Vlákno názorů k článku Windows 10: analýza probíhající komunikace od Snape - Prosím vás, opravte mě, jestli se mýlím, ale...
-
Snape (neregistrovaný)
Prosím vás, opravte mě, jestli se mýlím, ale neprobíhá celá komunikace se servery MS šifrovaně? Jak autor ví, co je obsahem komunikace, on to dešifroval?
A radovat se, že za celé čtyři dny systém ani jednou autora nevyfotografoval a dokonce ani neodeslal obsah adresáře s písničkami a filmy, je hodně naivní. Otázka není, zda to odeslal, ale zda to může udělat na příkaz zvenčí.
Nemyslím, že by bylo praktické, aby MS plošně fotografoval uživatele a prohlížel jejich disky, ale je jisté, že to nedokáže udělat, pokud se na někoho zaměří?
-
Filip JirsákStříbrný podporovatelAno, autor do dešifroval. Jednoduchým trikem (přidal si do systému svou vlastní certifikační autoritu) přesvědčil Windows, aby si myslely, že komunikují se svými servery, ale přitom komunikovaly s jeho proxy serverem.
A radovat se, že za celé čtyři dny systém ani jednou autora nevyfotografoval a dokonce ani neodeslal obsah adresáře s písničkami a filmy, je hodně naivní.
Minimálně to vyvrací lživé články, které bez sebemenšího důkazu tvrdily, že tohle Windows dělají (přičemž autor toho lživého článku se tvářil, že na to přišel během 5 minut používání).Nemyslím, že by bylo praktické, aby MS plošně fotografoval uživatele a prohlížel jejich disky, ale je jisté, že to nedokáže udělat, pokud se na někoho zaměří?
Proč by to Microsoft dělal? Pokud se někdo bude chtít na někoho zaměřit, bude to nejspíš nějaká firma nebo s menší pravděpodobností tajné služby. A ti si poradí i bez Microsoftu, vizte kauza Hacking Team. Implementovat to univerzálně do Windows by naopak bylo kontraproduktivní, protože by se mnohonásobně zvýšilo riziko, že se na to přijde, a zároveň že proti tomu vzniknou obranné mechanismy. -
strepty (neregistrovaný)
Spytam sa inak, zverejnil Microsoft co presne v telemetriii posiela? Ak nie tak to podporuje legendy a W10 sa stave skutocne legendarny. A tiez mi nie je jasne preco by taku boholubu cinnost nepopisal presne ale da do popisu nieco ako:
•Log all calls to external services. Include information about the context, destination, method, timing information (such as latency), and the result (such as success or failure, and the number of retries). This information may also be useful if you need to support reports of SLA violations,...zdroj https://msdn.microsoft.com/en-us/library/dn589775.aspx
-
Lael Ophir (neregistrovaný)
A všiml jste si, že linkujete článek z kapitoly Cloud Design Patterns: Prescriptive Architecture Guidance for Cloud Applications?
Diagnostics and Telemetry tracking service zahrnuje dvě věci:
1. Customer Experience Improvement Program. Většinou se aktivuje nějakým zaškrtávátkem typu "I want to improve the product". Sbírá informace o tom co s aplikací děláte: jak často ji používáte, které akce používáte atd.
2. Windows Error Reporting. V případě pádu aplikace nebo OS se uloží report, který se později pošle MS. MS ty reporty zpracovává, a zákazníkům například často nějaký driver způsobuje BSOD, tak spolupracuje s autory drivery na odstranění problému a distribuci nové verze driveru.Do toho prvního programu vás nikdo nenutí se zapojit. U toho druhého si můžete vybrat úroveň detailů které se posílají MS, případně ho úplně zakázat.
-
Snape (neregistrovaný)
Ano, autor do dešifroval. Jednoduchým trikem (přidal si do systému svou vlastní certifikační autoritu) přesvědčil Windows, aby si myslely, že komunikují se svými servery, ale přitom komunikovaly s jeho proxy serverem.
Je možné, že to je v diskuzi 10x vysvětleno, jak někdo psal, ale já jsem ji celou nečetl. Z původního článku jsem to nepochopil. Teprve teď, když jste takto polopaticky vysvětlil, tomu rozumím. Díky. Šikovné. Vlastně simulovaný man-in-the-middle attack :-)
Minimálně to vyvrací lživé články, které bez sebemenšího důkazu tvrdily, že tohle Windows dělají (přičemž autor toho lživého článku se tvářil, že na to přišel během 5 minut používání).
