duzzo@duzzo.com.br

Home » segurança » O Windows 10 está espionando você?

O Windows 10 está espionando você?

Este é um artigo que eu considerei impressionante. Um técnico tcheco realizou análises no tráfego gerado pelo Windows 10 usando ferramentas comuns como Wireshark (um sniffer, para quem não conhece) e PRTG (um leitor snmp que gera gráficos) e o que ele encontrou, que foi depois confirmado por técnicos da ArsTechnica, é bastante assustador. Eu não conduzi a análise, mas apresento aqui o que eles encontraram. No fim do artigo, está o link original.

1) Toda informação digitada no Windows 10 é armazenada e enviada a cada 30 minutos para:

oca.telemetry.microsoft.com.nsatc.net

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

De fato, existe uma configuração no Windows 10 para enviar para a Microsoft todos os dados que você digita ou desenha para fins de “melhorar as sugestões e o reconhecimento de escrita da plataforma”. Entretanto, certamente o usuário leigo não presta atenção a esse ponto na ativação do Windows 10. E nem no que isso implica, posto que todas as suas senhas, informações digitadas bancárias, dados “secretos” estão sendo enviados e armazenados em algum servidor da Microsoft. Melhor que qualquer keylogger ? Pode crer !

2) A telemetria é enviada a cada 5 minutos para:

vortex.data.microsoft.com

vortex-win.data.microsoft.com

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

Pode-se imaginar que a Telemetria é para alguma função do sistema operacional, mas na verdade ela parece ser vinculada ao resultado de ações do usuário. Por exemplo, digitando um número de telefone em qualquer local do navegador EDGE faz com que o número seja enviado para a Microsoft.

3) Se você digita o nome de um arquivo de filme em sua busca local (no seu computador e não na Internet), todos os seus arquivos de mídia são indexados e a informação é enviada para:

df.telemetry.microsoft.com

reports.wes.df.telemetry.microsoft.com

cs1.wpc.v0cdn.net

vortex-sandbox.data.microsoft.com

pre.footprintpredict.com

Não é claro o propósito dessa ação e do envio desses dados, mas poderia EM TEORIA ser um sistema anti-pirataria, que informa todos os nomes (ou as assinaturas, como o shazam faz) de seus arquivos de mídia. Seus dados não são mais privados ?

4) Quando sua Webcam é ativada, 35MB de informação são enviados para:

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

vortex-sandbox.data.microsoft.com

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

O que vai nessa informação ?

5) TUDO que você diz ao microfone quando o mesmo está ligado é enviado para:

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

vortex-sandbox.data.microsoft.com

pre.footprintpredict.com

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

telemetry.appex.bing.net

telemetry.urs.microsoft.com

cs1.wpc.v0cdn.net

statsfe1.ws.microsoft.com

O mais interessante é que isso acontece mesmo quando a Cortana (o Siri do Windows 10, o assistente pessoal) está desligado ou desinstalado. Teorias da conspiração suspeitam que o objetivo poderia ser criar um super-database de vozes capaz de identificar uma pessoa qualquer pela sua voz, já que o Windows 10 conhece o ID do usuário. Há uma configuração específica ligando esse comportamento mas, novamente, ela é ativada por default. O usuário leigo não presta atenção ou não saberá desativá-la.

6) Aliás, se o Cortana está ativado, a voz é também transformada em texto e enviada para:

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

df.telemetry.microsoft.com

Ou seja, não mais apenas o áudio, mas o áudio e o texto. A Cortana tem um dicionário interno para isso que é constantemente atualizado.

7) Se o Windows 10 é deixado sem uso por cerca de 15 minutos, um tráfego pesado (cerca de 80MB), parecendo serem arquivos de áudio WAV comprimidos, começa a ser enviado para:

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

vortex-sandbox.data.microsoft.com

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

pre.footprintpredict.com

telemetry.appex.bing.net

telemetry.urs.microsoft.com

cs1.wpc.v0cdn.net

Outro ponto interessante encontrado pelo pessoal da ArsTechnica (que pesquisou e confirmou os achados do artigo) é que aparentemente o Windows 10 não obedece as configurações de proxies quando se conecta à seus CDNs e aparentemente quando você faz chamadas via IP, o que é um sério problema de segurança se você está acostumado a controlar acessos através de proxies, além de deixar o seu endereço IP visível na Internet.

Uma das telas que controlam as configurações de privacidade é esta, que aparece na instalação do Windows 10:

Existem outras que controlam, por exemplo, a “quantidade de dados de feedback e diagnóstico” que serão enviados para a Microsoft (“full” por default, claro).

A lista completa de servidores com quem o Windows 10 mantém comunicação está abaixo e técnicos podem monitorá-los com qualquer sniffer:

vortex.data.microsoft.com

vortex-win.data.microsoft.com

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

watson.telemetry.microsoft.com

watson.telemetry.microsoft.com.nsatc.net

redir.metaservices.microsoft.com

choice.microsoft.com

choice.microsoft.com.nsatc.net

df.telemetry.microsoft.com

reports.wes.df.telemetry.microsoft.com

wes.df.telemetry.microsoft.com

services.wes.df.telemetry.microsoft.com

sqm.df.telemetry.microsoft.com

telemetry.microsoft.com

watson.ppe.telemetry.microsoft.com

telemetry.appex.bing.net

telemetry.urs.microsoft.com

telemetry.appex.bing.net:443

settings-sandbox.data.microsoft.com

vortex-sandbox.data.microsoft.com

survey.watson.microsoft.com

watson.live.com

watson.microsoft.com

statsfe2.ws.microsoft.com

corpext.msitadfs.glbdns2.microsoft.com

compatexchange.cloudapp.net

cs1.wpc.v0cdn.net

a-0001.a-msedge.net

statsfe2.update.microsoft.com.akadns.net

sls.update.microsoft.com.akadns.net

fe2.update.microsoft.com.akadns.net

diagnostics.support.microsoft.com

corp.sts.microsoft.com

statsfe1.ws.microsoft.com

pre.footprintpredict.com

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

feedback.windows.com

feedback.microsoft-hohm.com

feedback.search.microsoft.com

rad.msn.com

preview.msn.com

ad.doubleclick.net

ads.msn.com

ads1.msads.net

ads1.msn.com

a.ads1.msn.com

a.ads2.msn.com

adnexus.net

adnxs.com

az361816.vo.msecnd.net

az512334.vo.msecnd.net

O link original (em tcheco) é http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/

Não parece ser hoax, o material me parece muito claro e fidedigno na análise proposta.

Teorias da conspiração à parte, o pessoal da segurança da informação terá muito trabalho à frente. Afinal, toda coleta de dados inspira cuidados com:

  1. a) A forma como esses dados serão usados (confiança em terceiros)
  2. b) A segurança da armazenagem desses dados (confiança em terceiros)
  3. c) O que um cracker pode fazer em seu computador sendo sabedor que esses dados estão sendo coletados e estão disponíveis.

É nosso admirável mundo novo. Bem-vindo!

Fonte: http://www.mandicupdate.com.br

Deixe uma resposta