Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
07 de Outubro de 2024, 23:21
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
A Análise de Tráfego do Windows 10
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: A Análise de Tráfego do Windows 10 (Lida 466 vezes)
0 Membros e 2 Visitantes estão a ver este tópico.
puto 22
Visitante
A Análise de Tráfego do Windows 10
«
em:
25 de Agosto de 2015, 15:18 »
A Análise de Tráfego do Windows 10
As informações transmitidas
Todo o texto digitado no teclado
é armazenado em arquivos temporários, e enviou (uma vez por 30 minutos) para:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Não há um propósito claro para isso, considerando
lá não há nenhuma autocorrect / previsão em qualquer lugar do OS
(Há autocorrect em determinados campos de texto, mas o suposto propósito para transmitir estas teclas é melhorar autocorrect através de dispositivos. Se um keylog completo é necessária para isso (em oposição a apenas correções) é questionável. Além disso, esta parece ainda ocorrer mesmo se o usuário não está conectado a uma conta Microsoft, eliminando o benefício "através de dispositivos". Talvez haja um dicionário global de autocorreção que os benefícios todos os usuários, mas as implicações de privacidade de um un-disableable always-on keylogger superam esses benefícios potenciais.). As implicações disso são significativos: porque este é um keylogger no nível do sistema operacional, todos os dados que você está tentando transmitir com segurança agora está sentado em algum servidor MS. Isso inclui senhas e chats criptografados. Isto também inclui o teclado na tela, por isso não há maneira de se autenticar em um site sem MS também recebendo sua senha.
Telemetria
é enviado uma vez por 5 minutos, para:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Você pode pensar que "telemetria" tem a ver com o uso de OS ou similar ... torna-se ele de telemetria sobre o usuário. Por exemplo, digitar um número de telefone em qualquer lugar no navegador da Borda transmite para os servidores acima. Em outro exemplo,
digitando o nome de qualquer filme popular
em seu local de pesquisa de arquivo inicia um processo de telemetria que indexa todos os arquivos de mídia em seu computador e transmite-os para:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
É difícil imaginar qualquer propósito para este que não as óbvias possibilidades a repressão à pirataria.
Quando uma
câmara Web
está habilitado primeiro, 35MB de dados são imediatamente transmitidas:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Tudo o que é dito em um microfone activado
é imediatamente transmitida para:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
Se isso não fosse ruim o suficiente,
esse comportamento ainda ocorrer após Cortana é totalmente deficientes físicos
/ desinstalado. Especula-se que o objectivo desta função para construir um enorme banco de dados de voz, em seguida, amarre essas vozes para identidades, e, eventualmente, ser capaz de identificar qualquer pessoa simplesmente pegar a sua voz, quer se trate de um microfone em um lugar público ou uma escuta em um telefone público.
Curiosamente, se Cortana é ativada, a voz é primeiro transcrito para texto, em seguida, a transcrição é enviado para:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
Se o
Windows não é utilizado
para 15 minutos, um grande volume de tráfego começa a ser transmitida a vários servidores. Esta pode ser a dados de áudio-primas, em vez de apenas amostras.
Outras preocupações
Enquanto o reflexo inital pode ser a de bloquear todos os servidores acima via HOSTS, ao que parece isso não vai funcionar: Microsoft tem tomado o cuidado para codificar determinados IPs, o que significa que não há nenhuma pesquisa de DNS e nenhuma consulta HOSTS. No entanto, se os servidores acima são bloqueadas através de HOSTS, o Windows vai fingir ser prejudicado por erros jogando continuamente, mantendo ainda a coleta de dados em segundo plano. À excepção de um aumento de erros, HOSTS bloqueio não afetou o volume, frequência, ou taxa de dados a serem transmitidos.
«
Última modificação: 25 de Agosto de 2015, 15:20 por puto 22
»
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
A Análise de Tráfego do Windows 10