2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4  След.
 
 Re: безопасный браузер
Сообщение15.08.2018, 02:05 
Заслуженный участник
Аватара пользователя


11/12/05
10059
g______d в сообщении #1332542 писал(а):
Ну вот теперь у меня паранойя и мне кажется, что Вы используете демагогический приём -- сказать, что MS делает А и Б, акцентируя внимание на А, которое уже опровергнуто (ну или по крайней мере степень достоверности существенно ниже, чем заявлено), а потом говорить, что достаточно и Б.
Начнём с того, что было сказано "MS делает Г, и если его не отключить, то будет не только А но и Б". Цитирую:
Dan B-Yallay в сообщении #1332473 писал(а):
Теперь да, фактоид устарел и угроза вашей приватности от самой системы не менее, чем снаружи.
Для "правильной" настрoйки системы необходимо прочесть как минимум одну статью о том, как отключать настройки системы, которые сливают пользовательскую информацию корпорации MS. Причём не только информацию о посещениях сайтов в интернете, но и о локальной работе/файлах.
Вы согласны, что МС делает Г указанная угроза существует? Или без А -- это уже и не Г вовсе? A то, что как выяснилось, кроме А и Б будет еще и В, Д, Е, Ж, З и т.д. по приведённому списку -- уже значения не имеет, так что ли?
Теперь, что касается локальных дисков и "опровержения": дайте Вашу трактовку слов MS: "Content of your files and communications you input, upload, receive, create, and control." К примеру, я cкопировал файл с флешки на локальный диск-Ц в Персональную_Папку с помощью проводника Explorer -- это "file I create and control" или нет? Если да, то МС имеет право разглядеть его содержимое. Но так как файл не был передан через каналы интернет, то иного способа для Windows, чем лезть напрямую в папку, я не вижу.

Hе могу утверждать, что подобным образом сформулированный текст даёт юридическое право на лазанье по личным файлам, но и не вижу, чтобы это запрещалось. То, что Майкрософт по какой-либо причине пока что этого (возможно) не делает и, следовательно, пока что к ним нет по этому поводу вопросов -- меня мало успокаивает.

g______d в сообщении #1332542 писал(а):
Это было бы странно, всё-таки это договор между двумя сторонами. Мало ли чего ещё в нём явно не запрещено.
Думаю, Апл, Гугл и MS в будущем ждёт солидная оплеуха за политику "opt-out". Евросоюз заставит их внедрять "opt-in", чтобы по дефолту ничего эти корпорации не могли отслеживать и другие страны присоединятся. Если кому-то приспичило поделиться своей личной информацией -- пусть лезет в систему и сам выбирает уровень эксгибиционизма, который его устраивает.

-- Вт авг 14, 2018 17:06:09 --

Andrey_Kireew в сообщении #1332553 писал(а):
Dan B-Yallay можно подумать, без соглашения никто не посмеет лазить по компу
Мы пока говорим о легальных действиях.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение15.08.2018, 03:06 
Заслуженный участник


16/02/13
4196
Владивосток
Andrey_Kireew в сообщении #1332553 писал(а):
Любой производитель как правило имеет доступ к своему ПО
Линус Торвальдс следит за вами!
Таки стоит несколько уточнять свои слова, чтобы не получалась совсем уж откровенная чушь, не?

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение15.08.2018, 05:30 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1332562 писал(а):
Теперь, что касается локальных дисков и "опровержения": дайте Вашу трактовку слов MS: "Content of your files and communications you input, upload, receive, create, and control."


Я согласен, что она не вполне чётко написана. Но мне кажется, что из контекста ясно, что речь идёт только о данных, передаваемых через серверы MS (более того, мне кажется, что если будет какое-то разбирательство, то судья с этим согласится, и юристы MS тоже думают, что судья скорее всего с этим согласится).

Если даже предположить, что они специально написали так коряво, чтобы потихоньку скачивать данные с винчестеров всех пользователей -- насколько быстро это обнаружится если они начнут это делать, насколько корявость формулировки их спасёт, и на сколько упадут их акции в момент обнаружения? Учитывая, что это не facebook, многие используют MS для работы и мало ли что у них там на винчестерах.

Dan B-Yallay в сообщении #1332562 писал(а):
К примеру, я cкопировал файл с флешки на локальный диск-Ц в Персональную_Папку с помощью проводника Explorer -- это "file I create and control" или нет?


Думаю, нет -- если всё происходит локально. См. выше.

Dan B-Yallay в сообщении #1332562 писал(а):
но и не вижу, чтобы это запрещалось.


Это звучит для меня немного странно. Вот например в соглашении явно не написано, что Windows может без согласия пользователя взять и отформатировать жёсткий диск, -- но не будет же это аргументом в пользу того, что может? Ну и там много чего не написано. Кроме того, есть ещё законы, которым соглашение не может противоречить, и много оговорок про то, с какими целями может производиться сбор информации.

Ещё по поводу именно этой формулировки. Допустим, у Вас ещё один компьютер, никаким образом с продуктами Microsoft не связанный. Даёт ли это соглашение право Microsoft удалённо взломать этот компьютер и загрузить с него файлы? Мне кажется, что нет, несмотря на то, что в договоре не написано, о каких именно файлах идёт речь. И т. д.

Dan B-Yallay в сообщении #1332562 писал(а):
То, что Майкрософт по какой-либо причине пока что этого (возможно) не делает и, следовательно, пока что к ним нет по этому поводу вопросов -- меня мало успокаивает.


Ваше право. В конце концов, я начал придираться к цитате только потому, что мне кажется, что изменённая цитата существенно искажает степень опасности. После всего написанного потенциальный читатель уже сам разберётся, наверное.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение15.08.2018, 07:55 
Заслуженный участник
Аватара пользователя


11/12/05
10059
g______d в сообщении #1332567 писал(а):
Если даже предположить, что они специально написали так коряво, чтобы потихоньку скачивать данные с винчестеров всех пользователей -- насколько быстро это обнаружится если они начнут это делать, насколько корявость формулировки их спасёт, и на сколько упадут их акции в момент обнаружения?

Насколько упали акции МС когда вообще выяснилось, что
1) Windows 10 по умолчанию следит за пользователем?
2) даже если штатными средствами максимально отключить слежку, Винда всё равно следит за пользователем?

Средним и большим бизнесам, которые сидят на продукции от МС, на это всё начихать -- у них целый АйТи департмент есть. Они просто могут отключить это шпионство через Active Directory/security/group policy. То, что остаётся после этого --порубить шлюзом/файрволом. Так что вряд ли важная инфа сольётся оттуда. Страдать скорей всего будут "малограмотные домохозяйства".

Удачи им оспаривать в суде против юристов майкрософт формулировку
Цитата:
we will retain, access, transfer, disclose, and preserve personal data, including your content..... when we have a good faith belief that doing so is necessary to:

- comply with applicable law or respond to valid legal process ...;
- protect our customers ...;
- operate and maintain the security of our products, ...
- protect the rights or property of Microsoft ...


-- Вт авг 14, 2018 23:00:04 --

g______d в сообщении #1332567 писал(а):
После всего написанного потенциальный читатель уже сам разберётся, наверное.

+1.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение15.08.2018, 08:28 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1332577 писал(а):
Насколько упали акции МС когда вообще выяснилось, что
1) Windows 10 по умолчанию следит за пользователем?
2) даже если штатными средствами максимально отключить слежку, Винда всё равно следит за пользователем?