Já bych to nenazval "lživé články" a určitě bych to nebagatelizoval. Ta obava je validní. Faktem je, že Windows komunikují až příliš intenzivně a odesílá spoustu meta dat a informací. A zdaleka nevíme, co všechno se dá z nich složit po naformátování do smysluplných tabulek. Nevíme, co které pole znamená, neznáme jejich vzájemné vazby a obsah jen hádáme podle jednotlivých slov. A to nemluvím o binárních hodnotách v tom streamu.
-
Filip JirsákStříbrný podporovatel
Já bych to nenazval "lživé články" a určitě bych to nebagatelizoval.
Jenže ten článek na Aeronetu je lživý. Ten nevznikl tak, že by jeho autor analyzoval, co Windows 10 dělají, a jenom něco nepochopil, popletl nebo si něco trochu přivymyslel. Ten článek vznikl tak, že si to autor prostě od stolu od A až do Z vymyslel, a jediné, co k tomu potřeboval, bylo znát název "Windows 10". Tomu článku se ale podařilo dokonale odvést pozornost od reality. Z hlediska ochrany osobních údajů je nesrovnatelně větší hrozba bezpečnostní model Windows, kvůli kterému je na počítačích s Windows spousta havěti, nejrůznějších virů a malware. Ty kradou uživatelům informace nesrovnatelně více, než o co se reálně mohou pokusit Windows. -
Wololo (neregistrovaný)
Mne prijde ta argumentace resp. rozdil mezi testovaci verzi a ostrou celkem smysluplna a jak jsem zminil i vyse, muze take zalezet na tom jestli je to cista instalace nebo upgrade z predchozi verze. Dava to totiz celkem smysl, minimalne ta testovaci a ostra verze. Jak jsem take zminil, je skoda, ze autor nepouzil "expresni nastaveni" a vynechal napr. onu komunikaci s wua, nicmene silent buildy jsou ve windowsech minimalne od verze XP, proc by to nemohlo byt i v nastupci? Nechci varit z vody, souhlasim s tim, ze by to urcite chtelo udelat mnohem podrobnejsi analyzu prave i s ruznymi verzemi W10. Ono co se tyce nejakych korporatnich verzi, bude to asi take jine. Rekl bych, ze cas ukaze.
-
Cohen (neregistrovaný)
Dovolím si mírně nesouhlasit s tvrzením, že "Z hlediska ochrany osobních údajů je nesrovnatelně větší hrozba bezpečnostní model Windows, kvůli kterému je na počítačích s Windows spousta havěti, nejrůznějších virů a malware.".
Při srovnání bezpečnostního modelu aktuálně podporovaných Windows a běžných distribucí Linuxu vycházejí Windows o něco lépe a virů a malware je na ně podstatně více. Takže z toho nelze vinit pouze bezpečnostní model. Přispívá k tomu valnou měrou, ale hlavní vinu nenese. Největším problémem je systém distribuce software, kdy si prostě kdokoliv nainstaluje cokoliv z jakéhokoliv zdroje.
-
Filip JirsákStříbrný podporovatel
Omlouvám se za zmatení, myslel jsem bezpečnostním modelem vše, co bezpečnost ovlivňuje - a systém distribuce software byl na mém seznamu na prvním místě.
-
Filip JirsákStříbrný podporovatel
zapracovat vsetky vytky z diskusie
Jen to ne. Pokud někdo na článek se zachycenou komunikací reaguje tím, že on sice nemá jediný důkaz, ale článku prostě nevěří, nemá smysl pokoušet se ho přesvědčit dalšími důkazy. Některé výtky z diskuse by bylo možné zpracovat do nového článku, ale zdaleka se to netýká všech. Myslím si, že autor článku toho udělal hodně, a doplňování dalších věcí by bylo jen doplňování dalších detailů, které už nemají vliv na celkový obraz. -
Cohen (neregistrovaný)
K prvnimu odstavci: jiz to tu bylo nekolikrat zmineno, ano, desifroval. V kontrolovanem prostredi to neni zas tak velky problem.
Ke zbytku textu: to je otazka duvery. Pokud tomu OS neverite, nikdy ani nebudete. Jako v realnem svete. Nikdo Vam nezaruci, ze Vase manzelka neni spionka a ze Vas po 20 letech dataminingu neotravi kavou ze spolku. Zvlast kdyz budete treba neuvazene upgradovat.
