AfterDawn logo

Microsoft kertoi tulevista Windows 10 -uudistuksista

Matti Robinson Matti Robinson
4 kommenttia

Microsoft kertoo blogissaan Windows 10:n uusimman Technical Preview -version päivityksistä. Kyseinen esiversio tulee alkuun saataville vain Insider-testaajille, mutta myöhemmin uudistukset tulevat kaikkien saataville.

Build 10565:ssa uutta ovat muun muassa Skype-viestien ja -puheluiden universaali integrointi, välilehtien esikatselu ja paremmat synkronointiominaisuudet Edge-selaimessa, tuki Cortanassa käsinkirjoitettujen tekstien lukemiselle sekä monipuolisemmat tapahtumien muistutukset sekä paremmat kontekstivalikot. Mukana on myös uusia ikoneita, värikkäämmät otsikkopalkit sekä tietysti tukku bugikorjauksia.

Lisätietoja päivityksestä ja sen tuomista uudistuksista löytyy virallisesta Windows Experience -blogista.



4 KOMMENTTIA

guy_fawkes1/4

Uudistetaanko vielä lisää?

WINDOWS 10 JA ANALYYSI SEN TIETOLIIKENTEESTÄ

Tiedot joita lähetetään:

Kaikki näppäimistöllä kirjoitettu teksti varastoidaan väliaikaisiin tiedostoihin ja lähetetään kerran 30 minuutissa kohteisiin:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Ei ole selvää miksi näin toimitaan, ottaen huomioon että joissakin kentissä käyttöjärjestelmän sisällä on tekstinkorjaus, ja että sillä väitetään vain parannettavan automaattisen korjauksen toimintoja kaikkien laitteiden välillä. Se onko koko näppäinpainanta-loki välttämätön lähetettäväksi, eikä vain korjatut sanat, on kyseenalaista. Lisäksi, tämä näyttää tapahtuvan vaikka käyttäjä ei olisi edes kirjautunut Microsoft-tililleen, joka eliminoi laitteiden välisen hyödyn.

Ehkäpä on olemassa globaali automaattikorjaus sanakirja joka hyödyttäisi kaikkia käyttäjiä, mutta viitteet yksityisyysasetuksissa sijaitsevasta *aina päällä olevasta* näppäinpainallustallentimesta (keylogger), jota ei voi asettaa pois päältä, kumoaa tuollaisen oletetun hyödyn. Viittaukset tällaiseen ovat merkittäviä. Koska kyseessä on käyttöjärjestelmänlaajuinen näppäinpainallustallennin, kaikki data jota käyttäjä yrittää lähettää tietoturvamielessä, istuu jo jollakin Microsoftin palvelimista. Tähän sisältyy salasanat, enkryptatut ("salatut") keskustelut sekä ruutunäppäimistö, joten ei ole mahdollista tunnistautua verkkosivustoille ilman että Microsoft ottaisi vastaan myös salasanasi.

Telemetriaa (laitetietojen lähettämistä) lähetetään joka 5 minuutin välein näihin:

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

Kuvittelet ehkä, että telemetrialla on tekemistä käyttöjärjestelmän kanssa vain "yleisellä tasolla" mutta on osoittautunut itse käyttäjään liittyvä telemetria. Esim. puhelinnumeron kirjoitus missä tahansa Edge selaimen sisällä lähettää ne ylläoleviin.

Jos taas kirjoitat jonkin elokuvan nimen paikalliseen tiedostohakuun aloittaa telemetria-prosessin, joka indeksoi kaikki media-tiedostot kiintolevylläsi / tiedot lähetetään seuraaviin:

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

Tähän on vaikea kuvitella mitään muuta tarkoitusta kuin ilmeinen piratismin-vastainen järjestelymahdollisuus.
Kun nettikamera kytkeytyy päälle, ~35 megatavua dataa lähtee matkaan välittömästi kohteisiin:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Päälle kytketty mikrofoni taas lähettää kaiken puhutun seuraaviin:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Mikäli tämä ei vielä ole tarpeeksi jäätävää, kyseinen käyttäytyminen jatkuu edelleen vaikka Cortana olisi kytketty täysin pois päältä tai POISTETTU (!). On spekuloitu että tämän toiminnon tarkoitusperä siintää massiivisen äänitietokannan rakentamisessa, jonka jälkeen nuo äänitiedot sidottaisiin yksittäisiksi identiteeteiksi. Lopulta mahdollistettaisiin jokaisen käyttäjän yksilöllinen tunnistus, poimien se vain äänestä. Olipa se sitten vaikkapa mikrofonin kautta julkisella paikalla.

