M$ käyttäjäseuranta Windows 7 ja 8 koneisiin

Salaa sinulta ja muilta, sekä laittomasti.

Kasin vakoilusta on tiedettykin jo, mutta seiskan uskottiin olevan kohtuu turvallinen.

Näin ei enää ole! Nyt vain syytä miettiä mitä tekee, ja miksi MS näin tekee.

Nsa urkintaa, USA hamuaa suursotaa!

Nyt pitäisi reagoida jo valtioasteella, laittaa palomuurit operaattoreilla bloggaan vakoilu.

http://www.digitoday.fi/tietoturva/2015/08/24/huomaamaton-paivitys-vanhojen-windowsien-tiedonkeruu-laajeni/201510779/66

"KB3080149:n lisätiedoissa kerrotaan, että diagnostiikkapalvelut keräävät tietoa käyttöjärjestelmistä, jotka osallistuvat Customer Experience Improvement Programiin (CEIP, käyttömukavuuden kehitysohjelma). Microsoftin mukaan ohjelman tavoite on parantaa käyttäjäkokemusta keräämällä tietoja."

Mihin MS enää tarvitsee seiskan telemetriatietoja? Seiskan kehitys ja mainstream-tukijakso on jo lopetettu, ja siihen pitäisi tulla pelkkiä tietoturvapäivityksiä. Ei feature updateja joiden kehittämiseksi telemetriatietoja tarvittaisiin.

Ainoa mahdollinen syy on usan viranomaiset ja NSA, jotka ovat vaatineet tietojen keräämisen laajentamista.

Siksi en päivitä ainoaa wimpulaa, enkä käy netissä sen kanssa.

Sillälailla.

Pedonmerkki-yhteiskuntaa pukkaa. No onhan tämä ollut tiedossa, ei yllätys.

Mitä ne hyötyy tavallisen käyttäjän seurannasta? Se on eri asia, jos tekee jotain rikollista, niin voi olla pian oven takana FBI.

No Windowsin verkkoyhteydet voi estää käyttämällä toisen osapuolen palomuuriohjelmaa, esim. ilmainen Comodo Firewall -palomuurisofta on hyvä https://personalfirewall.comodo.com/free-download.html http://www.download.fi/tietoturva/palomuurit/comodo_personal_firewall.cfm .

Custom Ruleset -asetuksin kun kieltää kaikkien ei-tarpeellisten prosessien yhteydet niin ei seuraa Windows 7, 8, 8.1 tai 10. svchost.exe:n palveluista ainoastaan dns-kyselyt on pakollisia, kun haetaan IP-osoitteita, muut voi blokata. Windows Updaten päivityksen yhteydessä päästät ainoastaan svchost.exe:n verkkoon.

Windowsin oma palomuuri ilman erittäin tarkkaa säätöä on turvaton.

Microsoft toi Windows 10:n käyttäjää urkkivat palvelut myös Windows 7:lle ja 8:lle
http://muropaketti.com/microsoft-toi-windows-10n-kayttajaa-urkkivat-palvelut-myos-windows-7lle-ja-8lle

"Windows 10:n käyttäjän yksityisyyttä loukkaavat ominaisuudet ovat asettaneet käyttöjärjestelmän kyseenalaiseen valoon. Microsoft ei ole antanut asiasta purnaamisen vaikuttaa omaan kantaansa negatiivisesti, vaan on laajentanut kaikessa hiljaisuudessa samat ominaisuudet myös vanhempiin käyttöjärjestelmiinsä.

gHacks-sivuston mukaan Microsoftin päivitykset KB3068708, KB3022345, KB3075249 ja KB3080149 tuovat mukanaan samoja käyttäjän yksityisyyttä kyseenalaistavia päivityksiä Windows 7:lle, 8:lle, Server 2008 R2:lle ja Server 2012 R2:lle. Tarkkaa tietoa siitä, mitä kaikkea Diagnostics and Telemetry trackin -palvelu tekee vanhemmissa käyttöjärjestelmissä, ei ole saatavilla.

Ainakin yksi päivityksistä ottaa yhteyden vortex-win.data.microsoft.com- ja settings-win.data.microsoft.com-osoitteisiin. gHacks-sivuston http://www.ghacks.net/2015/08/28/microsoft-intensifies-data-collection-on-windows-7-and-8-systems/ mukaan esimerkiksi Hosts-tiedostolla ei voi estää yhteydenottoja, vaan ne ohittavat sen täysin. Näillä näkymin ainut tapa estää yhteydenotot Microsoftille on poistaa päivitykset koneelta".

Tuo Hosts ohitus kielii jostain todella epäilyttävästä.

Microsoft alkoi kerätä data- ja telemetriatietoja myös Windows 7- ja 8.1-käyttäjistä.

Microsoft on julkaissut Windows 7:lle ja 8.1:lle neljä päivitystä, joiden tarkoituksena on alkaa kerätä tietoja Windows 7- ja 8.1-käyttäjien tietokoneista. Päivitysten tunnukset ovat KB3068708, KB3022345, KB3075249 sekä KB3080149.

