На заметку Шпионаж антивирусных компаний

Тема в разделе "Защита приватной информации", создана пользователем X-Shar, 23 янв 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Все мы боимся вирусов, что в общем-то оправдано, ведь потеря например кридитки или повреждение важных данных может означать не хилую финансовую потерю и даже бизнеса...

    Но мало кто обсуждает, что при грамотном поведении, вероятность заражения примерно 10-20%, а-то и меньше, я ещё не говорю, что в современных ОС нехилые средства защиты есть из коробки, в общем-то необходимость в АВ весьма спорна...

    Но речь этой темы не об этом, а о том на сколько оправдан "Шпионаж" антивирусных контор ?

    Если раньше, что-бы уличить АВ в шпионаже, приходилось делать ресёрч АВ, то сейчас предлагаю открыть лицензионное соглашение АВ:

    Вообще почти все АВ шпионят, но больше всех это делают бренды, давайте рассмотрим EULA KIS для примера (Лицензионное соглашение для Kaspersky Internet Security 2016):

    Что в итоге получаем отдавая 2000 рублей за лицензию:

    Отправка следующей инфы:

    - информацию об установленном на компьютере аппаратном обеспечении, в том числе данные о модели, производителе, модели и объёме жёсткого диска (HDD), — промышленный шпионаж!!!

    - информацию об объёме физической и виртуальной памяти, — допустимо для выявления проблем с ПО и вирусным заражением.

    - информацию о производителе оперативной памяти, производителе материнской платы, производителе и названии программы BIOS, производителе видеокарты и объёме видеопамяти, производителе и типе сетевого адаптера, Персональная информация, которая позволяет персонализировать сбор !

    - информацию о типе сетевого адаптера его скорости передачи данныхдопустимо для выявления проблем с ПО и вирусным заражением.

    - информацию о производителе и названии монитора, — промышленный шпионаж !!!

    - уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера Персональная информация, которая позволяет персонализировать сбор !

    - данные о подключённых к компьютеру USB устройствах: класс/модель USB устройства, производитель устройства и название, дата последнего подключения устройства к компьютеру — промышленный шпионаж !!!

    - информация об устройствах, поддерживающих UPnP протокол, в том числе название производителя и имя устройства, а также дата последнего подключения — промышленный шпионаж !!!

    - данные о загрузке системы... размер свободной и используемой памяти, размер свободного места на диске — допустимо для выявления проблем с ПО и вирусным заражением.

    - сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере, конфигурация... приложения (в т.ч. браузеров) — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !

    - информацию об установленной на компьютере версии операционной системы и установленных пакетов обновлений, — допустимо для выявления проблем с ПО.

    - имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (включая данные о часовом поясе, раскладки клавиатуры по умолчанию, язык интерфейса), Персональная информация, которая позволяет персонализировать сбор !

    - настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки Windows Update, информация о переменных окружения и учётной записи пользователя — Потенциально-нежелательная информация для третьих лиц, может использоваться для атак !

    - названия и размещение любых файлов на компьютере — Может использоваться для слежки за конкретным пользователем.

    - информацию об активностях на компьютере пользователя, в том числе текущая дата и время, и время, прошедшее с момента последней активности пользователя, а также данные о запущенных процессах... описание продукта, к которому относится процесс (название, описание, производитель), название активного окна и время его активации — Может использоваться для слежки за конкретным пользователем.

    - информация о посещенных веб-сайтах, в том числе URL-адреса, введенные в браузер пользователем, поисковые запросы, введенные пользователем в поисковых системах, и URL-адреса, на которые были переходы из поисковых систем, время посещения URL, идентификатор типа URL и параметры URL, статистические параметры посещенных URL, в том числе язык и распределение слов в тексте — Может использоваться для слежки за конкретным пользователем.
     
    • Мне нравится Мне нравится x 7
  2. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    как бороться?) никак?
     
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Как минимум отключи KSN ?

    Если это отключение не для "Галочки", то должно помочь !

    Как вариант ещё перейти на альтернативную ОС, например Дебиан, ибо винда тоже не меньше шпионит...

    Если невозможно перейти на никсы, можно юзать семёрку с отключенными обновами и удалёнными шпионскими модулями...

    Правда нефакт, что других шпионских модулей там нет, в том-же браузере тоже могут-быть шпионские модули например !смех-смех!!!
     
    • Мне нравится Мне нравится x 1
  4. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    хех я не юзаю каспера, просто интересно)
    а вин7 если допустим чистая сборка с офнутыми обновами не думаю что отошлет шибко много инфы о тебе
     
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Самый простой способ-отключить паранойю (могу колёса посоветовать).
     
