Microsoft рассказала, какую именно телеметрию собирает Windows 10

Microsoft рассказала, какую именно телеметрию собирает Windows 10

Microsoft рассказала, какую именно телеметрию собирает Windows 10

Релиз Windows 10 Creators Update состоится на следующей неделе (11 апреля 2017 года), и обновление уже сейчас доступно для установки вручную. В новой версии ОС параметры конфиденциальности вновь претерпели изменения, и компания в целом решила внести поправки в официальный текст Privacy Statement.

Неожиданно для всех Microsoft опубликовала детальное описание всех диагностических данных, которые Windows 10 Creators Update собирает о системах пользователей.

Ранее за недостаточную «прозрачность» компанию не раз критиковали пользователи и правозащитные группы, но окончательное решение в Microsoft приняли, судя по всему, под давлением со стороны Рабочей группы по вопросам защиты физических лиц при обработке персональных данных (Working Party on the Protection of Individuals with regard to the Processing of Personal Data или Article 29 Data Protection Working Party). Группа работает в соответствии со статьей 29 Директивы Евросоюза 95/46/EC от 24 октября 1995 года и занимается вопросами конфиденциальности и персональных данных. В прошлом году группа обратила свое внимание на Windows 10 и осталась недовольна продукцией Microsoft, пишет xakep.ru.

В ответ Microsoft согласилась быть «прозрачнее». Так, на сайте компании появился специальный раздел, где веб-пользователи могут настроить параметры конфиденциальности. Вторым шагом в данном направлении стало изменение настроек конфиденциальности в Windows 10. Так, в Creators Update появится новая панель настроек (больше никакой экспресс-настройки), которая тестировалась с середины февраля.

Более того, 5 апреля 2017 года, неожиданно для всех, Microsoft опубликовала детальные списки диагностических данных, которые Windows 10 Creators Update будет собирать о системах пользователей. Было представлено два списка: для Базового и Полного уровней. Размер списков огромен, поэтому приводить их полностью мы не станем. Если кратко суммировать приведенную информацию, Windows 10 Creators Update собирает следующие типы данных:

  • имя ОС, информация о версии, билде и языке;
  • user ID;
  • Xbox UserID;
  • параметры устройства;
  • характеристики устройства;
  • предпочтения и настройки для устройства;
  • данные о подключенной к устройству периферии;
  • информация о сети устройства;
  • данные об использовании приложений;
  • данные о состоянии приложения или продукта;
  • настройки логина;
  • health and crash информация об устройстве;
  • данные о производительности устройства и его надежности;
  • данные об установленных приложениях и истории установок;
  • данные об обновлениях;
  • данные о потребляемом контенте (фильмы, ТВ, книги, музыка, фото);
  • данные браузеров Microsoft и Cortana;
  • данные о локальной поисковой активности;
  • информация о настройках рукописного, голосового и печатного ввода;
  • информация о лицензии и дате покупки.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru