Август 2021 — Неправильная конфигурация в приложениях Power Apps
Неправильная конфигурация приложений Microsoft Power привела к огромной утечке данных, поскольку настройки портала были неверными. По данным компании, около 38 миллионов записей были раскрыты, когда более 47 компаний хранили свои данные на общедоступных платформах. Среди этих компаний были Ford Motors, New York MTA и American Airlines, поэтому формат и характер данных были разными. Например, некоторые данные были связаны с информацией о сотрудниках, в то время как информация о тестировании, вакцинации и отслеживании COVID-19 также просочилась. Однако утечка чувствительной и личной информации, такой как номера социального страхования, демографическая информация, адрес, полные имена и даты рождения. Эта утечка данных Microsoft была обнаружена компанией UpGuard, которая является известной фирмой по кибербезопасности. Неизвестно, получили ли хакеры доступ к информации до того, как компании устранили утечку данных. Неправильная конфигурация была вызвана сторонними компаниями и не является виной Microsoft. Тем не менее, Microsoft опубликовала документацию, чтобы предотвратить публичный доступ к данным, но общественность считает, что технической документации недостаточно.
Помогала китайской интернет-цензуре
Например, поисковая система Bing, которая принадлежит Microsoft, заблокировала политически чувствительный для правительства Китая контент. На запрещённой фотографии изображён человек, который стоит перед танком. Фото сделано в годовщину массового расстрела протестующих на площади Тяньаньмэнь в 1989 году. По разным оценкам в тот день правительственные войска казнили от нескольких сотен до нескольких тысяч человек.
Заблокированное изображениеФото: Wikimedia Commons
В 2005 году Microsoft запустила китайскую версию онлайн-портала MSN. Для этого корпорации пришлось создать совместное предприятие с Shanghai Alliance Investment Ltd. — венчурным фондом, который возглавляет сын бывшего генерального секретаря ЦК Компартии Китая Цзяна Цзэминя. Фонд финансируется правительством Шанхая.
В течение первого месяца после запуска в китайском блоге MSN China Microsoft технически запрещалось использовать слова «демократия», «свобода», «независимость Тибета» и «Фалуньгун» в заголовках статей. И хотя их можно было использовать в текстах, это приводило к закрытию блога через несколько дней. Такую политику Microsoft раскритиковали как китайские, так и западные СМИ.
Из-за критики в США Microsoft изменила политику цензуры в китайских блогах:
- Начала удалять доступ к контенту блога только после уведомления правительства о том, что материал нарушает местные законы. Или если он нарушает условия использования MSN.
- Стала запрещать доступ к контенту только в стране, в которой действует запрет.
- Стала уведомлять пользователей, что доступ к ресурсу ограничен из-за запрета правительства.
Microsoft заявила, что пользователи MSN должны соблюдать её кодекс поведения. А в кодексе говорится, что пользователям нельзя загружать, публиковать или распространять контент, который «нарушает местные и национальные законы».
Какие данные собирает компания Microsoft
Корпорация Майкрософт собирает данные, чтобы расширить ваши возможности. Собранные сведения используются для поддержки и улучшения программного обеспечения, услуг и оборудования, обеспечения персонализации работы пользователя и обеспечения безопасности.
Вот несколько основных категорий собираемых данных.
Посещаемые места
Информация о местоположении, помогают нам передавать Вам маршрут в места, которые вы хотите посетить, и представление полезной информации о районе, в котором вы находитесь. С этой целью мы используем предоставленных Вами данных о вашем местоположении, или данных, обнаруженных с помощью таких технологий, как GPS или IP-адреса.
Определение местоположения также помогает защитить Вас. Предположим, что почти всегда Вы входите в аккаунт из Самары, но вдруг происходит вход с Токио. Тогда система пытается проверить подлинность и убедиться, что это действительно Вы.
Услуги определения местоположения на вашем устройстве можно отключить с помощью меню Параметры → Конфиденциальность → Расположение. В этом месте вы можете также решить, какие приложения из Microsoft Store могут иметь доступ к вашему местоположению и управлять историей местоположений, сохраненной на вашем устройстве.
