Názory k článku Windows 10: analýza probíhající komunikace

Linuxaci jen dost tezko dokazou prijmout fakta vypovidajici o tom ze se ve svych "alarmistickych" odchadech mylili...

Jsi kapanek mimo. Linuxakum lezi chovani Windows 10 u riti. Panikari prave uzivatele Windows, kteri se boji prejit ze starsi verze na novou.

Linuxáci to nemají u řiti, linuxáci z toho mají řit

Já se jako linuxák bojím že se podobné tendence dostanou i do Linuxu. Ostatně už se děje. https://brmlab.cz/user/jenda/et

Sak se podivej co vsechno a kam posila firefox, a povypinat to velmi casto neni jak.

Jojo, Linuxáci to mají natolik u řiti, že na Linuxovém serveru musí vyjít článek o Windows. :)

Toto už dávno není linuxový server. Od té doby, co tady protáčeli reklamy Microsoftu se zaměření poněkud rozostřuje. Článek s tím může souviset...

Na druhou stranu, přečetl jsem to znovu a pozorně a musím říci, že autor provedl test o poznání seriózněji než ti před ním. To je pravda..., ale až příliš tam je patrná snaha "vyvrátit pověsti", což vyvolává pochybnosti o nestrannosti.

Kdybych chtěl skrýt špehováni, první, co udělám, bude kontrola certifikátů, zda tam někde není nějaký MiM a budu se zajímat o IP adresy. MS blbce určitě nezaměstnává.

"až příliš tam je patrná snaha "vyvrátit pověsti", což vyvolává pochybnosti o nestrannosti"

Co je na vyvraceni povesti spatneho? Ja spis vidim zlo v jejich sireni, cemuz se specialne zde venuje docela dost lidi.....

Asi tak. A těch použitelných technik je samozřejmě více - dokonce i při vzniku tohoto článku mohla data putovat z pc ven, aniž by si toho pan expert všimnul - např. načasováním požadavků na servery. To špehování se samozřejmě může také spustit až na základě konkrétních dat v PC, NSA opravdu nebudou asi zajímat hovory o fotbale nebo o tom, co dělala babička o víkendu. A to ani nemluvíme o hw nakaženém přímo z výroby, který může podobná měření pacifikovat. Takže uklidnění pouze pro velmi naivní lidičky, ale oni to chtějí slyšet a aby to bylo důvěryhodnější, tak ze serveru "konkurence", tedy od linuxáků. No není to báječné.

Oni mohli mat pravdu. Trochu si zakonspirujem:

Co ked kamera posiela fotku iba od vytipovanych uzivatelov, ktori su podozrivi z terorizmu? Od Snowdena vieme, ze su to aj citatelia Linux Journal alebo ludia so zaujmom o Tor.

Co ked si nezavisle overuju serverovy certifikat a ked nie je podpisany MS CA, tak sa posielaju aj tajne data? Co ked sa tie data prenasaju iba pocas inych citlivych prenosov? Co ak tajne data dostava von steganograficky cez usporiadanie hlaviiek

Aj tak vdaka za clanok.

test provadel bezpecnostni analytik ktereho ma microsoft na blacklistu ;)

a co ak inzinieri v MS su vychytralejsi ako bezpecnostny analytick, ktoreho maju na blackliste? :)

A čo keď ty Windows 10 vylezou v noci z počítače a zardousí mě ve spánku?

Bude o woknařa míň.

Na to doporučuji spát v místnosti s vice lidmi, optimálně ještě s 9ti. V tomto počtu máš jasné, že to bude jeden na jednoho. Pokud by vás bylo vice pak se jedná o přesilu neboli cikánskou férovku a to by mohlo být vůči Windows diskriminační.

Tak jsme se "pobavili" i když protiargument žádný, jen trolling.

Tak proto Windows odesílají spoustu údajů MS při stahování threshold.appcache, i když jste veškeré odesílání dat zakázal?

pekný PR článok Microsoftu

mezi komunistama a kapitalistama není žádný rozdíl. ten komu nevadí šmírování si nezaslouží být občanem. šmírování je trestný čin. možná že šmírovací nástroje ve windows 10 jsou implementovány na rozkaz vlády, a microsoft o tom jen informuje v eula. obezřetnost je vždy na místě.

"Šmírování" má dobrý důvod například při vyšetřování terorismu a trestných činů, včetně korupce. Samozřejmě ale musí probíhat podle rozumných a jasně stanovených pravidel, a ne se utrhnout ze řetězu, jak se nedávno stalo v US.

Co su tie rozumne a jasne stanovene pravidla?

V USA sa vyzadoval prikaz sudu - tak sa vyziadal prikaz na viac ludi.

Na Slovensku sa vyzaduje prikaz sudu, ale sudy ziadosti v istej forme takmer automaticky schvaluju (lebo co maju robit? Podozrenie z korupcie alebo kratenia dane ide nasit na kazdeho a na podozrenie netreba svedkov).
Zaujimave je aj to, ze policia moze poziadat o odposluch lubovolneho telefonneho cisla s tym, ze udaje o majitelovi este nezistila - to sa robi, ked ide o verejne znamu osobnost.
Neexistuje kontrola - sudcovia su nepostihnutelni a aj keby mali byt postihnutelni, tak za co? Vyssie som pisal dovody odpocuvat hocikoho.

Dalej je casto uplne regulerne odpocuvat znamych odpocuvaneho. A casto aj ich znamych, ktovie ake kamaratksefty dohaduju ohladne podozriveho. V telefone mam 200 ludi, takze pri podobnom pokryti to moze byt 40k ludi na jedno odpocuvanie.

NSA by urcite tvrdila, ze masove sledovanie pomohlo odhalit uz stovky alebo tisice teroristov.

Asi vsetko odpocuvanie, vratane toho prevaleneho v USA, ma aj nejaky prinos a vsetko ma nejake nevyhody.
Co s tym?

To je jednoduche, staci pouzivat vzory storocia stare a storocia overene. Zabranuju koncentracii moci a zaroven umoznuju chytat zlocincov. Napriklad taka domova sloboda sa vyvinula v Anglicku, bolo to napisane nejako tak ze vietor a dazd moze cez strechu do domu, ale kral nie. Ked ma policia podozrenie dostane povolenie od sudu a prehlada dom podozriveho. Ale uz neprehladava domy jeho priatelov. To iste treba vyzadovat aj od policie v odpocuvani, mozu odpocuvat len podozriveho na zaklade sudneho rozhodnutia, odpocuvat jeho priatelov nesmie. A kedze po prehliadke domu budete vediet ze Vas policia podozrieva treba aj policajne odposluchy dotknutej osobe oznamit. To ze sa to dnes takto nerobi je chyba a ked pride k moci najblizsi Orban, Meciar, Zeman ... a pouzije tuto moc na zastrasenie opozicie tak dlhe roky budeme kruto trpiet aby nakoniec nase deti odhalili ze policajne odposluchy (alebo sledovanie internetu) treba zverejnovat a prisne kontrolovat ich zneuzivanie.

Sak po nich v US chteli (senat) aby dolozili aspon jeden priklad, kdy masivni odposlechy po 11. vedli k zabraneni cehokoli. Nedolozili nic, protoze to knicemu nebylo a neni. Pokud pudu vyhodit neco do vzduchu, nebudu o tom psat na FB ...

Zato maji hromadu dat na tema "chceme abys pro nas neco udelal, a kdyz ne, tak tohle zverejnime".

"Šmírování" je dobré tak pro amatéry (civilisty). Praví terroristi nepouživají ani mobil.
Teda vlasně ho používaji, ale ne k telefonovaní.

Víte kolik je na světě lidí? 5 miliard.
Používaných systému win? 10 miliard
Používaných OS? 25 miliard (plno lidí ma nejen 2 pc, ale i 3 aktivní telefony, pak jsou tu ještě prodejny, bazary, školy)

A prohledejte si všechno tohle denně, abyste zachránili pár děcek na škole.

Win Vista až 10 je takový OS a backdoor v jednom balení.
Bohužel OS s funkčním instalatorem bez backdoor ještě nikdo nevytvořil. A kdyby se mu to už mělo podařit, M$ by spustil kampaň, nebo tu firmu rovnou koupil.

Na napsani pořádného OS potřebujete desetitisíce člověkoroků. No a jediní kdo by to mohli zaplatit je čínská či ruská vláda. A pochybuju, že by bezpečný OS byl v jejich zájmu.

Nevidím důvod někoho z něčeho vinit. A pokud bych měl, pak jedině autora příspěvku na nějž reaguji. Proč? Kvůli naivitě! V tuto chvíli neplatí TTIP, ale kupř. v ČR Autorský zákon. Důvod proč to připomínám je, zvláště pro ty co trpí ztrátou paměti, že Redmond v minulosti stál hned několikrát před evropským soudem za chování neslučitelné s evropským právem! Pokud se tedy někdo domnívá ve své naivitě, že bude jednat čistě v souladu s právem USA, pak je jeho naivita bezbřehá a nemá smysl ji vůbec komentovat.
Co je podstatné a co m.j. ukázal i tento článek je to, že vše je připraveno na schválení TTIP a TEPRVE PAK si budeme moci seriózně zodpovědět otázku jaká data putují směrem do USA! To je autore článku TA CHYBA! Právní výklad k smlouvě k "Win One" je k dispozici a hovoří jasně!

Provedte a zverejnete. Zajimalo by me, kdo vam to zaplati a jak se budete hrabat v tech gigabytech porna, ktere si mezitim budete prohlizet.

Dle všeho se tedy zdá, že ač win10 vesele komunikují, jedná se vždy o nějaký racionální důvod a linux s nainstalovanými podobnými službami by komunikoval naprosto stejně.

Ale co ked niekomu vadi to vyhladavanie v bingu pri pouziti ponuky Start? V Linuxe je to jednoduche - mozem to odinstalovat, mam stale hladanie.

tak si vytiahnes hlavu zo zadku a vypnes to.

V slovenskej verzii su nastavenia Cortany a zahrnutia web vysledkov zasednute. Skusal som rozne vypinania (hlavne start menu vlavo - tam su settings, ale to su tie zakazane), ale na toto nic nezabralo. Mas tip, ako na to?

settings->privacy->feedback&diag­nostics->send your device data->basic

ak su zasednute nastavenia k cortane, tak je vypnuta a data sa neodosielaju.

simple as fuck

Linux alespoň nekomunikuje, pokud mu to zakážete. Krom toho odesílání tuny údajů kvůli threshold.appcache nemá moc opodstatnění.

Windows nemají firewall který by to uměl zakázat? Na Linuxu to jde prakticky jen v netfilteru globálně/pro uživatele, protože volby v aplikacích často nejsou nebo nemají vliv a aplikační firewall je v Linuxu jenom v out-of-tree patchích.

Nerad bych se jednou dožil toho, že kvůli koupi v sámošce budu muset na výtěr střeva, protože provozovatel by rád měl statistiku jak na tom jsem, jak často u něj nakupuji a jak mě to ovlivňuje. Samozřejmě kvůli zkvalitnění služeb a výběru zboží. A to je přece v mém zájmu :-D :-D :-D :-D

NetworkManager stejne vola domu pro zjisteni konektivity a presmerovani na prihlasovaci branu. Anaconda ...?
Kde jsou ty adresy, sem s nimi!

Také bych chtěl být takový borec a vidět do obsahu šifrovaných dat :-)

Nikdo Vám nebrání otestovat to také a pak to tu zveřejnit.... Pokud tedy víte jak...
Rádi si o tom přečteme, až najdete ty odesílané balíky dat...

> Ale na jednom webu přece psali, že se každých 30 minut posílají stisky kláves a každých 15 minut 80 MB dat, tak kde jsou? :)

Certificate pinning je zahrabal.

>Certificate pinning je zahrabal.

certificate pinning bych viděl v auditních záznamech - resp, chyby ve spojení a vykopnutí. z toho co jsem byl sto naměřit a zachytit v definovaném testovacím okně tam není. ani se tomu nedivím, vezmete-li v potaz praxi nasazování korporátních firewallů (namátkou checkpoint, fortigate, juniper) které se nasazují včetně HTTPS inspekce - pak by nejel ani interní SharePoint, ActiveSync, OneDrive for bussiness apod.

> certificate pinning bych viděl v auditních záznamech - resp, chyby ve spojení a vykopnutí

Já to myslel tak že to nejdřív udělá legitimní spojení a až když to zjistí že to má správný certifikát tak to začne dělat psí kusy.

Děkujem, skvěle odvedená práce.

Zdravim, zaujimavy clanok. To vsetka komunikacia prebieha bez sifrovania? Nie zeby som bol nejaky expert, ale nejak mi to nepride v dnesnej dobe. Ziadna sifrovana komunikacia tam nebola?

překlad: autor napřed windows sdělil, že je bude testovat a poté, světe div se, v testech nic nenašel

hm :-)

Dakujem za analyzu toku. Ale nieco mi tam predsa len chyba, ked som pozoroval komunikaciu windows 10 v tcpview tak komunikovalo asi z 20 roznymi servermi. Objemy prenesenych dat boli male, ale v clanku ich nevidim. Moze to byt preto ze som nesiel na nastavenie windows (lebo mu neverim ;-) ) ale nechal som mu defaultne a rovno som zakazoval co som videl ze komunikuje.

> Ale pokud víte o nějaké komunikaci, která není v článku uvedena, není přece nic těžkého publikovat podobný výpis, jako je v článku, ne?

Je, například nemá klíče od HTTPS serverů Microsoftu. Aeronet teď může napsat, že když Windows zjistí, že certifikát pro microsoft.com vydal Franta Vomáčka (i když je VomáčkaCA nastavená jako důvěryhodná), šmírovací data neposílají.

Tipuju, že jejich motivací není zabránit leakům jen z jejich počítače (což můžou vyřešit třeba instalací Linuxu, který leakuje o trochu méně), ale vadí jim, že data (která se jich mohou týkat) leakují z počítačů jiných.

Díky za článek. Zajímaly by mne ale 3 věci.

1. V článku se píše, že jsou výpisy samozřejmě zkráceny a taky nebyly zmíněny nepodstatné komunikace, Podle jakého kritéria je vybráno" nepodstatné" a prohledal autor vše ručně nebo to jen "proletěl na scrollbaru" a vybral to co by mohlo být zajímavé?

2. V části o synchronizaci s OneDrive se píše "Odpovědí jsou naše soubory a jejich metadata (zkráceno):" - Co je to za informace, tedy v jakém rozsahu o našich souborech? Nemyslím co je vidět na OneDrive ale co skutečně posláno je. A taky jestli tedy obvyklé je, že konkrétní data k synchronizaci jdou na 4 různé servery?

3. Asi jsem to jen moc nepobral, ale jakým způsobem byla filtrována komunikace s např. OneDrive při běhu systému? Nejvíce informací je ze startu, ti je určo podstatné, ale to se jako třeba konkrétně OneDrive týče, nesynchronizuje při běhu v nějakých intervalech? Možná jsem to špatně pochopil, ale z běhu systému je tam jen vyhledávání. Bylo něco odfiltrováno jako třeba opakující se ta samá komunikace, tudíž už označena po předchozí za prověřenou, třeba na OneDrive, nebo to bylo opravdu procházeno ručně jedna od druhé a rozšifrována?

Neberte to jako nějaké rejpání, samozřejmě win10 "hýbou světem" :-) a tohle by mne z pohledu na analýzu zajímalo. V článku je způsob výběru vzorků dat v úvodu zmíněn, ale jen tak letmo a tyto kritéria a způsob, respektive detailnost vyhodnocení, budou pro výsledek klíčová.

Děkuji

Add 1: mám u sebe vše v RAW, takže jsem to prolezl a zkrátil to o primárně opakující se věci, popř. to co "bylo na stejné brdo". typicky když systém stahoval certifikát "pinrules.stl", tak jsem tam dal jen jeho kus s informací že jsem ověřil že to s tím souborem sedí, nebo např. poslední (to vyhledávání) je odpověď o poznání delší, ale v zásadě stejná (je tam scoring všech návrhů), další příklad je to počasí - odpověď je výrazně delší - obsahuje předpovědi na další dny.

