Vlákno názorů k článku Windows 10: analýza probíhající komunikace od tom - Jak uvedli někteří jiní diskutující, Windows mohly odhalit,...
-
tom (neregistrovaný)
Jak uvedli někteří jiní diskutující, Windows mohly odhalit, že nekomunikují se skutečnou protistranou a mohly se podle toho zachovat a bezpečnostně relevantní data neodeslat. Jedinou správnou cestou bylo nechat je komunikovat přímo s reálným Internetovým prostředím a veškerou komunikaci zachytávat paralelně připojeným nástrojem, nejlépe hardwarovým, při nejhorším ale existují i SW nástroje pro sledování komunikace v síti, i když mají jistá omezení. Pročpak to autor článku neudělal a raději volil snadno odhalitelnou cestu podvrhování falešných certifikátů, když se chlubí, že je bepečnostní expert?
-
Filip JirsákStříbrný podporovatelProtože by tak získal jenom šifrovanou komunikaci, ze které by nezjistil vůbec nic. Zatímco díky tomu falešnému certifikátu se mohl podívat dovnitř té šifrované komunikace a viděl celý její dešifrovaný obsah. Na to není potřeba být bezpečnostní expert, na to úplně stačí aspoň trochu vědět, o co jde.
Pak už stačí jen porovnat objem téhle zachycené a dešifrované komunikace a objem komunikace zachycené při normálním provozu, a pokud si odpovídají, máte docela slušnou jistotu, že Windows posílají to samé, i když nevědí, že je někdo poslouchá. No a třeba to odesílání několikamegabajtové fototgrafie se tím dá vyloučit zcela.
-
tom (neregistrovaný)
Pokud neumíte vyloučit, že sledovaný systém nezjistil, že je sledován, nevíte o jeho chování nic. To může být ostatně i důvod, proč neodešla megabyová fotografie. Pokud by se celá záležitost měla udělat pořádně, musíte mít 2 PC s instalacmi W10 s různými licenčními čísly. Jednu budete sledovat pomocí podvržených certifikátů s rizikem, že sledování může být odhaleno, druhou budete sledovat potají, jak jsem navrhl. Samozřejmě v ideálnímpřípadě každou instalaci připojíte přes jinou linku. Pouze pokud se obě budou budou chovat stejně, tak má článek pravdu. Jnak ...
-
Filip JirsákStříbrný podporovatel
Jinak má článek také pravdu a víme díky němu spoustu informací. Což se vůbec nedá říci o protistraně, kde jsou pořád jen samá podezření, ale informace nula.
-
Hujer (neregistrovaný)
A mohl bych dostat jméno nějakého spyware, který není s dálného východu, není starší 3 let a posílá ukradené data v nezašifrované podobě, případně v xml formátu? A pokud už všechno víte tak bych jistě taky mohl dostat i nějakou statistiku podle které M$ špehuje zrovna ty počítače ve kterých nic není, uživatel na nic skoro nic nehledá a byly nainstalovány před týdnem? Opravdu si myslíte, že celý "miliónový průmysl" kradení dat ovládají totální idioti, které přechytračí kdejaký jouda? Co si takhle něco přečíst nebo se podívat na nějaký imbecilní seriál americké produkce? Wikipedii máte? NSA znáte? Myslíte, že ty platby výrobcům sw/hw dělají ze srandy? Nebo si snad myslíte, že za ty nehorázné prachy popíjejí pivo?
