Прокуратура не нашла нарушений в работе Windows 10

Аватар пользователя vajtek

Но для большей безопасности пользователей Генпрокуратура рекомендует гражданам использовать режим «локальной учетной записи»

Но для большей безопасности пользователей Генпрокуратура рекомендует гражданам использовать режим «локальной учетной записи»

Компания Microsoft действительно собирает большой массив персональных данных россиян, но это полностью соответствует российскому законодательству. Такой вывод сделала Генеральная прокуратура, проверив российское представительство американской компании и ее операционную систему Windows 10. Это следует из ответа первого заместителя генерального прокурора Александра Буксмана на депутатский запрос главного юриста КПРФ Вадима Соловьева (есть у «Известий»).

«Разработчик Windows 10 осуществляет сбор следующих данных пользователей: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении, — отмечает господин Буксман. — При этом п. 3 лицензионного соглашения на использование Windows 10 предусматривает согласие пользователя на обработку указанных сведений, что соответствует ст. 437 Гражданского кодекса РФ и п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».

Вместе с тем Генпрокуратура указывает, что у гражданина есть возможность и не предоставлять эти данные компании.

«Операционная система Windows 10 может работать в режиме локальной учетной записи, то есть без использования сервисов, требующих предоставления персональных данных», — рекомендует Буксман.

Что касается возможной утечки сведений из органов государственной власти, то, как отмечается в письме, к проверке операционной системы была подключена Федеральная служба безопасности, которая также не нашла нарушений.

«Согласно данным Федеральной службы безопасности, использование государственными органами операционной системы Windows 10 не приведет к утечке подлежащей защите информации», — заключает прокурор.

В Госдуме недовольны проведенной проверкой. По словам Вадима Соловьева, депутаты будут добиваться более тщательной проверки.

— В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ, — возмущается Соловьев. — Но прокуратура почему то не обратила на это внимания. Кроме того, ведомство провело документальную проверку лицензионного соглашения, не исследуя саму операционную систему, фактически без привлечения профильных экспертов.

В своем запросе Вадим Соловьев указывал, что, согласно российскому законодательству, все персональные данные россиян должны обрабатываться и храниться на территории РФ, кроме того, сбор и обработка персональных данных граждан России может осуществляться только организациями, которые входят в реестр операторов персональных данных. Между тем компания не скрывает, что ее серверы находятся в США, и в своем лицензионном соглашении допускает разглашение этих данных по запросу иностранных спецслужб.

По мнению экспертов, решение Генпрокуратуры вполне ожидаемо.

— Было бы странно, если бы юристы компании Microsoft, обладающие колоссальным международным опытом, запустили в поставку продукт, прямо нарушающий законы РФ, — уверен глава Института развития интернета Герман Клименко. — Результат проверки вполне ожидаем, но в силу актуальности всех вопросов, связанных с персональными данными, все события, с ними связанные, вызывают активную реакцию сообщества. Спасет ли персональные данные пользователя использование локального режима, неизвестно. Пользователям придется принять на веру обещания компании Microsoft.   

Впрочем, многие компании — операторы персональных данных готовятся провести самостоятельные проверки американской ОС.

— Решение об использовании любой новой системы в корпоративных локальных сетях требует всестороннего тестирования и проверки как на совместимость с используемыми программными компонентами, так и на предмет безопасности и защищенности, — говорит начальник управления ИТ АО «Специализированный депозитарий «ИНФИНИТУМ» Сергей Киселев. — Поэтому заключение о применимости Windows 10 будет делаться только после подобной проверки.

Источник - http://izvestia.ru/news/594171

Комментарии

Аватар пользователя BRICS
BRICS(10 лет 6 месяцев)

Пользователям придется принять на веру обещания компании Microsoft. 

Аватар пользователя vajtek
vajtek(11 лет 9 месяцев)

В современном мире кроме верю - не верю ничего не остаётся. Эксперт выступил в роли КЭПа )))

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ, — возмущается Соловьев. — Но прокуратура почему то не обратила на это внимания....к проверке операционной системы была подключена Федеральная служба безопасности, которая также не нашла нарушений...

Вот всё и прояснилось. У ФСБ в этом свой профит. А все спецслужбы глобализированного мира работают в тесном контакте.

 

В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ, — возмущается Соловьев. — Но прокуратура почему то не обратила на это внимания.

Что прокуратуре какие то законы

 

Аватар пользователя lataragan
lataragan(9 лет 3 месяца)

"

законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ, — возмущается Соловьев. — Но прокуратура почему то не обратила на это внимания.

Что прокуратуре какие то законы"

лол)))

Аватар пользователя житель провинции

Как-то не хватает фамилий сотрудников сделавших подобные выводы.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

А какие конкретно там персональные данные передаются?

Аватар пользователя житель провинции

А какие конкретно там персональные данные передаются?

Что именно крадет у пользователя Windows 10. Первая попытка анализа

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

Когда появится действительно работающая инструкция, читатели Либератума узнают о ней первыми. Но только те из них, которые подписались на RSS-канал новостей о Windows 10.

