Menü
Avatar von serlev arris
  • serlev arris

59 Beiträge seit 08.06.2005

Von wegen "Humbug", "Blocking schadet", etc.-vielmehr Danke, Heise! Hintergrund:

Danke an die Jungs von Heise und die kritischen Fornteilnehmer.
Weiter so!

32C3: Kryptologe warnt vor dem Botnetz Windows 10

http://www.heise.de/newsticker/meldung/32C3-Kryptologe-warnt-vor-dem-Botnetz-Windows-10-3057063.html

Windows 10 ist KEIN Spaß! Und die Schweine wollen mit UNSEREN Daten den großen Reibach machen. COBIT beauftragte sollten hier mal langsam nach Alternativen für ihre Frma suchen, denn wenn laut Nadella W10 S.A.S. ist, dann steht der dafür zuständige in einer Firma seit spätestens dem Ende von "Safe Harbour" mit einem Bein im Knast.

Zum Abstellen unter W10, W8 und W7: Destroy Windows Spying - Windows spying removal tool http://dws.wzor.net/

Die Fanboy und "Mir-doch-egal-ich hab-nix-zu-verbergen" Fraktion kann sich wieder hinlegen, Alles ist Gut...oder wird gut, spätestens mit dem nächsten Upgrade, oder dem übernächsten,...dann aber ganz bestimmt, versprochen,...vielleicht...

MS war der erste und freiwillige(!) PRISM Partner
http://www.heise.de/newsticker/meldung/Bericht-US-Regierung-zapft-Kundendaten-von-Internet-Firmen-an-1884264.html
http://www.heise.de/newsticker/meldung/Facebook-und-Microsoft-informieren-ein-wenig-ueber-NSA-Anfragen-1889165.html

Ansonsten zitiere ich mich mal selbst, da ich hierzu schonmal Alles zusammengetragen hatte, was ich dazu zu sagen habe: http://www.heise.de/forum/heise-online/News-Kommentare/Windows-10-Transparenz-Offensive-zum-Datenschutz/Transparenz-Offensive-zur-Absicherung-des-Geldflusses-und-Nutzerueberwachung/posting-23762782/show/

serlev arris schrieb am 30.09.2015 09:59:

Ich würde mir hier von einer als seriös und hochkompetent bekannten Instanz wie Heise, mit all ihrer Expertise, einfach mal klarere Statements und wirkliche Recherche zum Thema Sicherheit von XYZ wünschen.
Mal schlicht mehr Arsch in der Hose.
Und wenn dabei herauskommt, daß seit Windows 8 (heimlich) bis Windows 10 (semi offen versteckt) ein Konzern dabei ist, mit unseren sensibelsten Daten und ohne uns explizit und Jedesmal darauf hinzuweisen, Geld (und was weiß ich noch) machen will – dann erwarte ich hierzu auch eine knallharte Empfehlung: NICHT NUTZEN weil… ALTERNATIVE -> das oder das…
Windows – OS X – Facebook – Whatsapp -> knallhart die Schweinereien benennen und Alternativen aufzeigen.

Viele Menschen sind in dieser Thematik schlicht verloren und hilflos und Staat, Medien und Fachjournalisten lassen sie oft Allein und ins Verderben laufen.
Viele Fachleute reagieren dann noch mit Häme auf die sog. D.A.US. (dümmsten anzunehmenden User), vergessend, daß auf deren Gurkensystemen oft auch jede Menge Infos über den hinter seinem Hochsicherheitssystem grinsenden Fachmann herumliegen und in alle Welt geblasen werden…

Bitte: Das hier ist Alles lang und nicht unkomplex – auch die Artikel.
Lest es trotzdem, denn es ist kein Spaß.
Und sollte sich beim Ein oder Anderen das Gefühl einstellen: das versteht ja kein Mensch, das ist mir zu komplex, wer soll da noch durchsteigen und immer auf dem Laufenden bleiben -> stimmt, das ist so! Gewollt! Auch die Profis kommen doch kaum noch hinterher. Deshalb steigt um.

