corpext.msitadfs.glbdns2.microsoft.com
  • compatexchange.cloudapp.net
  • cs1.wpc.v0cdn.net
  • a-0001.a-msedge.net
  • statsfe2.update.microsoft.com.akadns.net
  • sls.update.microsoft.com.akadns.net
  • fe2.update.microsoft.com.akadns.net
  • diagnostics.support.microsoft.com
  • corp.sts.microsoft.com
  • statsfe1.ws.microsoft.com
  • pre.footprintpredict.com
  • i1.services.social.microsoft.com
  • i1.services.social.microsoft.com.nsatc.net
  • feedback.windows.com
  • feedback.microsoft-hohm.com
  • feedback.search.microsoft.com
  • rad.msn.com
  • preview.msn.com
  • ad.doubleclick.net
  • ads.msn.com
  • ads1.msads.net
  • ads1.msn.com
  • a.ads1.msn.com
  • a.ads2.msn.com
  • adnexus.net
  • adnxs.com
  • az361816.vo.msecnd.net
  • az512334.vo.msecnd.net
19511351833_891dd86e83_k

Instalací Windows 10 si narušíte soukromí.

Jako ideální řešení se jeví zakázat komunikaci s těmito servery. Jakmile však tuto akci provedete, operační systém Windows 10 se začne chovat jinak – od chybových hlášek, přes selhávání služeb, až po problémy s připojením.

Windows 10 se k některým serverům připojují pomocí IP adres, aniž by komunikace probíhala prostřednictvím DNS serverů či hosts souboru. Jestliže zakážete v host file Windows Update servery, Windows 10 se k připojí pomocí IP adres. Nicméně nezačnou se stahovat updaty. Doporučujeme tento nástroj nepoužívat, protože jeho přenastavení způsobuje nestabilitu programů.

Windows 10 představují terminálovou platformu, která sbírá velké množství dat o uživateli. Hlavní myšlenkou Microsoftu je poskytnou tak co nejlepší služby a servis všem uživatelům. Na druhou stranu zde hrozí zneužití biometrických dat a zásah do soukromí i byznysu. Hackeři by mohli zaznamenávat, jaká hesla zrovna zadáváte na klávesnici a dostat se tak k vašim bankovním účtům a soukromým e-mailům.

Nový operační systém by neměli instalovat především lidé kryptující data, ale také uživatelé, kteří si chtějí chránit své soukromí.

S jakými nástroji probíhalo měření?

  • Ke sledování síťových aktivit Windows 10 se používají nástroje PRTG Network Monitor a Wireshark.
  • Ke sledování programové a datové aktivity se používá Windows Resource Monitor.

Zdroj: Areonet.cz

Komentáře

Nahoru