Windows 10:ssä on ärsyttävä "ominaisuus" – tällä tavalla sen voi korjata

uutinen julkaistu:7 syyskuuta, 2015

Arjen pienet ärsyttävät yksityiskohdat voivat alkaa nyppiä todenteolla, varsinkin jos ne toistuvat tarpeeksi monta kertaa. Windows 10 -käyttäjilläkin on jo saattanut tulla yksi ärsytyksen aihe vastaan. Muutamat Windows 10:een päivittäneet käyttäjät ovat nimittäin ihmetelleet käyttöjärjestelmän ilmoitusikkunan käyttäytymistä. Jos olet siirtämässä tiedostoa kansioon, josta löytyy jo samanniminen ...

Lue uutinen kokonaisuudessaan
  • #1
    Lisää ominaisuuksia, joita voisi kutsua "ärsyttäviksi" Windows kympissä.

    "Windows 10 ja yksityisyyden poistamisen uusi aste".

    Analyysi, jonka muuan tsekkiläinen yksityishenkilö on hiljan toteuttanut. Sivustolla mainittiin, että korjaukset tai kumoamiset olisivat tervetulleita. Sellaisia ei ole ainakaan vielä kuulunut...

    Tässäpä koko hoito:
    ___________________________
    TIEDOT JOITA LÄHETETÄÄN

    Kaikki näppäimistöllä kirjoitettu teksti varastoidaan väliaikaisiin tiedostoihin ja lähetetään kerran 30 minuutissa kohteisiin:

    oca.telemetry.microsoft.com.nsatc.net
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com

    Ei ole selvää miksi näin toimitaan, ottaen huomioon että joissakin kentissä käyttöjärjestelmän sisällä on tekstinkorjaus, ja että sillä väitetään vain parannettavan automaattisen korjauksen toimintoja kaikkien laitteiden välillä. Se, onko koko näppäinpainanta-loki välttämätön lähetettäväksi, eikä vain korjatut sanat, on kyseenalaista. Lisäksi, tämä näyttää tapahtuvan vaikka käyttäjä ei olisi edes kirjautunut Microsoft-tililleen, joka eliminoi laitteiden välisen hyödyn.

    Ehkäpä on olemassa "globaali automaattikorjaus sanakirja" joka hyödyttäisi kaikkia käyttäjiä, mutta viitteet yksityisyysasetuksissa sijaitsevasta *aina päällä olevasta* näppäinpainallustallentimesta (keylogger), jota ei voi asettaa pois päältä, kumoaa tuollaisen oletetun hyödyn.

    Viittaukset tällaiseen ovat merkittäviä. Koska kyseessä on käyttöjärjestelmänlaajuinen näppäinpainallustallennin, kaikki data jota käyttäjä yrittää lähettää tietoturvamielessä, istuu jo jollakin Microsoftin palvelimista. Tähän sisältyy salasanat, enkryptatut ("salatut") keskustelut sekä ruutunäppäimistö, joten ei ole mahdollista tunnistautua verkkosivustoille ilman että Microsoft ottaisi vastaan myös salasanasi.

    Telemetriaa (laitetietojen lähettämistä) lähetetään joka 5 minuutin välein näihin:

    vortex.data.microsoft.com
    vortex-win.data.microsoft.com
    telecommand.telemetry.microsoft.com
    telecommand.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    sqm.telemetry.microsoft.com
    sqm.telemetry.microsoft.com.nsatc.net

    Moni kuvittelee tai ehkä lähinnä toivoo, että telemetrialla olisi tekemistä käyttöjärjestelmän kanssa vain "yleisellä tasolla", mutta on osoittautunut ilmeiseksi itse käyttäjään liittyvä telemetria: esim. puhelinnumeron kirjoitus missä tahansa Edge selaimen sisällä lähettää ne ylläoleviin.

    Jos taas kirjoitat jonkin valtavirtaelokuvan nimen paikalliseen tiedostohakuun, aloittaa telemetria-prosessin joka indeksoi kaikki media-tiedostot kiintolevylläsi / tiedot lähetetään seuraaviin:

    df.telemetry.microsoft.com
    reports.wes.df.telemetry.microsoft.com
    cs1.wpc.v0cdn.net
    vortex-sandbox.data.microsoft.com
    pre.footprintpredict.com

    Tähän on vaikea kuvitella mitään muuta tarkoitusta kuin ilmeinen piratismin-vastainen järjestelymahdollisuus.

    Seuraava taso: kun nettikamera kytkeytyy päälle, ~35 megatavua dataa lähtee matkaan välittömästi kohteisiin:

    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    vortex-sandbox.data.microsoft.com
    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net

    Päälle kytketty mikrofoni taas lähettää kaiken puhutun seuraaviin:

    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    vortex-sandbox.data.microsoft.com
    pre.footprintpredict.com
    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net
    telemetry.appex.bing.net
    telemetry.urs.microsoft.com
    cs1.wpc.v0cdn.net
    statsfe1.ws.microsoft.com

    Mikäli tämä ei vielä ole tarpeeksi jäätävää, kyseinen käyttäytyminen jatkuu edelleen vaikka Cortana olisi kytketty täysin pois päältä tai POISTETTU (!).