Schützt Euch, steigt um auf Linux (z.B. Mint) oder, wenn es beruflich denn unbedingt sein muß, auf Mac OS X wenn möglich. Selbst OS X, obwohl kommerziell, hat nur wenige Stellen, die man abstellen muß und sucht noch dazu voll anonymisiert,
Windows hingegen generiert eine eindeutige ID für jeden Nutzer (warum wohl…)

Nutzt auch kein Facebook, Google+, Skype oder Whatsapp.
Sicherer + kostenloser Ersatz:

Skype -> uTox

Whatsapp -> Signal

Emailprovider: mailbox.org oder posteo.de

Dropbox liest auch Alles mit. Lösung: Boxcryptor = erst wird es verschlüsselt dann erst hochgeladen

So, nun zu Windows 10:

Windows 10 nutzt behavioral tracking, das bedeutet, sie analysieren jeden Tastaturanschlag und machen Jeden im Netz (auch über VPN und hinter TOR) voll nachverfolgbar.
Abhilfe: zur Zeit gibt es nur 1 plugin für den Chrome Browser (besser die SRWare Iron Version davon nutzen), an einem Firefox Plugin wird gearbeitet.

https://godpraksis.no/2015/07/the-privacy-risk-of-behavioral-profiling/

https://paul.reviews/behavioral-profiling-the-password-you-cant-change/

http://www.zeit.de/digital/datenschutz/2015-07/tastatur-verhalten-analyse-profiling-behaviosec

#behaviosec
yommebleu@pod.orkz.net
yommebleu@pod.orkz.net - 2 months ago - 1 Reshare

https://www.privacy-handbuch.de/handbuch_13.htm#keystroke

#Keystroke #Biometrics verwendet das #Schreibverhalten der #Nutzer auf der #Tastatur als #Identifizierungsmerkmal. Der #HTML5 Standard definiert eine #API, um auf #Tastaturereignisse reagieren zu können. In #Firefox 38.0 wurden erste Teile der API standardmäßig aktiviert. In Kombination mit hochgenauen Timern können Webapplikationen das Schreibverhalten der Surfer in #Webformularen analysieren und als #biometrischen #Login verwenden (z.B. von der Firma #KeyTrac angeboten) oder als Trackingfeature.

Mit #Windows 10 hat #Microsoft begonnen, das Schreibverhalten der Anwender im Hintergrund durch das #Betriebssystem analysieren zu lassen und die erstellten biometrischen Profile an die Firma #BehavioSec zu senden, die mit der #DARPA und Microsoft kooperiert. Laut Eigenwerbung kann BehavioSec 99% der Nutzer korrekt erkennen. Die dabei entstehenden umfangreiche Sammlung der biometrischen Profile kann zukünftig zum #Tracking und zur #Deanonymisieirung genutzt werden.

Als #Verteidigung gegen das #Tracking durch #Webapplikationen mit #Keystroke #Biometrics kann man eine #Texteditor für das Schreiben verwenden und den fertigen Text via #Copy&Paste in das Webformular übernehmen oder Javascript deaktivieren (falls möglich). In Firefox kann man die Keyboard Events deaktivieren.

https://www.privacy-handbuch.de/handbuch_13.htm#keystroke

#about:config list

https://www.privacy-handbuch.de/handbuch_21n.htm

Windows-AGB, hat man beim Installieren bereits akzeptiert

"...Schließlich werden wir auf personenbezogene Daten zugreifen, diese offenbaren und bewahren, einschließlich privater Inhalte (wie der Inhalt Ihrer E-Mails und andere private Mitteilungen oder Dateien in privaten Ordnern), wenn wir in gutem Glauben sind, dass dies notwendig ist..."
Quelle: www.microsoft.com/de-de/privacystatement/default.aspx
Sehr gut versteckt. Man klicke unter
"Gründe, Warum Wir Personenbezogene Daten Teilen"
auf "Mehr erfahren" oder "Learn more." Erst dann gelingt die Textsuche mit STRG + f

Lösung:

Windows 10: nicht nutzen.
Auch Bekannte warnen. ALLES geht an MS.*
* siehe Text am Ende dieser Anleitung
Tools wie O&O stellen vieles vordergründig ab, das OS umgeht dies aber! Siehe „a traffic analysis of Windows 10“ am Ende

Windows 7 oder 8:

1) die nachfolgend genannte Anleitung durcharbeiten
https://www.hackread.com/microsoft-updates-spy-on-windows7-8-users/
2) Hinterher muß man Windows neu starten und
dann mit Windowsupdate wieder nach Updates suchen lassen
und die unerwünschten Updates jedes Einzelne ausblenden!!!

Sehr, sehr problematisch ist die EULA, die MS praktisch das Recht einräumt, Alles zu analysieren und auszuwerten, wohlgemerkt mit einer eindeutigen ID und personalisiert.

