Научный форум dxdy

Начнём с того, что было сказано "MS делает Г, и если его не отключить, то будет не только А но и Б". Цитирую: Вы согласны, что МС делает Г указанная угроза существует? Или без А -- это уже и не Г вовсе? A то, что как выяснилось, кроме А и Б будет еще и В, Д, Е, Ж, З и т.д. по приведённому списку -- уже значения не имеет, так что ли?
Теперь, что касается локальных дисков и "опровержения": дайте Вашу трактовку слов MS: "Content of your files and communications you input, upload, receive, create, and control." К примеру, я cкопировал файл с флешки на локальный диск-Ц в Персональную_Папку с помощью проводника Explorer -- это "file I create and control" или нет? Если да, то МС имеет право разглядеть его содержимое. Но так как файл не был передан через каналы интернет, то иного способа для Windows, чем лезть напрямую в папку, я не вижу.

Hе могу утверждать, что подобным образом сформулированный текст даёт юридическое право на лазанье по личным файлам, но и не вижу, чтобы это запрещалось. То, что Майкрософт по какой-либо причине пока что этого (возможно) не делает и, следовательно, пока что к ним нет по этому поводу вопросов -- меня мало успокаивает.

Думаю, Апл, Гугл и MS в будущем ждёт солидная оплеуха за политику "opt-out". Евросоюз заставит их внедрять "opt-in", чтобы по дефолту ничего эти корпорации не могли отслеживать и другие страны присоединятся. Если кому-то приспичило поделиться своей личной информацией -- пусть лезет в систему и сам выбирает уровень эксгибиционизма, который его устраивает.

-- Вт авг 14, 2018 17:06:09 --

Мы пока говорим о легальных действиях.

Линус Торвальдс следит за вами!
Таки стоит несколько уточнять свои слова, чтобы не получалась совсем уж откровенная чушь, не?

Я согласен, что она не вполне чётко написана. Но мне кажется, что из контекста ясно, что речь идёт только о данных, передаваемых через серверы MS (более того, мне кажется, что если будет какое-то разбирательство, то судья с этим согласится, и юристы MS тоже думают, что судья скорее всего с этим согласится).

Если даже предположить, что они специально написали так коряво, чтобы потихоньку скачивать данные с винчестеров всех пользователей -- насколько быстро это обнаружится если они начнут это делать, насколько корявость формулировки их спасёт, и на сколько упадут их акции в момент обнаружения? Учитывая, что это не facebook, многие используют MS для работы и мало ли что у них там на винчестерах.



Думаю, нет -- если всё происходит локально. См. выше.



Это звучит для меня немного странно. Вот например в соглашении явно не написано, что Windows может без согласия пользователя взять и отформатировать жёсткий диск, -- но не будет же это аргументом в пользу того, что может? Ну и там много чего не написано. Кроме того, есть ещё законы, которым соглашение не может противоречить, и много оговорок про то, с какими целями может производиться сбор информации.

Ещё по поводу именно этой формулировки. Допустим, у Вас ещё один компьютер, никаким образом с продуктами Microsoft не связанный. Даёт ли это соглашение право Microsoft удалённо взломать этот компьютер и загрузить с него файлы? Мне кажется, что нет, несмотря на то, что в договоре не написано, о каких именно файлах идёт речь. И т. д.



Ваше право. В конце концов, я начал придираться к цитате только потому, что мне кажется, что изменённая цитата существенно искажает степень опасности. После всего написанного потенциальный читатель уже сам разберётся, наверное.

Насколько упали акции МС когда вообще выяснилось, что
1) Windows 10 по умолчанию следит за пользователем?
2) даже если штатными средствами максимально отключить слежку, Винда всё равно следит за пользователем?

Средним и большим бизнесам, которые сидят на продукции от МС, на это всё начихать -- у них целый АйТи департмент есть. Они просто могут отключить это шпионство через Active Directory/security/group policy. То, что остаётся после этого --порубить шлюзом/файрволом. Так что вряд ли важная инфа сольётся оттуда. Страдать скорей всего будут "малограмотные домохозяйства".

Удачи им оспаривать в суде против юристов майкрософт формулировку


-- Вт авг 14, 2018 23:00:04 --


+1.

Не знаю, но вроде они довольно сильно озаботились. Например, можно посмотреть, какие именно данные отправляются (относительно недавно вышло)

https://docs.microsoft.com/en-us/window ... r-overview

С учётом этого и в ситуации высокой публичности, если они резко начнут что-то не то отправлять, кто-нибудь уж точно обнаружит.

g______d


Через сервер мы можем передавать любые данные. А значит любые данные можно обозвать контентом.

А если вы даёте разрешение на отправку любых данных, то это ваши проблемы.


Извени меня, но так рассуждать может только домохозяйка. Операционная система - это совокупность программ. А ваша прога кажет данные отправляемой одной программой.
Нужно анализировать все программы.
В win 10
Откройте диспетчер устройств там висит 100. Затем на вкладке производительность откройте монитор ресурсов. Увидите под 100 открытых соединений. Из них 5% не перехватываются так как находятся в ядре(процесс system).
Плюс трафик зашифрован SSL шифрованием. И даже если вы расшифруете этот трафик, то далее может идти кодирование данных числами, а не текстом.
К примеру там может идти протобуфере или вот шифр аполла:


Расшифровка кодов к предыдущей картинке:
https://hsto.org/getpro/habr/post_images/fa8/d2f/206/fa8d2f2064d2d5dea8f3756c06efc96d.jpg

Так что выяснить что и куда отправляется это очень сложная задача.

Есть планировщик заданий который может запускать программы по триггерам, там ещё 100 программ.
К примеру в виндоусе есть такая вещь как резервное копирование данных. Она отключена, но может быть настроена на копирование на обычный диск(ака сервера МС).

Так что для того что-бы ответить на вопрос что и куда отправляет ОС. Надо не только проанализировать сии минутный трафик, но и протестировать всю ОС. Разобрав исходный код на ветки условных операторов, что-бы выяснить где и что она отправляет. Правда в одиночку такое сделать не получится.

-- Пт авг 17, 2018 12:03:35 --

Про браузер. Популярное расширение для браузера уличили в шпионаже
https://lenta.ru/news/2018/08/16/firefox/
Представляешь они год висели и никто не знал, что они следят за вами.

а сколько ещё таких висит, и никто об этом даже не знает ...

Ну и помогло это очень большому "Target", у которого хакеры утянули данные о кредитках? Такое ощущение, что во многие места набирают выпускников Community Colleges.
Сравнивая компьютерщиков, работающих в подобных отделах нашего университета и конкретных админов нашей кафедры, можно видеть разницу.

(Оффтоп)

Все что написано в этих договорах и согласовано с пользователем, остается в "серой юридической зоне", пока не испытано в суде. И вовсе не факт, что все решится в пользу MS.

Специалисты по ИБ знают. Некоторые Айтишники, тоже знают.
Просто шумиху и резонанс не всегда поднимают. К примеру когда только научились ломать WPA, все специалисты знали что WPA2 ломается. Однако по телевизору для успокоения общественности рассказывали только про WPA, а про WPA2 молчали. Только в том году спустя десяток лет подняли шумиху, что-бы оправдать выход WPA3 .

И вторая причина, информации слишком много. Одних только угроз за сотню, а уязвимостей за десятку тысяч и каждый год появляются всё новые и новые уязвимости. Знаете как говорят про тех кто хочет изучать информационную безопасность(ИБ)? Говорят что их поезд уже ушёл. Начать надо было 10 лет назад.

Есть конторы которые делают проверку софта и железа, на не декларированные возможности. Только это не защищает пользователя, от того что Интел может дистанционно выключить ваш компьютер. Так как возможность, то декларированная!

Так и с браузерами. Сам браузер может и безопасен, однако искусственные нейронные сети от Яндекса способны за 3-5 запросов, определить ваш возраст и пол. А так же поисковики умеют определять ваше местоположение с точностью до подъезда, и наличие NAT и МСЭ вас нисколечко не защитить от этого.

Всё правильно, поэтому надо ставить IE/Edge - всё что микрософт хочет о вас знать, он и так узнает через OS...

Там моя фраза относилась к угрозам, исходящим от самой Windows. Хакеры вроде к ним не относятся.
КапитализЬм плюс насильная либерализация требований к персоналу во имя "бога разнородности".

Ну а что, почему нет. Например: если у вас было "good faith belief", почему вы не обратились в полицию? Думаю, что настоящий юрист много чего может придумать. Суды далеко не всегда встают на сторону корпораций. То, что лицензионное соглашение написано не очень чётко, может сыграть и против MS. Например: если вы собираетесь сканировать личные папки на жестком диске, почему вы об этом явно не написали? Не было ли целью ввести в заблуждение пользователя? Зависит от судьи, конечно.



Нет, речь о том, что MS заявляет, что хранит только ту диагностическую информацию, которую можно посмотреть этой программой, плюс данные из всех облаков, которые можно получить по запросу (так же, как "download your information" на facebook), и легально ничего кроме этого хранить на своих серверах не может.

Разумеется, всегда можно считать, что MS, Intel,Cisco и все остальные секретно передают ещё какую-то информацию, это никогда нельзя будет опровергнуть, если только компьютер не полностью отключен от интернета.

по крайней мере один такой иметь просто необходимо ...

...если вы параноик или террорист.
Andrey_Kireew, вы к какому из подмножеств относитесь? Впрочем, вопрос некорректен: хороший террорист обязан быть параноиком.

Шутки шутками, а я телефон от интернета отключаю, когда играю в игры, в которых есть реклама. Чтобы банально меньше тормозил.