    On spekuloitu että tämän toiminnon tarkoitusperä siintää massiivisen äänitietokannan rakentamisessa, jonka jälkeen nuo äänitiedot sidottaisiin yksittäisiksi identiteeteiksi. Lopulta mahdollistettaisiin jokaisen käyttäjän yksilöllinen tunnistus, poimien se vain äänestä. Olipa se sitten vaikkapa mikrofonin kautta julkisella paikalla.

    On myös mielenkiintoista, Cortanan ollessa käytössä; puhe muunnetaan ensin TEKSTIKSI (!), jonka jälkeen tuo kirjallinen muoto lähtee matkaan seuraaviin:

    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com
    df.telemetry.microsoft.com

    Jos taas käyttäjä jättää koskematta Windowsiin ~15 minuutin ajaksi, suuri määrä tietoliikennettä aloittaa toimintansa siirtämismielessä lukuisille palvelimille. Esim. paremminkin raaka-audio dataa kuin esim. pieniä näytteitä.

    Välitön reaktio tähän kaikkeen voi monella olla kaikkien yllä olevien palvelinosoitteiden estäminen HOSTS -tietueen kautta, mutta käykin ilmi, että kyseinen keino ei tässä kohtaa toimi: Microsoft on ottanut huomioon raakakoodata tietyt IP-osoitteet, tarkoittaen että ei ole olemassa DNS etsintää eikä HOSTS konsultaatiota.

    Mutta kuitenkin, jos kyseessä olevat palvelimet estetään HOSTS:ia muokkaamalla, Windows on koodattu lähettämään tietoa "rampautumisestaan", toteuttaen alati virhe-ilmoituksia, keräten silti silläkin välin tietoa taustalla. Mitään muuta kuin virhemäärän lisääntyminen HOSTS-esto menetelmän kautta ei tapahtunut niin osiossa kuin datan määränkään lähetyksessä.

    pastebin.com/t7YiNXf5
  • #2
    Originally posted by guy_fawkes:
    Lisää ominaisuuksia, joita voisi kutsua "ärsyttäviksi" Windows kympissä.

    "Windows 10 ja yksityisyyden poistamisen uusi aste".

    Analyysi, jonka muuan tsekkiläinen yksityishenkilö on hiljan toteuttanut. Sivustolla mainittiin, että korjaukset tai kumoamiset olisivat tervetulleita. Sellaisia ei ole ainakaan vielä kuulunut...

    Tässäpä koko hoito:
    ___________________________
    TIEDOT JOITA LÄHETETÄÄN

    Kaikki näppäimistöllä kirjoitettu teksti varastoidaan väliaikaisiin tiedostoihin ja lähetetään kerran 30 minuutissa kohteisiin:

    oca.telemetry.microsoft.com.nsatc.net
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com

    Ei ole selvää miksi näin toimitaan, ottaen huomioon että joissakin kentissä käyttöjärjestelmän sisällä on tekstinkorjaus, ja että sillä väitetään vain parannettavan automaattisen korjauksen toimintoja kaikkien laitteiden välillä. Se, onko koko näppäinpainanta-loki välttämätön lähetettäväksi, eikä vain korjatut sanat, on kyseenalaista. Lisäksi, tämä näyttää tapahtuvan vaikka käyttäjä ei olisi edes kirjautunut Microsoft-tililleen, joka eliminoi laitteiden välisen hyödyn.

    Ehkäpä on olemassa "globaali automaattikorjaus sanakirja" joka hyödyttäisi kaikkia käyttäjiä, mutta viitteet yksityisyysasetuksissa sijaitsevasta *aina päällä olevasta* näppäinpainallustallentimesta (keylogger), jota ei voi asettaa pois päältä, kumoaa tuollaisen oletetun hyödyn.

    Viittaukset tällaiseen ovat merkittäviä. Koska kyseessä on käyttöjärjestelmänlaajuinen näppäinpainallustallennin, kaikki data jota käyttäjä yrittää lähettää tietoturvamielessä, istuu jo jollakin Microsoftin palvelimista. Tähän sisältyy salasanat, enkryptatut ("salatut") keskustelut sekä ruutunäppäimistö, joten ei ole mahdollista tunnistautua verkkosivustoille ilman että Microsoft ottaisi vastaan myös salasanasi.

    Telemetriaa (laitetietojen lähettämistä) lähetetään joka 5 minuutin välein näihin:

    vortex.data.microsoft.com
    vortex-win.data.microsoft.com
    telecommand.telemetry.microsoft.com
    telecommand.telemetry.microsoft.com.nsatc.net
    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    sqm.telemetry.microsoft.com
    sqm.telemetry.microsoft.com.nsatc.net

    Moni kuvittelee tai ehkä lähinnä toivoo, että telemetrialla olisi tekemistä käyttöjärjestelmän kanssa vain "yleisellä tasolla", mutta on osoittautunut ilmeiseksi itse käyttäjään liittyvä telemetria: esim. puhelinnumeron kirjoitus missä tahansa Edge selaimen sisällä lähettää ne ylläoleviin.

    Jos taas kirjoitat jonkin valtavirtaelokuvan nimen paikalliseen tiedostohakuun, aloittaa telemetria-prosessin joka indeksoi kaikki media-tiedostot kiintolevylläsi / tiedot lähetetään seuraaviin:

    df.telemetry.microsoft.com
    reports.wes.df.telemetry.microsoft.com
    cs1.wpc.v0cdn.net
    vortex-sandbox.data.microsoft.com
    pre.footprintpredict.com

    Tähän on vaikea kuvitella mitään muuta tarkoitusta kuin ilmeinen piratismin-vastainen järjestelymahdollisuus.

    Seuraava taso: kun nettikamera kytkeytyy päälle, ~35 megatavua dataa lähtee matkaan välittömästi kohteisiin:

    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    vortex-sandbox.data.microsoft.com
    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net

    Päälle kytketty mikrofoni taas lähettää kaiken puhutun seuraaviin:

    oca.telemetry.microsoft.com
    oca.telemetry.microsoft.com.nsatc.net
    vortex-sandbox.data.microsoft.com
    pre.footprintpredict.com
    i1.services.social.microsoft.com
    i1.services.social.microsoft.com.nsatc.net
    telemetry.appex.bing.net
    telemetry.urs.microsoft.com
    cs1.wpc.v0cdn.net
    statsfe1.ws.microsoft.com

    Mikäli tämä ei vielä ole tarpeeksi jäätävää, kyseinen käyttäytyminen jatkuu edelleen vaikka Cortana olisi kytketty täysin pois päältä tai POISTETTU (!).

    On spekuloitu että tämän toiminnon tarkoitusperä siintää massiivisen äänitietokannan rakentamisessa, jonka jälkeen nuo äänitiedot sidottaisiin yksittäisiksi identiteeteiksi. Lopulta mahdollistettaisiin jokaisen käyttäjän yksilöllinen tunnistus, poimien se vain äänestä. Olipa se sitten vaikkapa mikrofonin kautta julkisella paikalla.

    On myös mielenkiintoista, Cortanan ollessa käytössä; puhe muunnetaan ensin TEKSTIKSI (!), jonka jälkeen tuo kirjallinen muoto lähtee matkaan seuraaviin:

    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com
    df.telemetry.microsoft.com

    Jos taas käyttäjä jättää koskematta Windowsiin ~15 minuutin ajaksi, suuri määrä tietoliikennettä aloittaa toimintansa siirtämismielessä lukuisille palvelimille. Esim. paremminkin raaka-audio dataa kuin esim. pieniä näytteitä.

    Välitön reaktio tähän kaikkeen voi monella olla kaikkien yllä olevien palvelinosoitteiden estäminen HOSTS -tietueen kautta, mutta käykin ilmi, että kyseinen keino ei tässä kohtaa toimi: Microsoft on ottanut huomioon raakakoodata tietyt IP-osoitteet, tarkoittaen että ei ole olemassa DNS etsintää eikä HOSTS konsultaatiota.

    Mutta kuitenkin, jos kyseessä olevat palvelimet estetään HOSTS:ia muokkaamalla, Windows on koodattu lähettämään tietoa "rampautumisestaan", toteuttaen alati virhe-ilmoituksia, keräten silti silläkin välin tietoa taustalla. Mitään muuta kuin virhemäärän lisääntyminen HOSTS-esto menetelmän kautta ei tapahtunut niin osiossa kuin datan määränkään lähetyksessä.

    pastebin.com/t7YiNXf5
    Jos nyt kuvitellaan tilanne, että käyttöjärjestelmä ei kertoisi käyttäjästään mitään ulospäin, niin eipä hätää, homman kyllä hoitaa selaimet, kännykkä, kännykän sovellukset, Google, Facebook, Twitter, kuva- ja videopalvelut etc. etc. että jos luulet olevasi jotenkin anonyymi käyttäessäsi aikaisempia Windows -versioita, tai Linuxia, niin kannattaa ottaa laput pois silmiltä.
  • #3
    Tuli tuplat.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7. syyskuu, 2015 @ 20:03
  • #4
    Tämä oli kyllä jo windows kasissa, minkäs takia tämä olisi nyt jotain relevanttia uutista?
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8. syyskuu, 2015 @ 0:52

    Niin se keksi kompuroi.

    Tsekkaa Flickr:ni! http://bit.ly/tQU0Iq | Vieraile nettisivuillani: http://bit.ly/xvn8GL

Vastaa tähän viestiketjuun