Čistý Windows 10 sa sám pripája na 93 IP adries

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Goto down

Čistý Windows 10 sa sám pripája na 93 IP adries

Odoslať pre Admin za 8th februára 2016, 19:52

Čistý Windows 10 s vypnutým odosielaním dát sa sám pripája na 93 IP adries

Čistá inštalácia operačného systému Windows 10, u ktorej boli pri inštalácii vypnuté všetky nastavenia spôsobujúce prípadné nežiadúce odosielanie dát o aktivite užívateľa, sa minimálne na základe zistení jedného z používateľov má napriek nepoužívaniu operačného systému pokúšať v prvých ôsmich hodinách pripojiť na cca 93 rozličných IP adries, väčšinou priamo Microsoftu.Zistil to mierne pokročilý užívateľ jednoduchým logovaním pokusov o pripojenie na firewalle iptables na routeri s firmvérom DD-WRT.

Komunikácia Windows 10

Tento užívateľ nainštaloval Windows 10 Enterprise do virtuálneho stroja vo virtualizácii VirtualBox pod Linuxom. Pri inštalácii vypol všetky nastavenia v rámci inštalačného procesu, ktoré by mohli viesť ku kontaktovaniu serverov Microsoftu a odosielaniu dát o aktivite užívateľa. Podľa všetkého zrejme nevypol ďalšie nastavenia priamo vo Windows 10 po inštalácii, z ktorých viaceré pri inštalácii nie je možné zmeniť.Edícia Windows 10 Enterprise je pritom určená pre nasadenie vo veľkých firmách a organizáciách a mala by umožňovať väčšiu kontrolu nad internetovou komunikáciou operačného systému a minimálne podľa očakávaní užívateľov by mala byť v ohľade odosielaných dát konzervatívnejšia ako edície Home a Pro.Firewall následne nastavil tak, že odchádzajúce spojenia z tejto inštalácie nepovolil a zalogoval ich. Nepovolenie mohlo samozrejme teoreticky vyústiť do kontaktovania prípadne viacerých IP adries ako by boli kontaktované ak by spojenia neboli blokované.V každom prípade následne nechal Windows 10 bežať osem hodín bez toho, aby sa v tomto operačnom systéme čokoľvek robilo okrem prvotného overenia fungujúcej siete cez ipconfig a ping yahoo.com.


Štandardné nastavenia pri inštalácii Windows 10, kliknite pre zväčšenie

Následná analýza ukázala, že Windows 10 okrem lokálnych IP adries routera odoslal pakety respektíve sa pokúšal vytvárať spojenia na 93 rozličných IP adries, pričom spolu išlo o viac ako 4 tisíc odoslaných UDP paketov respektíve pokusov o spojenie. Podľa následnej analýzy 51 z týchto adries malo patriť priamo Microsoftu, ďalšie napríklad CDN Akamai, EdgeCast, CloudFlare.Po 30 hodinách sa počet kontaktovaných IP adries zvýšil na 113.Užívateľ sa nesnažil analyzovať obsah tejto komunikácie a ani domény, ktorým dané IP adresy zodpovedali. Časť mohla samozrejme zodpovedať očakávanej potrebnej funkčnosti Windows, aktualizovaniu operačného systému, a k zvýšeniu kontaktovaných IP adries mohlo prísť tiež pre kontaktovanie viacerých rozličných IP adries zodpovedajúcich jednej doméne.V každom prípade sú ale zistenia vzhľadom na vysoký počet kontaktovaných IP adries napriek vypnutiu mnohých nastavení potenciálne vedúcich ku komunikácii so servermi Microsoftu v kontexte opakovane kritizovanej intenzívnej komunikácie Windows 10 so servermi Microsoftu viac ako zaujímavé.V minulosti sa už objavila aj analýza so zoznamom desiatok domén Microsoftu kontaktovaných operačným systémom Windows 10, tá bola zrejme ale realizovaná pri zapnutých nastaveniach odosielania množstva dát do Microsoftu.

Analýza obsahu komunikácie

V minulosti sa zároveň objavilo niekoľko analýz snažiacich sa analyzovať aj obsah komunikácie medzi Windows 10 a servermi Microsoftu. Keďže veľká časť komunikácie je šifrovanej a pre jej čítanie je potrebná Man-In-The-Middle konfigurácia s falošným certifikátom, ktorú samozrejme Windows môže detekovať, takáto analýza je komplikovaná a nie je stopercentne priekazná. Navyše komunikácia sa môže líšiť podľa rozličných okolností.Stopercentne priekaznou tak z princípu môže byť len analýza potvrdzujúca, že Windows 10 odosiela dáta aké by vzhľadom na nastavenia nemal alebo dokonca citlivé dáta užívateľa. Analýza potvrdzujúca a explicitne preukazujúca odosielanie citlivých dát zverejnenou ukážkou takýchto dát zatiaľ pravdepodobne k dispozícii nie je respektíve sa o nej verejne nevie. A to ani pri štandardných nastaveniach Windows 10, v ktorých sa Microsoftu už podľa nastavení odosiela množstvo dát, ani pri vypnutí všetkých konfigurovateľných možností zdieľania.Jedna fundovanejšia analýza od Ars Technica ale odhalila aj pri vypnutých nastaveniach zdieľania dát komunikáciu, ktorá by zrejme nemala prebiehať. Aj pri vypnutej Cortane a vyhľadávaní na webe je napríklad kontaktovaný vyhľadávač Bing s odosielaním ID počítača, pri žiadnych dlaždiciach v Štart menu napriek tomu sťahuje Windows 10 informácie pre dlaždice z jeho siete MSN, Windows 10 kontaktuje server ssw.live.com aj keď na zariadení je používaný iba lokálny účet a žiadny Microsoft účet, v tejto komunikácii sú referencované nastavenia telemetrie aj keď je vypnutá, v niektorých prípadoch sú ignorované nastavenia proxy serverov a Windows 10 priamo komunikuje s niektorými servermi.

Windows 10 a ochrana súkromia

Najnovšia analýza je ďalšou, ktorá tentokrát presne preukazuje jeden aspekt množstva komunikácie realizovanej operačným systémom Windows 10 a to aj pri vypnutí mnohých nastavení vedúcich k odosielaniu dát na servery Microsoftu.Či to pri vypnutí všetkých vypnuteľných nastavení zdieľania dát môže významnejšie ohrozovať súkromie respektíve nakoľko zatiaľ nebolo definitívne preukázané.Nie je tiež ale vylúčené, že pri množstve komunikácie akú Windows 10 aj v tomto prípade realizuje môže napríklad skombinovanie viacerých odosielaných dát prezrádzať o užívateľovi viac ako jednotlivé dáta, viac ako užívatelia predpokladajú a prípadne teoreticky aj viac ako si uvedomovali tvorcovia operačného systému pri návrhu tejto komunikácie.V každom prípade v štandardnom nastavení Windows 10 odosiela Microsoftu množstvo dát, viaceré z nich potenciálne citlivé a viaceré potenciálne citlivé minimálne podľa popisu funkčnosti. Hoci presná podoba všetkých týchto odosielaných dát tiež nie je známa, užívatelia by zrejme mali dobre zvážiť ktoré štandardne predvolené nastavenia nechajú zapnuté a ktoré vypnú.

Admin
Admin

Počet príspevkov : 32
Join date : 15.07.2014

Zobrazit informácie o autorovi http://servis.forumsk.com

Návrat hore Goto down

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Návrat hore


 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.