Статья (за сентябрь 2015 года) о шпионаже в Windows http://www.computerra.ru/131424/windows-7-8-10-spy-features/ ссылается на программу по очистке улиц и площадей от этих следящих средств https://github.com/Nummer/Destroy-Windows-10-Spying/releases - одним из пунктов действий которой является - кто бы мог подумать - "Delete keylogger":


Насколько я понимаю, кейлоггер - это программа, которая записывает и передает "куда надо" все нажатия на клавиши.

Поскольку запретить такие вещи, насколько я понимаю, нельзя (включат вновь со следующим обновлением), думаю, что нужно поставить эту функцию на службу обществу. А именно, попросить Microsoft открыть доступ самим пользователям к напечатанному ими за указанный период.

Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты.

Наверняка появятся пользователи, которые захотели бы издать все напечатанные ими буквы в качестве Полного Собрания Сочинений. Кое-где пишут, что в дополнение к фиксации напечатанного текста, происходит еще и всеобщее прослушивание с распознаванием речи в текст и надо извлекать батарейки из устройств, чтобы это отключить.

Не знаю, причастна ли ко всему этому Microsoft, а не только окей-Гугл, но это несколько увеличило бы объем Полного собрания сочинений каждого конкретного пользователя, а в сочетании с расшифровкой генома позволило бы принять соответствующие непростые общечеловеческие решения.

(7) Да, да. Приедут на чёрных воронках :))

(7) С Америки приедут?) За мной?)

Что-то все бояться черных воронков. Может правда и историческая память есть и передаётся по наследству? :)

А я вот боюсь однажды проснутся и узнать как прекрасен этот мир без жёстких дисков.

(9) почему из Америки???

для начала из Крылатского, а если не договоритесь, то с Лубянки по их наводке...

(9) Не с америки, посмотри адрес ближайшего отдела «К». Пришьют статью 146 УК РФ ч.2

(12) "Тебя посодют, а ты не воруй" (с)

(11) (12) А где связь между трафиком, который уходит в Майкрософт и МВД? Знающие люди, просветите!

(10) "Что-то все бояться черных воронков. Может правда и историческая память есть"

Конечно есть. Те, кто не боялся- давно сгнили.

(0) Все правильно, такой современный мир. Привыкай.

(14) "Какой наивный человек" ©

(17) я же спросил

Компьютер должен быть отключен от внешней сети, тогда всё будет безопасно.

(19) Иранский ВПК с вами не согласен, им центрифуги и без интернета заразили.

(19) Через электросеть данные сольют :)

(20) не надо допускать иностранных шпионов к технике. Хотя эти шпионы заранее подготовили для иранских друзей сюрприз.
(21) тогда работать только на ИБП.

(22) ИБП тоже надо как-то заряжать. А ты уверен, что в них специальные флешки не встраивают, чтобы сливать накопленные за время работы от батареи данные, как только его в розетку включишь? :))

(23) пишу последний пост и убиваю компьютер от греха.

Ага, любой профессиональный военный будет на своем компе писать своим штирлицам: Инфо для Иванова И.И. паспортные данные ХХХХХХХХХХ, адрес проживания ХХХХХХ, нужно убрать Сидорова С.С. - это агент Микрософт, его адрес ХХХХХХ, убрать нужно 10 марта в 10 часов.

Мне на windows 10 не удалось запустить взломанную ГТА5.
Я отключил защитник окон, брандмауэр, всё мимо.
Слышал новость, что они будут пиратский софт блокировать, не знаю какими инструментами.

"Билл Гейтс - м..дак, Билл Гейтс - м..дак."

Пусть анализируют.

(27) МакДак?

(0) Всё куда проще. Пишите свой кейлоггер, такой, какой вам нравится, - и не мучайтесь с кривыми поделками от потусторонних организаций.
Заодно с его помощью можете сливать свой клавиатурный мусор куда вам заблагорассудится (пока за спам не забанят).

(29) винду свою пусть пишет, а не кейлоггер :)

(28)
пусть МакДак ))

(0) Практически сразу после выхода релиза Win10 в интернете появились статьи о том, как эти самые "шпионские штучки" отключить...

Запустил эту утилитку, она там пошуршала. Думаю, нагрузка на ПК после этого станет меньше из-за отключившегося десятка каких-то служб.
Службу обновлений включил обратно.

(0) Это что ли "Delete keylogger":

RunCmd("/c net stop DiagTrack ");
RunCmd("/c net stop diagnosticshub.standardcollector.service ");
RunCmd("/c net stop dmwappushservice ");
RunCmd("/c net stop WMPNetworkSvc ");

Может документацию сначала почитать, что это за служба и т.п.? Например, https://support.microsoft.com/en-us/kb/3080149

The Diagnostic and Telemetry service collects diagnostics information about functional issues on Windows systems that participate in the Windows Customer Experience Improvement Program (CEIP).

(33) > Запустил эту утилитку, она там пошуршала.

Там в конце мануала, есть строка, для проверки, что утилита отрабоатала правильно:

echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

(6) > Я вот вертел по часовой стрелке чё там вин10 собирает у меня с компа, честно

Онлайн банкингом совсем не пользуешся?
Электронной почтой?
Может пора все-таки освоить? Удобные вещи.

а почему я должен отдавать ресурсы МОЕГО копьютера для выполнения программ для MS? мне он нужен для другого. так шо - наxер!

(0) Службу поиска виндовую неотключает, а соответственно и кортану тоже

(36) ну вот серьезно - есть прецеденты, что именно служба телеметрии винды 10 стала причиной угона средств с банковского счета?

(39) фишка что достаточно перехвата и анализа траффика между компом жертвы и инетом, для получения логинов/паролей

не требуется никакие трояны и прочие свои кейлоггеры внедрять

(40)+ если по простому, то банально делаешь свою free wi-fi точку доступа в популярном месте
и далее сниффишь и анализируешь трафик - никаким образом тебя не обнаружат и не смогут реально законно прикрыть

(40)так шифрованный траффик то, чё его снифать толку

(40) Но при чём здесь "вин10 собирает"? С теми же банковскими картами - CVC, к примеру, модно стало вводить мышью. И без знания, у кого был фокус (и даже с этим знанием) введенный CVC не восстановить.

(40) Еесли бы это было так просто - то уже бы мировой вой стоял. А по факту - точно также "просто" можно перехватить пароль, который пользователь в браузер набил под любой ОС.

https://habrahabr.ru/company/pt/blog/264763/

(44) так вой уже и стоит, почитайте

(43) да CVS и пароли поэтому и стали графически вводить мышкой, чтобы кейлоггерам сложнее было

(42) ха

(35) Мсье злой шутник.

(46) та ну - это разве вой? собрались айти-причастные и постонали на тему "как страшно жить". Вой будет тогда, когда реально будут угонять деньги из-за телеметрии винды и это всё выльется в СМИ - вот тогда MS хорошо прилетит и она будет обязана немного прикрыть лавочку.

А пока ничего такого нет, что позволяет предположить что из перехвата телеметрии ничего ценного вытянуть посторонним людям не получается.

(46) в смысле ха? статистическим анализом опупеешь данные вылавливать от банкклиента

(45) статья кстати крайне желтушная

(50) в смысле вряд ли они делают пару приватный/публичный ключей для каждого юзера индивидуально

потому что тогда требуется приватный ключ каким то образом через инет передать

скорее всего шифруется одним из публичных ключей, а приватный только у MS есть

вероятность утечки или вскрытия этого ключа?

(52) <вероятность утечки или вскрытия этого ключа?>

Хмм.. как вы думаете, а какая вероятность вскрытия приватного ключа которым банковские карты шифруются?
А он там тоже один на всех.

По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
...................................
А что помешает лицуху проверять и стучать?
Достаточно нашим копирастам договориться с мелкософтом и МВД легко может получить адреса и явки компов с нелицензионным хоть чем нибудь...

+(54) И тогда за любую мелочевку типа вин-рара нелицензионного ваша пятая точка окажется под угрозой.

(55) "тебя посадят, а ты не воруй" (с)

вообще стучи-не стучи, а просто так нельзя...а то МВД придёт а там всё лицензионное...получится клевета и полная опа мелкософту за такие доносы
...

я бы больше боялся того что у нас начнут за торрентами домой приходить, как в америках

(56) > вообще стучи-не стучи, а просто так нельзя...а то МВД придёт а там всё лицензионное...получится клевета и полная опа мелкософту за такие доносы

ни в таком случае соглашение продавливают. Типа у нас план, пока не выдашь нелицензию, не слезем.

(57) они ещё во времена XP всем пихали свою чекалку лицензии, и винду блокировали...ну и что, приходили по такой наводке к кому?

(53) какого еще приватного ключа "которым банковские карты шифруются" ?

у клиент-банков свои ключи, а если речь про передачу CVV2 с карточек при платежах через инет то чем больше ключей разных тем больше вероятность что данные того

(59) того самого которым зашифрованы данные на чипе из-за которого сейчас нереально чиповые карты клонировать полноценно

...я уж молчу про пейпас/пейвейв...которые доступны удалённо в любом автобусе

однакож, не воруют...а это вкуснее чем данные мелкософта

(61) прекрасно воруют
http://izvestia.ru/news/602196
http://businesspskov.ru/rpolza/pinfo/109219.html
https://geekbrains.ru/posts/security_of_cards

(27) При Гейтце такого не было как раз
(47) А что делает эта перловка?

(62) воруют не из-за того что ключи тырят, а из-за "удобства" оплаты...приложил-оплатил... тут терминал прямо в автобусе к карману прикладывают

(59) Там три цифры код - вероятность выиграть в лотерею 1/999, а если неск попыток - то выше.

(65) есть такое, можно даже не не сильно привлекая внимания левыми попытками за годик-два сразу к куче карточек 3 циферки подбирать

(66)+ так что графический ввод мышкой разных кодов не поможет если номер, имя и срок годности карты ушли

(67) Так есть ещё 3DSecure.

(63) Накладывает патч Бармина. Правда, неизвестно, на сколько это актуально для Win10.

CVV не нужно подбирать, достаточно номера карты чтобы бабло стырить...

(0) Ромикс, тут ты дал, Отжёг по полной

....
Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты.
...

Не для этого МС собирают информацию, что бы с ней делиться.
Как только появится доступ к скаченной МС информации. Тут же появятся возгласы и возражения. Люди начнут шифроваться, подавать в Суды.
А до коли некто не ведает, что сливается и как и когда, все молчат ;)

(71) вово - по большей части вся эта собираемая ерунда нужна МС для получения конкурентных преимуществ и более успешной стрижки бабла - таргетирование рекламы, оптимизация выдачи результатов поиска и прочая биг дата.
Персонально вычленять из этой собираемой кучи-малы данные по конкретным пользователям никто не собирается, имхо. А то что большой брат следит за нами - это и без винды всё собирается давно.

(36) Пользуюсь и тем и тем. Как сопрут что-то, сразу сообщу

(70) Теоретик?! Этого не достаточно.

(74) чтобы было достаточно нужно тут написать что да как?

скажем так, есть такие торговые точки (не обязательно в РФ) которые могут проводить операции только по номеру карты без её присутствия

(75) И любой банк спишет по запросу этой "доверенной" точки с этой карты сумму, без других данных?!

(76) естественно (а откуда ваш банк узнает кто запрашивает операцию? Она от платёжной системы приходит), я уж молчу про то что и 3DS не везде работает, а в америке чиповых ридеров почти нет

(77) Прекращай курить травку! Это сказкой можешь пугать своих девах.
:))

(78) незнаю незнаю, я работал в процессинге... мне каждую ночь факсом из визы/мастера по 300-500 листов чарджбека приходило

вообще там много чего есть такого чего простым смертным лучше не знаю, ради психологического спокойствия :)

(79) Ты еще скажи, что негры спецом для тебя вручную переписывали черными чернилами или на деревяшка вырубали.
Прекращай туфту гнать.

(72) > вово - по большей части вся эта собираемая ерунда нужна МС для получения конкурентных преимуществ и более успешной стрижки бабла - таргетирование рекламы, оптимизация выдачи результатов поиска и прочая биг дата.

ага.
Кейлогер нужен для нашего удобства..
Нужно им выдачу оптимизировать - вон пусть собирают поисковые строки со своего браузера.
Нефиг подглядывать за тем, что я в блокноте пишу.

(81) ну так если вы не знаете как процессинг МПС работает, чёж так уверены что я туфту гоню?

+(82) Я не доверяю системе, которая мои банковские реквизиты официально подсматривает. Кого это не парит, пусть не парится, а меня парит

(83) Если ты знаешь, чему равно 1+1, это не значит, что сказанное тобой в (70) правда. Иди учи матчасть и пугай девчат.

Gary417, я б не стал утверждать, что ты гонишь туфту. В свете этого: а еще какие схемы, подобные известны тебе? Т.е. насколько я понимаю, достаточно просто зафиксировать номер карты, при известных точках, где этого достаточно, и можно начинать "полноценно" воровать? Да?

(85) CVV не обязательный реквизит для совершения операции, я бы ещё сомневался по поводу срока действия карты, но CVV требуют не во всех странах.

(86) мне не сколько схемы известны, сколько факт того что подобным способом МОЖно стырить бабло и так делают кардеры.

< и можно начинать "полноценно" воровать? Да?>

Именно, поэтому очень нежелательно светить своей картой

(87) и (70) совершенно разные утвреждения.
Не ври больше! Тут девчонки могут знать больше чем ты.

(88) я в одной онлайн стрим-подписке, штатовской правда, действительно не вводил ничего кроме номера, и бабки - списались :) Вот, вижу эксперты собрались. Дай думаю уточню - как такое возможно.

(89) Если ты по этой подписке ранее вводил какие-то свои данные (например, при регистрации на этом сервисе), то возможно. Выше речь про "голый" номер карты.

Нельзя, зная только номер карты, снять с нее деньги.
Ведь 16 цифр можно придумывать из головы и с большой вероятностью деньги на такой карте будут.
Банки ж не совсем дураки :)

(90) Вводил, данные - да. Но персональные, такие как ФИО владельца и т.д. - вот это - ничего не вводил.

Хотя... судя по этому http://www.bolshoyvopros.ru/questions/99263-kak-vorujut-dengi-s-bankovskih-kart-s-pomoschju-beeline-mtopup.html
подборать срок действия карты можно без ограничений попыток, так что выходит, что можно :)

(91) можно, но не всем
банк может снять только по номеру (точнее любому идентификатору карты) через межбанковский прецессинг

магазины без лицензии только через свой банк могут, через запрос от него в случае каких то трабл

А еще можно вспомнить BEELINE MTOPUP, которому тоже CVV не нужен был.

(95) Уже: (93)

(96) а, точно)

(47) Ну раз человеку не влом чего-то там откуда-то скачать и запустить под правами админа. Вполне может быть, что теперь кейлоггер у него не удален, а установлен.

Приведенная командная строка накладывает, как верно замечено в (69) универсальный патч Бармина, который вполне успешно предохраняет от установки постороннего вредоносного ПО на целевой компьютер.

(91) в 90е было популярны такие штуки как "генератор номеров карт" потом лавочку прикрыли

(99) Больше интересует про сейчас... и стоит ли опасаться :)

(100) опасаться всегда стоит, и держать основную часть денег там откуда они напрямую с карты не доступны, и переводить по мере надобности. а для покупок в интернете есть виртуальные карты...
а вообще главное смс информирование и вовремя заблокировать карту есличё.

(99) лавочку то прикрыли но не совсем, интерфейсы то остались
и они вполне рабочие только прикрыты сроками "резервирования средств" и "окончательного списания"

(102) угу... ещё там типами торговых точек ограничено. например гостиницы очень много чего делать могут с картами без ведома держателя, чего не могут другие магазины

в данном случае кстати безопасней всего иметь карту maestro или electron/electronic

Безопаснее всего паспорт, сберкнижка и пешочком в любимый банк

(105) не хочу расстраивать но оператор по фотке/скану паспорта может легко снять все и сделать запрос на восстановление сберкнижки утерянной в которую пропишет со штампиком что кто то все получил

а с карточкой это же не так просто...

(34)
https://xakep.ru/2015/08/25/windows-7-8-telemetry/

    KB2505438
    KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
    KB2952664
    KB2976978 – только Windows 8
    KB3021917
    KB3035583
    KB3075249
    KB3035583 – дает инвайт на Windows 10
    KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
    KB2976978 – подготавливает систему к обновлению на Windows 10
    KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
    KB2990214 – подготавливает систему к обновлению на Windows 10
    KB3021917 – подготавливает систему к обновлению на Windows 10
    KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
    KB3035583 – скачивает бесплатный апгрейд на Windows 10
    KB3044374 – подготавливает систему к обновлению на Windows 10
    KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
    KB3050267 – подготавливает систему к обновлению на Windows 10
    KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
    KB2922324 – отозван, нужно деинсталлировать в любом случае
    KB3014460 – только Windows 8
    KB3015249 – добавляет еще больше телеметрии
    KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
    KB3075249 – добавляет еще телеметрии
    KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
    KB3080149 – добавляет еще телеметрии


Вопрос: зачем так много телеметрии?