Este é um artigo que eu considerei impressionante. Um técnico tcheco realizou análises no tráfego gerado pelo Windows 10 usando ferramentas comuns como Wireshark (um sniffer, para quem não conhece) e PRTG (um leitor snmp que gera gráficos) e o que ele encontrou, que foi depois confirmado por técnicos da ArsTechnica, é bastante assustador. Eu não conduzi a análise, mas apresento aqui o que eles encontraram. No fim do artigo, está o link original. 1) Toda informação digitada no Windows 10 é armazenada e enviada a cada 30 minutos para: oca.telemetry.microsoft.com.nsatc.net pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com De fato, existe uma configuração no Windows 10 para enviar para a Microsoft todos os dados que você digita ou desenha para fins de “melhorar as sugestões e o reconhecimento de escrita da plataforma”. Entretanto, certamente o usuário leigo não presta atenção a esse ponto na ativação do Windows 10. E nem no que isso implica, posto que todas as suas senhas, informações digitadas bancárias, dados “secretos” estão sendo enviados e armazenados em algum servidor da Microsoft. Melhor que qualquer keylogger ? Pode crer ! 2) A telemetria é enviada a cada 5 minutos para: vortex.data.microsoft.com vortex-win.data.microsoft.com telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net Pode-se imaginar que a Telemetria é para alguma função do sistema operacional, mas na verdade ela parece ser vinculada ao resultado de ações do usuário. Por exemplo, digitando um número de telefone em qualquer local do navegador EDGE faz com que o número seja enviado para a Microsoft. 3) Se você digita o nome de um arquivo de filme em sua busca local (no seu computador e não na Internet), todos os seus arquivos de mídia são indexados e a informação é enviada para: df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com cs1.wpc.v0cdn.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com Não é claro o propósito dessa ação e do envio desses dados, mas poderia EM TEORIA ser um sistema anti-pirataria, que informa todos os nomes (ou as assinaturas, como o shazam faz) de seus arquivos de mídia. Seus dados não são mais privados ? 4) Quando sua Webcam é ativada, 35MB de informação são enviados para: oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net vortex-sandbox.data.microsoft.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net O que vai nessa informação ? 5) TUDO que você diz ao microfone quando o mesmo está ligado é enviado para: oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net telemetry.appex.bing.net telemetry.urs.microsoft.com cs1.wpc.v0cdn.net statsfe1.ws.microsoft.com O mais interessante é que isso acontece mesmo quando a Cortana (o Siri do Windows 10, o assistente pessoal) está desligado ou desinstalado. Teorias da conspiração suspeitam que o objetivo poderia ser criar um super-database de vozes capaz de identificar uma pessoa qualquer pela sua voz, já que o Windows 10 conhece o ID do usuário. Há uma configuração específica ligando esse comportamento mas, novamente, ela é ativada por default. O usuário leigo não presta atenção ou não saberá desativá-la. 6) Aliás, se o Cortana está ativado, a voz é também transformada em texto e enviada para: pre.footprintpredict.com reports.wes.df.telemetry.microsoft.com df.telemetry.microsoft.com Ou seja, não mais apenas o áudio, mas o áudio e o texto. A Cortana tem um dicionário interno para isso que é constantemente atualizado. 7) Se o Windows 10 é deixado sem uso por cerca de 15 minutos, um tráfego pesado (cerca de 80MB), parecendo serem arquivos de áudio WAV comprimidos, começa a ser enviado para: oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net vortex-sandbox.data.microsoft.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net pre.footprintpredict.com telemetry.appex.bing.net telemetry.urs.microsoft.com cs1.wpc.v0cdn.net Outro ponto interessante encontrado pelo pessoal da ArsTechnica (que pesquisou e confirmou os achados do artigo) é que aparentemente o Windows 10 não obedece as configurações de proxies quando se conecta à seus CDNs e aparentemente quando você faz chamadas via IP, o que é um sério problema de segurança se você está acostumado a controlar acessos através de proxies, além de deixar o seu endereço IP visível na Internet. Uma das telas que controlam as configurações de privacidade é esta, que aparece na instalação do Windows 10: Existem outras que controlam, por exemplo, a “quantidade de dados de feedback e diagnóstico” que serão enviados para a Microsoft (“full” por default, claro). A lista completa de servidores com quem o Windows 10 mantém comunicação está abaixo e técnicos podem monitorá-los com qualquer sniffer: vortex.data.microsoft.com vortex-win.data.microsoft.com telecommand.telemetry.microsoft.com telecommand.telemetry.microsoft.com.nsatc.net oca.telemetry.microsoft.com oca.telemetry.microsoft.com.nsatc.net sqm.telemetry.microsoft.com sqm.telemetry.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.telemetry.microsoft.com.nsatc.net redir.metaservices.microsoft.com choice.microsoft.com choice.microsoft.com.nsatc.net df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com wes.df.telemetry.microsoft.com services.wes.df.telemetry.microsoft.com sqm.df.telemetry.microsoft.com telemetry.microsoft.com watson.ppe.telemetry.microsoft.com telemetry.appex.bing.net telemetry.urs.microsoft.com telemetry.appex.bing.net:443 settings-sandbox.data.microsoft.com vortex-sandbox.data.microsoft.com survey.watson.microsoft.com watson.live.com watson.microsoft.com statsfe2.ws.microsoft.com corpext.msitadfs.glbdns2.microsoft.com compatexchange.cloudapp.net cs1.wpc.v0cdn.net a-0001.a-msedge.net statsfe2.update.microsoft.com.akadns.net sls.update.microsoft.com.akadns.net fe2.update.microsoft.com.akadns.net diagnostics.support.microsoft.com corp.sts.microsoft.com statsfe1.ws.microsoft.com pre.footprintpredict.com i1.services.social.microsoft.com i1.services.social.microsoft.com.nsatc.net feedback.windows.com feedback.microsoft-hohm.com feedback.search.microsoft.com rad.msn.com preview.msn.com ad.doubleclick.net ads.msn.com ads1.msads.net ads1.msn.com a.ads1.msn.com a.ads2.msn.com adnexus.net adnxs.com az361816.vo.msecnd.net az512334.vo.msecnd.net O link original (em tcheco) é http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/ Não parece ser hoax, o material me parece muito claro e fidedigno na análise proposta. Teorias da conspiração à parte, o pessoal da segurança da informação terá muito trabalho à frente. Afinal, toda coleta de dados inspira cuidados com: a) A forma como esses dados serão usados (confiança em terceiros) b) A segurança da armazenagem desses dados (confiança em terceiros) c) O que um cracker pode fazer em seu computador sendo sabedor que esses dados estão sendo coletados e estão disponíveis. É nosso admirável mundo novo. Bem-vindo! Antonio Carlos Pina CTO Mandic Cloud Solutions Fonte: mandicupdate Compartilhe isso:TweetWhatsAppTelegramMaisImprimirCompartilhar no TumblrCurtir isso:Curtir Carregando...