Windows 10 шпионит, даже если все сетевые службы отключены

Ну ты вот сам загляни в настройки файрволла.
Там тебя на любом языке спрашивают что именно ты собираешься блокировать. Какую программу, порт или адрес. Я больше чем уверен, что ни адреса, ни программы, ни порты тебе не скажут. И, даже если ты укажешь в открытую, самостоятельно найдя эти адреса/программы/порты, что их в инет не пускать, то они все-равно не залочатся. Уверен, что это предусмотрели заранее.

Это сообщение отредактировал Hanglider - 15.02.2016 - 12:07

Малаца. Но это вовсе не значит, что никто не станет их испытывать.

Скорее всего да. Виртуалка-если это Hyper-V-это сервис самой Вин10, все изменения в любой виртуальной машине пишутся на диск( виртуальный ). Ну а поскольку диск создан с помощью Hyper-V, то есть читай через Винду-то и все сервисы и параметры виртуалки не будут секретом для винды.

Угу, посади себе в спальню мента с видеокамерой и поживи так круглосуточно - долго ли тебе будет на него похуй?

вот странно. уверены что не поможет все. но зато никто не пробовал.

кстати результаты опроса уже радуют всё таки не так мало людей под линуксом уже сидит

Согласен конечно! Сам гонял в виртуалку пару раз, не углубляясь. Потом день убил на установку и настройку. Затем убил еще день на установку MS Office. Да, я такой извращенец

Outpost Firewall нормальная штука для мастдая, но это только для тех, кто с руками и с головой - его надо настраивать и даже немного курить документацию.
Вообще, от больших корпораций народ плевался всегда - взять ту же винду: раньше бесило то, что глючила и падала, сейчас - что шпионит, а разработчик пиздит на голубом глазу, что функции слежки можно выключить.
---
Поэтому там, где можно применять линукс - нужно применять линукс, а где без винды ну вообще никак - придется либо мириться со скотским поведением создателей системы, либо использовать сторонние продукты (в том числе и аппаратные) для блокировки всего этого блядского цирка.

Это сообщение отредактировал syshell - 15.02.2016 - 12:19

Кагбэ вопрос из зрительного зала: а в чьем ведении большинство ПО, которое ставится как Enterprise Firewall? Всякие ISA, TMG и прочая на нынешнем этапе - тоже изделия от той-же конторы. И уж они постараются обойти запрет на твой запрет, чтобы инфу получить.
Я так полагаю, что частичной панацеей может стать любой аппаратный роутер+файрволл или межсетевой экран, в котором зашит набор правил, которые блокируют доступ по указанным портам на указанные IP адреса. Иначе заткнуть дыру не получится.
Вообще-то ситуация мне напомнила больного с поносом: как жопу не затыкай, гуано выход найдет. И лечить надо не жопу, а весь ЖКТ. ДжилБрейк ))) для виндовх-10 будет заменять все библиотеки на новые, пропатченные. Но наверняка открое массу новых дыр, для писателей подобных затычек.

Это сообщение отредактировал Hanglider - 15.02.2016 - 12:45

Читаем буквы

Там виртуалка



стоп, не внимательно прочитал

Это сообщение отредактировал Syntez - 15.02.2016 - 12:16

Интересно, LTSB редакцию кто-то тестил? По идее, не должна шпионить вообще.

Напрасно, вас вполне могут привлечь за не лицензионный софт/музыку/фильмы и прочее. Вся доказательная база на руках...

Ну или подкинут вам детской порнографии, а вы, например, видный политик и(или) владелец бизнеса.

Это так на вскидку...

Минутка паранойи:
А вот теперь можно совсем в другом свете смотреть на те летние статьи, в которых рассказывалось, как отключить телеметрию. Усыпили людям бдительность. Пользователи веселее стали обновляться до 10-ки, считая, что по мануалу убивают телеметрию.

Нет, но многие работают на режимных предприятиях.
Для 7-ки и 8-ки есть обновления, добавляющие телеметрию.

Есть такое понятие как "Личное". Почему я должен показывать это кому-то другому? А может я пишу супер-книгу, второго Гарри Потера, или личный дневник. Там может быть только мои мысли и для они только для меня. Почему я должен какому-то майкрософтовцу или аэнбисту или еще кому-то разрешать лазить по моим личным записям?

