виндовый брендзмаузер лочит МСвское шпионство или все таки нет?
Пчелы против меда?! Разумеется нет! )) Это не более, чем затычка, чтобы ты думал,что все нормально. В статье как раз и рассказали, что даже когда отключены все свистоперделки и стучалки, фактически они продолжают работать, отправляя собранную инфу на десятки адресов. Жаль не опубликовано каких именно.
в статье написано про отключение перделок. а я про блокировку всех левых соединений на встроенном в ОС фаерволе.... самому проверять влом. вот и спросил.
Ну ты вот сам загляни в настройки файрволла. Там тебя на любом языке спрашивают что именно ты собираешься блокировать. Какую программу, порт или адрес. Я больше чем уверен, что ни адреса, ни программы, ни порты тебе не скажут. И, даже если ты укажешь в открытую, самостоятельно найдя эти адреса/программы/порты, что их в инет не пускать, то они все-равно не залочатся. Уверен, что это предусмотрели заранее.
Это сообщение отредактировал Hanglider - 15 фев. 2016 г. в 12:07
Ребята, а если в виртуалке гонять убунту, то следит и за убунтой и самой виндой? Есть какие-то мысли по этому поводу?
Скорее всего да. Виртуалка-если это Hyper-V-это сервис самой Вин10, все изменения в любой виртуальной машине пишутся на диск( виртуальный ). Ну а поскольку диск создан с помощью Hyper-V, то есть читай через Винду-то и все сервисы и параметры виртуалки не будут секретом для винды.
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
Угу, посади себе в спальню мента с видеокамерой и поживи так круглосуточно - долго ли тебе будет на него похуй?
виндовый брендзмаузер лочит МСвское шпионство или все таки нет?
Пчелы против меда?! Разумеется нет! )) Это не более, чем затычка, чтобы ты думал,что все нормально. В статье как раз и рассказали, что даже когда отключены все свистоперделки и стучалки, фактически они продолжают работать, отправляя собранную инфу на десятки адресов. Жаль не опубликовано каких именно.
в статье написано про отключение перделок. а я про блокировку всех левых соединений на встроенном в ОС фаерволе.... самому проверять влом. вот и спросил.
Ну ты вот сам загляни в настройки файрволла. Там тебя на любом языке спрашивают что именно ты собираешься блокировать. Какую программу, порт или адрес. Я больше чем уверен, что ни адреса, ни программы, ни порты тебе не скажут. И, даже если ты укажешь в открытую, самостоятельно найдя эти адреса/программы/порты, что их в инет не пускать, то они все-равно не залочатся. Уверен, что это предусмотрели заранее.
вот странно. уверены что не поможет все. но зато никто не пробовал.
Где-то с месяц назад на домашнем ноуте перешел с лицензионной 10 винды на линукс. Проблем вообще не испытываю.
Малаца. Но это вовсе не значит, что никто не станет их испытывать.
Согласен конечно! Сам гонял в виртуалку пару раз, не углубляясь. Потом день убил на установку и настройку. Затем убил еще день на установку MS Office. Да, я такой извращенец
Outpost Firewall нормальная штука для мастдая, но это только для тех, кто с руками и с головой - его надо настраивать и даже немного курить документацию. Вообще, от больших корпораций народ плевался всегда - взять ту же винду: раньше бесило то, что глючила и падала, сейчас - что шпионит, а разработчик пиздит на голубом глазу, что функции слежки можно выключить. --- Поэтому там, где можно применять линукс - нужно применять линукс, а где без винды ну вообще никак - придется либо мириться со скотским поведением создателей системы, либо использовать сторонние продукты (в том числе и аппаратные) для блокировки всего этого блядского цирка.
Это сообщение отредактировал syshell - 15 фев. 2016 г. в 12:19
Корпоративному сектору такое поведение может не понравится. Хотя, ентерпрайзные фаерволы, все дела.
Кагбэ вопрос из зрительного зала: а в чьем ведении большинство ПО, которое ставится как Enterprise Firewall? Всякие ISA, TMG и прочая на нынешнем этапе - тоже изделия от той-же конторы. И уж они постараются обойти запрет на твой запрет, чтобы инфу получить. Я так полагаю, что частичной панацеей может стать любой аппаратный роутер+файрволл или межсетевой экран, в котором зашит набор правил, которые блокируют доступ по указанным портам на указанные IP адреса. Иначе заткнуть дыру не получится. Вообще-то ситуация мне напомнила больного с поносом: как жопу не затыкай, гуано выход найдет. И лечить надо не жопу, а весь ЖКТ. ДжилБрейк ))) для виндовх-10 будет заменять все библиотеки на новые, пропатченные. Но наверняка открое массу новых дыр, для писателей подобных затычек.
Это сообщение отредактировал Hanglider - 15 фев. 2016 г. в 12:45
Ну все, следующая тема СД Мелкомягких - "Пагубное влияние зоопорнографии на интеллект и самооценку Иванова И.И." Рядовому юзеру, если он не шпион, должно быть глубоко параллельно сие сакральное знание. А если он шпион и пользуется виндой в открытую, стоит переосмыслить свое призвание
Напрасно, вас вполне могут привлечь за не лицензионный софт/музыку/фильмы и прочее. Вся доказательная база на руках...
Ну или подкинут вам детской порнографии, а вы, например, видный политик и(или) владелец бизнеса.
Минутка паранойи: А вот теперь можно совсем в другом свете смотреть на те летние статьи, в которых рассказывалось, как отключить телеметрию. Усыпили людям бдительность. Пользователи веселее стали обновляться до 10-ки, считая, что по мануалу убивают телеметрию.
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
Нет, но многие работают на режимных предприятиях. Для 7-ки и 8-ки есть обновления, добавляющие телеметрию.
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
Есть такое понятие как "Личное". Почему я должен показывать это кому-то другому? А может я пишу супер-книгу, второго Гарри Потера, или личный дневник. Там может быть только мои мысли и для они только для меня. Почему я должен какому-то майкрософтовцу или аэнбисту или еще кому-то разрешать лазить по моим личным записям?
Тут ведь логика очень простая: разрешив лазить по записям и личному компу следующим шагом могут быть другое внедрение в личную жизнь. Думать надо заранее.
С дальнобоями такая же ситуация: разрешив сейчас брать деньги с них, мы рискуем с легковых авто потом. В программе Платон легковые и автобусы уже предусмотрены.
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
А что ты скажешь, если однажды на твой адрес придёт маленький IP-пакетик, после которого твоя машина встанет так, что больше не запустится уже никогда? Ты НЕ ЗНАЕШЬ, что прописано в "твоей" ОС. Ты не знаешь не только, какая информация отправляется ей "наружу", но и что она в принципе сможет сделать по команде извне. А это "что-то" может оказаться командой на уничтожение ОС на твоей машине вместе с (по возможности) данными. Или, если "параноить" до предела, командой передать на "периферию" определённые последовательности, после которых та откажется работать. Как и процессор. Ты ведь не в курсе, кто разрабатывал firmware для жёсткого диска и что туда прошито? И микропрограмму процессора ты ведь не знаешь? Представь себе просто "сбой" ОС по всей России, при котором теряется всего 1% данных. Это будет просто полный пи...ц хозяйственной жизни - встанут все бухгалтерские программы, и будет невозможно сформировать документы для текущей деятельности. Как сможет работать продуктовый магазин, если кассы не могут пробивать чеки - нет актуальной базы данных? Национальная ОС - это уже не вопрос удобства; это вопрос суверинитета страны.
P.S. Предвижу возражения в стиле "это паранойя". Пусть так - только это не означает, что описанная мной картина невозможна в реальности. И вообще, "здоровая бдительность и паранойя в тяжелой, хронической форме суть синонимы".
Это сообщение отредактировал ABoyko - 15 фев. 2016 г. в 12:26
P.S. Предвижу возражения в стиле "это паранойя". Пусть так - только это не означает, что описанная мной картина невозможна в реальности. И вообще, "здоровая бдительность и паранойя в тяжелой, хронической форме суть синонимы".
вирусы-шифровальщики уже давно реальность. Разгон процессора/видеокарты через утилиты, в том числе разгон через изменение напряжения ядра, тоже реальность Ни один антивирус не помешает шифровальщику, пришедшему с обновлением или просто по каналу от мелкомягких.
