Este é um artigo que eu considerei impressionante. Um técnico tcheco realizou análises no tráfego gerado pelo Windows 10 usando ferramentas comuns como Wireshark (um sniffer, para quem não conhece) e PRTG (um leitor snmp que gera gráficos) e o que ele encontrou, que foi depois confirmado por técnicos da ArsTechnica, é bastante assustador. Eu não conduzi a análise, mas apresento aqui o que eles encontraram. No fim do artigo, está o link original.
1) Toda informação digitada no Windows 10 é armazenada e enviada a cada 30 minutos para:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
De fato, existe uma configuração no Windows 10 para enviar para a Microsoft todos os dados que você digita ou desenha para fins de “melhorar as sugestões e o reconhecimento de escrita da plataforma”. Entretanto, certamente o usuário leigo não presta atenção a esse ponto na ativação do Windows 10. E nem no que isso implica, posto que todas as suas senhas, informações digitadas bancárias, dados “secretos” estão sendo enviados e armazenados em algum servidor da Microsoft. Melhor que qualquer keylogger ? Pode crer !
2) A telemetria é enviada a cada 5 minutos para:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Pode-se imaginar que a Telemetria é para alguma função do sistema operacional, mas na verdade ela parece ser vinculada ao resultado de ações do usuário. Por exemplo, digitando um número de telefone em qualquer local do navegador EDGE faz com que o número seja enviado para a Microsoft.
3) Se você digita o nome de um arquivo de filme em sua busca local (no seu computador e não na Internet), todos os seus arquivos de mídia são indexados e a informação é enviada para:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
Não é claro o propósito dessa ação e do envio desses dados, mas poderia EM TEORIA ser um sistema anti-pirataria, que informa todos os nomes (ou as assinaturas, como o shazam faz) de seus arquivos de mídia. Seus dados não são mais privados ?
4) Quando sua Webcam é ativada, 35MB de informação são enviados para:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
O que vai nessa informação ?
5) TUDO que você diz ao microfone quando o mesmo está ligado é enviado para:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
O mais interessante é que isso acontece mesmo quando a Cortana (o Siri do Windows 10, o assistente pessoal) está desligado ou desinstalado. Teorias da conspiração suspeitam que o objetivo poderia ser criar um super-database de vozes capaz de identificar uma pessoa qualquer pela sua voz, já que o Windows 10 conhece o ID do usuário. Há uma configuração específica ligando esse comportamento mas, novamente, ela é ativada por default. O usuário leigo não presta atenção ou não saberá desativá-la.
6) Aliás, se o Cortana está ativado, a voz é também transformada em texto e enviada para:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
Ou seja, não mais apenas o áudio, mas o áudio e o texto. A Cortana tem um dicionário interno para isso que é constantemente atualizado.
7) Se o Windows 10 é deixado sem uso por cerca de 15 minutos, um tráfego pesado (cerca de 80MB), parecendo serem arquivos de áudio WAV comprimidos, começa a ser enviado para:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
pre.footprintpredict.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
Outro ponto interessante encontrado pelo pessoal da ArsTechnica (que pesquisou e confirmou os achados do artigo) é que aparentemente o Windows 10 não obedece as configurações de proxies quando se conecta à seus CDNs e aparentemente quando você faz chamadas via IP, o que é um sério problema de segurança se você está acostumado a controlar acessos através de proxies, além de deixar o seu endereço IP visível na Internet.
Uma das telas que controlam as configurações de privacidade é esta, que aparece na instalação do Windows 10:
Existem outras que controlam, por exemplo, a “quantidade de dados de feedback e diagnóstico” que serão enviados para a Microsoft (“full” por default, claro).
A lista completa de servidores com quem o Windows 10 mantém comunicação está abaixo e técnicos podem monitorá-los com qualquer sniffer:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
O link original (em tcheco) é http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
Não parece ser hoax, o material me parece muito claro e fidedigno na análise proposta.
Teorias da conspiração à parte, o pessoal da segurança da informação terá muito trabalho à frente. Afinal, toda coleta de dados inspira cuidados com:
- a) A forma como esses dados serão usados (confiança em terceiros)
- b) A segurança da armazenagem desses dados (confiança em terceiros)
- c) O que um cracker pode fazer em seu computador sendo sabedor que esses dados estão sendo coletados e estão disponíveis.
É nosso admirável mundo novo. Bem-vindo!
Fonte: http://www.mandicupdate.com.br