Не знаю, но вроде они довольно сильно озаботились. Например, можно посмотреть, какие именно данные отправляются (относительно недавно вышло)

https://docs.microsoft.com/en-us/window ... r-overview

С учётом этого и в ситуации высокой публичности, если они резко начнут что-то не то отправлять, кто-нибудь уж точно обнаружит.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 11:01 
Аватара пользователя


31/10/08
1244
g______d
g______d в сообщении #1332583 писал(а):
ь. Например, можно посмотреть, какие именно данные отправляются (относительно недавно вышло)

g______d в сообщении #1332542 писал(а):
Вроде бы нет -- только тот, что передаётся через сервер или там хранится. По крайней мере, я именно так прочитал текст, и думаю, что "any reasonable person" с юридической точки зрения так же бы прочитал. Опять же, поскольку Microsoft не любит огромное количество людей, неужели никто не догадался отправить запрос и опубликовать ответ, подтверждающий загрузку данных с диска?

Через сервер мы можем передавать любые данные. А значит любые данные можно обозвать контентом.

А если вы даёте разрешение на отправку любых данных, то это ваши проблемы.

g______d в сообщении #1332583 писал(а):
Например, можно посмотреть, какие именно данные отправляются (относительно недавно вышло)

Извени меня, но так рассуждать может только домохозяйка. Операционная система - это совокупность программ. А ваша прога кажет данные отправляемой одной программой.
Нужно анализировать все программы.
В win 10
Откройте диспетчер устройств там висит 100. Затем на вкладке производительность откройте монитор ресурсов. Увидите под 100 открытых соединений. Из них 5% не перехватываются так как находятся в ядре(процесс system).
Плюс трафик зашифрован SSL шифрованием. И даже если вы расшифруете этот трафик, то далее может идти кодирование данных числами, а не текстом.
К примеру там может идти протобуфере или вот шифр аполла:

Изображение
Расшифровка кодов к предыдущей картинке:
https://hsto.org/getpro/habr/post_images/fa8/d2f/206/fa8d2f2064d2d5dea8f3756c06efc96d.jpg

Так что выяснить что и куда отправляется это очень сложная задача.

Есть планировщик заданий который может запускать программы по триггерам, там ещё 100 программ.
К примеру в виндоусе есть такая вещь как резервное копирование данных. Она отключена, но может быть настроена на копирование на обычный диск(ака сервера МС).

Так что для того что-бы ответить на вопрос что и куда отправляет ОС. Надо не только проанализировать сии минутный трафик, но и протестировать всю ОС. Разобрав исходный код на ветки условных операторов, что-бы выяснить где и что она отправляет. Правда в одиночку такое сделать не получится.

-- Пт авг 17, 2018 12:03:35 --

Про браузер. Популярное расширение для браузера уличили в шпионаже
https://lenta.ru/news/2018/08/16/firefox/
Представляешь они год висели и никто не знал, что они следят за вами.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 11:23 


07/10/15

2400
Pavia в сообщении #1333044 писал(а):
Представляешь они год висели и никто не знал, что они следят за вами.


а сколько ещё таких висит, и никто об этом даже не знает ...

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 12:24 
Заслуженный участник
Аватара пользователя


31/01/14
11312
Hogtown
Dan B-Yallay в сообщении #1332577 писал(а):
Средним и большим бизнесам, которые сидят на продукции от МС, на это всё начихать -- у них целый АйТи департмент есть.
Ну и помогло это очень большому "Target", у которого хакеры утянули данные о кредитках? Такое ощущение, что во многие места набирают выпускников Community Colleges.
Сравнивая компьютерщиков, работающих в подобных отделах нашего университета и конкретных админов нашей кафедры, можно видеть разницу.

(Оффтоп)

Наши админы резко моложе меня и я уверен, что уйду в отставку раньше, чем на смену им университет постарается подсунуть какого-нибудь непуганого MS-сертифицированного идиота, по принципу "seniority"

Pavia в сообщении #1333044 писал(а):
А если вы даёте разрешение на отправку любых данных, то это ваши проблемы.
Все что написано в этих договорах и согласовано с пользователем, остается в "серой юридической зоне", пока не испытано в суде. И вовсе не факт, что все решится в пользу MS.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 12:42 
Аватара пользователя


31/10/08
1244
Andrey_Kireew в сообщении #1333049 писал(а):
а сколько ещё таких висит, и никто об этом даже не знает ...

Специалисты по ИБ знают. Некоторые Айтишники, тоже знают.
Просто шумиху и резонанс не всегда поднимают. К примеру когда только научились ломать WPA, все специалисты знали что WPA2 ломается. Однако по телевизору для успокоения общественности рассказывали только про WPA, а про WPA2 молчали. Только в том году спустя десяток лет подняли шумиху, что-бы оправдать выход WPA3 .

И вторая причина, информации слишком много. Одних только угроз за сотню, а уязвимостей за десятку тысяч и каждый год появляются всё новые и новые уязвимости. Знаете как говорят про тех кто хочет изучать информационную безопасность(ИБ)? Говорят что их поезд уже ушёл. Начать надо было 10 лет назад.

Есть конторы которые делают проверку софта и железа, на не декларированные возможности. Только это не защищает пользователя, от того что Интел может дистанционно выключить ваш компьютер. Так как возможность, то декларированная!

Так и с браузерами. Сам браузер может и безопасен, однако искусственные нейронные сети от Яндекса способны за 3-5 запросов, определить ваш возраст и пол. А так же поисковики умеют определять ваше местоположение с точностью до подъезда, и наличие NAT и МСЭ вас нисколечко не защитить от этого.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 13:29 
Заслуженный участник
Аватара пользователя


01/09/13
4656
Всё правильно, поэтому надо ставить IE/Edge - всё что микрософт хочет о вас знать, он и так узнает через OS...

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 16:49 
Заслуженный участник
Аватара пользователя


11/12/05
10059
Red_Herring в сообщении #1333059 писал(а):
Ну и помогло это очень большому "Target", у которого хакеры утянули данные о кредитках?
Там моя фраза относилась к угрозам, исходящим от самой Windows. Хакеры вроде к ним не относятся. :D
Red_Herring в сообщении #1333059 писал(а):
Такое ощущение, что во многие места набирают выпускников Community Colleges.
КапитализЬм плюс насильная либерализация требований к персоналу во имя "бога разнородности".

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 20:57 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1332577 писал(а):
Удачи им оспаривать в суде против юристов майкрософт формулировку


Ну а что, почему нет. Например: если у вас было "good faith belief", почему вы не обратились в полицию? Думаю, что настоящий юрист много чего может придумать. Суды далеко не всегда встают на сторону корпораций. То, что лицензионное соглашение написано не очень чётко, может сыграть и против MS. Например: если вы собираетесь сканировать личные папки на жестком диске, почему вы об этом явно не написали? Не было ли целью ввести в заблуждение пользователя? Зависит от судьи, конечно.

Pavia в сообщении #1333044 писал(а):
Так что для того что-бы ответить на вопрос что и куда отправляет ОС. Надо не только проанализировать сии минутный трафик, но и протестировать всю ОС. Разобрав исходный код на ветки условных операторов, что-бы выяснить где и что она отправляет. Правда в одиночку такое сделать не получится.


Нет, речь о том, что MS заявляет, что хранит только ту диагностическую информацию, которую можно посмотреть этой программой, плюс данные из всех облаков, которые можно получить по запросу (так же, как "download your information" на facebook), и легально ничего кроме этого хранить на своих серверах не может.

Разумеется, всегда можно считать, что MS, Intel,Cisco и все остальные секретно передают ещё какую-то информацию, это никогда нельзя будет опровергнуть, если только компьютер не полностью отключен от интернета.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 21:10 


07/10/15

2400
g______d в сообщении #1333177 писал(а):
... если только компьютер не полностью отключен от интернета.


по крайней мере один такой иметь просто необходимо ...

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 21:33 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
...если вы параноик или террорист.
Andrey_Kireew, вы к какому из подмножеств относитесь? Впрочем, вопрос некорректен: хороший террорист обязан быть параноиком.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение17.08.2018, 21:48 
Заслуженный участник


27/04/09
28128
Шутки шутками, а я телефон от интернета отключаю, когда играю в игры, в которых есть реклама. Чтобы банально меньше тормозил.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group