Технологии

Вскрыты каналы утечки данных в Windows 10

10 9438

Чешское издание Aeronet.cz опубликовало исследование пожелавшего остаться неизвестным с IT-специалиста, в котором он вскрыл каналы утечки всей конфиденциальной информации о пользователе, до какой только Windows 10 может дотянуться. На «Хабрахабре» выложен перевод этого исследования на русский язык.

«По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему. Cortana хочет знать о пользователе все».

Из всех встроенных в Windows 10 служб наиболее усердно пользовательские данные собирает и отправляет «домой» голосовой помощник Cortana. Все, что пользователь сказал в микрофон, она сохраняет b передает сразу на 57 серверов Microsoft. Эта информация отправляется на серверы каждые 15 минут пакетами по 80 мегабайт, причем передаются как расшифровка в текстовом виде, так и файлы в аудиоформате WAV, так что в Редмонде могут послушать звучание вашего голоса и его интонации. Записывается все, включая звонки через программы интернет-телефонии.

Если запретить соединения со всеми серверами через файл hosts, программа будет жаловаться на ошибки. Отключить саму Cortana насовсем не получится, она все равно останется активной в фоновом режиме, и продолжит шпионить за голосом пользователя.

Любимый интернет-ресурс Эдварда Сноудена Ars Technica, в свою очередь, выяснил, что даже при отключении функции поиска в интернете из меню «Пуск», пользовательские запросы все равно передаются на сервер Bing, который делится ими с Cortana, а затем использует при показе рекламы. Единственный известный способ защитить себя от подобной «заботы» — не связывать Windows 10 со своей учетной записью Microsoft.

1

Примерно также, как и с микрофоном, Windows 10 может вести себя и с веб-камерой. После активации и первого запуска камеры, около 35 мегабайт данных отправляются на серверы корпорации. Поймать систему на регулярной передаче фотографий и видеороликов исследователям не удалось, возможно такие операции происходят с большим временным интервалом.

Надежды тех пользователей, которые используют программы для шифрования переписки, Windows 10 разбивает в пух и прах своим умением перехватывать ввод данных прямо с клавиатуры еще до того, как они будут зашифрованы. Эта информация хранится во временных файлах, которые каждые 30 минут передаются на три сервера Microsoft.

Поисковая система Microsoft Bing анализирует запросы пользователя, всю почтовую переписку, сообщения в чатах, сведения о географическом положении и IP-адресе, подстраиваясь под предпочтения и расписание владельца компьютера. Эти сведения в Редмонде нужны для того, чтобы эффективнее продавать рекламу.

Если пользователь в разговоре в мессенджере упомянет о том, что собирается в отпуск, после в браузере Edge ему будет показываться соответствующая реклама.

Не откажутся от такой информации и силовые государственные структуры.

Еще одна интересная особенность Windows 10 заключается в отслеживании упоминаний известных американских фильмов, после чего система осуществляет их поиск на жестком диске, индексирует медиафайлы и передает сведения об этом на пять серверов Microsoft. Фильмы других стран операционную систему пока не интересуют. Возможно, эта функция, помимо рекламных свойств, может быть использована для поиска контрафактного контента.

Энтузиасты уже приступили к написанию специальных программ, которые попытаются перекрыть все найденные в Windows 10 каналы утечки конфиденциальной информации.

Читайте также: