W zeszłym miesiącu system operacyjny Windows 10 został udostępniony i jest najnowszym dzieckiem giganta z Redmont. Krótka analiza przeprowadzona przez Ars Technica wykazała, że niektóre aplikacje i usługi działające w najnowszym systemie komunikują się z serwerami Microsoft nawet wtedy, gdy użytkownik skorzysta w ich ustawieniach z opcji prywatności lub je po prostu wyłączy. Jednym z takich przykładów jest okresowe wysyłanie danych w usłudze OneDrive, chmurze firmy Microsoft. Z nieznanych jak dotąd powodów dane są przesyłane na serwery amerykańskiej firmy, nawet jeżeli użytkownik nie korzysta z konta Microsoft.
Według portalu Ars Technica, przesyłane są informacje pozwalające na identyfikację użytkownika. Poprzez usługę Cortana, aktywowanego głosem asystenta systemu operacyjnego oraz usługę Bing bliżej nieokreślone dane również wysyłane są do firmy Microsoft, nawet jeśli te usługi są wyłączone. Dane wysyłane są poprzez nieszyfrowane połączenia i zawierają identyfikator stacji roboczej, utrzymujący się podczas ponownego uruchamiania, pozwalający firmie Microsoft na określenie wszystkich zapytań Cortana z danego komputera. Ponadto, cyklicznie przekazywane są nieokreślone dane na serwer Microsoft o adresie ssw.live.com (prawdopodobnie wykorzystuje go usługa OneDrive), nawet jeśli usługa ta jest jest wyłączona i korzystamy z konta lokalnego a nie konta Microsoft:
Usługa Cortana nie jest oficjalnie dostępna w naszym kraju, gdyż nie obsługuje języka polskiego. Jednak można ją w dość prosty sposób włączyć, korzystając m.in. ze zmiany regionu, układu klawiatury, lokalizacji i zmieniając odpowiednie ustawienia regionalne systemu. Po restarcie stacji roboczej, możemy komunikować się usługą Cortana w języku angielskim, jednak zważywszy na wyżej opisane uwagi nie zalecamy wykorzystywać tego rozwiązania. Poprzez analizę ruchu internetowego w jednej z maszyn z systemem Windows 10 badacze odkryli, iż niektóre usługi będą łączyć się z serwerami Microsoftu przez nieszyfrowane kanały, potencjalnie umożliwiając przechwytywanie ruchu.
Na koniec nie zalecamy korzystać z kolejnej funkcjonalności Windows 10 - Wi-Fi Sense, gdzie na pierwszy rzut oka dostępne opcje mogą przyprawić osobę dbającą o bezpieczeństwo o zawrót głowy:
Według portalu Ars Technica, przesyłane są informacje pozwalające na identyfikację użytkownika. Poprzez usługę Cortana, aktywowanego głosem asystenta systemu operacyjnego oraz usługę Bing bliżej nieokreślone dane również wysyłane są do firmy Microsoft, nawet jeśli te usługi są wyłączone. Dane wysyłane są poprzez nieszyfrowane połączenia i zawierają identyfikator stacji roboczej, utrzymujący się podczas ponownego uruchamiania, pozwalający firmie Microsoft na określenie wszystkich zapytań Cortana z danego komputera. Ponadto, cyklicznie przekazywane są nieokreślone dane na serwer Microsoft o adresie ssw.live.com (prawdopodobnie wykorzystuje go usługa OneDrive), nawet jeśli usługa ta jest jest wyłączona i korzystamy z konta lokalnego a nie konta Microsoft:
Tajemnicze (i cykliczne) przekazywanie danych na serwer ssw.live.com |
Źródło: Paul Thurrott |
Usługa Cortana nie jest oficjalnie dostępna w naszym kraju, gdyż nie obsługuje języka polskiego. Jednak można ją w dość prosty sposób włączyć, korzystając m.in. ze zmiany regionu, układu klawiatury, lokalizacji i zmieniając odpowiednie ustawienia regionalne systemu. Po restarcie stacji roboczej, możemy komunikować się usługą Cortana w języku angielskim, jednak zważywszy na wyżej opisane uwagi nie zalecamy wykorzystywać tego rozwiązania. Poprzez analizę ruchu internetowego w jednej z maszyn z systemem Windows 10 badacze odkryli, iż niektóre usługi będą łączyć się z serwerami Microsoftu przez nieszyfrowane kanały, potencjalnie umożliwiając przechwytywanie ruchu.
Na koniec nie zalecamy korzystać z kolejnej funkcjonalności Windows 10 - Wi-Fi Sense, gdzie na pierwszy rzut oka dostępne opcje mogą przyprawić osobę dbającą o bezpieczeństwo o zawrót głowy:
Idąc z duchem czasu i w parze z rozwojem technologicznym a także podążając za trendami, najnowsze okienka niestety bagatelizują rozwiązania związane z bezpieczeństwem użytkownika, pozwalając mu na wybór opcji, które mogą zagrażać jego prywatności i bezpieczeństwu. Wybór systemu operacyjnego należy jednak do Was.
Zainteresowanych odsyłamy do skryptu umożliwiającego odinstalowanie usługi OneDrive:
http://pastebin.com/1JJRppvV Polecamy także nasz artykuł dotyczący zwiększenia prywatności i usunięcia telemetrii z systemu Windows 10.
Źródło:
https://thehackernews.com
http://arstechnica.co.u
http://pastebin.com
5 komentarze:
http://answers.microsoft.com/en-us/windowslive/forum/livemail-people/what-is-the-url-that-wlm-build-15435550308-uses-to/34ba86e4-b88d-4021-a13a-e04f3ef4a4ef
Dziękujemy czytelnikowi za link! Jak można przeczytać adres ssw.live.com wykorzystywany był/jest także przez usługę Windows Live Mail.
W Internecie można wyczytać, iż najnowsze aktualizacje do Win 7/8/8.1, również mogą szpiegować użytkowników, mowa o KB3075249 i KB3080149. Odradzamy ich instalację.
No ta infiltracja jest coraz większe. Czy to dobrze, źle?
Niestety, nowe systemy często wykorzystują nasze dane dlatego lepiej zabezpieczyć swój komputer przed wyciekiem danych.
Prześlij komentarz