Add 2 a 3: OneDrive je cloudové úložiště a jak mají řešenou topologii a API je otázka - proto dotazování 4 serverů nechápu úplně jako problém. koneckonců i dotazování na konektivitu jde do Akamai (tedy v principu stejné dotazy na různé servery). k tomu co jede intervalově - měl jsem za to, že je to celkem jasné z toho článku - ale je toho dost a dotaz je tedy logický - intervalově jede minimálně dotazování na treshold.appcache. u OneDrive je to info o stavu skrze MSQM. info o tom, co jde tam a ven je zase problém toho zkrácení - je tam ukázán ten jeden soubor (má ty cca 4MB), když bych to pastnul celé, tak ho rekonstruujete. co se o datech na OneDrive týká, jde tam o výměnu oněch XML (struktura, ID, data vytvoření a změny, vztahy).

Děkuji Vám za odpověď.
Add 1: jasné. Děkuji
Add 2: Měl jsem za to, že Akamai je "content delivery" na zpáteční cestě, ale budiž, v tom se moc nevyznám a je to vlastně jedno, jen mne překvapilo, že to jde souběžně na tolik serverů a to ještě máte vypnuté od začátku ty socializační udělátka. S těmi xml, to je právě ta otázka, co tam všechno je, to je jedna z věcí, kde by mě to zajímalo. Vyzkoušel jste nějaké otevřít a celé projít? Nejde mi ani tak o metadata k položkám, spíš jestli je tam opravdu jen to, co je určeno k uložišti, jestli tam třeba není zrovna všechno. Ale to už je jen takový zájem z výsledku, myslím že jste celkem prokázal, že nic nekalého se ve win10 defaultně neděje, aspoň co se týče těch sporných tezí.

Děkuji

Není zač - nevidím důvod neodpovědět na věcný dotaz někoho, kterého to zajímá.
Každopádně k tomu bodu 2: ty XML (stejně jako zbytek) jsem prošel důkladně právě proto, aby mi něco neuniklo a aby to tím případným zkrácením neutrpělo. Typicky to XML s odpovědí co na OD je a v jakém jsme stavu vypadá takhle (s tím, že jsem to zase musel zkrátit, protože se mi to nevejde do komentu - ale je to zkráceno, stejně jako v článku, jen o tagy <folder> a <document>, protože je to pořád "na jedno brdo" jak jsem psal):
<?xml version="1.0" encoding="utf-8"?>
<Folder>
<ItemType>Fol­der</ItemType>
<ResourceID>70FA24DD0­EC43173!103</Re­sourceID>
<OwnerCID>81408598­08279703923</Ow­nerCID>
<Creator>
<Puid>0</Puid>
<CID>81408598­08279703923</CID>
</Creator>
<Size>0</Size>
<Version>6</Ver­sion>
<ETag>70FA24DD­0EC43173!103.6</E­Tag>
<DateCreated>2013-02-22T16:50:27.847Z</Da­teCreated>
<DateModified>2015-08-25T15:01:30.353Z</Da­teModified>
<DateCreatedOn­Client>2013-02-22T16:50:27.847Z</Da­teCreatedOnCli­ent>
<DateModifiedOn­Client>2013-07-09T09:31:33.827Z</Da­teModifiedOnCli­ent>
<Name>LiveFol­ders</Name>
<RoleDefiniti­onName>Folder­Public</RoleDe­finitionName>
<PolicyName>Li­veFolders</Po­licyName>
<Flags>0</Flags>
<ExplicitlySha­red>False</Ex­plicitlyShared>
<Items>
<Document>
<ItemType>Docu­ment</ItemType>
<ResourceID>70FA24DD0­EC43173!27471</Re­sourceID>
<Relationship­Name>0.docx</Re­lationshipName>
</Document>
<ItemType>Pho­to</ItemType>
<ResourceID>70FA24DD0­EC43173!23873</Re­sourceID>
<Relationship­Name>1_1440x81­0.jpg</Relati­onshipName>
</Photo>
<Document>
<ItemType>Docu­ment</ItemType>
<ResourceID>70FA24DD0­EC43173!10105</Re­sourceID>
<Relationship­Name>3D_Securi­ty_Analysis_Re­port_April-18-12.pptx</Rela­tionshipName>
</Document>
<Photo>
<ItemType>Pho­to</ItemType>
<ResourceID>70FA24DD0­EC43173!1296</Re­sourceID>
<Relationship­Name>Bez názvu.png</Re­lationshipName>
</Photo>
<Folder>
<ItemType>Fol­der</ItemType>
<ResourceID>70FA24DD0­EC43173!1459</Re­sourceID>
<Relationship­Name>bordel</Re­lationshipName>
</Folder>
<Document>
<ItemType>Docu­ment</ItemType>
<ResourceID>70FA24DD0­EC43173!21510</Re­sourceID>
<Relationship­Name>CP_CLI_ch­eatsheet.pdf</Re­lationshipName>
</Document>
<Document>
<ItemType>Docu­ment</ItemType>
<ResourceID>70FA24DD0­EC43173!26709</Re­sourceID>
<Relationship­Name>CP_EPS_E80­.60_RAC_Window­s.msi</Relati­onshipName>
</Document>
<Folder>
<ItemType>Fol­der</ItemType>
<ResourceID>70FA24DD0­EC43173!106</Re­sourceID>
<Relationship­Name>Dokumenty</Re­lationshipName>
</Folder>
<Document>
<ItemType>Docu­ment</ItemType>
<ResourceID>70FA24DD0­EC43173!618</Re­sourceID>
<Relationship­Name>test.doc</Re­lationshipName>
</Document>
<Folder>
<ItemType>Fol­der</ItemType>
<ResourceID>70FA24DD0­EC43173!8229</Re­sourceID>
<Relationship­Name>Favourites</Re­lationshipName>
</Folder>
<Folder>
<ItemType>Fol­der</ItemType>
<ResourceID>70FA24DD0­EC43173!29626</Re­sourceID>
<Relationship­Name>w10</Rela­tionshipName>
</Folder>
.
.
.
.
.
.
.
</Items>
<Relationship­Name>LiveFolder­s</Relationship­Name>
<ParentResource­ID>70FA24DD0EC43173!0</P­arentResource­ID>
<TotalSubItem­Size>174988031­31</TotalSubI­temSize>
<OwnerIdentity>
<UserIdentity>
<Type>MSA</Type>
<PassportId>0</Pas­sportId>
<Cid>81408598­08279703923</Cid>
</UserIdentity>
</OwnerIdentity>
<CreatorIdentity>
<UserIdentity>
<Type>MSA</Type>
<PassportId>0</Pas­sportId>
<Cid>81408598­08279703923</Cid>
</UserIdentity>
</CreatorIdentity>
<ModifierIdentity>
<UserIdentity>
<Type>MSA</Type>
<PassportId>0</Pas­sportId>
<Cid>81408598­08279703923</Cid>
</UserIdentity>
</ModifierIdentity>
<SharingLevel>Pri­vate</SharingLe­vel>
<Path>/LiveFol­ders</Path>
<ParentPath />
<ContentType>8</Con­tentType>
<FolderAttrib­s>0</FolderAt­tribs>
<IsDraft>False</Is­Draft>
<DocumentCount>170</Do­cumentCount>
<SpaceUsed>17510858­</SpaceUsed>
<SpaceGranted>24696061­9520</SpaceGran­ted>
<SpaceDeletedU­sed>39687815</Spa­ceDeletedUsed>
<QuotaState>Nor­mal</QuotaSta­te>
</Folder>

Supr. Děkuji. Nerad Vás s tím ještě dotazuji, ono by se to mohlo už zdát jako zbytečné rejpání se v tom, jen poslední dotaz:
I v tom zkráceném výpisu .xml jsou nějaké sobory (např. 3D_Security_A­nalysis_Repor­t_April-18-12.pptx, ...) a mě by právě na tom ještě zajímalo,jestli se seznam z toho výpisu shoduje se seznamem toho, co jste si nechal do dropboxu ukládat, nebo tam letí komplet všechno z příslušné User složky, byť jen jako seznam k porovnání?

Děkuji

Pardon, ještě by mne zajímala jedna věc, odpověď asi nenajdu, do win nedebuguji, ale pro autora to zřejmě není problém. Otázka: "Existuje ve win10 nějaká funkce nebo API, které je schopna zaznamenávat stisknuté klávesy (o tom se mluvilo hodně), zaznamenávat je myšleno dlouhodobě, a odesílat někam pryč, nebo neexistuje?"

zaznamenavanie stlacenej klavesy je podstata kazdeho OS. OS "zaznamenava" vstupy - napr. klavesnice a posiela spravy kazdej aplikacii, kt. si o to poziada. Teda tvoja aplkacia dostava informaciu o stlaceni klavesy od op. systemu. Spravy dostava tvoja aplikacia ak je na popredi. Je velmi jednoduce si zavolat spravne API a dostavat key eventy ak nemas focus a dostavat informacie o vsetkych stacenych klavesach. Teda sa pytas na nieco co je priamo sucast systemu a je popisovane v prvej kapitole programovania GUI aplikacii pod win API. No a moznost archivivat si historiu stlacenych klaves? primitivna vec.

Teda existuje API kt. zaznamenava stlacene klavesy: ano - bez toho by sme nemohli pisat aplikacie.
robi si historiu?: neviem, ako by sa to dalo zistit - je to par riadkov kodu v C
odosiela ich niekam prec? nic take autor tochto clanku nezistil

To, že OS bere každou klávesu je jasné, to je v C/C++ základní úloha, lekce 1 nebo 2 ;-), ale já se ptal na: "... zaznamenávat je myšleno dlouhodobě, ..."

Tak že když to shrnu: Odpopvěd vůbec nevíš. Jen nechápu tu hromadu zbytečného textu okolo. Díky

> ale já se ptal na: "... zaznamenávat je myšleno dlouhodobě, ..."

A co jsi jako čekal? Že když někdo napíše keylogger, tak udělá na MSDN dokumentační stránku „Všechny stisknuté klávesy od instalace Windows jsou v C:\Windows\Sys­tem32\keys.dat a služba SynchronizeTo­Cloud.exe je každou hodinu posílá na microsoft.nsa.gov“?

Ano. A nebo třeba to, že se mrkne do systému a mrkne, kde je cokoliv společného s čtením kláves, případně jestli je tam nějaká API, která není v dokumentaci. Tohle se taky přece dělá při reverzním inženýrství, ne? Nehledě na to, že se debugger dá nastavit na různé akce.
Pane, neprogramuji ani 1. ani 2. rok, jen nedělám na OS a nemám na takové debuggy čas, ale hňupa ze mne dělat nemusíte, zvlášť když neznáte odpověď. Na to bych doporučil spíš živě.cz

Spousta dobře odvedené práce. Díky

Souhlas. Ale jak tak čtu diskusi, tak fámy o šmírování nebyly ani potvrzeny a ani vyvráceny. :-)

"Ale jak tak čtu diskusi, tak fámy o šmírování nebyly ani potvrzeny a ani vyvráceny"

Vyvraceny byly, jen to nekteri odmitaji vzit na vedomi ;-)

Spis jen nekteri jako ty netusi, ze autor otestoval jen a pouze to, co dela holy system, ktery nikdo nepouziva, a to jeste jen z casti.

Co delaji aplikace je veci jejich tvurcu a ne Windows 10 (jejichz komunikaci clanek rozebira)

Nebyly. Článek popisuje komunikaci před loginem, potom to, že při používání OneDrive opravdu komunikoje s OneDrive, synchronizaci LiveTiles ještě před loginem, použití HTTP pro synchronizaci livetiles. navíc posílání stisků kláves z políčka hledání. To je vše.

Začíná tím, že část komunikace byla ignorována. Ale není tam klíč pro ignorování. Na poslání hesla nebo něčeho podobnýho stačí jeden paket... A není porovnání trafficu s a bez proxiny. Navíc tam nejsou ani některý aspekty komunikace, který tam v reálu jsou - Win update, ...

A bez tohohle ten článek nepřesvědčí, že někde něco neprosáklo, že přes proxinu nešmíruje a jinak pošle pomalu i obraz disku a přiživí spekulace, že všechno teče po Win Update, na který autor nezaměřil. klasika.

:D ja neverím :D :D jasne že to nebude robiť keď vidí že komonikácie ide cez kontrolný server si myslíte že sa to nedá napísať ??? niesu taký sprostý, čakajú že to budú takto zisťovať a skúšať :D omg....

to nestaci, jeste je potreba aby si mel public ip z rozsahu co microsoft vi ze patri penetracnim subjektum ;)

Autor má IP adresu z běžného ADSL rozsahu O2, tipuji, že dokonce dynamickou. Je to napsáno v článku.

90.176.43.170

kolko teroristov je expertov na pocitacovu bezpecnost?

tento test ukazuje ze za totoznych podmienok ako v teste, MS nestahuje sukromne data. to ale neznamena ze je platnost vysledku automaticky rozsiritelna na vsetky windows10 za kazdych situacii.

podla mna je automaticke posielanie sukromnych dat blbost, skor dava zmysel predpriprava na spehovanie pre potreby policie, pripadne automaticke zasielanie podozriveho obsahu, po obcasnej analyze obsahu disku/keystrokes. napr ze casto komunikuje s ip zavadneho statu, ma na disku navody na bomby a zaroven z analyzy hlasu detekovat zlost..

a osobne by som prve citlive data rozhodne neposielal prve tyzdne po cistej instalacii.

"má na disku návody na bomby..." NSA spíše budou zajímat proti váleční aktivisti, ostatně v minulosti se tak již dělo, jen tehdy usa/velká británie neinstalovala škodlivý kód, ale včlenila k nim třeba sexuální partnery, došlo i k manželstvím..

pane jirsák, opravdu vás nenapadá, že v takovém případě pouze může dojít ke zdržení, že se např. počká na aktivaci šmíru až s instalací nějaké chyby neúmyslně zneužité "třetí stranou" ... pane jirsák, proboha kde jsme..

a je tiež haluz ako sa vi komfortisti necháte upokojiť lebo lož je sladká a pravda trpká tak radšej budeme počúvať lož

ta domienka ma nejake realne zaklady.. a nahovoriac o tom že Windows posiela ovela večšie obejmi dát keď takto pripojený nieje.... a samozrejem nezabudnime na logiku tj čo som písal vyššie...

Kdyby byl ten rusky blabol aspon na urovni tohohle clanku, tak bych se mozna zacal bat. Jenze neni - je to proste jenom rusky blabol.

co vyjádření amerických korporací včetně ms po kauze snowden, že šmírovat museli i ti kdo by nechtěli, na příkaz vlády?

Legislativa prakticky každé země, včetně ČR, umožňuje přikázat provozovateli datové služby nebo sítě vydání dat, zřízení připojení pro odposlech a záznam zpráv atd. To samozřejmě dopadá na společnosti jako Google, Microsoft, Amazon, Yahoo atd. Nicméně nevím o žádné legislativě v ČR ani USA, která by umožňovala přikázat autorovi programu zabudování backdooru. Pokud o takovém zákonu víte vy, dejte prosím referenci.

Ohledně povinnosti zřídit odposlech a vydat data v ČR: znáte český zákon 127/2005 Sb. o elektronických komunikacích?
§ 97 odstavec 1
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna na náklady žadatele zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv
a) Policii České republiky pro účely stanovené zvláštním právním předpisem^36),
b) Bezpečnostní informační službě pro účely stanovené zvláštním právním předpisem^37),
c) Vojenskému zpravodajství pro účely stanovené zvláštním právním předpisem^37a).
odstavec 3:
Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací^37b).
http://portal.gov.cz/app/zakony/zakon.jsp?page=0&nr=127~2F2005&rpp=15#seznam

Dále se v odstavci 3 dozvíte, že provozovatel musí data za daných podmínek vydat orgánům činným v trestním řízení, Policii České republiky, BIS, Vojenskému zpravodajství a ČNB.

jaj jaj Zase nepodložené domněnky.
Můžete si také dát tu práci a udělat to lépe. Věrím, že root váš článek rád zveřejní.

Problém je, že šifrovanou komunikaci asi těžko přečtete bez podvrženého certifikátu (tedy pokud nepoprosíte Microsoft o jejich privátní klíč ;) ).

překlad:Nemůžete si také dát tu práci a udělat to lépe, je to zašifrované. Proč ta druhá věta? Nemáte rozpolcenou osobnost?

Doufám, že používáš, tak jako já, alobalovou čepičku při čtení roota, jinak jsi ovládán ještírky a nepochopáš smysl článku.
http://deosum.com/Images/mobil-alobal.jpg

V článku vidíme len http(s) komunikáciu, ibaže nie všetko ide cez http protokol. Neviem či som to prehliadol, ale autor v článku inú komunikáciu nespomína.

Tie synchronizácie, store, search je jasné že budú komunikovať cez http lebo sa jedná o webové služby, no pokiaľ by som chcel posielať niečo iné tak mám kopu iných možností.

Také mě to překvapilo, zas muže se jednat o fenomem dnešni doby vše přes http(s) a zapomenutí, že nám zbývá ještě 65533 portu o tom, že přes 80/443 se bežně tuneluje ostatní provoz ani nemluvím.
Je to ale i dáno tím, že bývalo moderní a možná ve spoustě sítích ještě je zakážeme vše krom http(s), a sem tam ještě pop3.
Na třetí stranu když nám v ms vykládali něco o azure a jeho službách tak http protokol a rest jsou skoro modla. A pokud mají technologii vyvynutou na odbavení opravdu velkého monožství zpráv přes http tak proč by používali něco jiného.

Já mám na 443 třeba i RDP, protože všechno ostatní, kromě 80, mám prostě zablokovaný.

Chybi mi nejak komunikace s Windows update servery ... dotaz jestli nejsou nove aktualizace? Ctu clanek spatne?

Jak sem uz poznamenal, autor rozebiral, ale jen cast. Kde je treba samotna aktivace win?

Autor odvedl dobrou práci.
Ale woknům nikdy nevěřit. Když to tam nešmíruje teď, kde je napsané, že Macro$hit tam nepřisune něco se záplatami později? Proč jinak by tam cpal aktualizace s vyloučením jakéhokoliv zásahu uživatele? HA!
Čekají až utichne povyk okolo a šmírovací soft tam zase vrátí.
P.S. alobalová čepička nefunguje jako ochrana. Výzkumem jsem zjistil, že naopak maskovaně funguje jako generátor blokujícího radostnění napájený smíšeným proudem, který je do něho přiváděn pomocí vodivých izolátorů. Tím ovlivňuje vědomí uživatele aby měl pocit bezpečí, že není ovládán. Její pravý účel je fungovat jako dutinový rezonátor, umožňující přenos všech myšlenek z/do hlavy.
Jediný možný způsob ochrany je, naložit šedé buňky do čistého C2H5OH, který spolehlivě zablokuje jakýkoliv přenos myšlenek z/do hlavy a tak získáte jistotu, že vás nikdy nedostanou.

Hlavní problém alobalové čepičky je ten, že pokud není kvalitně uzeměna, funguje jako anténa!

