Da, ati citit bine. Se pare ca noua versiune a sistemului de operare american are incorporat in cod un keylogger care inregistreaza tot ce fac utilizatorii. Pentru cei care nu stiu, un keylogger este un program care realizeaza o actiune de urmarire a activitatii pe care utilizatorul o efectueaza la nivelul PC-ului acestuia.
Toata saptamana am discutat aici, la ArenaIT despre noua lansare a celor de la Microsoft in materie de sistem de operare, Windows 10. Am vazut care sunt principalele probleme/bug-uri/impresii formate de la doua zile de folosire a acestui OS. Dar astazi am primit o veste, care, cel putin pe mine, m-a cam pus la indoiala asupra securitatii datelor mele.
Cati dintre noi am citit Terms of Service sau Privacy Policy inainte sa descarcam preview-ul pentru Windows 10. Probabil nimeni dintre noi, pentru ca majoritatea utilizatorilor (tind sa cred ca peste 95% dintre ei) au bifat casuta prin care-si exprima acordul si au mers la un pas urmator. Cine stie ce drepturi a dat Microsoftului prin bifarea acelei casute? Ei bine, probabil nimeni.
If you open a file, we may collect information about the file, the application used to open the file, and how long it takes any use [of] it for purposes such as improving performance, or [if you] enter text, we may collect typed characters, we may collect typed characters and use them for purposes such as improving autocomplete and spell check features,” the privacy policy states.
Ce zice extrasul asta? Ca tu accepti ca prin Windows 10, ii dai acordul Microsoftului sa acceseze fisierele tale si sa-ti memoreze (ATENTIE): tastele pe care le apesi. Asta inseamna ca daca accesezi un fisier si scrii in el, Microsoft va avea acees la ceea ce scrii, dar si la datele despre document.
Dar asta nu e tot. Microsoft si-a rezervat si dreptul de a avea acces la microfonul tau, adresele tale de mail, istoricul apelurilor si al SMS-urilor tale si tot asa…
When you acquire, install and use the Program, Microsoft collects information about you, your devices, applications and networks, and your use of those devices, applications and networks,” the privacy policy states. „Examples of data we collect include your name, email address, preferences and interests; browsing, search and file history; phone call and SMS data; device configuration and sensor data; and application usage.
Chestia asta ma face sa-mi pun serioase semne de intrebare asupra sistemului de operare. Voi ce ziceti? Va mutati inapoi pe vechile sisteme de operare?
Ne mutaM direct pe OSX sau Linux
Microsoft profita ca este popular si „indispensabil” si isi permite sa ne ofere produse de rahat in continuare.
nu profita, va spun eu ce fac cei de la microsoft in ziua de azi sunt multi hakeri care fura banii si etc, de asta se monitorizeaza in ziua de azi calculatoarele……
Ce pot sa zic,sint putin uimit de tupeul obraznic de a introduce un keylogger la fel cum fac hackeri.
Desi aveam unele banuieli in privinta asta mai ales ca windows foloseste prea multe porturi deschise si asta ridica unele semne de intrebare.
Corect Alex, prea multe porturi 🙂
il dau jos si pun un linux,multumesc de informatie
Eu deja am facut-o.
Daca vrei linux iti recomand pentru incepatori Ubuntu iar pentru avansati
Kali linux si nu o sa iti para rau.
Majoritatea companiilor s-au obisnuit ca atunci cand iti dau ceva gratuit si nu numai, sa iti ia toate datele, fara nici cea mai mica jena, aici poate ar trebui sa intervina cei care lupta pentru securitatea personala, dar se pare ca au acelasi rol ca sindicatele de mucitori.
Nu ai sa vezi asa ceva la Linux (si este gratuit).
@alex Linux nu este detinut de nici o companie, dar apreciez interventia 🙂
Este o mizerie bineinteles,sunt curios daca si la varianta finala termenii si conditiile vor ramane in aceeasi forma.Eu folosesc de mult timp un AntiLogger pentru tastatura.
Iti pune unu un usb in pc sau la tastatura si tot citeste tot ce faci .de esti pe alta retea .tot vede adminu cam ce faci ….
Poate chestia asta cu keylogger e doar pentru versiunea technical preview. Nu cred ca vor scoate o astfel de versiune in varianta finala. Daca va ramane asa, cred ca nici o corporatie nu-si va licentia calculatoarele cu windows 10.
Si tu crezi ca daca nu te anunta sau nu iti dai acordul nu te poate spiona? Si cel mai important e sa spionezi ceva anume, ce te intereseaza. Eu nu m-am ingramadit sa testezi windows 10 🙂
Uite ca e suficient cat sa faca probleme si cu versiunea preview. Eu m-am logat in internet banking si in infrastructura de virtualizare de la munca. Acum trebuie sa-mi schimb parolele si sa invat altele noi destul de complexe.