Фитнес и здоровье
Сервис Microsoft Health, HealthVault и такие устройства, как Microsoft Band, могут помочь в анализе данных, касающихся вашего здоровья и управления ими.
Эти сведения могут включать данные реального времени, такие как пульс или количество сделанных за день шагов. Это могут быть также данные, касающиеся здоровья, если вы решите хранить их в учетной записи HealthVault. Сервис HealthVault позволяет также вести обмен медицинской информацией с врачами.
Данные для персонализации объявлений
Для того, чтобы компания Microsoft не показывала Вам рекламы на основе ваших интересов, пожалуйста, используйте элементы управления, касающиеся рекламы. Реклама по-прежнему будет отображаться, но могут уже не будет совпадать с вашими интересами.
Данные о регистрации и оплате
Благодаря входу в учетную запись Майкрософт, вы можете воспользоваться услугами онлайн-сервисов, таких как журнал или настройки семьи, а также синхронизировать настройки на разных устройствах. Если вы добавляете к вашей учетной записи данные об оплате, вы можете легко получить приложения, подписку, фильмы, телевизионные шоу и игры на своих устройствах с Windows 10.
Держа пароль в надежном месте и, добавив специальные сведения для защиты учетной записи, такие как номер телефона или адрес электронной почты, вы можете улучшить защиту своих файлов, кредитных карт, истории посещенных страниц и данных о местоположении.
Информация с датчиков устройств
Большинство современных устройств, телефонов, планшетов и компьютеров с Windows 10 оснащены датчиками для определения различных аспектов реальности. Это может быть микрофон или акселерометр телефона, сканер отпечатков пальцев в ноутбуке или встроенный GPS-датчик и т.д.
Устройства с Windows 10 позволяют контролировать, какие из данных, регистрируемых датчиками, могут использовать приложения (Параметры → Конфиденциальность).
-
Особенности профессиональной деятельности учителя на современном этапе кратко
-
Осуществление общего тьюторского сопровождения реализации аооп что означает в школе
-
Как кратко называть даниила
-
Критерии оценивания проекта в доу по фгос
- Как решить систему неравенств кратко
Заставляла китайских подростков работать по 15 часов в сутки
Согласно отчёту Национального комитета труда (NLC), поставщик периферийных устройств Microsoft в Китае KYE заставлял несовершеннолетних работать по 15 часов за смену в тяжёлых условиях.
После трёхлетнего расследования жалоб на фабрику в Дунгуане комитет труда опубликовал фотографии измученных подростков, спящих на конвейере во время перерыва. На фабрике работали до 1000 детей 16–17 лет по 6–7 дней в неделю. Смена длилась 15 часов. Ребята собирали веб-камеры, мыши и прочую компьютерную периферию для Microsoft и других компаний США.
Фото: Национальный комитет труда
Фото: Национальный комитет труда
Фабрика платила рабочим 65 центов в час — и 52 цента после вычетов за заводские обеды. NLC заявляет, что руководство контролировало «каждую секунду» жизни рабочих, заставляя их трудиться в изнурительном темпе и собирать не менее 2000 мышей за смену.
На фабрике также работало много женщин 18–25 лет. Согласно данным NLC, они подвергались сексуальным домогательствам со стороны охранников и могли выйти за территорию завода только в установленные регламентом часы.
«Руководство KYE утверждает, что условия на фабрике превосходны и что они полностью соответствуют трудовому законодательству Китая. Но молодые женщины описывают фабрику как тюрьму, откуда все, кто может, сбегают в течение шести месяцев. Невозможно найти человека, который проработал на заводе больше года. Как обычно, кодексы поведения Microsoft, HP и Совета электронной промышленности не имеют никакого значения».
Чарльз Кернаган,директор NLC
Microsoft заявила, что проведёт собственное расследование и разберётся в ситуации.
«Microsoft стремится к справедливому обращению с работниками, которых нанимают наши поставщики, и к обеспечению их безопасности. Мы видели отчёт NLC и уже начали расследование. Мы серьёзно относимся к подобным заявлениям и примем соответствующие меры в отношении любых неправомерных действий наших поставщиков».
Заявление представителя Microsoft
Неприятный шпионский сюрприз
Эта новость разлетелась уже давно по необозримым просторам Интернета. Windows 10 непрерывно собирает информацию о своих пользователях и отправляет её на серверы компании Microsoft. Касается такой процесс практически всего:
- История браузера со всеми когда-либо посещенными страницами.
- Пароли, которые когда-либо заполнялись на сайтах.
- Названия всех точек доступа Интернета, к которым подключался когда-либо пользователь с учетом паролей от них.
Все эти личные данные обязательно связаны с учетной записью пользователя в системе от Microsoft. Взломать учетную запись для некоторых продвинутых ребят не составляет никакого труда. Мало того, что злоумышленники могут теперь узнавать о своих жертвах практически всё, так ещё и правительство может затребовать эту информацию по постановлению суда. В итоге получается так, что простой пользователь сам копает на себя данные, которые потом будут использоваться против него.
К счастью, слежку Windows 10 можно отключить. Microsoft великодушно предоставила такую возможность, только она скрыта от глаз типичных пользователей. Большинство вообще привыкло, что за них думают большие компании, но лучше это дело прекращать, ведь до добра оно не доведет.
Вырубаем
Смысл отключения сводится к тому, чтобы закрыть специальные службы Windows 10, которые заняты именно этим процессом. Конечно, разработчикам не по душе такое отключение, так как не для него создавались подобные службы. Известно, что в обычном меню Windows 10 отключить вездесущий сбор личных данных пользователя практически невозможно. Интерфейс взаимодействия запутан и не может быть полезным для типичного пользователя. Но всегда можно пойти системным путем, залезть под капот Windows 10 и решить проблему раз и навсегда. Для того чтобы прекратить сбор данных операционной системой, нужно открыть настройки реестра. А именно:
Сначала вызываем окно Выполнить в меню Пуск и вводим в него regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
А если такого раздела не имеется, то требуется его немедленно создать. Теперь нужно также создать и новый параметр на 32 бита под названием AllowTelemetry с наименованием DWORD, в котором проставляем значение 0.
Теперь требуется отключить некоторые службы от Windows 10. Для этих целей щелкаем по кнопке Пуск и нажимаем правой кнопкой мыши по пункту Проводник и останавливаем свой выбор на меню Управление.
Если два раза щелкнуть по данной службе, то выйдет окно её управления, в котором надо проставить пункт Отключена.
Также полезно отключить службу DataCollectionPublishingService.
Отключение данной службы проводится аналогичным методом.
Далее нужно только перезагрузить операционную систему Windows 10, и сбор данных будет прекращен навсегда. Конечно, разработчики Windows 10 очень стараются нам помочь. Но ещё они стараются как можно больше узнать о наших потребностях, чтобы как можно лучше предложить какие-либо товары и услуги. Каждый решает сам, нужно это ему или не нужно, но в большинстве случаев предпочитают отключать сбор данных.
Подобная практика уже давно используется фирмами Apple и Google. Именно они ввели моду на слежку благодаря ошеломительным прибылям. Естественно, если это помогает неплохо заработать, то производители техники и программного обеспечения будут внедрять данные технологии, пока это будет возможно. Слава богу, что есть возможность отключить данные функции операционной системы. Не стоит теряться, если на первый взгляд решить проблемы не представляется возможным. В Интернете полно информации о различных способах преодоления типичных проблем. Нужно просто не лениться. Например, чтобы не покупать новый компьютер, но пользоваться современными приложениями, достаточно просто . Такого простого решения хватает, чтобы сэкономить около 40 тысяч рублей на новое оборудование. И самое главное, хитрых ходов полно, и все они подробны описаны.