Еще:

 

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Я имел ввиду то, что попадает под действие закона о персональных данных. Ведь, чтобы предъявлять MS юридические претензии, нужно, чтобы они действительно нарушили закон. А так они просто собирают те данные, что им разрешили пользователи, подписывая пользовательское соглашение.

Аватар пользователя Gruz1709
Gruz1709(10 лет 9 месяцев)

не используйте вин10, в чем проблема то?

Аватар пользователя lataragan
lataragan(9 лет 3 месяца)

без пресечения ее продаж рынок замещающего ПО для *nix ов сужается.

Шпионящие "обновления" Мастдай ставит и на вин7 и вин8

Аватар пользователя vajtek
vajtek(11 лет 9 месяцев)

Кто гарантирует, что тот или иной дистрибутив в самом деле не несет в себе бэкдоров и шпионских дополнений?

Аватар пользователя пара валенок
пара валенок(12 лет 10 месяцев)

никто не гарантирует. мало того они там скорее всего есть . как в почти любой еде есть консерванты. но ституация такова что невозможно не есть вообще. и не получится все нужное выращивать на огороде.

Аватар пользователя vajtek
vajtek(11 лет 9 месяцев)

Вот и получается - те же яйца, только в профиль.

Аватар пользователя Gruz1709
Gruz1709(10 лет 9 месяцев)

Не обновляйте систему. Снова проблемы?

Аватар пользователя житель провинции

Шпионящие "обновления" Мастдай ставит и на вин7 и вин8

"Как стало известно, компания Microsoft с помощью службы обновлений загружает установочные файлы даже на те компьютеры с Windows 7 и 8, обладатели которых не собираются обновлять свои системы. Из этой статьи вы узнаете, как избавиться от этой навязчивой услуги.

Как вы наверняка заметили, в Microsoft избрали довольно агрессивную тактику продвижения своей новой операционной системы. Всплывающие окна и напоминания постоянно предлагают зарезервировать и установить Windows 10.

Но даже в том случае, если вы никогда не собирались этого делать, все необходимые файлы для инсталляции «десятки», скорее всего, уже находятся на вашем жёстком диске.

В компании подтвердили, что предзагрузка Windows 10 на компьютеры с установленной Windows 7 и 8 действительно происходит в скрытом режиме в виде очередных обновлений с ничего не говорящими номерами.

Чтобы проверить это, просто найдите на жёстком диске каталог $Windows.BT. Если его размер составляет от 3,5 до 6 ГБ, то ваш компьютер заражён Windows 10. Если нет, то в скором будущем это произойдёт благодаря работе системы обновлений.

Удалить загруженные файлы и отучить операционную систему от подобного поведения совсем не трудно. Ниже вы найдёте подробное пошаговое руководство, как это сделать.

1. Откройте меню «Пуск» и введите в строку поиска «Программы и компоненты».
2. В окне «Программы и компоненты» найдите на левой панели ссылку «Просмотр установленных обновлений».
3. В появившемся списке обновлений найдите элементы со следующими номерами:
– для Windows 7 — 3035583, 2952664, 3021917;
– для Windows 8 — 3035583, 2976978.
4. Щелкните каждое из этих обновлений и выберите команду «Удалить».
5. Перезагрузите компьютер после того, как вы удалили все эти обновления. "

http://www.bezpeka.com/ru/news/2015/09/24/microsoft-10-files-to-7-and-8....

з.ы. Можно попробовать запретить обновления. 

Аватар пользователя пара валенок
пара валенок(12 лет 10 месяцев)

Для настояших "пороноегов", типа меня. Кортана не работает на русском языке, так что её польза для русскоязычного населения сомнительна. На русской винде сервис находится в замомроженнном состоянии. Тем не менее для желающих его можео вынести: 1. качаем Process explorer c официального сайта МС. включаем смотрим скаких мест загружаются ненужные нам "апликиции" они все локализованы в 2. отключаем fast boot . гугель вам в помощь. перегружаемся. 3. запускаемся с live cd ubuntu например. 4. идем в идем в меню\компьютер\ кликаем на диск на котором установлена винда. заходим в windows\systemapps\ и стираем все что не нужно типа магазина итд. microsof.windows.cortana_блаблабла - это кортана. shellexperiencehost - это главное меню , microsoftwindowsstore - магазин итд. Прежде чем будете выносить меню на забудьте поставить замену - classic shell например.

Аватар пользователя житель провинции

Для настояших "пороноегов"

Заинтересовали. Если возможно, пожалуйста, напишите подробнее, для чайников с гуманитарным образованием.

Аватар пользователя Albert
Albert(12 лет 2 месяца)

Спасибо большое, полезная информация.

Аватар пользователя aljon
aljon(12 лет 10 месяцев)

Ну то есть государственную власть РФ и правящую партию полностью устраивает утечка этих данных в компанию Майкрософт. 

Ну отсюда и вопрос - а на кого они там на самом деле работают?