Päivitysten asennusten jälkeen Microsoft alkaa kerätä tietoa samalla tavalla kuin se tekee Windows 10:ssä.

Päivityksistä KB3068708:n ohjesivu mainitsee nimeltä kaksi Microsoftin domain-nimeä, jolle kerättävää dataa talletetaan. Näitä ei saa estettyä muokkaamalla hosts-tiedostoa gHacks-sivuston http://www.ghacks.net/2015/08/28/microsoft-intensifies-data-collection-on-windows-7-and-8-systems/ mukaan. Kyseiset domainit ovat:

vortex-win.data.microsoft.com
settings-win.data.microsoft.com


Mikäli olet asentanut kaikki neljä päivitystä, mutta et halua Microsoftin keräävän tietoa, voit poistaa kyseiset päivityset tietokoneelta joko Windows Updaten kautta tai komentoriviltä käsin komennoilla:

wusa /uninstall /kb:3068708 /quiet /norestart
wusa /uninstall /kb:3022345 /quiet /norestart
wusa /uninstall /kb:3075249 /quiet /norestart
wusa /uninstall /kb:3080149 /quiet /norestart

Löytyvät seuraavilla nimillä:

Päivitys - Microsoft Windows (KB3068708)
Päivitys - Microsoft Windows (KB3022345)
X64-järjestelmien Windows 7:n päivitys (KB3075249)
X64-järjestelmien Windows 7:n päivitys (KB3080149)

Piraatit varoittavat: Windows 10 lähettää salasanatkin Microsoftille
Lainaukset: http://www.tekniikkatalous.fi/tekniikka/ict/piraatit-varoittavat-windows-10-lahettaa-salasanatkin-microsoftille-3481829

"Piraattipuolue varoittaa kuluttajia ja viranomaisia käyttämästä Microsoftin Windows 10 -käyttöjärjestelmää sen käyttöehtojen vuoksi.

Microsoft ottaa järjestelmässä oikeudekseen kerätä tietoja käyttäjän toimista. Järjestelmän mukana tulevat ohjelmat lähettävät Microsoftille käyttäjän yksityisyyttä loukkaavia tietoja.

Lähetettäviin tietoihin kuuluvat esimerkiksi kaikki näppäimistöllä annettu syöte, webbikameran kuva ja tietokoneen mikrofonin kautta tallennettu ääni. Näppäimistöllä annettuihin syötteisiin kuuluvat myös käyttäjätunnukset ja salasanat. Cortana-avustaja kerää tietoja käyttäjän sähköpostista, tiedostoista ja äänittää käyttäjän puhetta.

Järjestelmä lähettää tietoja, vaikka käyttäjä muuttaisi sen yksityisyysasetuksia.

Snowdenin paljastuksia käsitelleessä The Guardianin artikkelissa kerrottiin Microsoftin luovuttaneen tietoja Yhdysvaltojen turvallisuusvirasto NSA:lle.

– Voidaan sanoa, ettei lääkärikäyntien yksityisyys, eikä valtion- tai yrityssalaisuuksien säilyminen ole taattua, jos tilassa on käynnissä oleva Windows 10 -kone, varoittaa Piraattipuolueen puheenjohtaja Tapani Karvinen.

Piraattipuolue ja nuorisojärjestö Piraattinuoret suosittelevat julkisen sektorin siirtyvän avoimen lähdekoodin käyttöjärjestelmiin ja ohjelmistoihin".

Pystyyköhän mitään uudempaa Windowsia asentamaan tai käyttämään ilman internetyhteyttä, mietin vain. Onko nykyajan tietokoneen käyttö sama asia kuin Internetin käyttö, ihmisten mielissä ja todellisuudessa? Palomuuri voi tosiaan auttaa, mutta sovellustasolla tietoa voi silti vuotaa.

Päivitys - Microsoft Windows (KB3068708)
Päivitys - Microsoft Windows (KB3022345)
X64-järjestelmien Windows 7:n päivitys (KB3075249)
X64-järjestelmien Windows 7:n päivitys (KB3080149)

Noiden "M$ käyttäjäseuranta Windows 7 ja 8 koneisiin" -päivitysten jälkeen koneelle ilmestyi pari prosessia jotka Firewall/HIPS-tunnistus löytää. Tämä siis siitä huolimatta että kyseiset neljä päivitystä poisti. Prosessien blokkaus ei ole tuonut mitään haittaa koneeseen.

diagtrackrunner.exe
Microsoft Windows Diagnostics Tracking Runner
C:\Windows\System32\CompatTel
File: diagtrackrunner.exe
CRC-32: 11df56bd
MD4: ad1d6a70a324504d0dc13ab997021400
MD5: 17d815ad21d4325cd589e57a9582e311
SHA-1: 72e25baa15d983a3a931a9e8e95bc92f21e8396d


CompatTelRunner.exe
Microsoft Compatibility Telemetry
C:\Windows\System32
File: CompatTelRunner.exe
CRC-32: 2f95e3eb
MD4: d393d25363c07bc4923f065443ae2ebd
MD5: e99a30142a108b11381c47b0a30283b0
SHA-1: 2955f247f523f3892694a8a38732985f3c45b566


Nettiyhteyksiä seuraaviin IP-osoitteisiin:

217.212.252.87=217-212-252-87.customer.teliacarrier.com
217.212.252.81=217-212-252-81.customer.teliacarrier.com
217.212.252.94=217-212-252-94.customer.teliacarrier.com
217.212.252.70=217-212-252-70.customer.teliacarrier.com
8.36.120.226=8.36.120.226
8.36.113.132=8.36.113.132
217.212.252.72=217-212-252-72.customer.teliacarrier.com
217.212.252.88=217-212-252-88.customer.teliacarrier.com
2.23.143.150=2.23.143.150
8.253.84.14=8.253.84.14
62.115.255.206=62-115-255-206.customer.teliacarrier.com
62.115.255.200=62-115-255-200.customer.teliacarrier.com
134.170.58.118=134.170.58.118
134.170.58.121=134.170.58.121
134.170.51.190=134.170.51.190
134.170.53.29=134.170.53.29
66.119.144.190=66.119.144.190
134.170.53.30=134.170.53.30
23.43.139.27=a23-43-139-27.deploy.static.akamaitechnologies.com
23.43.133.163=a23-43-133-163.deploy.static.akamaitechnologies.com

Vai Windows 7 ei vakoile!

totuus_on_toinen

1.2.2016 0:41

Täällä on useasti mainittu, että Windows 7 ei vakoilisi. Tuossa uutisessa on lueteltu ainakin 32 ominaisuutta! Siihen lisäksi vielä muut ohjelmat...

30 Windows 7 Features Phone Home to Microsoft

http://news.softpedia.com/news/30-Windows-7-Features-Phone-Home-to-Microsoft-129592.shtml

NÄIN HILJENNÄT WINDOWS 10:N TYRKYTYKSEN
http://www.mikrobitti.fi/2016/02/nain-hiljennat-windows-10n-tyrkytyksen/

Mikäli et haluat Windows 10 -päivitystä tai siitä muistuttavia ilmoituksia ei enää haluta nähdä, tulee seuraavat päivitykset poistaa.
Osa päivityksiä lisää Windows 7 ja 8.1 koneisiin vielä Microsoftin seurantaosia:

KB 2952664
KB 2990214
KB 3035583
KB 3072318
KB 3022345
KB 3044374
KB 3075853
KB 3068708
KB 3075249
KB 3080149

Päivitykset eivät ole numerojärjestyksessä, joten helpoin tapa on etsiä ne yksitellen kirjoittamalla numero hakupalkkiin. Mikäli päivitystä ei löydy haulla, sitä ei ole asennettu. Käytännössä tämä tarkoittaa sitä, että olet turvassa Windows 10 -päivitykseltä. Päivitysten KB-tunnistenumero saattaa myös vaihdella riippuen siitä, onko kyseessä esimerkiksi Windows 7 tai Windows 8.1.

Onko noiden 10:n asentamatta jätettävän päivityksen lisäksi tullut lisää Windows 10:iin pakotuspäivityksiä tai urkintapäivityksiä esim. viime viikon Windows Update -päivitysten mukana? Noita päivityksiä ei siis kannata asentaa lainkaan, sillä ainakin KB3068708, KB3022345, KB3075249 ja KB3080149 asennuksen poistaminen jättää edelleen telemetriankeräyspalvelut Windows 7:aan seuraamaan käyttöä ja lähettämään tietoja Microsoftille. Niiden asennus siis kannattaa estää alkuunsa.

KIITOS ALOITTAJALLE,INFO ON AINA TARPEEN :)

Kannattaa siirtyä Linuxiin niin loppuu se vakoilun uhrina oleminen. Ubuntu on loistava jja helppo jakelu käyttää samoin kuin Linux Mint jonka toiminnallisuus perustuu Windows XP:n työpöytään.

Kaiken tarkuitus on tehdä ihmisestä robotti, vähän niin kuin lobotomileikkauksella tottelevainen ihminen.
Jos ihmiset nyt tietäisivät mitä on tulossa... mutta pitää edetä hitaasti niin ei sammakkokaan hyppää pois veden lämmetessä.
Ettekö huomaa koukutusta.? Katsokaa miten koulussa lapset ja nuoret ovat koneisiin ja MUISTAKAA kaiken hyvän nimissä, "kaikki teidän parhaaksenne".

Kuinkahan siihen Linuxiin siirtyminen käy?Eipä taida tavalliselta puuhastelija harrastelijalta onnistua.

Seuranta toimii myös suojauksena. Jatkossa on vaikeampaa vallata koneita esim. palvelunestohyökkäyksiä varten.