(Visited 7 156 times, 2 visits today)
07.04.2017, ПТ, 14:18, Мск, Текст: Валерия Шмырова
Microsoft внесла изменения в настройки приватности в Windows 10, а также опубликовала список данных, которые будет собирать эта версия ОС. Об отключении «слежки» речь не идет, но пользователь сможет выбирать между базовым и полным пакетом отсылаемых телеметрических данных.
Декабрь 2020 — Вредоносные обновления нацелены на клиентов Microsoft и SolarWinds
SolarWinds — известное программное обеспечение для управления и мониторинга инфраструктуры, уязвимости которого были использованы российскими хакерами еще в декабре 2020 года. Злоумышленникам удалось получить доступ к системе SolarWinds, что позволило им использовать функции сборки. Затем хакеры развернули вредоносные обновления для более чем 18 000 клиентов с помощью атаки по цепочке поставок, что помогло им получить доступ к данным, сети и системам клиентов. Когда хакеры получили доступ к сетям клиентов, они использовали их системы для проведения новых атак. Кроме того, злоумышленники/хакеры выдавали себя за пользователей, чтобы получить доступ к файлам. Microsoft была одним из целевых клиентов, что привело к хакерским атакам на системы Microsoft. В результате злоумышленникам удалось получить доступ к данным пользователей Microsoft. Это была широкомасштабная атака, поскольку в нее были вовлечены различные государственные учреждения, такие как Министерство юстиции, Министерство внутренней безопасности, FAA и Министерство обороны. Компания Microsoft признала факт утечки данных, и в своем заявлении указала, что хакеры использовали специальную вредоносную программу для кражи данных с компьютеров агентов по обслуживанию клиентов.
Использование дополнительных инструментов для защиты личных данных
1. Антивирусное ПО
Антивирусное ПО поможет защитить компьютер от вирусов, шпионского ПО и других киберугроз. Установите надежную антивирусную программу и регулярно обновляйте ее для максимальной эффективности.
2. Виртуальная частная сеть (VPN)
Виртуальная частная сеть (VPN) — это инструмент для обеспечения конфиденциальности и безопасности в Интернете. Он шифрует ваш трафик и скрывает ваш реальный IP-адрес, что делает невозможным отслеживание ваших действий в Интернете. Установите и использование VPN, если вы работаете со важными личными данными или занимаетесь онлайн-банкингом.
3. Пароли на все устройства
Пароли на все устройства — это полезный инструмент для защиты ваших личных данных. Настройте пароли для своего компьютера, телефона, планшета, Wi-Fi-роутера и всех других устройств. Придумайте сложный пароль или используйте генераторы паролей для максимальной безопасности.
4. Бэкап важных файлов
Регулярное создание резервных копий важных файлов поможет избежать нежелательных последствий при хакерских атаках, системных сбоях или случайном удалении данных. Используйте встроенные средства Windows Backup или сторонние программы, чтобы создавать регулярные бэкапы важных данных. Храните их на отдельных флеш-накопителях или в облачном хранилище.
- Антивирусное ПО
- Виртуальная частная сеть (VPN)
- Пароли на все устройства
- Бэкап важных файлов
Windows 10 тоже следит
Самая популярная во всем мире ОС Windows 10 за авторством Microsoft тоже ведет сбор данных о пользователях, так называемой телеметрии. Американская корпорация может знать, где расположен компьютер того или иного пользователя, какие сайты он посещает, в каких программах работает, что ищет в интернете и какие тексты вводит с клавиатуры.
Сбор телеметрии в Windows 10 стандартными средствами отключить невозможно, что вызвало немалый общественный резонанс и даже повлекло за собой несколько обращений в суд, в том числи коллективных.
В итоге Microsoft все же отключила сбор данных пользователей, но исключительно в корпоративной версии. Сбор данных ведут и многие отдельные компоненты Windows 10, к примеру, голосовой помощник Cortana. В России Cortana официальнo не работает, в отличие от самого процесса сбора телеметрии.
По состоянию на сентябрь 2018 г. ОС Windows 10 стала самой популярной операционной системой в мире. Представленная 29 июля 2015 г., чуть больше чем за три года она заняла 51,94% рынка. Сейчас Windows 10 установлена более чем на 700 млн компьютеров и ноутбуков в мире.
Весной 2017 г. Microsoft впервые раскрыл полный список данных, собираемых Windows 10. Система копит информацию о названии, версии, сборке и языке ОС, ID пользователя Windows и Xbox, о параметрах, характеристиках и настройках компьютера. Кроме того, система аккумулирует данные о периферийных устройствах, сети и приложениях, которые есть на компьютере сейчас или были на нем ранее. Все это дополняется сведениями о производительности компьютера, сбоях и обновлениях, лицензии и дате приобретения, историей поиска и веб-серфинга.
Послесловие
Вот такие вот пироги. Выводы, собственно, делайте сами.
Вообще ОС всё еще очень сырая, — чем чаще, тем больше находят уязвимостей, что, впрочем, характерно для каждой свежей версии Windows
, а посему перед обновлением не зря рекомендуют подождать несколько месяцев или вовсе посидеть на прошлых системах до, скажем, первого Service Pack
.
На сим, пожалуй всё. Оставайтесь с нами.
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
Телеметрия Windows 11
По словам самой корпорации, Microsoft использует данные телеметрии из Windows для выявления проблем с безопасностью и надёжностью. Это позволяет анализировать и устранять проблемы с программным обеспечением, чтобы повысить качество продукта в будущем. То есть телеметрия — это системные данные, которые загружаются компонентом «Connected User Experience и Telemetry», также известным как Universal Telemetry Client (UTC). Эта функция запущена как служба в Windows DiagTrack.
Рисунок 2. Служба Windows
Перед тем как перейти к описанию телеметрии новой Windows, хотелось бы разобраться, на самом ли деле Microsoft может идентифицировать человека.
При установке Windows даёт право выбрать данные, которые будет передавать в качестве телеметрии. При широких настройках — да, Windows собирает достаточно данных, чтобы знать о пользователе практически всё.
При узких настройках телеметрии процесс сбора построен таким образом, что занимающийся этим компонент старается избежать сбора информации, которая может напрямую идентифицировать человека. Но когда Windows или приложение даёт сбой или зависает, содержимое памяти процесса, вызвавшего сбой, включается в диагностический отчёт, и этот аварийный дамп может содержать конфиденциальную информацию.
При установке Windows 11 даёт право отключить отправку следующей телеметрии:
- Местоположение.
- Диагностические данные (в т. ч. о посещении сайтов и об используемых приложениях; здесь присутствует примечание, что это — дополнительная информация, а есть ещё обязательная, которую не отключишь).
- Рукописный ввод и ввод с клавиатуры.
- Индивидуальные возможности (персональные диагностические данные).
- Идентификатор рекламы.
Рисунок 3. Параметры конфиденциальности Windows 11
Получается, что если не отключить передачу этой телеметрии, то Microsoft будет знать местоположение пользователя, посещаемые сайты, вводимые с клавиатуры данные, предпочтения и т. д. Но к этому нас подготовила ещё Windows 10.
Рисунок 4. Список открытых соединений при максимальной телеметрии
Если перейти в «Параметры» → «Конфиденциальность и безопасность», можно найти огромный список настроек телеметрии, которую можно отключить.
Рисунок 5. Настройки конфиденциальности и безопасности Windows 11
Там же находятся разрешения для приложений.
Рисунок 6. Разрешения для приложений в Windows 11
При полностью отключённой телеметрии соединений гораздо меньше.
Рисунок 7. Сравнение открытых соединений Windows 10 и 11
На рисунке 7 представлено сравнение открытых соединений между Windows 11 (справа) и Windows 10 (слева). Отчётливо видно стабильное подключение к адресам 20.190.120.* с разными октетами. Вот что «рассказал» сервис Whois об этих IP-адресах:
NetRange: 20.192.0.0 — 20.255.255.255CIDR: 20.192.0.0/10NetName: MSFTNetHandle: NET-20-192-0-0-1Parent: NET20 (NET-20-0-0-0-0)NetType: Direct AssignmentOriginAS:Organization: Microsoft Corporation (MSFT)RegDate: 2017-10-18Updated: 2017-10-18Ref: https://rdap.arin.net/registry/ip/20.192.0.0OrgName: Microsoft CorporationOrgId: MSFTAddress: One Microsoft WayCity: RedmondStateProv: WAPostalCode: 98052Country: USRegDate: 1998-07-10Updated: 2021-04-13
После продолжительного наблюдения список IP-адресов, с которыми соединяется ОС, увеличивается, и все они принадлежат Microsoft.
Время от времени возникают множественные соединения, которые быстро закрываются.
Рисунок 8. Множественные соединения
Конечно, не стоит забывать, что «svchost.exe» отвечает практически за любую передачу данных ОС, например за скачивание обновлений. Однако после долгого наблюдения на обеих версиях Windows можно заметить передачу данных DiagTrack.
Октябрь 2013 года — Внутренняя база данных Microsoft по отслеживанию ошибок была взломана
Новость о взломе внутренней базы данных Microsoft появилась в октябре 2017 года — эта база данных использовалась для отслеживания багов и ошибок в программном обеспечении и продуктах Microsoft. Фактическая атака произошла в 2013 году, но интенсивность взлома не была раскрыта общественности. Однако некоторые сотрудники Microsoft заявили, что в базе данных содержалась информация о текущих лазейках в продуктах Microsoft, включая операционную систему. Информации из базы данных было достаточно для создания хакерских инструментов для взлома систем; это позволило бы хакерам нацелиться на миллионы устройств.
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно. Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Возникает сразу шесть соединений, которые быстро закрываются, — в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.
Немного паранойи
Невольно задумываешься о фильмах и книгах, в которых рассказывают о будущем, когда каждый человек абсолютно прозрачен в плане личных данных. Компании знают, кто ты, где ты живешь, что тебе нравится, чем ты планируешь заниматься. К сожалению, фантастика становится реальностью всё больше. Спасет то, что людей очень много и проследить за каждым не хватает человеческих ресурсов. Но лучше не давать лишнего шанса этим умным ребятам из компьютерных гигантов.
https://youtube.com/watch?v=8sBF_qLMw84
Ведь умные люди всё больше учатся, а глупые всё больше ведутся на яркие картинки и слова из Интернета и телевизора. Может, мы просто потеряли свои личные мысли, чтобы позволять так нагло залезать в нашу жизнь?
Заставляет производителей устройств предустанавливать их софт
В 2015 году, после нескольких лет шантажа и судебных разбирательств, 31 производитель мобильных устройств согласился предустанавливать приложения Microsoft на свои планшеты и телефоны. В числе первых были Samsung (таки прогнулись), Dell, Acer и Pegatron. На сегодняшний день в списке партнёров уже 74 производителя из 25 стран.
Кроме того, Microsoft всячески лоббирует инициативы, которые запрещают или мешают продавать «голые ПК» — устройства без предустановленной операционной системы. В самой корпорации это объясняют заботой о пользователях.
На сайте Microsoft даже появилась довольно резкая статья для продавцов ПК. Правда, потом её заменили на более снисходительную и дружелюбную. В первой версии пользователей ПК изображали пиратами, которые хотят украсть у Microsoft лицензию на операционную систему.
«Предупредите клиентов, что покупка „голого“ ПК и прочее пиратство — это плохо. Объясните риски: технические проблемы, проблемы с обновлениями, вирусы и нарушение закона. Вежливо отказывайтесь продавать частным покупателям или компаниям такие ноутбуки».
Цитата из архивной статьи Microsoft
А во второй — покупатели уже были невинными жертвами, которые могут пострадать, если производитель не поставит им лицензионную винду.