On myös mielenkiintoista, Cortanan ollessa käytössä; puhe muunnetaan ensin tekstiksi (!), jonka jälkeen tuo kirjallinen muoto lähtee matkaan seuraaviin:

pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com

Jos käyttäjä jättää koskematta Windowsiin ~15 minuutin ajaksi, suuri määrä tietoliikennettä aloittaa toimintansa siirtämismielessä lukuisille palvelimille. Tuo voi olla paremminkin raaka-audio dataa kuin esim. pieniä näytteitä.

Välitön reaktio tähän kaikkeen voi monella olla kaikkien yllä olevien palvelinosoitteiden estäminen HOSTS -tietueen kautta, käykin ilmi, että kyseinen keino ei tässä kohtaa toimi. Microsoft on ottanut huomioon raakakoodata tietyt IP-osoitteet, tarkoittaen että ei ole olemassa DNS etsintää eikä HOSTS konsultaatiota.

Mutta kuitenkin, jos kyseessä olevat palvelimet estetään HOSTS:ia muokkaamalla, Windows on koodattu lähettämään tietoa "rampautumisestaan", toteuttaen alati virhe-ilmoituksia, keräten silti silläkin välin tietoa taustalla. Mitään muuta kuin virhemäärän lisääntyminen HOSTS-esto menetelmän kautta ei tapahtunut niin osiossa kuin datan määränkään lähetyksessä.

qwerty832/4

Originally posted by guy_fawkes:

Uudistetaanko vielä lisää?

WINDOWS 10 JA ANALYYSI SEN TIETOLIIKENTEESTÄ

Tiedot joita lähetetään:

.........

Huoh... Onko oikeasti ihan pakko spämmiä tämä sama juttu jokaiseen Windowsiin liittyvään uutiseen?

hannibal_pjv3/4

Niinpä... Eiköhän kaikki jo tiedä, että "isoveli" valvoo meitä kaikkia. On valvonut jo monta sataa vuotta ja jatkaa jatkossakin. Move on... ei täällä ei ole mitään nähtävää...

Jos ei halua, että valvoo, niin elää sitten sen mukaan. Ei käytä mitään eletronista laitetta, puhelimia tai mitään sähköllä toimivaa, niin on kohtuullisen turvassa. Ei tosin täysin, mutta tällä mennään...

Jos taas käyttää mitä tahansa sähköistä vimpainta, joku saattaa seurata (tai seurata vaikkei käyttäisikään...).

LinuxIRCsauna4/4

Originally posted by hannibal_pjv:

Niinpä... Eiköhän kaikki jo tiedä, että "isoveli" valvoo meitä kaikkia. On valvonut jo monta sataa vuotta ja jatkaa jatkossakin. Move on... ei täällä ei ole mitään nähtävää...

Jos ei halua, että valvoo, niin elää sitten sen mukaan. Ei käytä mitään eletronista laitetta, puhelimia tai mitään sähköllä toimivaa, niin on kohtuullisen turvassa. Ei tosin täysin, mutta tällä mennään...

Jos taas käyttää mitä tahansa sähköistä vimpainta, joku saattaa seurata (tai seurata vaikkei käyttäisikään...).

Ja koska moni nykyään tietää, on keinoja suojautua. Varsinkin firmat tarvitsevat kipeästi uusia ratkaisuja.

On olemassa myös raudaltaan täysin avoimia ja vapaita tietokoneita nyt, sekä 100% avoimia käyttöjärjestelmiä kuten Trisquel Linux (Free Software Foundationin siunaamakin).

Oletettuun osaamme ei tarvitse enää välttämättä alistua.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT