2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4
 
 Re: безопасный браузер
Сообщение17.08.2018, 22:20 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Шутки шутками, а я вообще пользуюсь телефоном Nokia 3100, который (да и ещё учитывая мой тарифный план, снижающий возможности телефона до чистых 2G) ничего, кроме GSM, не умеет. Ну и ещё он светится в темноте и его можно швырять в стену в приступе ярости. И договор с оператором связи составлен на имя человека, который, полагаю, уже умер, а если нет, то дай, Эрида, ему здоровья. А КГБ-ФСБ-ЦРУ, пусть все эти трёхбуквенные аббревиатуры подавятся попытками меня прослушать.

(Оффтоп)

Все факты здесь соответствуют действительности. Можно было бы принять это за манифест хакера-параноика, но это всё-таки шутка, коль скоро я пишу это с компа под управлением Win7, пользуясь домашним подключением к Сети.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 01:05 
Заслуженный участник
Аватара пользователя


11/12/05
10078
g______d в сообщении #1333177 писал(а):
Ну а что, почему нет. Например: если у вас было "good faith belief", почему вы не обратились в полицию?
Не совсем понятно, кому адресован вопрос. Если корпорации МС, то их юристы могут утверждать, что
Microsoft писал(а):
we had a good faith belief that doing so is necessary to:

- comply with applicable law or respond to valid legal process ...;
- protect our customers ...;
- operate and maintain the security of our products, ...
- protect the rights or property of Microsoft ...
Ни один из этих пунктов (кроме зачеркнутого) не требует привлечения полиции. Кроме того, нет смысла обращаться в полицию любого штата США, если корпорации МС "честно показалось", что безопасности их продукции угрожает некто Uvuvwevwevwe Onyetenyevwe Ugwemubwem Ossas из Нигерии, а также все жители Иркутска, Красноярска и пары закрытых городов.



g______d в сообщении #1333177 писал(а):
Нет, речь о том, что MS заявляет, что хранит только ту диагностическую информацию, которую можно посмотреть этой программой, плюс данные из всех облаков, которые можно получить по запросу
Я уже давал ссылку ранее, но повторю:

Instrumentation and Telemetry Guidance
docs.microsoft.com писал(а):
Instrumentation

Instrumentation allows you to capture vital information about the operation of your application. This information will generally include:

Details of operational events that occur as part of the normal operation of the application, together with useful information about that event. For example, in an ecommerce site it would be useful to record the order number and value of each order that is placed. These are typically informational events that are used to collect data about the way the application is used.
docs.microsoft.com писал(а):
Semantic Logging

Most logging mechanisms store log entries that contain a string value that is the description or message for the entry. With the advent of Event Tracing for Windows (ETW) it became possible to store a structured payload with the event entry. This payload is generated by the listener or sink that captures the event, and it can include typed information that makes it much easier for automated systems to discover useful information about the event. This approach to logging is often referred to a structured logging, typed logging, or semantic logging.

As an example, an event that indicates an order was placed can generate a log entry that contains the number of items as an Integer value, the total value as a decimal number, the customer identifier as a Long value, and the city for delivery as a String value
Каким боком данные об онлайн покупках относятся к диагностической информации / телеметрии? Ну, если не принимать во внимание, что мелкософт именно это утверждает.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 01:30 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1333211 писал(а):
Не совсем понятно, кому адресован вопрос. Если корпорации МС, то их юристы могут утверждать, что


Да, я пытался привести пример вопроса, который задал бы судья.

Dan B-Yallay в сообщении #1333211 писал(а):
Кроме того, нет смысла обращаться в полицию любого штата США, если корпорации МС "честно показалось", что безопасности их продукции угрожает некто Uvuvwevwevwe Onyetenyevwe Ugwemubwem Ossas
из Нигерии, а также все жители Иркутска, Красноярска и пары закрытых городов.


Ладно, давайте так. Предположим, у Вас MS что-то скачало оттуда, откуда не должно было (из персональной папки на жёстком диске), и Вы установили этот факт вне всякого сомнения, так что у публики тоже нет сомнения, и опубликовали где-то. Вы действительно можете представить себе, что MS ответит на публичные запросы журналистов ссылкой на текст privacy policy именно в обсуждаемой редакции и скажет, что вообще-то мы куда хотим туда и лезем? Мне сложно, ну вот честно.

Dan B-Yallay в сообщении #1333211 писал(а):
Я уже давал ссылку ранее, но повторю:


Dan B-Yallay в сообщении #1333211 писал(а):
Каким боком данные об онлайн покупках относятся к диагностической информации / телеметрии? Ну, если не принимать во внимание, что мелкософт именно это утверждает.


Это разве не текст про разработку приложения в облаке? По-моему, это на уровне того, что онлайн-магазин хранит данные о Ваших покупках, и отправляет какую-то их часть разработчикам, если при попытке покупки возникла ошибка. То, что Ваши действия на сайте отправляются владельцу сайта, не удивительно, это практически по определению. Ну или уточните.

-- Пт, 17 авг 2018 15:38:09 --

Вообще, я не очень понимаю. Если Вы утверждаете, что MS может легально залезть на Ваш жёсткий диск без спросу (в раздел, не проиндексированный OneDrive), забрать оттуда файл и сохранить у себя -- это же вещь, затрагивающая миллиарды пользователей. Есть ли профессиональные юристы, высказавшиеся по поводу этого абзаца текста из privacy statement? Или Вы первый обнаружили эту дыру в соглашении?

(я по-прежнему считаю, что из контекста очевидно следует, что не могут, если что).

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 02:55 
Заслуженный участник
Аватара пользователя


11/12/05
10078
g______d в сообщении #1333214 писал(а):
Ладно, давайте так. Предположим, у Вас MS что-то скачало оттуда, откуда не должно было (из персональной папки на жёстком диске), и Вы установили этот факт вне всякого сомнения, так что у публики тоже нет сомнения, и опубликовали где-то. Вы действительно можете представить себе, что MS ответит на публичные запросы журналистов ссылкой на текст privacy policy именно в обсуждаемой редакции и скажет, что вообще-то мы куда хотим туда и лезем? Мне сложно, ну вот честно.
1) Навряд ли МС будет сметать сс дисков пользователей всё подряд: у них просто не хватит никаких хранилищ. Скорей всего им нужно нечто вроде профиля покупателя/гражданина, возможно компромат который можно искать по ключевым словам. Вся указанная информация довольно компактная.
2) Как отмечала Arstechnica, даже если отключить полностью всю телеметрию и слежку, OS продолжает отсылать что-то
Цитата:
Windows 10 will periodically send data to a Microsoft server named ssw.live.com. This server seems to be used for OneDrive and some other Microsoft services. Windows 10 seems to transmit information to the server even when OneDrive is disabled and logins are using a local account that isn't connected to a Microsoft Account. The exact nature of the information being sent isn't clear—it appears to be referencing telemetry settings—and again, it's not clear why any data is being sent at all. We disabled telemetry on our test machine using group policies.
......
And finally, some traffic seems quite impenetrable. We configured our test virtual machine to use an HTTP and HTTPS proxy (both as a user-level proxy and a system-wide proxy) so that we could more easily monitor its traffic, but Windows 10 seems to make requests to a content delivery network that bypass the proxy.

Так что даже если я поймаю, что система отправляет что-то в Редмонд в шифрованном виде, я не смогу определить, то ли это номер моей банковской карточки, SSN и адреса всех моих контактов, или же это мак-адрес моего вайфая и системные логи. У меня нет вычислительных мощностей для взламывания, скажем, 256-битного ключа. И не только у меня: мало у кого есть. Так что "установить этот факт вне всякого сомнения" может оказаться недостижимой целью.
g______d в сообщении #1333214 писал(а):
Это разве не текст про разработку приложения в облаке?
Да, проглядел заголовок про облако. :?

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 04:02 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1333220 писал(а):
установить этот факт вне всякого сомнения


Ну тем не менее, можете предположить? Допустим, они плохо зашифровали, или Вы случайно шифр разгадали, или как-то ещё из поймали на загрузке Ваших файлов. Как я уже сказал, мне очень сложно представить себе пресс-службу MS, ссылающуюся на этот текст в разрешающем контексте, именно про загрузку данных.

В случае, если загрузка производится скрытно, непонятно, зачем вообще оставлять секретные сообщения в privacy policy.

-- Пт, 17 авг 2018 18:04:25 --

Dan B-Yallay в сообщении #1333220 писал(а):
Как отмечала Arstechnica
, даже если отключить полностью всю телеметрию и слежку, OS продолжает отсылать что-то


Слишком старый текст. Хотелось бы более новые данные, после января 2018 (я уже объяснял, почему — потому что они начали дублировать всю отправляемую телеметрию в файл, который пользователь может посмотреть).

-- Пт, 17 авг 2018 19:01:52 --

Но что верно -- что настройками системы не поставить diagnostic data ниже уровня basic. Полностью отключать нужно через реестр. Но опять же, факт что всю эту data в незашифрованном виде можно посмотреть и убедиться, что именно они посылают.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 06:00 
Заслуженный участник
Аватара пользователя


11/12/05
10078
g______d в сообщении #1333224 писал(а):
Ну тем не менее, можете предположить? Допустим, они плохо зашифровали, или Вы случайно шифр разгадали, или как-то ещё из поймали на загрузке Ваших файлов. Как я уже сказал, мне очень сложно представить себе пресс-службу MS, ссылающуюся на этот текст в разрешающем контексте, именно про загрузку данных.

Мне тоже сложно, но учитывая широко известную наглость и ушлость Майкрософта, не удивлюсь. Даже если предположить описанную Вами ситуацию -- какие санкции будут применены к компании, учитывая, что она активно сотрудничает с NSA и является участницей программы PRISM?

С другой стороны не верится, что за 3 года существования косноязычного текста и несмотря на обсуждение этой проблемы на многих сайтах -- никто не удосужился контактировать/ пожаловаться в customer support. Наверняка были запросы исправить соглашение на более ясное. Там всего-то одну фразу изменить и сделать упор на сбор частной информации только из OneCloud. Но раз текст оставили двусмысленным, то видимо кому-то это нужно.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 06:45 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1333228 писал(а):
Там всего-то одну фразу изменить и сделать упор на сбор частной информации только из OneCloud. Но раз текст оставили двусмысленным, то видимо кому-то это нужно.


В той фразе, в которой упоминались "private folders" и которая вызвала наибольшую паранойю по загрузки данных с винчестера, они как раз ровно это дословно и заменили:

Цитата:
including your content (such as the content of your emails, other private communications or files in private folders)


на

Цитата:
including your content (such as the content of your emails in Outlook.com, or files in private folders on OneDrive)


И на сайтах именно она и обсуждалась в основном.

Чтобы воспринять в подобном ключе вторую фразу, которую Вы цитировали

Dan B-Yallay в сообщении #1332533 писал(а):
Content. Content of your files and communications you input, upload, receive, create, and control. For example, if you transmit a file using Skype to another Skype user, we need to collect the content of that file to display it to you and the other user. If you receive an email using Outlook.com, we need to collect the content of that email to deliver it to your inbox, display it to you, enable you to reply to it, and store it for you until you choose to delete it. Other content we collect when providing products to you include:

Communications, including audio, video, text (typed, inked, dictated, or otherwise), in a message, email, call, meeting request, or chat.
Photos, images, songs, movies, software, and other media or documents you store, retrieve, or otherwise process with our cloud.


нужно это делать с намного большей натяжкой (в частности, потому что все примеры в скобках и после "for example" так или иначе относятся к облаку). Не удивлюсь, если только Вы её так поняли. Я бы может быть тоже забил на месте MS, и уж точно не рассчитывал, что подобную фразу судья примет как оправдание залезания на винчестер.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 07:06 
Заслуженный участник
Аватара пользователя


11/12/05
10078
g______d в сообщении #1333230 писал(а):
including your content (such as the content of your emails in Outlook.com, or files in private folders on OneDrive)
Почему outlook.com и onedrive идут как примеры в скобках? Где еще может находиться мой контент, кроме указанных мест, к которому МС имеет притязания и право скачивания к себе?

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение18.08.2018, 08:07 
Заслуженный участник
Аватара пользователя


08/11/11
5940
Dan B-Yallay в сообщении #1333231 писал(а):
Почему outlook.com и onedrive идут как примеры в скобках? Где еще может находиться мой контент, кроме указанных мест, к которому МС имеет притязания и право скачивания к себе?


Messenger (если он ещё поддерживается), Cortana, Sharepoint, мало ли что.

По-моему, так бесконечно можно придираться. Они заменили "private folders" на "private folders on OneDrive". Причём ровно под давлением общественного мнения, которое начало писать статьи про то, что MS может легально получить доступ ко всем папкам пользователей. Они это сделали либо

1) Чтобы подчеркнуть, что они не имели в виду private folders on the hard drive.
2) Чтобы большинство народу от них отстало, но при этом считая, что юридически договор остался таким же.

Если пункт 2 имеет место и действительно предназначен на крайний случай использования в суде, то получается, что они поменяли текст с единственной целью ввести пользователей в заблуждение, причём действительно ввели (Вы принадлежите к немногочисленной группе людей, разгадавших их замысел) и пытаются получить из этого выгоду. Обычно именно намерение ввести в заблуждение доказать очень сложно, но именно здесь очень сильный кейс против них.

По-моему, пора уже заканчивать с паранойей по этому поводу и признать наиболее вероятным пункт 1.

Ну впрочем ладно, я уже наверное исчерпал свои доводы, вряд ли я смогу сказать что-то лучше; кроме того, возможно, что Вы уже согласились в целом и продолжаете просто из спортивного интереса... А может быть и нет. Я сдаюсь. Пойду Гарри Поттера дальше читать.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение19.08.2018, 03:39 
Заслуженный участник
Аватара пользователя


11/12/05
10078
g______d
Да, я наверное соглашусь, что скорей всего Вы правы: риск того, что в данное время МС отправляет себе данные с персональных дисков пользователей весьма мал. Но снимать тинфойл-хат торопиться не буду, поживём -- увидим. Что касается моего понимания policy, то я продолжаю верить, что MS мог бы написать внятнее: "мы не будем лазить по данным пользователей, которые находятся там-то и там-то". В конце концов после прокола в первый раз могли бы и постараться. Сравните например, тот текст и EULA для Оффиcа. В последнем букв ну совсем не пожалели, а ведь для юзеров приватность существенно важнее, нежели специфика пользования Ехселем на семейном компе или, скажем, "в период гнездования грачей".
Ну да ладно.

 Профиль  
                  
 
 Re: безопасный браузер
Сообщение24.08.2018, 17:25 


21/05/16
4292
Аделаида
С небольшим опозданием:
https://optimakomp.ru/win-10-tweaker-ra ... r-windows/

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group