Это сообщение отредактировал awolfman - 15 фев. 2016 г. в 12:34
Да что вы все боитесь этой слежки?Вы что тут все секретные агенты или храните на компе информацию государственной важности?Кому Вы нужны? Ну если уж такие параноики то откатывайтесь на восьмёрку или семёрку и живите спокойно!
Если вы не параноик - это ещё не значит, что за вами не следят
вот странно. уверены что не поможет все. но зато никто не пробовал.
Ну, давай начнем, как говорили древние, "от яйца". Лично я веду разговор про аппаратные средства защиты. Любой агрегат, в котором встроено ПО для мониторинга сети, идет по умолчанию настроен на пропуск "всего - всюду". Всякие циски, микротики, DFL-ки и иже с ними. Они сделаны так, что продаются с одним правилом в системе. "Всем - все". Так-же как и ПО. Вот только отключив это правило, ты сразу получаешь люлей, что никто не в состоянии попасть в инет. ВООБЩЕ НИКТО! От слова "совсем". И тут тебе и карты во все руки: читай логи, смотри кто и куда ломанулся, записывай адреса и порты, анализируй... Лично у меня нет пока ни одного компа на 10-ке. Установка Win10 блокирована на уровне политик домена. И если программное обеспечение от "родной" конторы вполне может не видеть и не фиксировать в логах телеметрию на указанные адреса, то железки контролируют все. Сейчас, когда есть мысли на тему что MS шпиони не взирая на запреты, есть смысл в суточном собирании логов по всем портам и адресам. Тогда и попробуем. Тогда и будет ясно что от кого прятать.
ABoyko Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom. Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи. Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел. И это - всего лишь телефонная станция. Что уж говорить про самую популярную операционную систему...
.... поставил на свободный ноут десятку и фаервол от "ХуйХуйSecurityBalancer", ограничил исходящий трафик 1кб/c, сделал архив в 1,5 терабайта весом и назвал его "Совершено Секретно. Коды допуска.", третьи сутки наблюдаю, как винда пытается его отослать...
Это сообщение отредактировал эни1ххх - 15 фев. 2016 г. в 12:42
Паранойи пост? Выдергивай сетевой кабель, физически отключай фай-фай, заклей камеры изолентой (синей) и вырви нахер микрофон. В интернет ходи с отжатого у кого-то в подворотне смарта.
Не хочешь? Ну прячься за разными свистоперделками и не ной. И да, не удивлюсь, если лет через 10 ЛЮБОЙ юзер, прячущийся от такого рода слежки, будет взят на заметку спецслужбами, ибо, как говорили выше, обычному юзеру прятать нечего, а порнуху итак смотрят все, чего стесняться.
Это сообщение отредактировал Baalbeckhan - 15 фев. 2016 г. в 12:46
ABoyko Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom. Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи. Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел. И это - всего лишь телефонная станция. Что уж говорить про самую популярную операционную систему...
Так мы про частный сектор говорим или про гос аппарат? С гос структурами все понятно, безопасность информации и все дела. Но я больше чем уверен, там практичнее фильтровать сам трафик, чем лопатить код всего софта, который ставится на компы.
Касаемо частных лиц, я тупо не понимаю хайпа. Слишком раздутое ЧСВ видимо у людей, которые не хотят что бы АНБ следил за их унылой жизнью.
ABoyko Правильно мыслите. Приведу пример: во многих госорганизациях используется телефонная станция Миником DX-500 отечественного производства. Причем, по начинке (и периферии) - это Siemens Hicom. Однако, есть одно важное отличие - из софта DX-500 удалена куча оригинального кода, которая отвечала за удаленную блокировку станции, доступ производителя вне зависимости от разрешений и прочие подобные милые вещи. Я общался с теми, кто это делал и когда мне показали список удаленных скрытых возможностей, слегка охуел. И это - всего лишь телефонная станция. Что уж говорить про самую популярную операционную систему...
Они не первые
Цитата
Первоисточник — работа «Советы постороннего» В. И. Ленина (1870— 1924): «...Чтобы непременно были заняты а) телефон, б) телеграф, в) железнодорожные станции...»
Первые, обязательные, согласно Ленину, условия успешного восстания.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
Hanglider15 фев. 2016 г. в 12:07