Marius :)))) esti naiv, acum au fost draguti si te-au anuntat ca o fac, nu inseamna ca inainte nu au facut-o, ma refer doar ca o puteau face cand vor ca pana la urma e os-ul lor nu zic ca sa intri in panica ca ti-au furat datele sau mai stiu eu ce si nici nu ii acuz ca au facut-o, spun dor ca sunt de parere ca au cunostintele necesare sa o faca in prezent sau trecut plus viitor.
@Lush In varianta beta au anuntat ca exista un keyloger, in varianta finala vor spune ca nu mai exista cu toate ca acest keyloger va fi tot acolo in inima sistemului.
Eu sunt convins ca cel putin de la Windows 7 incoace exista asa ceva ascuns in Windows. Daca aveti cojones, creati un fisier in calculator in care scrieti ceva de genul „terorism, bomb, USA, etc” sa vedeti cum apar baietii veseli la voi la usa in cateva zile cu destinatia Guantanamo 🙂
Sincer, eu nu invinovatesc MS pentru asta deoarece si voi daca ati avea tehnologia si puterea informatiei ati folosi-o in interesul vostru pentru a va crea un avantaj in fata concurentei, indiferent daca este vorba de concurenta economica, tehnologica sau militara.
De acord cu Rares, pot colecta date fara sa anunte utilizatorul…
Incredibil. Asta-i monitorizare completă. Mă rog… nu te filmează dar unde să mai şi stocheze conţinutul video? OK, acum şterg ISO-ul şi mă bucur că nu l-am instalat. Mulţumim pentru avertizare.
Înţeleg să se protejeze împotriva pirateriei propriilor produse dar termenii de utilizare Windows 10 Technical Preview sunt înfiorători şi îngrijorători. Practic dacă utilizatorii acceptă termenii de utilizare şi îşi instalează noul Windows, vor fi monitorizaţi în aproape toate felurile posibile şi toată activitatea lor va fi stocată şi inspectată de Microsoft.
Ca să fie clară legătura spre pagina cu mizeria:
http://windows.microsoft.com/en-gb/windows/preview-privacy-statement
si ce va mirati asa ? buna dimineata
exact
Da, serios, care e problema? Este verisunea Tehnical Preview. Evident ca in versiunea finala nu o sa existe asa ceva. Cei care au instalat acest OS l-au instalat pentru a-l verifica de bug-uri, de a raporta eventualele probleme s.a.m.d. Nu il instalezi sa incepi sa stai pe Facebook si sa iti faci de cap ca un user normal. Sau ma rog, eventual creezi alte conturi speciale.
Care e problema? Păi dacă iei un sistem de operare în faza asta de dezvoltare, cum îl testezi? Te vei limita să intri pe oricare cont personal doar ca să nu știe Microsoft care-i adresa ta de e-mail și parola aferentă? Pentru că termenii ăia de utilizare le permite să monitorizeze tot, inculsiv asta.
E destul că trebuie să avem încredere în furnizorii de servicii de e-mail sau saituri de socializare să aibă grijă cu datele noastre personale, nu să mai avem și grija producătorului sistemului de operare, care stochează tot ce mișcăm pe calculator.
Ce ți se pare normal în asta?
Pai dar normal, nu trebuie sa-si bage nasul microsoft in datele utilizatorului si tot ce faci le device?
Oricum o faceau, ca esti de acord, ca nu esti de acord, asa ca ce pot sa zic, linux is the lider.
Nimic nou sub soare. Autocomplet-ul din browser ce credeti ca este? Stocarea locala a datelor. S-a plans careva? Probabil MS vrea sa faca asta si in word, excel …
Este si in Word…si in Excel…
Autocomplete în browser e una, autocomplete în Word și Excel e alta, iar ceea ce se stochează în Windows e mai mult decât cele două opțiuni menționate de voi. N-am motive să fac pe cineva neștiutor, dar pot să presupun că n-ați citit cu atenție paragrafele:
– Data We Collect
– How We Collect Data
– How We Use Data
– Disclosure of Data
Iată și un citat din „Controlling the Transmission of Data”:
„Many features that transmit data to Microsoft are enabled automatically. You may not have the option to turn off the transmission of data for certain features in the Program.
To stop the transmission of all data, you must completely uninstall the Program from all of your devices.”
***În mod special*** citiți și „Data Handling”, de unde citez asta:
„When we transmit highly confidential information (such as a credit card number or password) over the Internet, we protect it through the use of encryption, such as the Secure Socket Layer (SSL) protocol.”
Pentru cine nu știe suficient de bine engleză, propoziția de sus spune că Windows 10 transmite securizat informațiile de înaltă confidențialitate, precum numerele de carduri de credit și parole. Credeți că e nevoie să menționeze cineva asta dacă se referă la tehnologiile de securitate din browser? Nu, pentru că fiecare browser respectă transmisiile de date conform saiturilor vizitate de noi. În optinia mea, propoziția se referă la transmiterea datelor la Microsoft. Nu-mi dau seama ce fac cu ele dar mi se pare exagerat să țină o evidență completă a acestui gen de date.
Însă problema mare nu-i faptul că Microsoft le vrea. Problema e că nimeni nu le poate face nimic atât timp cât utilizatorii sunt de acord cu acei termeni și folosesc Windows 10 Technical Preview ca atare. Acordul acela e un contract și odată ce ești de acord cu contractul nu se mai poate vorbi de abuz sau ilegalitate pentru că ai acceptat cu bună știință. Însă bună știință e doar atunci când citești cu mare atenție. Altfel e ca și când semnezi orbește orice ți se înmânează.
Nu știu cum vor fi acordul de licențiere și termenii de utilizare a versiunii finale Windows 10, însă mi-e clar că va trebui să fim extrem de atenți la tot textul pe care-l bifăm cu „De acord”. Preventiv.
Microsoft face asta demult. Acum doar te si anunta. Cine nu crede ca faceau asta demult sa se intrebe de ce spatiul ocupat de SO creste zi de zi, desi nu instalez nici un program nou, iar fisierele de date le tii pe alta partitie.
LOL ?
si marog cum o sa poata miscrosft sa iti citeasca sms-urile din moment ce windows 10 ruleaza pe pc si de pe pc nu poti trimite sms
Nu va panicati oamenii buni ca nu ii intereseaza ce poze aveti, scopul este altul. Google cum crezi ca iti livreaza reclamele potrivite? Dar nu credti ca va fura banii din banca sau va ia pozele si apoi va santajeaza. Facebook stie de pe ce intri etc. Nu sunt fan windows
Si daca nu am conectat internetul ? :)) Pace
Stai linistit, probabil W10 strange datele si le expediaza de indata ce ai conectat calc. la internet 😛
In cazul asta nici bunica n-o sa-l mai instaleze. Oricum, de la Windows XP nu mai am incredere in S.O.-urile de la Microsoft, poate si dupa ce am lecturat mai multe articole in care se spunea, ca prin instalarea S.O Windows, Microsoft/CIA ar putea avea acces la anumite date din PC-ul respectiv. Chestia asta nu mi-a placut, si sunt sigur ca nici multora, nu ca as avea eu in prapaditul meu de PC date de mare importanta, ci asa ca si principiu. E o intruziune neplacuta in intimitatea cuiva, asa o consider eu. Un furt de date. Poate si in predecesoarele S.O.-uri or fi ceva gen keylogger mascat cumva, nu stiu, dar chiar asa pe fata ca in W10 ca sa il arunci in ochii utilizatorului, parca e o aroganta prea mare. Eu unul trec la Linux. Dormiti linistiti, ”Big Brother” va vegheaza!
Si care e certitudinea ta ca aia nu incearca sa fure nimic? Ca si in produsele open source se pot ascunde magarii de genul.
@Paul: Fără să înțelegem codul sursă al unui sistem de operare și al tuturor aplicațiilor instalate evident că nu putem fi 100% siguri. Însă în cazul Windows 10 Technical Preview (W10TP) putem fi 100% siguri că întreaga noastră activitate ajunge la Microsoft.
Practic orice versiune Windows diferită de asta prezintă mai multă încredere, iar alte sisteme de operare (precum Linux) prezintă și mai multă încredere. Iar ca să excludă cât mai multe probabilități ca software-ul instalat să aibă instrumente de monitorizare în el, un utilizator Linux își poate construi propriul sistem de operare pe baza unui schelet de genul Tiny Core Linux. http://www.tinycorelinux.net/downloads.html
Atenție, Tiny Core e doar un exemplu mai sigur decât W10TP.
Paul de ”Microsoft/CIA” am auzit si la tv daca imi amintesc bine. Tu ai auzit ceva concret de Linux? ca numa iti imaginezi tu, las-o balta. Trebuie sa intelegi ca windows e una, ios/mac alta si Android alta. Iti place windows, e alegerea ta. Scrie clar acolo ce fac, era frumos sa aunte e adevarat dar nu va obliga sa folositi windows, e alegerea vostra.
@Paul Linux-ul este Open-Source, asta inseamna ca oricine are acces la codul sursa si poate verifica daca exista coduri malitioase pentru supraveghere, chiar si tu poti verifica asta daca ai cunostinte de programare. In plus, Linux-ul este intr-o dezvoltare continua mai ales de catre comunitate, asta inseamna ca daca o distributie incearca sa faca ce face Microsoft, sansele sunt foarte mari ca un programator sa observe acest lucru.
Cel mai bun exemplu este chiar Ubuntu, care a pierdut f. multi utilizatori datorita faptului ca strange informatii despre cautarile online (totusi nu este keyloger nesimtit ca la Microsoft) si le trimite catre Amazon pentru reclama personalizata. S-a descoperit imediat acest lucru si utilizatorii au criticat aspru Canonical(cei care dezvolta Ubuntu).
Ideea e ca nu este posibil ca un Linux sa aiba keylogere, dar acesta ar avea viata scurta, iar distributia de Linux care a facut asta si-ar pierde utilizatorii definitiv si instant. In schimb la Windows codul sursa este inchis, iar utilizatorii nu pot vedea ce se afla sub „capota”. La fel si programele de windows, majoritatea vin sub forma de kit de instalare, adica closed source, putini dezvoltatori pun la dispoziti si codul sursa al programului.
xtz, poti inchide sa nu mai primesti reclame insa nu stiu daca datele contiuna catre amazon cert este ca poti sa faci sa nu mai primesti reclame. E inutit sa comparam ubuntu cu windows, cand cei de ubuntu zic ca revolutioneaza ceva asa fac, ex Ubuntu Edge
@ Rares, n-am zis ca ma deranjeaza ce face Ubuntu, ii inteleg ca trebuie sa-si scoata si ei bani din ceva, din contra, folosesc Ubuntu pe un Laptop si un server si abia astept sa apara primul telefon cu Ubuntu Touch sa-l cumpar. Windows mai folosesc doar pentru jocuri si anumite programe, dar in ceea ce priveste jocurile, situatia se va schimba in curand in bine pt Linux, vezi ceea ce incearca sa faca Valve/Steam in Linux.
Încercați mageia ca sistem de operare.. E gratuit, sigur, stabil, este simplu și rapid, recomand atât pentru începători cat și pentru avansați! Fără viruși, gratuit sigur.. Poți face pe el ce poți face și pe Windows.. Ba chiar mai mult.. Cu respect
Domnule „Gabriel R.” observ ca nu faci altceva decat sa sperii saracii oameni care nu cunosc cu adevarat stirea, prima versiune aparuta de Windows 10 este data spre TESTARE de aceea au nevoie sa stie TOT ce se intampla cu sistemul de operare din momentul in care este instalat, alte metode decat keyloggere nu au dat randament tocmai de aia au si anuntat ca are keylogger pentru ca utilizatorii sa stie ce ii asteapta. Au nevoie sa stie ce si cum se comporta pe acest nou sistem de operare pentru a-l face compatibil cu softul pe care utilizatorii de rand si nu numai il vor folosi. Intai te rog sa te INFORMEZI mai mult, in nici un caz nu iti vor „fura” cei de la Microsoft contul tau de pe site-uri de porn sau altceva.
Nu ca ii iau apararea lui sau la Microsoft , a mai scris si ” Dar asta nu e tot. Microsoft si-a rezervat si dreptul de a avea acces la microfonul tau, adresele tale de mail, istoricul apelurilor si al SMS-urilor tale si tot asa…” ce mai zici :)? Si omu trebuie sa intelega ca versiunea asta e pt testare dar asa ca mai vorbim
Eu sunt de parere ca ideea de anonimat deplin pe internet e utopica. Nici un sistem de operare nu ofera 100% protectie din punctul acesta de vedere, (doar daca nu e ceva construit de la 0 de un singur programator). La codul nucleului Linux – cca. 15 milioane linii de cod in 2011 – contribuie peste 1300 de programatori. Deci cu toate ca e open source as vrea sa-l vad si eu pe cel care poate parcurge sursele in cautare de backdoor-uri ascunse intentionat sub forma de bug-uri. Chiar si Torvalds a recunoscut ca exista anumite presiuni la nivel oficial din partea NSA pt a injecta cod backdoor in kernel.
Asa ca, pentru cine vrea anonimat pe net, as recomanda sa folosesca doar un OS construit de el de la 0 sau o distributie livelinux pe un laptop fara HDD si conectat la net de la un hotspot liber dintr-un loc public in care nu trebuie sa-si dea datele din buletin sau de pe un celular cu cartela de unica folosinta.
Ca sa fiu si mai explicit..ca vad ca imi aratati bomboana cu degetul.. revin si reiau. Sistem open source = sistem care iti ofera sursele si posibilitate sa faci build din ele. Ok ok..dar ce va face sa credeti ca iso-urile cu parti compilate nu contin atfel de chestii? Asta era intrebarea mea simpla. A2a.. cati stiu sa isi „construiasca” so-ul?
Eu concluzionez si va spun simplu. Decat sa imi las datele la indemana celor care fac linux si sa traiesc cu falsul sentiment ca sistemul meu de operare este 100% sigur… mai bine folosesc windows si macar datele mele ajung la Microsoft… nu cine stie cine. Daca vrei siguranta… foarte simplu. Uite cum fac eu. Am un laptop neconectat la internet. Asa de simplu. Scoti cablul de la retea daca e nevoie..dar macar stii o treaba.
N-are rost să supralicitezi pe siguranța software-ului open-source ca să demonstrezi că nu-i 100% sigur. Nu există software 100% sigur.
Ideea e că un utilizator care vrea sau are nevoie de o siguranță cât mai mare ar trebui să fie foarte atent la detalii, iar în cazul de față e cât se poate de clar că Microsoft cere mai mult decât are nevoie în scopul testării și îmbunătățirii produsului. Din punctul meu de vedere asta nu-i normal.
WOW foarte grav, am sters acuma „dracia” de iso si nu am apucat sa il testez …FUCK YOU M$.Deci viitorul suna LINUX????
xtz, te-am inteles, am crezut ca pote vrei dor sa nu mai vezi reclamele cu sugestii de albume etc mai ales daca nu vrei sa le cumperi, intr-un fel e bine ca stii ce albume mai apar.
Paul eu iti propun sa te relaxezi ca nu cred ca esti terorist sau falsifici bani ca sa te urmaresca NSA sau mai stiu eu cine
Ah…pai nu. Ziceam doar ca toti spioneaza intr-un fel sau altul.
Hm… si legat de terorism sau etc.. nu conteaza ce esti. Chiar daca nu ai ce ascunde..tot nu iti convine ca cineva sa puna mana pe documentele tale personale.
Paul am inceput sa vad unde bati. Sunt miliarde de oameni pe Pamant. Datele se colecteaza, te siponeaza, pentru asi imbunatatii produsul, bani din reclame, datele tale ajung si la cei care livreaza reclame. Daca nu stiai si in jocuri esti spionat in special pt a stii ce joc sa-ti aduca pe viitor etc. Daca ar striga in gura mare ca te spioneaza/urmareste, cum vrei sa-i zici oamenii ar intra in panica pt ca nu inteleg exact care e treaba. Probabil cred ca-i intereseaza sau ii zice la nevasta ca te insela sau etc :)))) De ce nu folosesti Ubuntu? Nu exista un os perfect asta trebuie sa intelegi
xtz poti sa pui Ubuntu pe dispozitive Nexus sau cauta Meizu MX4 sau cel de la BQ, ultimele 2 sunt direct smartphoane cu Ubuntu
Nu folosesc ubuntu fiindca e praf in comparatie cu windows la multe aspecte printre care aplicatii. Nu o sa ma apuc sa rulez visual studio cu wine si alte magarii cand am windows si merge bine. Easy.
Paul, nu am nimic impotriva ca folosesti windows dar nu se foloseste wine ca sa folosesti messu pe ubuntu sau ce ai zis tu, wine nu e o alegere, las-o balta, Ubuntu nu e de tine, nu inseama ca daca nu sti sa-l foloseti e varza sau ca tu cunosti doar un program pt a face ceva
Am avut și cu alte ocazii discuții pe tema acesta cu introducerea unui spion în sistemele de operare.Concluziile au fost că aproape toate sistemele de operare în frunte cu Ubuntu și altele au așa ceva.E drept că nu se popularizează ideea deoarece de multe ori introducerea unei linii în codul sursă este cerut de multe părți interesate.Chiar și sistemele cu sursă deschisă au așa ceva(nu toate).Cu ceva timp în urmă au fost organizate reuniuni în care s-a căzut de comun acord ca să se procedeze astfel.A fost introdus în toate sistemele Trusted Platform Module.Detalii găsiți pe Wikipedia,despre ce face acesta.La urma urmei suntem beneficiarii unei console personale conectată la sursa mamă.Un firewall bun îți poate arăta că absolut tot ce scrii în word e trimis la MS,dar tot așa face și Libre prin fișierul(bin).Ar fi multe de spus dar este inutil atât timp cât rezultatul se cunoaște.
Nu mai baga si tu in boala oamenii :))) Numa vezi ” nu mai folosesc netu, pc-ul, smartphonul etc ”’ :))))
@axelluny: Articolul nu conține speculații, ci informații care vin direct de la Microsoft: Windows 10 Technical Preview conține tehnologii de monitorizare, stocare și transmisie a activității utilizatorilor care participă la teste.
Afirmațiile tale despre tehnologii similare în „aproape toate sistemele de operare în frunte cu Ubuntu” trebuie să le și probezi cu surse de încredere.
Despre Ubuntu nu știu să existe dovezi că ar avea astfel de tehnologii. Filtrul care permite trimiterea de informații către Amazon e oarecum similar cu Google Instant în sensul că ceea ce scriem în căsuța de căutare se duce către Amazon sau Google ca să obținem rezultate de la ei.
Filtrul Amazon din Ubuntu e activat implicit la instalarea sistemului de operare și singurul lui rol este să ofere rezultate relevante căutării utilizatorului, în același fel în care un motor de căutare obișnuit oferă rezultatele. Însă nu transmite niciun alt fel de informații și filtrul poate fi dezactivat.
Despre LibreOffice nu s-a raportat până acum să conțină malware, deci nu știu ce te face să crezi asta.
Cât despre Trusted Platform Module (TPM), e un modul hardware controversat în principal pentru că există suspiciuni de colaborare între Microsoft și NSA, însă dovezi concrete nu există. Și nici nu există TPM în toate sistemele, ci doar în anumite serii de echipamente care necesită certificarea Windows.
Dacă ai vrut doar să bulversezi lumea sau să faci trolling, ai reușit să mă faci să-mi pierd timpul răspunzând.
Nicolae vezi, ce ai zis tu acolo nu inteleg oamenii si ca sa se amagesca singuri ori sa se minta pe ei daca windows face ceva toata lumea trebuie sa o faca. Ma indoiesc ca pentru cei ce windows este peste restul, in mintea lor, accepta ca restul au politica lor, exemplu Ubuntu. ”Eu sunt de parere ca ideea de anonimat deplin pe internet e utopica” – adevarat dar detaliile fac diferenta. Ca sa nu creada ca vad doar Ubuntu, Google castiga bani si iti ofera bani fara a cere direct bani de la utilizatorul de rand, ce legatura are asta?am spus, detaliile fac diferenta si politica
Eu unul sunt fan linux mint
http://blog.privdog.com/TSO. Acest dispozitiv funcționează pentru orice sistem de operare.Nimeni nu poate descifra milioanele de linii de cod dintr-un sistem linux chiar și cu sursă deschisă.Folosești sursă deschisă ești o sursă deschisă.Oare de ce trebuie să vă amăgiți cu ideea de securitate a datelor?Viruși de gen Zeus sau Duku etc de cine credeți că au fost creați și credeți că se împiedicau într-un linux?Anumite suite de securitate li s-a impus să treacă la excepții funcții din windows cu care se spionează.Eu de exemplu acum folosesc Ubuntu mate din care după instalare comodo a șters un spion cu risc înalt și nimeni nu s-a supărat.Ce se discută pe forumuri consider că este de fapt cam 50% din realitate.Experiența personală de multe ori face diferența.Eu m-am obișnuit deja cu ideea mai ales că folosesc lucruri gândite de alții.Progresul are prețul său,iar intimitatea nu se mai justifică când e vorba de siguranța națională spre exemplu.
Că NSA îşi bagă nasul în diverse transporturi de echipamente IT, nu mă miră şi nu mă îndoiesc. Şi sunt convins că nu-s singurii. Însă mi-e greu să cred că depun astfel de eforturi în afara loturilor de echipamente destinate unor persoane sau grupuri de interes. Adică m-ar mira să-şi piardă vremea să pună hardware de spionare în PC-uri pentru nişte şcoli generale sau Georgel care joacă Fifa 2014.
Sursa deschisă e cea mai bună metodă de securizare. Ţi-o spun ca dezvoltator (programator) open-source. Dacă ai fi implicat în aşa ceva ţi-ai da seama cât e de important e să scrii cod, să faci greşeli, să-ţi spargă cineva codul din cauza acelor greşeli, să înveţi să îţi protejezi codul de vulnerabilităţi şi în final să oferi cod sigur. Eu ştiu cum e şi mulţi alţii ştiu cum e. E mult mai uşor să oferi securitate prin software liber, open source, decât prin software proprietar, cu sursa închisă.
O spun din nou, siguranţă 100% nu există şi bug-uri neintenţionate sau intenţionate pot exista pe-aici, pe-acolo. Ar fi absurd să pretindă cineva că lumea open source e lapte şi miere. Însă e de departe mai bine decât în lumea closed-source. Încă nu-i la fel de înzestrată în ceea ce priveşte soluţiile software profesioniste pentru proiectare, multimedia, birou, afaceri, divertisment (jocuri), însă în ultimii 3 ani s-au îmbunătăţit considerabil lucrurile, iar tendinţa e favorabilă utilizatorilor Linux.
„Zeus, ZeuS, or Zbot is Trojan horse computer malware that runs on versions of the Microsoft Windows operating system.” (Wikipedia) <- Nici vorbă să funcţioneze în Linux, decât dacă vrei musai să-l porneşti cu Wine.
"Duqu flaw is the flaw in Microsoft Windows that is used in malicious files to execute malware components of Duqu." (Wikipedia) <- Din nou, un malware exclusiv Windows.
Excepţii de securitate? Pentru care funcţii din Windows? Cui s-a impus integrarea excepţiilor? Atenţie, nu spun că n-ai dreptate dar nu cunosc deloc detalii.
Comodo? E unul dintre antiviruşii cu cea mai mare rată de false pozitive. Uite aici puhoiul de detecţii false şi reparate la cererea utilizatorilor: https://forums.comodo.com/av-false-positivenegative-detection-reporting-b154.0/
Preocupat de securitate văd că eşti, dar asta nu înseamnă automat că e suficient cât ştii. Chiar şi eu ştiu puţin în comparaţie cu specialiştii în securitate. E foarte bine că te preocupă subiectul şi sper să îi preocupe pe cât mai mulţi în egală măsură. Făcând schimb de informaţii ne punem în gardă unii pe alţii şi ne păzim mai bine decât am face-o singuri.
LOL. In primul rand un keylogger merge pe orice OS. In al doilea rand, toate versiunile Tech Preview de Windows au asa ceva doar ca poate fi dezactivat. Pentru cei ce nu au remarcat, exista o optiune in Windows prin care iti dai acordul ca MS sa colecteze date. Fiind vorba de un tech Preview, e normal sa fie asa. Si versiunile Beta de OSX au Improvement Program. Personal sunt inscris in ele si pe OSX si pe Windows.
