neprihlásený Pondelok, 23. októbra 2017, dnes má meniny Alojza   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Microsoft zverejnil čo Windows 10 posiela, až potom ako to zmenšil na polovicu

Značky: Windows 10ochrana súkromiaochrana údajov

DSL.sk, 6.4.2017


Spoločnosť Microsoft aktuálne zverejnila konkrétny zoznam odosielaných dát operačným systémom Windows 10 pri úrovni telemetrických dát nastavenej na úroveň Basic, najnižšiu nastaviteľnú úroveň vo Windows 10 Home a Pro.

Spravila tak po takmer dvoch rokoch trvajúcej kritike od uvedenia Windows 10 kvôli množstvu odosielaných dát na servery Microsoftu.

Zo strany Microsoftu bohužial ani teraz nejde o plne transparentný krok. Nezverejnil totiž, čo Windows 10 odosielal od svojho uvedenia doteraz ale čo bude odosielať v novej verzii 1703 sprístupňovanej v týchto dňoch.

Podľa samotného priznania Microsoftu nová verzia odosiela na úrovni Basic približne polovicu objemu dát ako doterajšie verzie.

Zoznam konkrétnych odosielaných dát s explicitne vymenovanými odosielanými položkami je možné na tejto stránke.

Spoločnosť zároveň zverejnila, čo Windows 10 odosiela pri nastavení úrovne Full. V tomto prípade ale nejde o explicitne vymenovanie odosielaných dát ale o charakterizáciu vyššej úrovne aj keď detailnejšiu ako doteraz.

Ani po tomto kroku tak ale nie je známe, čo všetko Windows 10 odosielal doteraz aj pri najnižšej zvoliteľnej úrovni telemetrie. Overiť to technicky so stopercentnou istotou analýzou sieťovej prevádzky nebolo možné, keďže väčšina dát sa posiela šifrovaná cez HTTPS / TLS a takúto sieťovú prevádzku tak nie je možné dešifrovať.

Niektoré analýzy sa pokúšali analyzovať odosielané dáta podstrčením vlastného certifikátu pre domény Microsoftu, čo im umožnilo analyzovať aj šifrované odosielané dáta. Takýto certifikát samozrejme ale môže Windows 10 detekovať a potenciálne sa správať inak ako pri odosielaní dát skutočne zabezpečenou cestou na servery Microsoftu. Závery takýchto analýz tak nie sú priekazné.

Pokus Microsoftu o väčšiu transparentnosť je súčasťou viacerých krokov uskutočnených v oblasti súkromia v novej verzii Windows 10 1703, Creators Update, o ktorých sme informovali v tomto článku. Hoci to spoločnosť v oznámení zmien nepriznala a naopak zmeny označila za jej snahu vyhovieť požiadavkám užívateľov, zmeny v skutočnosti vyplynuli z konania švajčiarskeho úradu na ochranu osobných údajov FDPIC. Ten po ohlásení zmien avizoval, že Microsoft súhlasil s implementovaním ním navrhovaných zmien a nemusí ho tak zažalovať.


      Zdieľaj na Twitteri



Najnovšie články:

Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov
Nový spôsob detekovania zemetrasení, pomocou existujúcich optických vlákien
Štát začína reagovať na vážny problém eID primeranejšie, zastavuje vydávanie certifikátov
Česká pirátska strana s megaúspechom, do parlamentu ide 22 poslancov
Samsung má pripravený už 8-nm výrobný proces
Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač
Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta
Na Mesiaci je zrejme 50 km jaskyňa, môže byť vhodná na základňu
Cena Bitcoinu dosiahla 6 000 dolárov
V Česku začali voľby, pirátska strana má šancu na parlament


Diskusia:
                               
 

Dá sa nejako zablokovať odosielanie dát do Microsoftu cez nejaký soft. Čo sú nastavenia som dal všetko zakázať ale aj tak určite ešte niečo posiela. Ak by mal niekto nejaké odporučenie napíšte ;) Dik
Odpovedať Známka: -0.5 Hodnotiť:
 

ano, nepoužívat windows

Odpovedať Známka: 6.1 Hodnotiť:
 

windows 10, je najvacsi spyware aky poznam, hrozostrasne je ze si ho ludia dobrovolne instaluju a vravia si ze nemaju co skryvat lol
Odpovedať Známka: 3.6 Hodnotiť:
 

Najvecsi spyware je Google chrome! Ktory vytvorili zidia.
Odpovedať Známka: 1.2 Hodnotiť:
 

ty si fakt hyperkokotko
nastras!
Odpovedať Známka: -3.3 Hodnotiť:
 

Bu bu bu!
Odpovedať Známka: 3.3 Hodnotiť:
 

Made my day
Thx bro
Odpovedať Hodnotiť:
 

musis vedet pouzivat comandi na win. ked das set telemetre me not on tak sa to vipne!
Odpovedať Známka: 0.5 Hodnotiť:
 

comandi? o takom softe som este nepocul :(
Odpovedať Známka: 2.0 Hodnotiť:
 

na tvojom mieste by som nepouzival ani slovenske vyrazy, nieto este anglicke... pekne len potichu citaj a suchaj nohami.
Odpovedať Známka: -5.0 Hodnotiť:
 

Ns tvojom mieste by som si dal facepalm pretoze nechapes ze su to niekoho pokusy o srandicky
Odpovedať Známka: 6.0 Hodnotiť:
 

Napriklad format.
Odpovedať Známka: 3.3 Hodnotiť:
 

Presne tak
Odpovedať Známka: 5.0 Hodnotiť:
 

najlepsie si asi bude nastavit firewall na routry, alebo odpojit internet :D
Odpovedať Známka: 7.0 Hodnotiť:
 

ktore porty ? ktore adresy ? :-O
Odpovedať Známka: 5.7 Hodnotiť:
 

naozaj netusim, doma nemam win uz niekolko rokov a v praci ma to netrapi.

budes si musiet skontrolovat odchadzajucu komunikaciu/pakety zo svojho PC a zablokovat vsetko co nepoznas.
Odpovedať Známka: 4.7 Hodnotiť:
 

Tu je to:
www.microsoft.com
www.microsoft.eu
www.microsodt.ru
Odpovedať Známka: 3.3 Hodnotiť:
 

Default vsetko zakazat a potom povolovat jednotlive ip a porty? A co ked zacnu odosielat "telemetriu" tam, kde chodia normálne aktualizácie?
Odpovedať Hodnotiť:
 

Firewall v router - mozno, dnesnej bode nemas nikde istotu ! Jedine odpojenie od internetu - ani tam mozno neni istota :D
Odpovedať Známka: 6.8 Hodnotiť:
 

Jedine odpojenie od internetu a ukončenie používania mobilného telefónu. Potom ešte ukončenie používania bankových účtov a všetkých ostatných bankových produktov. Prerušiť aj komunikáciu s úradmi. A si v bezpečí.
Odpovedať Známka: 3.8 Hodnotiť:
 

tak toto si osobne vyskusal Usama Bin Ladin a vsetci vieme ako dopadol..
Odpovedať Známka: 0.0 Hodnotiť:
 

Dopadol tak ako žil...
Odpovedať Známka: 7.5 Hodnotiť:
 

Vsetci mozno nevieme ze tak dopadol az po veeelmi dlheeej dobe kedze nemal mobil s androidom ani ios ani ucet na fb, twitteri...
Odpovedať Hodnotiť:
 

Stiahni nejaký nonMS fw a zablokuj zainteresovaným procesom komunikáciu smerom von.
Odpovedať Známka: 6.4 Hodnotiť:
 

neverim ze to pomoze, MS si najde cestu ako zneutralizovat nonMS firewall a bude si posielat co chce.
Odpovedať Známka: 5.3 Hodnotiť:
 

Jedine ak by si sa nechcel vobec dostat na internet. Pre fungovanie komunikacie, niektore procesy jednoducho musia byt povolene.
Odpovedať Známka: -1.4 Hodnotiť:
 

Napísal som niekde že všetkým? ... "zainteresovaným procesom"
Odpovedať Známka: -1.4 Hodnotiť:
 

typek, co zrobil spybot s&d mal nejaky windows telemetry fucker...

ficim na inom diablovi, neskusal som, ale vraj je dobry.
Odpovedať Známka: 0.0 Hodnotiť:
 

Tu je celkom comprehensive guide:
http://dopice.sk/jo9
Odpovedať Známka: -3.3 Hodnotiť:
 

/www. majorgeeks. com/files/details/w10privacy .html
Odpovedať Známka: -5.0 Hodnotiť:
 

Ano, nainstalovat spyboot anti beacon https://www.safer-networking.org /spybot-anti-beacon/
a cez services zablokovat diagnostic tracking service respektive po aktualizacii sa nazov zmenil na Connected User Experiences and Telemetry a este jednu vec ktora netusim ako sa vola ale na nete to urcite najdes.
Odpovedať Známka: 4.0 Hodnotiť:
 

Welcome to my botnet
Odpovedať Hodnotiť:
 

Spybot AntiBeacon
Odpovedať Známka: -2.0 Hodnotiť:
 

Jedina istota by bola app aware HW firewall. A whitelistovat len potrebne aplikacie na danych portoch. Inak nemas nikdy istotu co sa zaco maskuje. A ak chces blokovat MS servery, tak sa odpilis od veci ako MS update a store.
Odpovedať Hodnotiť:
 

vytiahni ethernet kabel z pocitaca,
Odpovedať Hodnotiť:
 

Skus Blackbird ... https://www.windows10download.com/blackbird-v6/
Odpovedať Hodnotiť:
 

Dá program sa volá Spybot Anti-Beacon
Odpovedať Hodnotiť:
 

musis nainstalovat totalcombofirewall
Odpovedať Známka: -8.0 Hodnotiť:
 

Povestny kalich trpezlivosti pretiekol. Objednavam komponenty a cez vikend staviam Hackintosh.
Odpovedať Známka: 1.3 Hodnotiť:
 

hackintosh je picovina bud si nainstaluj linux alebo si kup nejaky mac trebars air ... ja som to tak spravil v roku 2015 a zatial mi staci na vsetko. ci je to dobry system alebo nie necham na uvazeni kazdeho, pre mna neboila ina volba .. w10 je zlo a koli tejto telemetrii som sa zbavil PC s w10 .. chcel som tam dat linux no nechce sa mi riesit sracky z UEFI biosom jebem na to nastrat nachcat uz som sa natroubleshootoval dost sa mi nechce uz
Odpovedať Známka: 0.7 Hodnotiť:
 

Problémom Linuxu je napríklad ale to, že síce neposiela dáta do MS ale je tiež tak deravý, že nie je imúnny voči sledovaniu tretími stranami. Neexistuje bezpečný OS ani bezpečné pripojenie na net.
Odpovedať Známka: 1.0 Hodnotiť:
 

>w10 je zlo kvoli telemetrii
>kup si nejaky mac

macko/10
Odpovedať Známka: -5.0 Hodnotiť:
 

tiez mam hackintosh uz 3 rok, ked niesi dilino a vies citat tak nakupis komponenty ake doporucuju tak mac funguje bez problemov,
staci len neaky i3,5,7 proc (od 3serie vyssie),
ak potrebujes gpu tak nvidia, zopar amd-ciek tiez,
MB s kompatibilnou lan - intel atheros, tonymacx86 ma peknu tabulku s kompatibilitou spravenu,
hdd ssd barjaky..
Odpovedať Hodnotiť:
 

"chcel som tam dat linux no nechce sa mi riesit sracky z UEFI biosom"
aky mas problem s UEFI a linuxom? vlozis instalacku, nainstalujes a ide to out of the box. Jediny problem je secure boot a nepodpisane kernel moduly (vbox, ...). Aj to sa vsak da trocha zlozitejsie vyriesit, alebo proste vypnut secure boot.
Odpovedať Hodnotiť:
 

Pretoze tito odbornici nevedia, co je to UEFI a aky je vlastne rozdiel medzi UEFI a BIOSom. Mnohi su sokovani, ked sa dozvedia, ze UEFI ma dokonca boot manager a mozes si vyberat system, ktory chces nabootovat z neho a nehrozi boj o MBR medzi Windows a Linuxom.

Aj Secure Boot je v pohode. RH/CentOS/Fedora udrziavaju bezpecnost v celej retazi, takze kernel moduly musia byt podpisane, co je nieco, co vyriesi Machine Owner Key. Aspon vies, ktore moduly si podpisal a ktore sa ti snazi niekto podvrhnut. Ubuntu & co na to uplne kasle, aj ked je kernel nabootovany cez Secure Boot a ma komplet trust chain, tak nacitavaju nepodpisane moduly jedna radost.

Odpovedať Hodnotiť:
 

Moj nazor je ze hackintosh s tym sa budes zabavat ako s linuxom aby si tam rozbehal vsetko co potrebujes. Furt tam najdes nejaku picovinu ktora nefunguje. Naser sa a kup si macbook pro.
Odpovedať Známka: 0.9 Hodnotiť:
 

Mam postaveny Hackintosh desktop (Skylake 6600K plus doska Gigabyte GA-Z170N) a tiez mam normalny Macbook Pro. Nie je medzi nimi ziaden rozdiel, vsetko chodi na oboch rovnako. Nemal som ani ziaden problem s upgradom, slo to normalne cez Apple store + upgrade Nvidia ovladaca na GTX970.
Odpovedať Známka: 3.8 Hodnotiť:
 

Nie je medzi nimi ziadny rozdiel - takze su na nerozoznanie?
Odpovedať Známka: 6.3 Hodnotiť:
 

Skor nie su rozoznatelne.
Odpovedať Známka: 3.8 Hodnotiť:
 

Priekazne mám tvoj top comment vieš asi kde. Ale nedivil by som sa, keby si ani netušil
Odpovedať Známka: -5.0 Hodnotiť:
 

Asi na displeji.
Odpovedať Známka: 5.3 Hodnotiť:
 

hej ale myslim ze staci ked netrafis spravny komponent, a moze sa teoreticky stat ze nebude fungovat napriklad sietovy adapter na wifi, ethernet... cize ked skladas hackintosh musis si byt na 100% isty ze tie komponenty budu fungovat pod MacOS ze existuju na ne drivre.
Odpovedať Známka: 5.6 Hodnotiť:
 

Nie je to ziadna veda https://www.tonymacx86.com/buyersguide/april/2017
Odpovedať Hodnotiť:
 

Mám Hackintosh a jediné, čo som musel riešiť, bola inštalácia driveru na grafiku - rovnako, ako v každom systéme.
Odpovedať Známka: 3.3 Hodnotiť:
 

"We have reached out to Nvidia for a statement about compatibility down the line with lesser 10-series cards, and I’m happy to report that Nvidia states that all Pascal-based GPUs will be Mac-enabled via upcoming drivers. This means that you will be able to use a GTX 1080, for instance, on a Mac system via an eGPU setup, or with a Hackintosh build. Exciting times, indeed."

http://dopice.sk/jog
Odpovedať Známka: 10.0 Hodnotiť:
 

...a stalo ich to WP10
Odpovedať Známka: 0.0 Hodnotiť:
 

Jebat W10
Odpovedať Známka: 5.6 Hodnotiť:
 

Potencialny by malo byt mozne vymenit DLLko zodpovedne za SSL/TLS za upravene s logovanim este nesifrovanych dat. Ci sa mylim? Kedysi sa takto robili kadejake prasaciny...
Odpovedať Známka: 2.0 Hodnotiť:
 

teoreticky ano, prakticky je mozne ze si robi nejaky hash ze nebola tato dll modifikovana (co si win robi uz dlho a nahradza si potom z ineho foldra tuto dll na povodnu, ano aj tam sa mu da zmenit a potom to ma uz tazsie, ale aj tak si to vie checknut)

Skor by ma zaujimalo, ci ten mitm certifikatovy vie detegovat naozaj... lebo inak by to detegoval aj ine softy, napr bankove certifikaty v internet bankingoch sa zvyknu pri prihlasovani takto kontrolovat v lepsich bankach, prave preto ze sa verejne vie o tom, ako mnohe firmy maju mitm nasadene na firewalloch a kontroluju vsetku prevadzku svojich zamestnancov, (casto na to je realny dovod). Ale dobry zvyk je vypnut mitm na fw pre ibankingy a pod.
Odpovedať Známka: 6.7 Hodnotiť:
 

samozrejme, ze mitm detekuje. od pruseru s podvrhnutym wsus serverom si na to davaju bacha.
Odpovedať Známka: 6.7 Hodnotiť:
 

Áno.
Mýliš.
Odpovedať Hodnotiť:
 

DWS Lite
Odpovedať Hodnotiť:
 

"Ani po tomto kroku tak ale nie je známe, čo všetko Windows 10 odosielal doteraz aj pri najnižšej zvoliteľnej úrovni telemetrie. Overiť to technicky so stopercentnou istotou analýzou sieťovej prevádzky nebolo možné, keďže väčšina dát sa posiela šifrovaná cez HTTPS / TLS a takúto sieťovú prevádzku tak nie je možné dešifrovať."

http://bit.ly/2o0DZCT
Odpovedať Známka: 1.4 Hodnotiť:
 

Nie, nebolo :) Vhodné je komentovať pred prečítaním článku až do konca, v tomto prípade aspoň ďalšieho odstavca...
Odpovedať Známka: 7.8 Hodnotiť:
 

OK, moja chyba, asi mam seroslepotu, ale nevidel som to tam
Odpovedať Známka: 3.3 Hodnotiť:
 

Presne tak.:D
Odpovedať Známka: 3.3 Hodnotiť:
 

Podľa posledných zistení Windows 10 posiela aj kompletnú diskusnú aktivitu používateľov fóra dsl.sk. Po prenose však nie je schopný správne niektoré príspevky interpretovať.
Odpovedať Známka: 10.0 Hodnotiť:
 

syntaxterror, buď požehnaný
Odpovedať Známka: 10.0 Hodnotiť:
 

Nevie niekto co MacOS posiela na servery Apple? Pustil som wireshark sem tam nejaky time server ale kontaktuje aj apple a nejake neidentifikovatelne ip adresy, ked ziadna app nebezala tak odoslal cca 17MB za den, chcel by som vediet co presne. Ale urcite popri tom kontroluje aj majly, updaty atd
Odpovedať Známka: 6.0 Hodnotiť:
 

http://getblackbird.net/
Odpovedať Hodnotiť:
 

Vazena redakcia DSL.sk, vo vete
"Závery takýchto analýz tak nie sú priekazné."
ste pouzili slovo "priekazné". Co je to za slovo? Kde ste nan prisli?
Akoze z kontextu asi chapem vyznam, ale to slovo ani korpus nepozna - http://slovniky.korpus.sk/?w=priekazn%C3%BD
Odpovedať Známka: 7.1 Hodnotiť:
 

V slovenčine na to máme iné slovo https://goo.gl/bM7Hbe.
Odpovedať Známka: -3.3 Hodnotiť:
 

Tak ale v takom pripade je priekazne treba kontaktovat skor korpus, ked tu nechyba a vsetci ho poznaju.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ak chcete nastavit blokovanie ... musite pouzit firewall tretej strany, urcite nie eset smart security resp nic od eset-u... aj ked mate blokovanie aplikacie, tak eset odosiela data ktore su certifikovane microsoftom, odskusane.
Treba blokovat jednotlive procesy resp. porty... adresy sa nedaju lebo ked som rozbehaval blokkovanie za zaklade identifikacie z komunikacie, skoncil som na cca 400 adries na ktore sa microsoft pripaja... a po aniversary update pribudli dalsie :-)

povolit treba len porty na dns, dhcp, lokalnu komunikaciu povolit , na vonk ip adresy zakazat vsetko, okrem dns dhcp (pri vpn) .
blokovat treba tieto procesy: svchost , taskhost, dashost,lsass,services,system ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Konečne trochu fundovaná odpoveď, nie ako drísty od zaostalých čo na riešenie odporučia makovník
Odpovedať Známka: 3.3 Hodnotiť:
 

Ak by si sám nebol zaostalý degeš, tak si dáš ten makovník a s dostatočnou zásobou vhodných search tagov sa k riešeniu dopracuješ svojpomocne. Ale takto...
Odpovedať Známka: -6.7 Hodnotiť:
 

No ty si dobrý lollo. Na windowse idem desaťročia. Mac mám v riti, ubuntuá a podobné nedorobky tiež
Odpovedať Známka: -3.3 Hodnotiť:
 

Nemám rád keď niekto napriek snahám o relevantnú odpoveď im nadáva do zaostalcov, a ľúbim makovník. Windows som nebootol už cca rok a zrovna uvažujem že pôjde z partície het.
Install Arch.
Odpovedať Známka: 0.0 Hodnotiť:
 

Si vo vlákne o Windows 10, nemontuj tu debilný mac pre primitívov a nagelované buzny + moderátorov telerána a zaplatených komparzistov ako riešenie, nechcem, nikdy, to radšej segu mega drive na prácu aj zábavu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mg, veď ja hovorím o makovom makovníku s makom, nie o macu. Sektárski applisti s ich modlami ma nezaujímajú. Nabudúce napíš že makovník=mac, nemuselo tak dôjsť k tejto výmene názorov.
Odpovedať Známka: 10.0 Hodnotiť:
 

ak to dobre nastavite, bude blokovane vsetko... samozrejme nepojdu ani update windows, vtedy treba pr iaktualizaciach vypnut fw.... resp lepsie riesenie je rucne stahovat update... z catalog update microsoft com... a nechat nonstop blokovane pristupy na dane sluzby,,, este ich je viac, hlavne treba zruisit searchui , najlepsie vymazat exe, co je niekedy problem... treba pomenit prava fs, kilnut a rychlo zmazat -...
Odpovedať Hodnotiť:
 

Ale používať apple a android, ktoré posielajú tiež všetko to vam nevadí
Odpovedať Známka: 10.0 Hodnotiť:
 

na android existuje platena appka

root firewall
Odpovedať Hodnotiť:
 

Aj neplatena - no root firewall, celkom fajn
Odpovedať Známka: 10.0 Hodnotiť:
 

jenna otazka:

preco ms chce tie data a naco mu je to dobre?
ja by som nijake data od nikoho necel.
lebo ma to nezaujima ich to asi zaujima ze.
sak ked cu neh maju.
:D
Odpovedať Hodnotiť:
 

Vela aplikacii, softverov, picovin obsahuje odoslanie chyby s podrobnymi datami tvorcom, ale robi to len par ludi, vacsinou problematiky neznalych pozerov ktori dufaju v analny kolik postou hned. Tak neviem preco by mal microsoft byt kontaktovany aj niekolko krat za den. Dokonca sa mi uz stalo ze som kontaktoval napr. tvorcov jednoho sw kde program zaujimavo padal, tak som snoril v androide roznymi sposobmi, ich soft zato nemohol, akurat nemali nieco osetrene. Uz som im chcel napovedat ale nejaky kokot z ich oddelenia ma furt spamoval preddefinovanymi postupmi reinstalacie. Tak jebem ja radsej na to.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár