Windows 10 – серьёзная угроза конфиденциальности Биткойна

725_aHR0cDovL2NvaW50ZWxlZ3JhcGguY29tL3N0b3JhZ2UvdXBsb2Fkcy92aWV3L2NmNGUyYTM5ZDQ0ZWY0MGMxM2U4NWI1NjIwOWYwNTliLnBuZw==

Windows 10 хвалят за его гладкий и простой пользовательский интерфейс, улучшения по сравнению с Windows 8 и интеграцию дружественного голосового помошника. Тем не менее, пользователи обнаружили одну большую проблему с операционной системой – конфиденциальность.

Windows 10 может “легально” получить доступ к персональным данным, электронной почте и файлам, чтобы потом их “по решению суда” передать любым правовым органам или правительственным агентствам. Из самой ожидаемой операционной системы она превратилась в массивный инструмент для шпионажа АНБ, который может перехватывать данные из Биткойн-кошельков и других систем.

Вот выдержка из заявления о конфиденциальности Microsoft:

Кроме того, мы можем получать доступ к информации о вас, раскрывать и сохранять ее, если предполагается, что это необходимо, чтобы:

  • обеспечить соблюдение применимого права или проведение судебного процесса, возбужденного компетентными органами, в том числе правоохранительными или иными правительственными организациями;

  • обеспечить защиту наших пользователей, например предотвратить рассылку нежелательной почты и мошенничество в отношении пользователей Майкрософт, а также чтобы исключить гибель и ущерб здоровью любого человека;

  • обеспечить работоспособность и безопасность наших продуктов и служб, в том числе для предотвращения или прекращения атаки на наши компьютерные системы и сети;

  • защитить права собственности Майкрософт, в том числе выполнить условия использования служб. Однако если мы получим информацию, указывающую, что кто-либо использует наши продукты или службы для передачи украденной интеллектуальной или физической собственности Майкрософт, мы не будем самостоятельно изучать конфиденциальное содержимое пользователя, а можем передать его в правоохранительные органы.

Небраузерные Биткойн-кошельки, установленные в Windows 10, могут пасть жертвой такого майкрософтовского “соглашения” о конфиденциальности, если детали транзакций, идентификаторы, коды и история попадут в лапы правительственных агентств или правоохранительных органов. Особенно, чувствительноые данные кошельков BIP32 (иерархически детерминированные кошельки, или HD wallets) могут быть отправлены напрямую агентам АНБ.

Один реддитор детально объяснил:

“Если запускаете кошелёк BIP32 на Windows 10 (без разницы, настольной или онлайн-версии), то вы просто ненормальный. Если хотите, чтобы зерно вашего кошелька попало напрямую в руки агентов АНБ, то запустить кошелёк на Windows 10 будет отличным способом сделать это. Это, кстати, касается не только АНБ, но и всех, кто сотрудничает с мелкомягкими и кто угодно, кто способен взломать их или любых их партнёров, так что в список попадают АНБ, местные правоохранительные органы, суды, русские и китайские хакеры, и т.д. и т.п.”

Вывод тут может быть только один: безопасность вашего биткойн-кошелька и Windows 10 несовместимы.

По материалам CoinTelegraph



Categories: Безопасность, Конспирология, Политика

Tags: , ,

31 replies

  1. Та что вы все разнылись? Что вы думаете у всех Майкрософт будет тырить ваши деньги? Не только на биткоине у людей есть деньги. А еще куча интернет сервисов оплат.

    • А тебя не волнует сам факт доступа? Какая разница откуда будут или даже НЕ будут воровать деньги. Сам факт встраивания шпионского ПО в самую популярную ОС (по крайней мере статистически) говорит совершенно ясно, что когда у тебя на компе есть нечто, даже БОЛЕЕ стоящее, чем криптовалюта или “яндекс деньги”, ты не имеешь права устанавливать эту ОС если не хочешь потерять ценность.

      К примеру, я написал отличную книгу на английском. Что мешает агенту АНБ украсть ее и выдать за свою? Я никогда не смогу доказать авторство без дополнительных ухищрений (вроде нотариального заверения, загрузки в блокчейн “таймстампа” с куском книги, датой и именем автора и тп.) а если даже докажу, что “Эдвард Сноуден украл мою книгу” то всего лишь попаду в заголовки желтой западной прессы. Она, конечно, будет долго жевать то, какая я жертва и как нехорошо поступает АНБ, и как сильно была нарушена святая демократия, но никаких РЕАЛЬНЫХ ДЕЙСТВИЙ по наказанию всего АНБ и ПРЕДОТВРАЩЕНИЮ подобных актов воровства в будущем ПРЕДПРИНЯТО НЕ БУДЕТ.

    • Если твой приватный ключ доступен кому-то кроме тебя, это делает систему ничем не лучше традиционных платежек.

  2. Linux only.

    А вообще, я об этом всем говорил еще лет 5 назад, когда особой слежки не было на винде, но КАЖДЫЙ, кому я это рассказывал (что винда, скайп и прочее может выдирать/уже выдирает с компа любые данные) смотрел на меня как на шизоида–параноида и крутил пальцем у виска.

    Ну а чему удивляться?) Недавно подруга жены узнала (не без моей помощи) в каких условиях собираются ее любимые айфончики (дети на заводах в Китае батрачащие по 16 часов за хлеб) она сказала “ЭТО НЕПРАВДА”. Ну да, неправда ))) А Исус следит за всеми политиками чтобы они не вели себя плохо и служили своим народам)) А еда в макдональдсе полезная, и образование у нас очень развивающеее))

    • И вообще все что по телеку – правда)) А все что говорят всякие там шизоиды с реддитов – НЕПРАВДА НЕПРАВДА)) (можно повторить раз 10 для пущего эффекта)

  3. OpenBSD 🙂

    • Не обязательно. RedHat и Suse не плохие системы. CentOS бесплатный на основе RedHat. Для виндовых юзеров можно Mint, он для них выглядит привычней. Gento ‘это для фанатиков. Для параноиков Liberty маскируется по винду, Tor и I2p в даркнет по умолчанию и интеграция с биткойном. Работает с флешки.

  4. Брать на себя можно ровно столько, сколько сможешь поднять… а здесь есть весьма интересные моменты: закон о защите личной информации, санкции на действие(сбор информации)… может возникнуть повод для обращения в суд…

    • может возникнуть повод для обращения в суд… В какаой? Самый гуманный басманный?

    • Новые обновления приводят к тому, что Windows 8 (и в меньшей степени Windows 7) в настоящее время ведёт себя аналогично «десятке», копируя её «шпионские» привычки. Первое из них появилось ещё в апреле. Бюллетень KB3022345, выпущенный для Windows 7 SP 1, Windows 8.1, а также Windows Server 2008 R2 SP1 / 2012 R2 не привлёк должного внимания – он просто установился в пакете с другими некритическими апдейтами.

  5. Ничего хорошего и полезного в win10 не вижу. Даже еслиб она не могла ничего никому слить. А минусов огромное количество даже у вин8. Так что я остановился на win7pro (и то, вынужденно) и что-что, но уж win10 использовать не буду даже вынужденно. На этом история windows-ов производства microsoft для меня законченна окончательно, последний жирный гвоздь в их гроб и гроб зарыт.

    • Не ты сразу переходи на windows NT, а че так долго ждал?

    • Не спеши останавливаться. Microsoft стала внедрять функции сбора данных в предыдущие версии Windows7/8/8.1, лишённые «Кортаны» и прочих новшеств, активно использующих сетевые подключения. Следящие компоненты устанавливаются через центр обновления. Они генерируют заметный трафик, регулярно отправляя собранные данные о действиях пользователя, конфигурации его компьютера и установленных программах. Основными инструментами отправки конфиденциальных сведений стали службы телеметрии, облачный сервис OneDrive, защитник Windows, а также интегрированный поиск Bing, соединяющийся с серверами Microsoft через робота BingBot.