@Alex, keyloggeri nu sunt ilegali si nu fac parte by default din categoria malware. Moreover se cumpara si sunt folositi pe orice OS pentru a monitoriza activitatea userilor sau Usage Behaviour si sunt intalniti in general pe PC-urile din corporatii. Un exemplu este Ardamax care nu costa ‘decat’ 50 de euro/licenta.
Pentru cei ce sustin ca nu exista asa ceva pentru Linux: http://sourceforge.net/projects/lkl/
si https://code.google.com/p/logkeys/
Si pentru OSX: http://www.elite-keylogger.net/elite-keylogger-mac.html si https://code.google.com/p/logkext/
Dupa cum se vede, 2 din ele sunt chiar pe site-ul google la sectiunea de proiecte :)).
Si programele folosesc keyloggeri. Chrome si Steam sunt doar 2 din cele mai cunoscute.
Adevarata problema o sa fie daca si in versiunea finala keyloggerul va fi bagat pe gat fara posibilitatea de dezactivare.
Si o mica observatie: keyloggeri din programele de genul asta nu monitorizeaza doar tastele ci TOT. Trafic de internet, frecventa cu care rulezi anumite aplicatii si ce aplicatii rulezi, Favirites/Bookmarks. Ardamax poate face si screenshoturi la ecran.
@daydr3am3r: Există keyloggere software şi hardware. Cele hardware evident că nu depind de sistemele de operare, însă trebuie instalate fizic. Cele software trebuie să fie compilate pentru sistemele de operare pe care le rulăm. Deci un keylogger de Windows nu va funcţiona în Linux şi viceversa. Că există pentru toate sistemele de operare, asta-i altceva. Însă nu sunt instalate implicit. Excepţie face acest Technical Preview.
Chrome şi Steam: dă-ne legăturile spre articolele care dovedesc existenţa keyloggerelor în cele două programe.
Comentariul 60. Cred ca acum au inteles oamenii/cititori care este ideea, chiar in cunostinta de cauza, dupa atatea comentarii 🙂
Telefonia mobila ne urmareste, Google ne urmareste, de ce sa ramana mai prosti cei de la Microsoft. Nesimtire in toata regula. Adevarat, este popular Windows, dar cu asa magarii, scade curand popularitatea. Ma intereseaza in primul rand securitatea. O sa tin un pc pe Windows fara net pentru jocuri, in rest fara Microsoft, caci stati linistiti si Windows 8 are spioni Microsoft, nu asa avansati ca in marele 10 dar…
@Nicolae la Google Chrome de exemplu nu știu să-ți dau link pentru dovezile de spion din el dar pot da link spre SR Ware Iron care este un Google Chrome curățat de o echipă de nemți de softul de spionat.Acesta nu se actualizează singur.Am avut ocazia să interceptez un fișier de raport și era absolut totul despre calc meu și pe unde am navigat în ultimele 2 săptămâni.Serialul de windows era marcat cu xxxx…din fericire.Constat că dorești să demontezi mereu ori ce afirmație în legătura cu ”Big Brother”.Suntem exact în acea eră a supravegherii totale.Mi-am amintit ceva..viermii enumerați mai sus lucrează pe orice sistem inclusiv pe sistemul de programare al mașinilor cu comandă numerică al celor de siemens,etc,pe instalațiile ce deservesc centralele nucleare.Nu am căutat nimic pe wiki ci îmi amintesc informațiile furnizate de cei de la Kaspersky la momentul înțelegerii modului de acțiune al acestora.
Nici vorbă să demontez afirmaţiile legate de „Big Brother”. Pur şi simplu vreau să discutăm despre lucruri concrete, dovedite, nu presupuneri sau „paranoia” răspândită în masă de unii utilizatori.
De pildă SRWare Iron nu menţionează deloc raportul de care ai spus tu, deşi le-ar fi servit de minune o astfel de informaţie ca să-şi promoveze browserul.
http://www.srware.net/en/software_srware_iron_chrome_vs_iron.php
Poate raportul făcea parte dintr-o evaluare de versiune beta sau alpha Google Chrome, care făcea ca Windows 10 Technical Preview, trimiţând date metrice către producător. Sau poate aveai un malware în browser, cine ştie. Poate-ţi aminteşti mai exact detaliile.
Cât despre malware (Zeus, Duqu etc), e bine să fim atenţi la informaţiile pe care le răspândim. Aşa cum ţi-ai amintit parţial corect, parţial greşit, nişte informaţii de la o anumită dată, şi alţii pot face asta şi informaţiile denaturate circulă şi se răspândesc pe internet, generând panică inutilă, alimentând „paranoia de grup”.
Sigur că se fac eforturi permanente să fim monitorizaţi tot mai mult, însă e bine să nu exagerăm noi şi să le atribuim „supraveghetorilor” mai mult decât e cazul.
@Nicolae Crefelean – well, more of a spyware than keylogger dar uite:
http://www.favbrowser.com/google-chrome-spyware-confirmed/
http://lifehacker.com/5763452/what-data-does-chrome-send-to-google-about-me
https://www.youtube.com/watch?v=gRa0bkFgkKM
Ultimul link e un clip postat de MS dar asta nu inseamna ca e mai putin adevarat.