Links sind hard encoded und die hosts Datei wird umgangen, ebenso wie im Browser gesetzte Proxies.

http://arstechnica.co.uk/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/

A Traffic Analysis of Windows 10
Some Czech guy did a traffic analysis of data produced by Windows 10, and released his findings the other day. His primary thesis was that Windows 10 acts more like a terminal than an operating system -- because of the extent of the "cloud" integration, a large portion of the OS functions are almost dependent on remote (Microsoft's) servers. The amount of collected information, even with strict privacy settings, is quite alarming.
Information transmitted

All text typed on the keyboard is stored in temporary files, and sent (once per 30 mins) to:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

There isn't a clear purpose for this, considering there there's no autocorrect/prediction anywhere in the OS (There is autocorrect in certain text fields, but the supposed purpose for transmitting these keystrokes is to improve autocorrect across devices. Whether a full keylog is necessary for this (as opposed to just corrections) is questionable. Furthermore, this appears to still occur even if the user is not signed in to a Microsoft account, eliminating the "across devices" benefit. Perhaps there is a global autocorrect dictionary that benefits all users, but the privacy implications of an un-disableable always-on keylogger outweigh these potential benefits.). The implications of this are significant: because this is an OS-level keylogger, all the data you're trying to transmit securely is now sitting on some MS server. This includes passwords and encrypted chats. This also includes the on-screen keyboard, so there is no way to authenticate to a website without MS also getting your password.

Telemetry is sent once per 5 minutes, to:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

You might think that "telemetry" has to do with OS usage or similar... turns out it's telemetry about the user. For example, typing a phone number anywhere into the Edge browser transmits it to the servers above. In another example, typing the name of any popular movie into your local file search starts a telemetry process that indexes all media files on your computer and transmits them to:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

It's hard to imagine any purpose for this other than the obvious piracy crackdown possiblities.

When a webcam is first enabled, ~35mb of data gets immediately transmitted to:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Everything that is said into an enabled microphone is immediately transmitted to:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

If this weren't bad enough, this behaviour still occurs after Cortana is fully disabled/uninstalled. It's speculated that the purpose of this function to build up a massive voice database, then tie those voices to identities, and eventually be able to identify anyone simply by picking up their voice, whether it be a microphone in a public place or a wiretap on a payphone.

Interestingly, if Cortana is enabled, the voice is first transcribed to text, then the transcription is sent to:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com

If Windows is left unattended for ~15 mins, a large volume of traffic starts being transmitted to various servers. This may be the raw audio data, rather than just samples.
Other concerns

While the inital reflex may be to block all of the above servers via HOSTS, it turns out this won't work: Microsoft has taken the care to hardcode certain IPs, meaning that there is no DNS lookup and no HOSTS consultation. However, if the above servers are blocked via HOSTS, Windows will pretend to be crippled by continuously throwing errors, while still maintaining data collection in the background. Other than an increase in errors, HOSTS blocking did not affect the volume, frequency, or rate of data being transmitted.

Wer wissen möchte, woran geforscht wurde und wird, um Nutzer und Datenströme zu de-anonymisieren: Selected Papers in Anonymity http://freehaven.net/anonbib/

Weil immer mehr Rechner abgesichert werden, stürzt sich das geld- und machtgierige Pack immer stärker auf Browser.
FF gaukelt seinen Usern dann gern noch vor, bald einen Tracking-Schutz eingebaut zu haben, damit man beruhigt weiterschlafen kann..

Von wegen! Tracking Schutz bei HTML5 und modernen Webbrowsern... bitte lesen
http://www.heise.de/forum/heise-online/News-Kommentare/Beta-Version-von-Firefox-mit-Tracking-Schutz/Tracking-Schutz-bei-HTML5-und-modernen-Webbrowsern-bitte-lesen/posting-23746843/show/

Bei OS X unbedingt abstellen:
http://www.heise.de/security/meldung/Datenschutzpanne-in-Mac-OS-X-Yosemite-2514198.html
http://www.heise.de/mac-and-i/meldung/Spotlight-Suche-in-OS-X-10-10-Schnueffelvorwuerfe-gegen-Apple-2429051.html

Für Linux Mint „Cinnamon“ gibt es auch einen sehr empfehlenswerten Iconsatz, sieht dann gleich für den unsicheren Wechselwilligen Alles viel besser aus ;-)
Installation: Das Terminal öffnen und einfach jede zeile hineinkopieren und mit ENTER bestätigen, wenn Alles fertig, Neustart
http://mintguide.org/themes/174-moka-theme-and-icons-excellent-design-in-linux-mint.html

https://www.privacy-handbuch.de/download/privacy-handbuch.pdf

Nachtrag: Facebook „dauerhaft“ „löschen“:

http://www.chip.de/downloads/Facebook-loeschen-Link_64094440.html

Und wie immer: Anregungen und Korrekturen immer sehr willkommen! :-)

Munterbleiben!

Das Posting wurde vom Benutzer editiert (08.02.2016 09:13).

Bewerten
- +
Anzeige