Август 2021 — Утечка баз данных Microsoft Azure и учетных записей клиентов
По словам специалистов по безопасности Wiz, им удалось получить доступ к базе данных и учетным записям клиентов Microsoft Azure еще в августе 2021 года. В частности, данные включали записи различных компаний из списка Fortune 500. По словам представителей Wiz, они лишь исследовали систему и выявили уязвимости в базе данных Azure. Через эти уязвимости исследователям удалось получить полный доступ к данным, таким как данные учетных записей клиентов и массив баз данных. Однако неизвестно, был ли доступ к этим данным у третьих лиц, кроме исследователей Wiz. В этой утечке данных Microsoft полностью виновата, так как недостатки Cosmos DB привели к лазейке, которая позволила получить доступ к базе данных. Кроме того, исследователи могли удалять, изменять и загружать информацию, хранящуюся в базе данных.
Слежка по ID
Windows 10 распространяется даром не за просто так. В этой операционной системе полно рекламы, которая непрерывно атакует владельца компьютера или мобильного устройства. Чтобы добиться максимальной отдачи от такой рекламы, следует вести учет всех пользователей. Естественно, как товарам на складе, каждому потребителю присваивается определенный идентификационный номер. Такую вещь в компании Microsoft зовут Advertising ID. Доступ к подобному номеру получают рекламодатели, которым выгодно крутить свои объявления и ролики целевой аудитории, ведь именно она потенциальна настроена что-либо купить. Лучше лишить такой возможность Windows 10 и не помогать дурить себя за свои же деньги.
Уход в офлайн
Мы решили полностью отключить все узаконенные средства шпионажа штатными средствами Windows. В основном настройки меняются через вкладки «Конфиденциальность», «Поиск» и «Обновление и безопасность» в панели управления. Переключателей там с полсотни, вот только будет ли от них толк?
Мы отключили всё, что только можно и запустили Wireshark снова. На этот раз не пользовались никакими встроенными приложениями и даже не трогали мышку. Вернувшись через час, видим в логах сниффера до боли знакомые IP.
Прогресс есть. Общее число запросов уменьшилось на порядок. Примерно втрое сократилось и число удалённых узлов, к которым выполняется подключение без ведома пользователя. Однако среди них появились новые. Если в первом логе Wireshark внезапно нашелся сервер Facebook, то теперь засветился дата-центр Amazon из Ирландии.
Раз уж Fiddler помог добыть список IP, то их массовое добавление в файл hosts должно помочь прекратить слежку. Проверим, создав список блокировки, и снова запустим Wireshark.
По сравнению с первым логом этот выглядит скучно. На экране не уместился только один айпишник, а их общий список состоит всего из четырех. Два из них относятся к сети доставки контента и не могут эффективно блокироваться в hosts – слишком много подсетей принадлежит Akamai. Третий IP-адрес принадлежит службе Windows Update, которую не блокировали. Самым стойким шпионом оказался BingBot. Его связь с бразильской Microsoft Informatica не знает преград. Видимо, процесс содержит встроенные средства обхода ограничений.
Диагностика и отслеживание телеметрии в Windows не нова
Вот как Microsoft описывает отслеживание своей диагностики:
CEIP — это дополнительная программа, которая существует с начала 2009 года. Через CEIP Microsoft получает «информацию о продуктах Microsoft, а также ограниченную информацию о сторонних приложениях, взаимодействующих с продуктами Microsoft». Microsoft использует эти данные для решения проблем. и улучшить популярные продукты и функции.
Поскольку пользователи не могут проверить, какая информация собирается, «программа CEIP ограничивает тип информации, которая может быть собрана, и то, как эта информация может использоваться». Подробности можно найти в Заявлении о конфиденциальности CEIP. Чтобы защитить вашу конфиденциальность , никакая контактная информация или данные, которые могли бы использоваться, чтобы идентифицировать Вас, не зарегистрированы.
Microsoft использует глобальный уникальный идентификатор (GUID) для разграничения анонимных пользователей, который, например, сообщает им, есть ли у 100 пользователей одна и та же проблема, или у 1 пользователя одна и та же проблема 100 раз.
Если вам по-прежнему не нравится, когда Microsoft собирает какую-либо информацию, не участвуйте в программе CEIP. Если вы присоединились к программе в прошлом, Microsoft позволяет вам отказаться в любое время. Мы покажем вам, как ниже.