      • Я выкорчевал все, лезущее в сеть , и не устанавливаю апдейты. У меня траффик лимитирован. Если не выкорчевать – одни только апдейты жрут весь мой доступный траффик за месяц. Да блин о чем речь….

  6. Вывод тут может быть только один: безопасность вашего биткойн-кошелька и Windows 10 несовместимы

    Я бы предложил слегка упростить фразу: Вывод тут может быть только один: безопасность и Windows несовместимы.

    Рекомендую Ubuntu или нечто подобное, которых есть в ассортименте.

    • Win10 мощная модификация слежки за людьми. Домашние и рабочие компы не должны быть подключены к этой слежке.
      Инструкция по отключению обновления Windows 10 в Windows 7 и 8.1: http://increaseblog.ru/operacionnye-sistemy/otklyuchaem-poluchit-windows-10-v-windows-7-i-8-1.html

      • Сразу несколько исследователей обнаружили, что данные телеметрии, история местоположения и многие другие сведения всё равно отправляются в Microsoft, даже если пользователь запретил это делать в настройках. Более того, часть следящих функций вообще невозможно отключить полностью – пользователь вправе лишь попросить собирать о себе менее подробную статистику.

    • Ubutu& А кроме убунту не чего не знаеш? Слабо.

      • А кроме убунту не чего не знаеш? Слабо.

        Кроме убунту я знаю как писать слово “знаешь”, а также как прилично вести себя в общественном месте. Чего и вам желаю.

        По существу обсуждаемого дела можете что-нибудь интересное сказать?

        • По существу? Поставь CentOS 7. Вышла хорошая версия enterprise для десктопа. Очень защищенная.

        • Исправлять ошибки в словах не велика примудрость, это и примитвный текстовой редактор умеет. Что то посложнее не чего не пробовал сделать? На граматику мне как то фиолетово, при желании можно через ворд пропустить, но оно того не стоит и русский язык для меня не первый и трепета я перед ним не испытываю.

  7. Это общая проблема есть и в серверных продуктах от Майкрософт. Недавно обновил SQL сервер и узнал, что в новой версии не поддерживается шифрование бэкапов баз данных. Пришлось шифровать самому.
    Для биткоина полезно завести офлайновый компьютер. Это частично решит проблему.

  8. Я вас умоляю. Любой антивирус с облачной опцией знает все ваши файлы. Любой облачный сервис знает ваши файлы. Любой запрос в блокексплорер навсегда сопостовляет ваш ип с адресом которым вы интересовались. Любая транзакция известно с какого ип сделана. Анализ бигдаты и построение социальных графов далее сделают свое дело. Ненаследить очень сложно. А мелкомягкие просто сказали это открыто.

    • Ты идиот? Речь уже вовсе не об анонимности, а о том что сливаются закрытые ключи, а значит ваши биткоины легко могут перестать быть вашими. Весь смысл биткоина теряется.

      Касается не только биткоина. Платишь банковскими картами в интернете? Теперь и данные ваших карт тоже у майкрософт и всех кто с ними поделится. Так что спешите включить двухфакторную аутентификацию, если еще не сделали этого.

      • может просто не ставить десятку? Как на счет линукс?

        • А раньше вы с линукс не были знакомы? Так может всеже QNX, говорят в Гарворде все его юзают? Да систем существует множество на все вкусы и что вы уперлись в этот майкрософт…

    • Ненаследить, несомненно, очень сложно, но кто же вас заставляет лезть в облачные сервисы?

    • Не чего нового, Бил всегда честно говорил что создал виндовс для домохозяекк с блондинистыми мозгами и тугим кошельком мужа. Да, к домохозякам по бландинистости еще можно отнести бюрократов с их любимой программой Microsoft Word…

  9. Алёша, беги ставить линукс!

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s