FERRAMENTAS LINUX: Para onde o Windows 10 envia os seus dados

terça-feira, 1 de setembro de 2015

Para onde o Windows 10 envia os seus dados







    Windows 10 não fica sem falar com os servidores da Microsoft

Muitas pessoas dizem que o Windows 10 age mais como um terminal computacional do que um sistema local já que muitas de suas "habilidades" dependem da conexão com servidores da Microsoft para funcionarem, no meio de tudo isso fica você, o usuário, que por vezes sente-se desconfortável com isso.

Para tentar descobrir realmente qual o comportamento do Windows 10 em relação aos seus dados o pessoal do site Ars Technica fez uma análise de tráfego para isolar o comportamento do sistema, eis aqui algumas de suas conclusões.

Tudo o que você digita é armazenado em arquivos temporários, estes são enviados uma vez a cada trinta minutos para:


oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Apesar de não existir um propósito claro para que isso ocorra.  Talvez pudesse ser usado para ajudar na função de correção de palavras, melhorar o corretor automático de texto pode ser algo bom, mas o que é colocado em pauta é se um Keylogger como este seria necessário para tal,  E cabe a você  leitor tirar as suas conclusões.





As implicações disso são  muito significativas: Até porque este é um keylogger no nível do sistema operacional, todos os dados que você está tentando transmitir com segurança agora está sentado em algum servidor da MS. Isso inclui senhas e chats criptografados. Isto também inclui o teclado na tela, por isso não há maneira de se autenticar em um site sem que a MS também recebe sua senha.

O Windows 10 possui um sistema de telemetria que envia dados de 5 em 5 minutos para:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.netdf.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

Nos termos de uso da licença do Windows 10   a Microsoft inseriu uma nova cláusula que permite que ela vasculhe o seu disco rígido e indexe qualquer conteúdo pirata, filme, música, programa de computador e até mesmo hardware, caso seja detectada alguma anomalia.

O sistema de telemetria seria para colher e  enviar informações no sentido de que quando você procurasse por algum filme por exemplo, no seu computador, o Windows iria verificar se o mesmo é original enviando estas informações para terceiros como a MarkMonitor, uma empresa que vive de denunciar conteúdo irregular aos produtores dos mesmos.

Assim que a sua WebCam é ligada aproximadamente 35 Megas de dados são enviados para:


oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Muitos acreditavam que isso era por causa do uso do Cortana, que para os que não conhecem é a assistente pessoal do Windows, mas, pelo que foi relatado também pelo localghost, outro site que ajudou na análise, mesmo com a Cortana desinstalada os dados ainda são enviados.

Quando é ativada a Cortana  também irá transcrever tudo o que você fala para arquivos de texto e irá enviá-los para:


pre.footprintpredict.com 
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com 

Tudo o que é falado no Microfone é transmitido para:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Caso o computador não seja usado por 15 minutos o Windows enviará muitos dados para servidores diferentes

È isso mesmo. Se você não usar o computador por 15 minutos, ou seja, ausentar-se da máquina, ele começará a enviar grandes quantidades de dados para vários servidores, o pessoal do Localghost não informou quais seriam os servidores mas eles acreditam que desta vez não sejam amostraa de áudio do que você falou e sim as conversas inteiras.

Bloqueio de servidores pelo Host

Uma manobra que é bem simples de ser realizada acabou por se tornar muito complicada para os que usam o Windows 10, Para fazê-la basta entender um pouco de redes e de como a internet funciona para saber que você pode inibir o acesso a qualquer site/IP direcionando os endereços para um IP fictício ou para a sua própria máquina, porém, surpreendentemente a Microsoft parece ter pensado nisso e segundo o pessoal do Localghost ao fazer isso o Windows começa a acusar vários erros de conexão na sua tela, irritando e por vezes atrapalhando o seu trabalho, além disso, alguns servidores tiveram uma especial codificação para impedir que o Windows não pudesse acessá-los.

Pelo que foi mostrado aqui o melhor é seguir o conselho da Canonical e migrar para o Linux.


Fontes:

 LocalghostArs Technica

Até a próxima !

Nenhum comentário:

Postar um comentário