Also, Steam built in spyware:
http://yro-beta.slashdot.org/story/14/02/17/1326200/report-valve-anti-cheat-vac-scans-your-dns-history
http://www.playerattack.co.uk/news/2014/02/17/report-valve-anti-cheat-scans-your-dns-history/
Anti Cheat or not, se comporta ca un spyware.
In alta ordine, mi se pare putin naiv sa credem ca doar MS face asta iar ceilalti producatori ne protejaza datele. Google face bani din aduri a caror relevanta pentru user e data chiar de acel user si de activitatea lui. Dar sunt convins ca stii asta deja (am aruncat un ochi pe profilul tau de FB :P).
Dar dupa cum ziceam, cat timp versiunea finala nu va avea asa ceva, nu vad problema. Mai ales ca un OS beta/tech preview etc. nu ar trebui folosit ca OS principal.
Bun, deja arata a discutie sanatoasa.
Legat de Google Chrome si postarea de pe favbrowser, e vorba de optiunea din setarile avansate Chrome:
„Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box”
Optiunea asta e destul de buna in diverse cazuri si e binevenita in mod special utilizatorilor fara o experienta bogata in cautare. Optiunea nu face altceva decat sa caute, pe Google, textul pe care-l introducem in bara de adrese pe masura ce scriem. In felul asta ne poate sugera rezultate relevante, care se bazeaza atat pe istoricul navigarii noastre: disponibil deja in browser, cat si pe rezultatele relevante de Google.
Evident ca cei care nu vor optiunea asta o pot dezactiva, insa la modul realist atat timp cat esti dispus sa folosesti Google pentru cautarea lucrurilor care te intereseaza… oricum le trimiti cererea de cautare. Deci singurele chestii inutile la optiunea asta le reprezinta primele rezultate sugerate, care sunt bazate pe doar cateva litere sau doar un cuvant-doua, cand inca nu-i suficient de clar ce vrem sa cautam.
Legat de articolul lifehacker, aduce cam aceleasi griji in evidenta dar discuta si despre „Instant”, care e o optiune a motorului de cautare Google, nu a Google Chrome: http://www.google.com/preferences
Optiunea asta vine in ajutorul utilizatorilor si al dezvoltatorilor/proprietarilor de saituri care vor sa incarce si chiar sa randeze in avans un anumit continut. De pilda atunci cand publici pe un blog un articol cu mai multe pagini si vrei ca browserul sa incarce dinainte pagina urmatoare, ca aceasta sa se incarce instant atunci cand utilizatorul apasa butonul de rigoare.
Despre clipul YouTube, realizat de Microsoft, nu spun altceva decat: „rade ciob de oala sparta”. A, si asta: 😛
https://pbs.twimg.com/media/Bvgl7ApIYAAHvTu.jpg
Despre Valve Anti-Cheat (VAC) se pare ca pe Valve nu-i intereseaza ce, cand si cum vizitam, ci se uita in DNS Cache ca sa afle daca jucatorii folosesc unelte pentru trisat in jocuri. Cautarea se intampla local, datele de navigare nu sunt stocate separat sau trimise la Valve si Steam (prin VAC) nu ia masuri decat daca gaseste dovezi clare de cheat-uri. Adica chiar daca vizitezi un sait care are cheat-uri sau crack-uri, pe Valve nu-i intereseaza. Ce vor ei e sa nu folosesti activ cheat-uri.
Desi nu-s mare gamer, stiu ca VAC e optional si nu vine preinstalat, insa in competitii oficiale e obligatoriu, ca organizatorii sa fie siguri ca sansele de trisare sunt minime. Cred ca VAC poate fi solicitat si pentru accesarea serverelor de jocuri facute de utilizatori, evident cu acelasi scop.
In cazurile mentionate de tine eu spun ca utilizatorii preocupati de siguranta datelor personale ar trebui sa se informeze ce anume fac optiunile astea, daca le convine sau nu modul in care prelucreaza datele si sa ia o decizie in cunostinta de cauza – adica sa le dezactiveze daca nu le vor. Tratarea cu superficialitate a informatiilor despre genul asta de optiuni poate duce la teama de un anumit produs doar pentru ca nu-l intelegem si pentru ca unii il vorbesc de rau.
Mai bine zis… e bine sa ne mestecam singuri mancarea. Unde e nevoie de consultarea specialistilor, putem discuta cum o facem aici, insa in general e bine sa fim atenti la detalii daca tot vrem sa fim siguri cu ce lucram pe calculatoare si in internet.
Nu mai va kkati pe voi atat. Acest.keylogger este dosr la vers preview ca sa afle ce neplaceri au userii…la final nu va exista.
Articolul semnalează o problemă serioasă la care momentan nu există alternativă. Despre versiunea finală vom povesti când va fi lansată, dar până atunci oamenii trebuie să fie informaţi înainte să încerce un soft care face mai mult decât „sa afle ce neplaceri au userii”.