24 августа 2015, 18:55
не рекомендую обновляться до windows 10
Что именно крадет у пользователя Windows 10?
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
liberatum.ru/e/windows-10-spy-analysis
статья на хабре с примерно тем же, но более широким содержанием.
habrahabr.ru/company/pt/blog/264763/
P.S. ремарка из комментов в топик:«Пользователей Windows 7/8/8.1 тоже берут под колпак: добавили шпионские обновления KB3080149, KB3075249. Рекомендую отказаться от их установки»
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
liberatum.ru/e/windows-10-spy-analysis
статья на хабре с примерно тем же, но более широким содержанием.
habrahabr.ru/company/pt/blog/264763/
P.S. ремарка из комментов в топик:«Пользователей Windows 7/8/8.1 тоже берут под колпак: добавили шпионские обновления KB3080149, KB3075249. Рекомендую отказаться от их установки»
10:51
думаю всех желающих отоварят и по 150, и по 140, и по 130, и по...
и очень скоро
10:51
Степан Грозный, я отсутствовал в России.
Бизнес налаживал в Дубае с 2009 года...
В России бывал редко, да и надеялся по пословице -сколько веревочки не виться конец будет… за 7 лет убедился, чт...
Не знаю, как всем здесь, но лично мне, то, что было, совсем неинтересно.
В этой игре нужно знать, что будет.
Вы же ВСЕГДА выкладываете сюда картинки того, что было….
Это неинтересно….
10:49
Когда отскок?
Школа Свободных Наук, Ну ну, ну ну… усредняться — последнее дело (.
10:47
hurghadahome, все как на ладони — многие вышли и думали зайти ниже, а пилы не вышло, маникюрный набор))
Не могу понять, что это за арбитраж такой между si и cr.
Alexandr Nevskij,
Не получиться, бот торгует по ТА, двойное дно и наверх в облака
Бочаров Михаил, иллюзий нет никаких. Их, кстати, особо и не было.
Была надежда, что если не дать шанса на возрождение СССР, все может наладиться.
Но лекарство оказалось как бы не хуже болезни.
Евгения Идиатуллина, Так у них есть учебные центры it и информ. безопасность, помимо перепродажи софта, так что они тоже it-шки, всё правильно говорят
для торговли, отдельный системник, отдельная интернет линия. никого браузера, только торговые терминалы.
nnm-club.me/forum/viewtopic.php?t=931049
отключает и блокирует всякую ненужную хрень.
Альтернатива -
nnm-club.me/forum/viewtopic.php?t=930534
А чем лучше 7-ка?
Спасибо!
будет ли нормально пахать на нетбуке 7-ка?
support.microsoft.com/en-au/kb/3080149
support.microsoft.com/en-au/kb/3075249
мне моя на телефон установила следящую за моим передвижением прогу, сначала меня это парило, а затем стало пофиг ))
опен офис старье, либре офис рулит, я пользуюсь даже при наличии лицензионного оффиса на одном компе.
«мне не нравиться гугл» — отличный критерий. (-:
«вообще ноль приватности» — а в виндовс у Вас как с приватностью? Может Вы не используете «бесплатную» почту? Или не используете открытые каналы передачи данных? А где пароли храните, в сейфе? (-;
Смысл в том, что огромное количество людей в этой теме и анализирует код, ищет как улучшить и сразу заметит такую активность опенсорцной системы. Боятся закрытых систем надо — апла и мелкософта. Линукс, андроид (без закрытых надстроек) — благо.
ololosha, что его опровергать, ну тащит и тащит, уже все обсуждали, берете и отключаете — smart-lab.ru/blog/offtop/271641.php#comment4259213
Проект на гитхабе — github.com/Nummer/Destroy-Windows-10-Spying/releases
п.3 Кортана передает данные в интернет. НУ НАДО ЖЕ! Онлайн-сервис передает данные в сеть, как так? Я уже молчу про то, что в ру-версии кортана не работает. Про всегда включенный микрофон опять же где доказательства? Как это проверялось? На чем основано заявление? Все данные зашфированы — кто проводил реверс-инжиниринг? Это огромный объем работ и явно не под силу тем, кто пишет такие статьи. А в некоторых странах еще и уголовно наказуемо. «Мы не знаем, что передается, но это точно личные данные и за вами следят». От себя могу лишь предположить, что Кортана посылает Микрософту текст, а получает аудио. Так работает и Siri, и вообще все новые системы распознования речи.
п.5. смех. Автор пытается индексирование файла, подготовку превьюшек и Windows Search выдать за «скан на наличие пиратских файлов». Это есть и в 7ке и в 8й версии винды. Чей-то еще софт, кроме своего собственного, Microsoft вообще трудно хоть как-то проверить на достоверность. Каждой компании, которая захочет в этом поучаствовать, придется давать доступ к своим серверам, которые хранят подобную информацию. На это никто не пойдет, а вот выпиливать всякие crack-файлы по методу антивирусов возможно, но это элементарно обходится.
п.1-2-4. Гугл и эпл собирают тоже самое и даже больше уже почти десяток лет. Но вдруг вышел виндоус и всех обуяла параноя. Чем w10 принципиально отличается от двух вышеназванных корпораций? Все перечисленное норма и не выглядит ничем примечательным. Да, все современные ОС, программы, сайты, которые хотя как-то заботятся об опыте пользователя и персонализируют его окружение, отправляют данные для анализа. Иначе просто никак и нас об этом сразу предупреждают. Тотже предиктивный ввод у гугл и эпл — собирается статистика, какие слова и как часто используются, и эта информация уже отсылается. И по такой информации восстановить, что именно вы писали, не представляется возможным. Утверждая обратное — следует опять же вернуться к шифрованным файлам, реверс-инжинирингу и вопросам о доказательствах. Которых нет.
Я бы мог еще и собственными исследованиями на эту тему поделиться, но на профильных ресурсах уже полно обсуждений и опровержений на эту тему. Вы можете их и без моей помощи найти, если очень интересно, а мой коммент и так слишком объемный получился. :)
да это пиар винды, яблоко и гугл давно собирают данные.
Тот же поиск гугл напиши в адресной строке купить печь и вся реклама на всех сайтах где она предоставляется гугло будет про печь.
С Вами полностью согласен.
Я себе последний ноутбук специально взял с предустановленной 7-кой, хотя два перед этим были уже с 8. Надеюсь лет на 5 его хватит.
свободным и рабам, положено будет начертание на правую руку их или на чело их,
и что никому нельзя будет ни покупать, ни продавать, кроме того, кто
имеет это начертание, или имя зверя, или число имени его.
Здесь мудрость. Кто имеет ум, тот сочти число зверя, ибо это число
человеческое; число его шестьсот шестьдесят шесть.
… число его = ВСЕ НОВЫЕ СЛЕДЯЩИЕ ОПЕРАЦИОНКИ!
127.0.0.1 validation.sls.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 ca.telemetry.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
Также, те кто на Win7 — удаляйте службу Windows Diagnostic Tracking Service, команды в cmd:
sc stop diagtrack
sc delete diagtrack
еще удаляем эти апдейты:
wusa.exe /uninstall /kb:3080149
wusa.exe /uninstall /kb:3075249
по крайней мере Diagnostic trace service я у себя отключил
это про телеметрию,
ну или удалить, через sc stop, sc delete как выше написано.
в хосты добавлять — лишний шаг.
Если хотите убрать зонды, то просто заблокируйте адреса, на которые шлют ваши данные, в hosts.
Поставьте Win 10 Enterprise LTSB, поднимите на нем WSUS и получайте только критические обновления. Без зондов и прочих вещей. Ofc, активировать можно обычным KMSAuto Net.
habrahabr.ru/company/pt/blog/264763/
ПС: обновил 7ку на 10ку. 7ка была активирована выловленным на просторах нета ключом. 10ка говорит типа «все норм, у тя лицензия, активация выполнена») Работает на глаз быстрее и приятнее. В общем, мне нравится, особо не параною)
и будет вам счастье
Данные сейчас собирают все… гугл, эпл… но только это нужно же для нас самих пользователей, что бы облегчить нам жизнь…
, чтобы облегчить жизнь и на шею ошейник со взрывчаткой оденут исключительно для облегчения жизни.
У Энергобанка может тоже Win 10 стояла?!
Quik в вайне нормально пашет?
Все тайное становится явным. Живите с учетом этого принципа. Покайтесь и не грешите.
если эти данные бесполезны — накой их собирать?
однозначно — разведка. трояны и прочая дрянь.
1. Есть те, кто собирают данные в огромные хранилища для будущей статистической обработки и изучения.
2. Есть те, кто охотится лично за мной (например какой нибудь конкурент).
1 и 2 никак не пересекаются.
хотя не удивлюсь, если микрософт использует недокументированые функции передачи трафика, о который не знают сетевые утилиты.
Ради интереса, достал старый ноут и моноблок, поставил десятку.
Обе железки — как новые.
Кстати, программа для отключения телеметрии github.com/10se1ucgo/DisableWinTracking
и скрипт для командной строки pastebin.com/LjxW3yAA
Мир всем.
да, кому это нафиг надо)))))))))))))
Потом отсуживать у компа что-ли деньги?
)))))))))
Компом то может пользоваться — кто угодно)))
И где — доказательство просмотра… скачал, храню, где доказательство — что смотрю?
Скажите просто, это Винда Десятка — видимо сама скачала, раз имеет данные о таком то фильме))))
Ржака))
кто нибудь из вас устанавливал приложение на смартфон? вы читали условия установки перед тем как нажать принять или установить? так вот даже приложение под названием «фонарик» есть доступ к смс, микрофон, камера, интернет и еще всякое. На всех нас уже давно заведена папка)))))
maps.google.com/locationhistory/b/0
Дабы поотключать все шпионство десятки необходимо сделать следущее:
Перед установкой
• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.
После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите «о компьютере» > Переименовать
Для продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Маленькие советы
• Не используем богомерзкий EDGE. Хромиумы, файрфоксы наше все.
• Не используем богомерзкий WMP. MPC, VLC наше все.
• Не используем богомерзкий Groove Music. Foobar2000, AIMP3, winamp наше все.
• Не используем богомерзкий просмотрщик изображений… Ну вы понели, посоны [IMG]
Спойлер: Отключение Windows Defender
Отключение Widows Defender (Защитника)
Для отключения с помощью редактора локальной групповой политики:
1. Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
2. Зайдите в Конфигурация программ — Административные шаблоны — Компоненты Windows — Endpoint Protection.
3. В правой части редактора локальной групповой политики дважды кликните по пункту «Выключить Endpoint Protection».
4. Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора.
5. Дважды кликните по пункту «Разрешить постоянную работу службы защиты от вредоносных программ»
6. Установите «Отключено» для этого параметра, и перейдите к разделу «Защита в режиме реального времени.
7. Перейдите в раздел „Защита в режиме реального времени“.
8. Дважды кликните по пункту „Выключить защиту в реальном времени“.
9. Установите «Включено» для этого параметра, если требуется отключить защитник полностью, нажмите «Ок» и выйдите из редактора.
В результате служба защитника Windows 10 будет остановлена (т.е. он будет полностью отключен) и вы увидите уведомление об этом.
Создать текстовый файл с кодом
Код (Text):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
»DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
«DisableBehaviorMonitoring»=dword:00000001
«DisableOnAccessProtection»=dword:00000001
«DisableScanOnRealtimeEnable»=dword:00000001
Переименовать расширение txt на reg
Запустить — согласиться с изменением
Для повторного запуска Защитника удалить первый раздел или указанные ключи реестра.
Код (Text):
Windows Registry Editor Version 5.00
; Change Extension's File Type
[HKEY_CURRENT_USER\Software\Classes\.jpg]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USER\Software\Classes\.jpeg]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USER\Software\Classes\.png]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USER\Software\Classes\.bmp]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USER\Software\Classes\.tiff]
@=«PhotoViewer.FileAssoc.Tiff»
; Change Extension's File Type
[HKEY_CURRENT_USER\Software\Classes\.ico]
@=«PhotoViewer.FileAssoc.Tiff»
Поздравляю, вы восхитительны! АНБ больше о вас ничего не узнают.
И помните как кто-то сказал на одном из Хэккерских конов :
«Анонимность, это как девственность. Раз потеряв, ее уже не вернуть...»
pxc-coding.com/portfolio/donotspy10/