A Análise de Tráfego do Windows 10

[puto 22]

A Análise de Tráfego do Windows 10






As informações transmitidas

Todo o texto digitado no teclado é armazenado em arquivos temporários, e enviou (uma vez por 30 minutos) para:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Não há um propósito claro para isso, considerando lá não há nenhuma autocorrect / previsão em qualquer lugar do OS (Há autocorrect em determinados campos de texto, mas o suposto propósito para transmitir estas teclas é melhorar autocorrect através de dispositivos. Se um keylog completo é necessária para isso (em oposição a apenas correções) é questionável. Além disso, esta parece ainda ocorrer mesmo se o usuário não está conectado a uma conta Microsoft, eliminando o benefício "através de dispositivos". Talvez haja um dicionário global de autocorreção que os benefícios todos os usuários, mas as implicações de privacidade de um un-disableable always-on keylogger superam esses benefícios potenciais.). As implicações disso são significativos: porque este é um keylogger no nível do sistema operacional, todos os dados que você está tentando transmitir com segurança agora está sentado em algum servidor MS. Isso inclui senhas e chats criptografados. Isto também inclui o teclado na tela, por isso não há maneira de se autenticar em um site sem MS também recebendo sua senha.

Telemetria é enviado uma vez por 5 minutos, para:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

Você pode pensar que "telemetria" tem a ver com o uso de OS ou similar ... torna-se ele de telemetria sobre o usuário. Por exemplo, digitar um número de telefone em qualquer lugar no navegador da Borda transmite para os servidores acima. Em outro exemplo, digitando o nome de qualquer filme popular em seu local de pesquisa de arquivo inicia um processo de telemetria que indexa todos os arquivos de mídia em seu computador e transmite-os para:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

É difícil imaginar qualquer propósito para este que não as óbvias possibilidades a repressão à pirataria.
Quando uma câmara Web está habilitado primeiro, 35MB de dados são imediatamente transmitidas:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Tudo o que é dito em um microfone activado é imediatamente transmitida para:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Se isso não fosse ruim o suficiente, esse comportamento ainda ocorrer após Cortana é totalmente deficientes físicos / desinstalado. Especula-se que o objectivo desta função para construir um enorme banco de dados de voz, em seguida, amarre essas vozes para identidades, e, eventualmente, ser capaz de identificar qualquer pessoa simplesmente pegar a sua voz, quer se trate de um microfone em um lugar público ou uma escuta em um telefone público.

Curiosamente, se Cortana é ativada, a voz é primeiro transcrito para texto, em seguida, a transcrição é enviado para:

pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com

Se o Windows não é utilizado para 15 minutos, um grande volume de tráfego começa a ser transmitida a vários servidores. Esta pode ser a dados de áudio-primas, em vez de apenas amostras.

Outras preocupações

Enquanto o reflexo inital pode ser a de bloquear todos os servidores acima via HOSTS, ao que parece isso não vai funcionar: Microsoft tem tomado o cuidado para codificar determinados IPs, o que significa que não há nenhuma pesquisa de DNS e nenhuma consulta HOSTS. No entanto, se os servidores acima são bloqueadas através de HOSTS, o Windows vai fingir ser prejudicado por erros jogando continuamente, mantendo ainda a coleta de dados em segundo plano. À excepção de um aumento de erros, HOSTS bloqueio não afetou o volume, frequência, ou taxa de dados a serem transmitidos.