4k
11 лет назад · 1 фото · 9782 просмотров · 29 комментариев
Телеметрия в Windows 7/8
Метки: #Windows #безопасность #факты
Опасность утечки данных угрожает не только обладателям Windows 10. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1.
Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.
Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.
Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.
К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и к обладателям более ранних версий Windows. Компания Microsoft решила добавить в средство сбора телеметрии операционных систем Windows 7 и 8/8.1 возможность отправки любых данных пользователя. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.
Именно эти два обновления способствуют передачи любых личных данных в корпорацию Microsoft. Об этом ещё 21 августа предупреждал дядька WZor. Но, кто из нас читает хакерские форумы?
Служба передачи телеметрических данных была введена ещё раньше, с апдейтом KB3068708 от 10.06.2015. Вот, что о нём пишет сам Microsoft:
The included service uses SSL (TCP Port 443) to download manifests and upload data to Microsoft when data is available for upload. The service uses the following DNS endpoints: vortex-win.data.microsoft.com and settings-win.data.microsoft.com.
Т.е. после установки патча система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
vortex-win.data.microsoft.com
settings-win.data.microsoft.com
Передача осуществляется через TCP по порту 443 с использованием SSL.
Именно эти два обновления способствуют передачи любых личных данных в корпорацию Microsoft. Об этом ещё 21 августа предупреждал дядька WZor. Но, кто из нас читает хакерские форумы?
Служба передачи телеметрических данных была введена ещё раньше, с апдейтом KB3068708 от 10.06.2015. Вот, что о нём пишет сам Microsoft:
The included service uses SSL (TCP Port 443) to download manifests and upload data to Microsoft when data is available for upload. The service uses the following DNS endpoints: vortex-win.data.microsoft.com and settings-win.data.microsoft.com.
Т.е. после установки патча система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
vortex-win.data.microsoft.com
settings-win.data.microsoft.com
Передача осуществляется через TCP по порту 443 с использованием SSL.
Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.
Предварительно, по версии журнала xakep.ru, составлен список подозрительных и нежелательных апдейтов:
KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – дает инвайт на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – скачивает бесплатный апгрейд на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно деинсталлировать в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии
Предварительно, по версии журнала xakep.ru, составлен список подозрительных и нежелательных апдейтов:
KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – дает инвайт на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – скачивает бесплатный апгрейд на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно деинсталлировать в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии
Надеюсь, что я не слишком вас запугал и запутал.
Если вы слабо разбираетесь в системе, то не стоит всё подряд деинсталлировать. Зачем Вам не работающий ящик? Удалите или не устанавливайте только два опционных обновления KB3080149 и KB3075249 от 23 августа 2015 года. На какое-то время ваши персональные данные будут защищены.
Удачи ;-)
Если вы слабо разбираетесь в системе, то не стоит всё подряд деинсталлировать. Зачем Вам не работающий ящик? Удалите или не устанавливайте только два опционных обновления KB3080149 и KB3075249 от 23 августа 2015 года. На какое-то время ваши персональные данные будут защищены.
Удачи ;-)
Метки: #Windows #безопасность #факты
Судя по коментам, вырубить обновления - единственный выход?
Пора раскулачивать чудо корпорацию...
Всё это элементарно отключается даже не продвинутым пользователем.
Линуксоиды и параноики истерят ))
Для тебя специально сделали кнопочку - "Отключить всё слежение")
Всё, хватит с меня. Отрубил службу обновлений совсем.
Пошёл как следует изучать Линукс Минт.
Давно сижу на calculate linux. Только вот на работе к сожалению винда нужна, а дома уже давно этого адового отродья нет.
на до радикальнее, дос наше фсе)))
Неееее. На DOS-е я наработался. С четвёртой версии версии и третьего нортона.
Я тоже как 10 потестировал с неделю - перелезаю потихоньку на Минт)
Кстати, с каждым днём мне Минт всё больше нравится, в Окна почти не захожу, разве что экспортировать что-нибудь)
Добрый день/вечер! Это опять я)) Сегодня окончательно и бесповоротно перешёл на Линукс Мяту, взят второй терабайтный диск, на нём в самом конце выделил 100 гектаров под игры оконные и 30 под саму эту мегасистему - может пригодится где ещё :)
Замечательно. Только вот зачем вы установили KB3068708 (10.06.2015)? Вам была нужна телеметрия или планируете перейти на Вынь10? Он находился в обязательных обновлениях, но имел лишь только рекомендательный характер. KB3068708 просто так не удалишь, он систему меняет.
Епт, так оно само встало каким то хреном. Я вообще ничего не устанавливал, все автоматом. А есть способ удалить это обновление как нибудь безболезненно? Заранее спасибо!
Отключи автоустановку. Рекомендации так же ставятся автоматом. Поставь только извещение о обновлениях. То, что рекомендуется, не ставь до понимания, что это за зверь. MS не может, с юридической стороны, принудительно поставить какие-то дополнительные отличные функции от системы. Только через рекомендацию, мол, как в этом случае, для простой установки W10, или через дополнительное обновление.
По поводу KB3068708. Он только системную инфу скидывает, боятся его не стоит. Не хочешь делиться своей инфой - закрой доступ файрволом на эти 2 адреса. Фишка в том, что именно к этой службе будет, в дальнейшем, цепляться всякая херотень, как, и последнии два апдейта. Снести данный КВ без остатков - нет возможности, только через точку восстановления.
Все ясно, спасибо большое за помощь. Все сделал так, как Вы сказали. Впредь буду внимательнее к обновам, которые ставлю.
до этого юзал только шапку на серверах, теперь, походу, и на десктопах в федору переползу
и нахер сразу автоапдейт вырубить/выырвать с корнем/сжечь
фаервол в ноде в ручном режиме ловит эту телеметрию и ее можно навсегда рубануть.
а я делаю просто.
скачал винду установил. отключил обновления.
аналогично!! причем первым делом!!
Все то же самое + отключил службу обновлений. И это начиная с XP. Причем всем знакомым советую то же самое.
Реально важных и нужных патчей - единицы, а через автоматику сотни.
Я так же сделал.
Обновлять Винду? Нее, не слышал.
Все у себя прошерстил на win7 ни KB3080149 ни KB3075249 в установленных обновлениях не нашёл. Обновления ставлю.
Не нашёл и KB2670838 и это KB3022345
Может из за того, что у меня UAC отключен
На https://support.microsoft.com/en-us/kb/3075249https://support.microsoft.com/en-us/kb/3075249
пишут что
"This update adds telemetry points to the User Account Control (UAC) feature to collect information on elevations that come from low integrity levels. "
Точно такая же фигня,нет этих обнов у меня тоже
Это необязательные обновления. Возможно, случайно, ещё не поставили. Вот, и чудненько. :-)