Тут ведь логика очень простая: разрешив лазить по записям и личному компу следующим шагом могут быть другое внедрение в личную жизнь. Думать надо заранее.

С дальнобоями такая же ситуация: разрешив сейчас брать деньги с них, мы рискуем с легковых авто потом. В программе Платон легковые и автобусы уже предусмотрены.

А что ты скажешь, если однажды на твой адрес придёт маленький IP-пакетик, после которого твоя машина встанет так, что больше не запустится уже никогда?
Ты НЕ ЗНАЕШЬ, что прописано в "твоей" ОС. Ты не знаешь не только, какая информация отправляется ей "наружу", но и что она в принципе сможет сделать по команде извне. А это "что-то" может оказаться командой на уничтожение ОС на твоей машине вместе с (по возможности) данными. Или, если "параноить" до предела, командой передать на "периферию" определённые последовательности, после которых та откажется работать. Как и процессор. Ты ведь не в курсе, кто разрабатывал firmware для жёсткого диска и что туда прошито? И микропрограмму процессора ты ведь не знаешь?
Представь себе просто "сбой" ОС по всей России, при котором теряется всего 1% данных. Это будет просто полный пи...ц хозяйственной жизни - встанут все бухгалтерские программы, и будет невозможно сформировать документы для текущей деятельности. Как сможет работать продуктовый магазин, если кассы не могут пробивать чеки - нет актуальной базы данных?
Национальная ОС - это уже не вопрос удобства; это вопрос суверинитета страны.

P.S. Предвижу возражения в стиле "это паранойя". Пусть так - только это не означает, что описанная мной картина невозможна в реальности. И вообще, "здоровая бдительность и паранойя в тяжелой, хронической форме суть синонимы".

Это сообщение отредактировал ABoyko - 15.02.2016 - 12:26

Oracle VirtualBox

вирусы-шифровальщики уже давно реальность. Разгон процессора/видеокарты через утилиты, в том числе разгон через изменение напряжения ядра, тоже реальность
Ни один антивирус не помешает шифровальщику, пришедшему с обновлением или просто по каналу от мелкомягких.

Это сообщение отредактировал awolfman - 15.02.2016 - 12:34

Если вы не параноик - это ещё не значит, что за вами не следят

Ну, давай начнем, как говорили древние, "от яйца".
Лично я веду разговор про аппаратные средства защиты.
Любой агрегат, в котором встроено ПО для мониторинга сети, идет по умолчанию настроен на пропуск "всего - всюду".
Всякие циски, микротики, DFL-ки и иже с ними.
Они сделаны так, что продаются с одним правилом в системе. "Всем - все". Так-же как и ПО. Вот только отключив это правило, ты сразу получаешь люлей, что никто не в состоянии попасть в инет. ВООБЩЕ НИКТО! От слова "совсем".
И тут тебе и карты во все руки: читай логи, смотри кто и куда ломанулся, записывай адреса и порты, анализируй...
Лично у меня нет пока ни одного компа на 10-ке. Установка Win10 блокирована на уровне политик домена.
И если программное обеспечение от "родной" конторы вполне может не видеть и не фиксировать в логах телеметрию на указанные адреса, то железки контролируют все.
Сейчас, когда есть мысли на тему что MS шпиони не взирая на запреты, есть смысл в суточном собирании логов по всем портам и адресам.
Тогда и попробуем. Тогда и будет ясно что от кого прятать.

ABoyko

Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom.
Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи.
Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел.
И это - всего лишь телефонная станция.
Что уж говорить про самую популярную операционную систему...

via интернеты

Это сообщение отредактировал эни1ххх - 15.02.2016 - 12:42

Паранойи пост?
Выдергивай сетевой кабель, физически отключай фай-фай, заклей камеры изолентой (синей) и вырви нахер микрофон.
В интернет ходи с отжатого у кого-то в подворотне смарта.

Не хочешь? Ну прячься за разными свистоперделками и не ной. И да, не удивлюсь, если лет через 10 ЛЮБОЙ юзер, прячущийся от такого рода слежки, будет взят на заметку спецслужбами, ибо, как говорили выше, обычному юзеру прятать нечего, а порнуху итак смотрят все, чего стесняться.

Это сообщение отредактировал Baalbeckhan - 15.02.2016 - 12:46

Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.

Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.

Они не первые