day & night

Windows 7 и 8.1 теперь следят за пользователем, Боремся с шпионскими обновлениями от Мелкософта
Дата обновления: , перейти к новому сообщению
icon10
#1
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX




SoftoRooMУничтожая навязчивого напоминателя об обновлении до WIN10 у клиентов и связанные с ним "обновления win7", решил промониторить вопрос более углубленно. Нашёл вот эту статью, не поделиться которой с вами не могу.
В виду того, что проблема серьёзна, закрепляю эту тему и предлагаю активно её дополнять актуальной информацией. Учитывая обострение наших отношений с майкрософтовским государством, нужно быть готовым к тому, что могут прилететь и другие патчики от MS Только очень наивный человек может предположить, что США не заинтересуется 95% "заражённостью Windows" российских компьютеров ph34r.gif . (конечно же информация актуальна только если вы не перешли ещё на Linux wink.gif )


Эксперты обнаружили, что через Центр обновлений в Windows 7 и 8.1 было распространено два опасных обновления под номерами KB3080149 и KB3075249. После их установки компьютер начинает генерировать подозрительный исходящий трафик на сервера Microsoft. Сетевая активность напоминает ту, которую раньше специалисты засекли у Windows 10 и связали со шпионской активностью.

На сайте Microsoft приводится явно недостаточное описание этих обновлений. Похоже, в компании постарались одновременно хоть как-то объяснить в разы увеличивающийся исходящий трафик, но при этом не раскрыть все неудобные для Microsoft детали. Обновления вносят правки в десятки ключевых системных файлов, тогда как описание обновления состоит всего лишь из пары предложений.

KB3080149. Включает сервис диагностики и телеметрии для Windows 7 и Windows 8.1. Это обновление предоставляет преимущества Windows 10 для пользователей предыдущих операционных систем. (Об сомнительных «преимуществах» можно узнать тут).

KB3075249. Задействует телеметрию при повышении полномочий через User Account Control (UAC), чтобы собирать более полные данные.

Специалисты настоятельно не рекомендуют устанавливать данные обновления до получения более полной информации от Microsoft: что именно передается, шифруются ли данные, предоставляются ли третьей стороне и т.д.? К счастью, данные обновления пока имеют статус опциональных, хотя не исключено, что после изучения общественной реакции будет решено тихо сменить статус на обязательный. В любом случае, пока нет ни одной причины, по которой имело бы смысл устанавливать KB3080149 и KB3075249: эти заплатки не устраняют уязвимости и не дают никаких полезных непосредственно пользователю новых возможностей.
Полный список вредоносных обновлений Windows

Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux. Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:

KB2505438 KB2670838 KB2952664 KB2976978 KB3021917 KB3035583 KB3075249 KB3035583 KB2952664 KB2976978 KB2977759 KB2990214 KB3021917 KB3022345 KB3035583 KB3044374 KB3050265 KB3050267 KB3068708 KB2922324 KB3014460 KB3015249 KB3065987 KB3075249 KB3075851 KB3080149

Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10. Даже одно обновления из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.

Как же бороться с этим злом на нынешнем этапе?Можно запустить утилиту DWS или
» Выполнить нижепреведённый BATник: «


информация взята с liberatum.ru
User is offline
Go topGo end
 

Ответов(1 - 6)
2.12.2015 - 14:20
#2
Ramz



профи!
*****

Группа: Пользователи
Сообщений: 625
Регистрация: 18.02.2007
Пользователь №: 337.767


Респектов: 123
-----X----


Предупреждений: 0


У меня само как-то ликвидировалось недавно напоминание про переход с 7 на 10. Сейчас его не видно. Значит там ещё хуже))
User is offline
Go topGo end
2.12.2015 - 21:08
#3
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Для описанного вариантасуществуют и утилиты уже, в частности :Destroy Windows Spying.

Удаление обновлений, на мой взгляд, не самый удачный метод, поскольку они могут обратно залезть при очередном сеансе. Отправка IP адресов родных системных средств "в воздух" уже не всегда срабатывает, так же как и записи файла host ( они их стали игнорировать). Всё же, на мой взгляд, грамотнее воспользоваться брендмауером СТОРОННИМ ( не мелкомягким) или внутри системы ( если прямое соединение с интернетом), или настроить фаерволл роутера ( модема, терминала), отловив "левую" адресацию.Составить чёрный список;
В случае известного постоянного серфинга - составить белый список адресов-протоколов.

А можно "забить" на проблему, в случае широкополосного безлимита и отсутствия криминала и (или) паранои. Пусть удавятся лавиной бесполезной инфы не только гуглы, эплы и кто-там-ещё! Пусть мелкомягкие тоже разгребают инфоГ в поисках вкусных зёрен! biggrin.gif
User is offline
Go topGo end
3.12.2015 - 0:16
#4
sudden



Специалист
****

Группа: Пользователи
Сообщений: 398
Регистрация: 2.08.2006
Пользователь №: 204.444


Респектов: 93
-----X----


Предупреждений:


есть вот такой скрипт Disable Windows 7/8/8.1 Telemetry, сам им пользуюсь
User is offline
Go topGo end
3.12.2015 - 0:24
#5
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Цитата | Quote(sudden @ 3.12.2015 - 0:20)
есть вот такой скрипт Disable Windows 7/8/8.1 Telemetry, сам им пользуюсь
*


Так обновили бы тему:
https://softoroom.org/topic85134s0.htmlsmile.gif
User is offline
Go topGo end
icon13 25.12.2015 - 23:50
#6
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX




SoftoRooM
Слежку в Windows 10 нельзя отключить сторонними утилитами


Windows 10 ворует ваши данные и это нельзя отключить. Сознательные граждане решили остаться на Windows 7, еще более сознательные перешли на Linux и только самые легкомысленные уверовали, что все проблемы со слежкой можно решить установкой одной программки непонятно от кого.

На днях специалисты по компьютерной безопасности закончили реверсивный анализ ноябрьского крупного обновления к Windows 10 и пришли к выводу, что цель №1 этого обновления заключается в борьбе со сторонними блокираторами слива данных в Microsoft. Помните недавний скандал, когда с компьютера пользователя была без разрешения удалена программа? Тогда всё списали на технический сбой. На самом деле, это сработала новая система защиты. Теперь все программы, блокирующие шпионский трафик, могут быть легко деинсталлированы без разрешения владельца компьютера.

Эксперты поделились и другим интересным наблюдением. Еще в сентябре они установили Windows 10 на чистый компьютер и симулировали на нем работу, чтобы понять, какие именно данные сливаются в Microsoft. Потом на этот компьютер в экспериментальных целях был установлен один из популярных блокираторов исходящего шпионского трафика. Проблему с несанкционированным доступом к данным со стороны Microsoft это почти не решило, но после ноябрьского обновления специалисты с удивлением обнаружили, что блокиратор полностью деактивирован, а внесенные им изменения отменены.

Что делать? Эксперты советуют включить голову. Теперь уже совершенно очевидно, что новая бизнес-модель Microsoft состоит в том, чтобы тихо «заимствовать» у пользователей персональные данные, анализировать их и затем накачивать по максимуму рекламой пользовательские компьютеры. Излишки данных можно продавать третьей стороне или обменивать у спецслужб на преференции. Как и любая другая программа класса «троянский конь», Windows 10 будет защищать свою работу от вмешательства извне. Получается, что любители, энтузиасты и прочие самоделкины стараются тягаться с глобальной корпорацией, которая обладает почти неограниченными финансовыми ресурсами, лучшими программистами и приятельскими связями с АНБ. Ну и кто, по-вашему, будет постоянно преуспевать в этой игре?

Надо понять следующее: никто не призывает к отказу от Windows. Но всегда полезно не терять связь с реальностью и отдавать себе отчет в том, что использование программ от Microsoft ставит крест на вашей приватности. Не занимайтесь самообманом, никакие программки не спасут вас от утечек персональных данных. Если приватность вам не нужна, смело используйте Windows 10 и не устанавливайте никакие блокираторы, ведь под их видом вам могут подсунуть и вредоносную программу. Если приватность вам нужна, используйте операционные системы от тех разработчиков, которые не запятнали свою репутацию позорной слежкой и прочими махинациями.

Что гарантированно НЕ помогает в борьбе со слежкой в Windows 10

1. Внесение серверов Microsoft в файл hosts с присвоением локальных адресов. Адреса этих серверов жестко прописаны в системных файлах.
2. Редактирование настроек приватности через штатное меню Windows 10. Эти настройки сделаны для отвлечения внимания и почти ни на что в реальности не влияют.
3. Удаление и/или редактирование соответствующих веток реестра. Обновления отслеживают изменения и восстанавливают ветки.
4. Удаление файлов, отвечающих за обновление. Файлы в фоне загружаются вновь.
5. Всевозможные программы, якобы отключающие слежку в Windows 10. Используют комбинации описанных выше методов, следовательно, неэффективны.


» что именно Windows 10 крадет с компьютера пользователя. unsure.gif «


Грустную новость утащил с liberatum.ru huh.gif
User is offline
Go topGo end
26.12.2015 - 18:14
#7
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Сторонний файрволл с ручной настройкой, теоретически, кака минимум,частично решит проблему. А полностью решит проблему ручная настройка файрвола в сетевой "прокладке"- железке.
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 23:03
Мобильная версия | Lite версия