Ano, a to bych právě někde rád viděl takhle pěkně zpracované - nejen tu verzi přes "zmanipulovaný certifikát" a proxi, ale i verzi zachycenou na naprosto běžné síti bez zásahu. Samozřejmě obsah by v šifrované verzi nebylo možné vidět, ale prosté porovnání velikosti a počtu odesílaných dat, IP adres atd by jistě potvrdilo nebo vyvrátilo alespoň tuto část polemiky. Samozřejmě jsou tu další těžko měřitelé věci jako spouštění "špehování" až na základě nějakých zachycených aktivit, odložení spuštění až po třeba 14 (30, 60,...) dnech od instalace, aktivace návštěvou nějaké konkrétní stránky nebo nalezením konkrétního certifikátu, nalezením nějakého konkrétního obsahu (dat, textu,...) ve vyhledávání, komunikaci nebo přímo v PC (kdo říká, že systém nesleduje a neprohledává PC aniž by něco odesílal, a neodešle data nebo "hlášení" teprve až když na něco narazí, nebo až když nashromáždí větší objem specifických dat), atd. Ne, opravdu nejsem konspirátor paranoik , a netvrdím, že Win 10 (nebo jakékoliv jiné) tohle dělají, ale netrvdím ani že ne.
Na netu se třeba objevila spekulativní teorie o tom, že součástí W10 je nějaký systém sledující v PC konkrétní věci - dejme tomu třeba přítomnost Torrent klienta nebo třeba nějakého konkrétního nelegálního SW (třeba některých her, programů, Office) atd. A teprve pokud takový obsah v PC existuje, systém to "někam" ohlásí. Účelem prý nemá být ani tak postih dotyčného majitele PC (což by bylo velmi problematické, a dost možná v rozporu s právem), ale mnohem "zákeřnější" věc, totiž předání tohoto faktu např. autorům daného SW/hry, kteří pak mají s pomocí nějaké integrované "featury" W10 tento SW na dálku automatizovaně znefunkčnit, případně zablokovat danému uživateli i některé konkrétní služby (např. Steam v případě her) do doby, než vekerý nelegální SW z PC odstraní, případně mu Steam účet zcela zablokovat díky přítomnosti nelegálního obsahu (nechme stranou prokazování, protože dobře víme, že třeba zrovna Steam se moc neobtěžuje s "dokazováním", a pokud vy neprokážete opak, prostě vám službu nespustí. A samozřejmě spoléhá na to, že kdo by snad opravdu měl v PC nějaký nelegální obsah (ale i většina těch co tam žádný nemají) s tím prostě např. k soudu nepůjde, a i pokud ano, prostě se obhájí tím, že jejich systém "nějak" detekoval nelegální obsah, a tak zcela v souladu se smluvními podmínkami zablokoval účet do prokázání opaku). A ruku na srdce, kdo může opravdu s čistým svědomím prohlásit, že nikdy nikde neviděl film online (nemyslím v legální online půjčovně), nestáhl nějaký SW nebo hru, byť třeba jen proto, aby si ji vyzkoušel předtím než si jí koupí, protože dema se dneska už moc "nenosí"... Takže těch co by opravdu šli např. k soudu kvůli zablokování účtu na Steamu při "podezření na nelegální obsah" bude asi opravdu velmi malé procento (a to nemluvím o prostém lidském strachu ze soudů obecně, a strachu "co kdybych náhodou neměl všechno v dokonalém pořádku", ještě mě nakonec zavřou nebo mi napaří šílenou pokutu, byť jsem úmyslně nikdy nic nelegálního neudělal, protože se prostě dostatečně nevyznám ve všech těch smluvních podmínkách, právu atd). Podotýkám, že dle toho článku (bohužel jsem zapomněl kde jsem to četl) se údajně MS nijak netají tím, že právo je pro ně na prvním místě (nadřazené ochraně soukromí), a že ochotně spolupracují s výrobci SW a her na "odhalování" a blokování nelegálního obsahu, stejně jako s FBI a dalšími institucemi při nějakém "podezření" z něčeho... Jak ale odhalit nelegální SW když bych aktivně nesledoval aktivitu nebo dokonce neprohledával PC? A uživatel (tester) toto vůbec nemusí odhalit, protože se to děje offline, a teprve v případě nalezení se "něco někam" odešle. A když už (teoreticky) takový nástroj existuje, proč by se neměl využít i na další věci, které sice už nejsou protiprávní, ale MS by mohly prostě "jen zajímat". Ano, celé to je jedna velká spekulace (kterých je net plný, a i tato diskuse jich předkládá celou řadu), ale zaměřil se někdo tímto směrem a opravdu otestoval co dělá nebo nedělá OS "na pozadí" aniž by to implicitně odesílal někam na síť? Nemůže tuto funkci obsahovat třeba už samotné indexování disku, defragmentace, nebo třeba vyhledávání? Úplně nejsnáz by se přece nelegální SW odhalil tak, že by se prostě zachytil pokus o vyhledání nebo přímo spuštění nějakého konkrétního SW přímo na daném PC, a následně by proběhla rychlá kontrola "pravosti" (dejme tomu vyhledání klíčového souboru nebo klíče v registru). Při indexování nebo vyhledávání (případně i defragmentaci) se zase prohledá poměrně pečlivě velký objem dat a filtrovat klíčová "slova" (soubory a podobně) by přece byl ten nejmenší problém. A opět - když už to jednou (hypoteticky) existuje, proč to nevyužít na sledování dalších věcí, a odesílat teprve nashromážděná data, nebo prostě jen stručnou "zprávu" o tom, že "něco" v PC je, a je třeba to dál "zkoumat", k čemuž by pak mohla posloužit třeba přístí aktualizace, synchronizace dat, odesílání většího objemu dat, kde se jeden relativně malý soubor navíc prostě ztratí, navíc v šifrovaném přenosu nikdo nepozná co se vlastně reálně odesílá, nebo třeba jen prosté upozornění třeba zmíněného Steamu na "podezření z nelegálbího obsahu". Nechme stranou fakt, že pirátsví je protiprávní, a že uživatel, který má v PC nelegální obsah si prostě koleduje o problémy. Je jedno z jakého důvodu by takový nástroj vznikl a co by bylo jeho primárním účelem. Bavme se o jeho zneužitelnosti ke sledování a odesílání citlivých dat o majiteli PC... Co třeba hesla, PINy, čísla účtů, nebo už jen prosté shromažďování a personalizace dat o uživateli... Ano, dělá to i FB, a mnoho dalších serverů, služeb a aplikací, ale tam prostě člověk má určitou míru svobodné volby. Pokud něco třeba na FB nahraje (nebo už jen to, že si vůbec na FB založí účet), dělá to vědomně, s rizikem personalizace. Ale tady se bavíme o prohledávání offline obsahu PC, zcela bez vědomí a souhlasu uživatele. A je jedno, že se to (hypoteticky) děje třeba kvůli ochraně autorských práv. Je to prostě nepřípustný zásah do soukromí, a je to velice snadno zneužitelné. Něco jiného je sledovat aktivitu uživatele na síti (což je podle mě taky daleko za hranicí), ale něco úplně jiného je prohledávání offline obsahu. Je to jako rozdíl v tom, že nás denně sledují kamery na ulici (což je opět podle mě už za hranicí, minimálně toho, o co by člověk stál), a online kamerou umístěnou v naší ložnici nebo koupelně. To první je legální, to druhé ale už rozhodně ne. A moje otázka zní. Je to co jsem pospal (na základě nějakého článku - nejde o můj pohled, ale o převzaté spekulace) skutečné? A do jaké míry? Zabýval se někdo tím co OS dělá na pozadí, jestli něco aktivně nebo i jen pasivně vyhledává za účelem dalšího zpracování nebo reportování, jak moc je indexování a vyhledávání "anonymní" a "bez postrannách úmyslů" a sledování klíčových "slov"? Už samotný fakt, že vyhledáváací políčko v nabídce start implicitně odesílá veškeré hledání na síť (a podle všeho je navíc nemožné, nebo přinejmenším hodně složité, to vypnout, a spekuluje se i o tom, že "každá" další aktualizace obnoví původní nastavení) je podle mě hodně daleko za čarou, i za ochranou soukromí. Začínám z toho mít tak trochu pocit, že jediný způsob jak ochránit své soukromí je mít jeden počítač čistě jen na internet, a v něm samozřejmě nic zneužitelného a citlivého, a druhý na všechno ostatní, ale bez připojení na síť. U toho na síť mít zaslepenou kameru a ustřižený mikrofon, a (v rozporu se smluvními podmínkami mnoha programů a služeb) se všude registrovat pod smyšleným jménem a adresou, nezadávat nikde nic osobního (samozřejmě včetně všech webů, formulářů atd), a pokud možno používat šifrovanou komunikaci a vlastní proxi. Samozřejmě to je nesmysl a paranoia, ale na druhou stranu asi jediný způsob jak si v dnešní době udržet soukromí alespoň doma :) Je ale velkou otázkou (a to dost individuální) kam až chceme při sledování našich aktivit a chování zajít (nebo se necháme dotlačit) a co už je prostě moc. Příště nám MS sdělí, že musí nechat zapnutou webkameru a mikrofon 24/7 a vše odesílat online, aby mohl "personalizovat" nebo aby prostě jen sledoval naše návyky doma/v práci. Ano, personalizace nebo online vyhledávání ze Startu může být pro někoho fajn, ale jak už bylo řečeno, vše musí být v defaultu vypnuté (a to úplně) a uživatel musí mít možnost si dobrovolně nastavit co přesně se o něm a jeho PC má odesílat, v jakém rozsahu a kam, a samozřejmě mít možnost to kdykoliv a s okamžitou platností změnit. I souhlas se zpracováním (dobrovolně poskytnutých) osobních údajů je ze zákona odvolatelný a lze se domáhat jejich úplného vymazání. To by mělo platit samozřejmě i pro MS :)

Tak tento článek opravdu pozvedává úroveň root.cz do nebeských výšin. Autor článku jen potvrdil, že je pečlivý, pracovitý a hračička.
Způsob testování a příslušné výsledky vůbec nepotvrzují a ani nevyvracejí fakt o možnosti sledování uživatele ve Windows 10!!! Kdyby si autor položil za cíl svého úkolu skutečně zjistit, zda mohou Windows 10 sledovat vzdáleně uživatele a jeho data, pak by určitě musel pracovat jinak a řekl bych i seriozně.
Přece tím, že zveřejnil fakt, že jemu se to nestalo přece vůbec neznamená, že se tak nemůže dít jindy a za jiných podmínek.
Nedovedu si představit, že by se MS nechal denně zahlcovat množstvím dat od všech instalací Windows 10 co jsou doposud instalovány. Dovedu si však představit selektivní sledování na základě různých kriterií.
Závěry autora vyvolávají v uživatelích falešný pocit bezpečí a o to asi šlo především.

> Závěry autora vyvolávají v uživatelích falešný pocit bezpečí a o to asi šlo především.

A nějaký rozšířený OS poskytuje něco lepšího než falešný pocit bezpečí?

Uvažte například, že programy jsou plné bezpečnostních chyb (např. webové prohlížeče) nebo že repozitáře linuxových distribucí mohou obsahovat škodlivý SW.

Prirovnal by som to ku kradezi bicykla. Ked nan nedate zamok pred Billou tak Vam ho mozno ukradnu. Ale je tao malo pravdepodobne a to je bug. Ak ale zacnu zamestnanci Billy systematicky odnasat bicykle do zbernych surovin je to zber :-)

Kde máte například záruku, že zaměstnanec firmy vytvářející distribuci Linuxu neprodal klíče k podepisování balíků? Nebo, že váš oblíbený program záměrně neobsahuje backdoor?

bezpečí je sám o sobě falešný pocit

pokud někdo chce věřit na konspirace tak proč infikovat os, když k datům má přístup samotný disk ve kterém je dnes sám o sobě našlapaný procesor, komponenty počítače si mezi sebou povídají bez zásahu procesoru, tedy nějakého os. Pokud by chtěl disk posílat data přes síťovou kartu mělo by to jít.

Disk ne, řadič nejspíš už jo.

Disk může úplně cokoliv. Místo standardního kernelu podvrhne kernel modifikovaný, který bude vykonávat libovolný kód. Jak prosté, milý Watsone!

Muzete prosim nekdo potvrdit nebo vyvratit toto chovani:

http://8ch.net/netplus/res/352.html
http://8ch.net/netplus/res/351.html

nejlepe autor clanku, update by stal za to.

A krom tech hlavicek nevidim teda nejaky seznam serveru s kterymi to komunikuje, je to tam pomerne vagne receno/napsano vzhledem k tomu, jak detailne clanek rozebira komunikaci. Prehledna tabulka by byla mila, nicmene vecer si to prectu jeste jednou.

Jedna z veci ktera me napada, ze bude asi rozdil mezi cistou instalaci od W10 a upgradem na W10.

Pane autore, jestli muzu doporucit, udelejte si checksum souboru v adresari Windows/System32, Windows/system32 at vite, co se vam s tou komunikaci meni a taky stoji za to si dumpnout registry pred tim nez zacnete neco delat, kdo vi co to kam zapisuje, diff pak ukaze celkem lehce rozdily.

Nicmene dekuji za clanek.

Watch the watcher.

Spíš je blbý, že autor prováděl selekci a vypadly některý zajímavý věci:

- Update. Ať nikdo netvrdí, že se ten bazmek neptá na aktualizace.
- Reklamy. Četl jsem, že třeba ve vestavěných hrách (Solitaire) se něco takovýho ráčí vyskytovat a ze vzduchu to asi nesosá.
- Opice. Předpokládám, že používá verzi s předplatným a musí se nějak kontrolovat.
- Seznam serverů, na který leze,
- Kontrola, jak se chová, když se nemůže dostat na servery mrkvosoftu
- Porovnání metadat s proxy a bez (be zproxy se změní četnost komunikace se serverem X, datový tok se změní o Y%)

Bez toho se mu nikdy nepodaří zbavit čtenáře pochybností.

Ale jinak zajímavý experiment...

Souhlasim s Vami,

urcite mel nechat nastaveni "By default" jak to 90% uzivatelu odklikne, at je to jednoduse z pohledu BFU.

Mam sice jine veci na praci, ale mozna se o vikendu prekonam a zkusim upgradnout cistou instalaci W7 na W10, schvalne co se stane (nemuzu vsak zarucit, ze na to budu mit cas =( )

Uplne staci nova sedmicka sp1 ziadny upgrade len stiahnut windows 10 media creation tool (koli tomu treba nainstalovat chrome lebo v starom exploreri to nejde ) a potom uz len zachytavat data (2hodiny). Obavam sa ze to vyda na pet takychto clankov.

myslel som instalacia 2 hodiny, zachytavat aspom den :-)

>Muzete prosim nekdo potvrdit nebo vyvratit toto chovani:
>
>http://8ch.net/net­plus/res/352.html
>http://8ch.net/net­plus/res/351.html
>
>nejlepe autor clanku, update by stal za to.

uz jsem jim tam postnul odpoved:
that is just a bullshit. I just tried to verify you findings and I event went little deeper:
1. I used checkpoint firewall on the W10 and blocked all the sites you posted > internet access working.
2. I even blocked some additional (*.microsoft.com and *.bing.net and *.bing.com) > internet access working
3. I used COMODO firewall instead of the checkpoint one > internet access working.
4. I blocked all of them on my router > internet access working

kteří se od ostatních odlišují. Reakce těch normálních jsou známé a lehce predikovatelné :-))) A čím se můžete odlišit? Například tím, že dbáte na bezpečnost svých dat. Tím se stanete zajímavý a někdo se pokusí ta data získat. Když data nechráníte, jako většina lidí, jen náhodou na vás někdo přijde. Jste chránění hejnem :-)))

Autor odvedl dobrou práci, ALE hned na začátku provedl nějaké pokročilejší nastavení co se týče lokalizace (A to může zde hrát nějakou roli - nezkoumáme přece výkon grafiky ....) a taky jak jsem podotýkal výše, nedal bližší info ke kritériům výběru zkoumané komunikace. Většina byla pouze ze startu
Chyběla mi tam třeba informace, co přesně za informace to odesílalo o souborech k synchronizaci s OneDrive, psal jen, že to informace poslalo, ale jaké přesně, to už nevíme.(např. uvedu ten případ s televizemi, kde po řipojení USB média měl systém celé proskenovat a poslat seznam někam na Samsung server tuším nebo kam....)
A dále a kolik takové komunikace už neregistroval, protože to byl "zase jen" OneDrive ... Ale takových případů tam mohlo být víc.
Tedy chybí mi tam trochu celkový přehled té komunikace, v článku je jen pár vybraných částí. Tímto to bohužel trochu zase spadá do roviny názorů, než tvrdých dat.

Ale stejně autorovi díky, na rozdíl od spousty diskutujících, i mne, to prohnal přes proxy a zkusil to sám.

Tiez by bola zaujimava analyza chovania W10 by default tzn bez explicitnej zmeny nastaveni. Takto tento clanok vypada neobjektivne pretoze BFU nezaujimaju okolnosti testu a tym padom zhodnotenie je krajne zavadzajuce !

Kazdopadne dobra praca a tesim sa na druhy diel kde si autor necha spehovacie vlastnosti pozapinane.

Výborně odvedená práce, děkuji. Je vidět, že autor není v této oblasti žádným nováčkem.

Existují různé programy na odstranění telemetrie z Win10, které používají hosts k přesměrování name-serverů do localhostu. Jenže paralelně se objevují domněnky, že Win10 hosts obchází.
Samozřejmě, že vyvstane odpověď, že je možné všechno, ale ideální by byla podobná analýza, jako v článku k této diskuzi.

A není jednodušší si prostě nastavit Allow Telemetry na False a Disable Windows Error Reporting na True?

Předpokládám že když v Ubuntu nechcete například odesílat hlášení o chybách Canonicalu a nechcete mít ve výsledcích vyhledávání přimíchané výsledky hledání online, tak nebudete zakládat položky v /etc/hosts a konfigurovat firewall, ale prostě dané funkce vypnete.
https://wiki.ubuntu.com/SecurityAndPrivacySettings

Lulanku, a procpak to nastaveni ty widle ignorujou - jak sam velky M$ pise na svych strankach?

Dej laskavě odkaz na ty stránky?

UTFG ...

Nie je, lebo to aspon mne nefungovalo. Pri vyhladavani v ponuke Start sa vzdy komunikuje s MS serverami, aj ked je Cortana zasednuta a ta moznost je pod nou zakazana.

Overene Wiresharkom.

Máte naprostou pravdu - v článku je to doufám pochopitelné (ale na treshold se bude ptát vžy). problém je v tom zešednutí, kdy cortana v CZ prostředí "jakoby" nefunguje, ale funguje. z mého pohledu je jediná cesta jak ji bloknout pomocí úpravy registru, nebo prostě powershellem:

Set-ItemProperty -Path "HKCU:\Softwa­re\Microsoft\Win­dows\CurrentVer­sion\Search" -Name "BingSearchEnabled" -Type DWord -Value 0

Podotýkám že tohle nastavení je dostupné i z GUI. V Settings, Cortana & Search Settings, Search online and include web results. Vlastní (vyšedlé) zapínání Cortany je V GUI nad tím.

Jiří nebylo by možné to obcházení hosts ověřit?

A jak je to se sdilenim wifi hesel s prateli, ktere je ve vychozim stavu zapnute?

Autor ten system nepouzival, takze tam ani zadna hesla byt nemohla, stejne jako tam nebyla zadna data, ke kterym by se napriklad odesilaly hashe a podle nich se hledalo, o co jde.

Jo sdileni hesel, to bude krasa, az se dozvim hesla od vsech wifin co je kdo ma ... jeste lepsi nez chytat hejly na wifree od upc ... ;D.

> jeste lepsi nez chytat hejly na wifree od upc ... ;D.

MITM na lidi co nemají nastavený LGI certifikát?

I když teď jsem si všiml že se tam používá MSCHAPv2 a tedy DES, takže je to nejspíš stejně v zadeki.

I kdyz to je zapnute, tak uživatel musí u kazde jedne wifi site potvrdit, ze ji chce sdilet.

I přeto nevidím sebemenší důvod k tomu, aby se mi bez dovolení kdokoliv hrabal v kompu, kontroloval co dělám a smazal mi program konkurence / stalo se /. Po tomhle jim opravdu nic není

Díky za info. Napadlo mě ještě pár otázek a nápadů na rozšíření
- bylo by dobré uvést ještě datum vydání té verze. Případně zkusit jiné verze.
- Dál by mě taky zajímalo, porovanat (v jakém programu?) ten samý síťový traffic, ale zachycený wiresharkem přímo na tom tabletu.
- A taky ještě jedna paranoiní otázka? Mohly data uniknout jinudy? Třeba přes wifi sítě v okolí(byly li bez hesla), přes 3G?
-a jak se traffic změní, když si dám na tom thabletu do firewallu pravidla blokující servery MS.
-Nevšiml jsem si interní IP ani MAC. Co kdyby byl připojen přímo do sítě (bez routování serverem ani providerem?
- Bylo by zajímavé nechat zachytávat třeba pár týdnů, třeba odesílá data v dávkách.
-Dá se zjistit, jestli je síťové rozhraní aktivní i když je vypnutý PC (díky technologii InstantGO/ S0ix / Smart Connect)

Škoda, že chybí zmínka o tom, co se posílá v rámci "Customer Experience Improvement Programs" a "Diagnostic and Telemetry tracking service".

http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu#close

U toho Aeronetu jsou dvě možnosti:
A. Autor měl zapnutý Customer Experience Improvement Program, například díky použití Insider buildu Windows (klidně s build number finálního produktu). Pak Windows pochopitelně a zcela správně sbírají informace o tom, co se na stroji děje. V tom je celá podstata Customer Experience Improvement Program: sesbírat informace o tom, jak zákazníci OS/aplikace reálně používají, a podle toho provést úpravy v dalších verzích.
B. Nebo je autor prostě matlák a spoustu si toho vycucal z prstu. Na Aeronetu by to nebylo nic neobvyklého.

Autor článku, pod kterým diskutujeme, jednoznačně zaslouží respekt. Přemýšlel jsem že bych udělal to co on, ale u mě nakonec zvítězila lenost :)

Nic proti, ale ak by miliardova korporacia ktora patri k svetovej spicke v IT, ktora si moze zaplatit najlepsie mozgy z celeho sveta a ktora podla wikileaks spolupracuje s americkymi tajnymi sluzbami, mala zaujem na implementovani smirovacich funkcii do svojho uzavreteho softveru, co pri dnesnom trende je pomerne pravdepodobne, tak sa jej to velmi pravdepodobne aj podari bez toho, aby to mohol ktokolvek tak relativne jednoducho odhalit doma v garazi...

Ja neviem ci nieco W10 tajne odosiela alebo nie, ale tato analyza preukazuje nanajvys to, ze pri komunikacii s podvrhnutym certifikatom sa pocas 4 dni nic podozrive neodosiela... Ale dal som clanku znamku 1, pretoze sa mi paci takato iniciativa a je to spracovane dobre. Len nerobil by som z toho take velke zavery, ze W10 je bezpecny a nic sa tajne neodosiela.

Neprokazuje, protoze jak i v ostatnich postech najdes, autor zkoumal jen nektere casti komunikace a jine zcela ignoroval.

Chcete zistiť ako to M$NSA robí? Spýtajte sa 100 kamošov ITčkárov, a máte istotu: že takto nie.

aktivity a metody tajnych sluzieb su tajne. takze mysliet si mozme cokolvek, ale nemusi to byt pravda.

Prosím vás, opravte mě, jestli se mýlím, ale neprobíhá celá komunikace se servery MS šifrovaně? Jak autor ví, co je obsahem komunikace, on to dešifroval?

A radovat se, že za celé čtyři dny systém ani jednou autora nevyfotografoval a dokonce ani neodeslal obsah adresáře s písničkami a filmy, je hodně naivní. Otázka není, zda to odeslal, ale zda to může udělat na příkaz zvenčí.

Nemyslím, že by bylo praktické, aby MS plošně fotografoval uživatele a prohlížel jejich disky, ale je jisté, že to nedokáže udělat, pokud se na někoho zaměří?

Spytam sa inak, zverejnil Microsoft co presne v telemetriii posiela? Ak nie tak to podporuje legendy a W10 sa stave skutocne legendarny. A tiez mi nie je jasne preco by taku boholubu cinnost nepopisal presne ale da do popisu nieco ako:
•Log all calls to external services. Include information about the context, destination, method, timing information (such as latency), and the result (such as success or failure, and the number of retries). This information may also be useful if you need to support reports of SLA violations,...

zdroj https://msdn.microsoft.com/en-us/library/dn589775.aspx

A všiml jste si, že linkujete článek z kapitoly Cloud Design Patterns: Prescriptive Architecture Guidance for Cloud Applications?

Diagnostics and Telemetry tracking service zahrnuje dvě věci:
1. Customer Experience Improvement Program. Většinou se aktivuje nějakým zaškrtávátkem typu "I want to improve the product". Sbírá informace o tom co s aplikací děláte: jak často ji používáte, které akce používáte atd.
2. Windows Error Reporting. V případě pádu aplikace nebo OS se uloží report, který se později pošle MS. MS ty reporty zpracovává, a zákazníkům například často nějaký driver způsobuje BSOD, tak spolupracuje s autory drivery na odstranění problému a distribuci nové verze driveru.

Do toho prvního programu vás nikdo nenutí se zapojit. U toho druhého si můžete vybrat úroveň detailů které se posílají MS, případně ho úplně zakázat.

Ano, autor do dešifroval. Jednoduchým trikem (přidal si do systému svou vlastní certifikační autoritu) přesvědčil Windows, aby si myslely, že komunikují se svými servery, ale přitom komunikovaly s jeho proxy serverem.

Je možné, že to je v diskuzi 10x vysvětleno, jak někdo psal, ale já jsem ji celou nečetl. Z původního článku jsem to nepochopil. Teprve teď, když jste takto polopaticky vysvětlil, tomu rozumím. Díky. Šikovné. Vlastně simulovaný man-in-the-middle attack :-)

Minimálně to vyvrací lživé články, které bez sebemenšího důkazu tvrdily, že tohle Windows dělají (přičemž autor toho lživého článku se tvářil, že na to přišel během 5 minut používání).

Já bych to nenazval "lživé články" a určitě bych to nebagatelizoval. Ta obava je validní. Faktem je, že Windows komunikují až příliš intenzivně a odesílá spoustu meta dat a informací. A zdaleka nevíme, co všechno se dá z nich složit po naformátování do smysluplných tabulek. Nevíme, co které pole znamená, neznáme jejich vzájemné vazby a obsah jen hádáme podle jednotlivých slov. A to nemluvím o binárních hodnotách v tom streamu.

Nečetli a přesto rozmrazili ;-)

Víte, je dost rozdíl mezi článkem, kde něco tvrdíte a článkem, kde napíšete, že máte obavu.

Hele jirsak, to sis nevsim ze sam velky zastupce M$ ten clanek tady v disku si potvrdil jako validni? S tim ze tohle widle vazne delaly v ty testovaci verzi? Coz znamena, ze to muzou delat kdykoli i ostry, jen je mozna aktualne nekde v registrech nejakej prepinac na 0?

Dovolím si mírně nesouhlasit s tvrzením, že "Z hlediska ochrany osobních údajů je nesrovnatelně větší hrozba bezpečnostní model Windows, kvůli kterému je na počítačích s Windows spousta havěti, nejrůznějších virů a malware.".

Při srovnání bezpečnostního modelu aktuálně podporovaných Windows a běžných distribucí Linuxu vycházejí Windows o něco lépe a virů a malware je na ně podstatně více. Takže z toho nelze vinit pouze bezpečnostní model. Přispívá k tomu valnou měrou, ale hlavní vinu nenese. Největším problémem je systém distribuce software, kdy si prostě kdokoliv nainstaluje cokoliv z jakéhokoliv zdroje.

clanok je urcite prinosny a dakujeme zan. ale teraz by to chcelo zapracovat vsetky vytky z diskusie do clanku c.2

Trik ohladom https je vysvetleny v clanku aj asi 10 krat v diskusii...

K prvnimu odstavci: jiz to tu bylo nekolikrat zmineno, ano, desifroval. V kontrolovanem prostredi to neni zas tak velky problem.

Ke zbytku textu: to je otazka duvery. Pokud tomu OS neverite, nikdy ani nebudete. Jako v realnem svete. Nikdo Vam nezaruci, ze Vase manzelka neni spionka a ze Vas po 20 letech dataminingu neotravi kavou ze spolku. Zvlast kdyz budete treba neuvazene upgradovat.