    • Мне нравится Мне нравится x 2
    • Согласен(а) Согласен(а) x 1
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Там телеметрия и ещё что-то ставится с обновами, вот список вредоносных апдейтов:

    Есть батник, который эти апдейты деактивирует:WindowsLies/BlockWindows - Batchfile - GitHub
     
    • Мне нравится Мне нравится x 3
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Код батника удаления апдейтов, может кому нужно + также нужно отключить автоабдейт винды, иначе они установятся опять:

    Код:
    @echo off
    openfiles.exe 1>nul 2>&1
    if not %errorlevel% equ 0 (
        Echo You are not administrator! Right Click file select run as admin
        pause
        EXIT 1
    ) else (   
    
    SETLOCAL
    
    REM --- uninstall updates
    echo uninstalling updates, be patient...
    echo Delete KB971033 (license validation)
    start "title" /b /wait wusa.exe /kb:971033 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB2902907 (Microsoft Security Essentials)
    start "title" /b /wait wusa.exe /kb:2902907 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB2952664 (Get Windows 10 assistant)
    start "title" /b /wait wusa.exe /kb:2952664 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB2976978 (update for windows 8.1 and windows 8)
    start "title" /b /wait wusa.exe /kb:2976978 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB2977759 (update for windows 7 rtm)
    start "title" /b /wait wusa.exe /kb:2977759 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB2990214 (Get Windows 10 for Win7)
    start "title" /b /wait wusa.exe /kb:2990214 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3012973 (Upgrade to Windows 10 Pro)
    start "title" /b /wait wusa.exe /kb:3012973 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3014460 (Upgrade for windows insider preview / upgrade to windows 10)
    start "title" /b /wait wusa.exe /kb:3014460 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3015249 (Upgrade that adds telemetry points to consent.exe in Windows 8.1 and Windows 7)
    start "title" /b /wait wusa.exe /kb:3015249 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3021917 (update to Windows 7 SP1 for performance improvements)
    start "title" /b /wait wusa.exe /kb:3021917 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3022345 (telemetry)
    start "title" /b /wait wusa.exe /kb:3022345 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3035583 (GWX Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1)
    start "title" /b /wait wusa.exe /kb:3035583 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3044374 (Get Windows 10 for Win8.1)
    start "title" /b /wait wusa.exe /kb:3044374 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3050265 (update for Windows Update on Win7)
    start "title" /b /wait wusa.exe /kb:3050265 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3050267 (update for windows update client for windows 8.1 june 2015)
    start "title" /b /wait wusa.exe /kb:3050267 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3065987 (update for Windows Update on Win7/Server 2008R2)
    start "title" /b /wait wusa.exe /kb:3065987 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3068708 (telemetry)
    start "title" /b /wait wusa.exe /kb:3068708 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3075249 (telemetry for Win7/8.1)
    start "title" /b /wait wusa.exe /kb:3075249 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3075851 (update for Windows Update on Win7/Server 2008R2)
    start "title" /b /wait wusa.exe /kb:3075851 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3075853 (update for Windows Update on Win8.1/Server 2012R2)
    start "title" /b /wait wusa.exe /kb:3075853 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3080149 (Telemetry)
    start "title" /b /wait wusa.exe /kb:3080149 /uninstall /quiet /norestart
    echo  - next
    echo Delete KB3112336 (monitor quality of upgrade experience)
    start "title" /b /wait wusa.exe /kb:3112336 /uninstall /quiet /norestart
    echo  - done.
    timeout 5
    
    REM --- Hide updates
    echo Hiding updates, may take a while be patient...
    
    start "title" /b /wait cscript.exe "%~dp0HideWindowsUpdates.vbs" 971033 2902907 2952664 2976978 2977759 2990214 3012973 3014460 3015249 3021917 3022345 3035583 3044374 3050265 3050267 3065987 3068708 3075249 3075851 3075853 3080149 3112336
    echo  - done.
    
    REM --- Disable tasks
    echo Disabling tasks. Depending on Windows version this may have errors, this is normal...
    timeout 3
    
    schtasks /Change /TN "\Microsoft\Windows\Application Experience\AitAgent" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Application Experience\ProgramDataUpdater" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Autochk\Proxy" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Maintenance\WinSAT" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\ActivateWindowsSearch" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\ConfigureInternetTimeService" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\DispatchRecoveryTasks" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\ehDRMInit" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\InstallPlayReady" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\mcupdate" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURActivate" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\OCURDiscovery" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscovery" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW1" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\PBDADiscoveryW2" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrRecoveryTask" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\PvrScheduleTask" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\RegisterSearch" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\ReindexSearchRoot" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" /DISABLE
    schtasks /Change /TN "\Microsoft\Windows\Media Center\UpdateRecordPath" /DISABLE
    echo - done
    
    REM --- Kill services
    echo Killing Diagtrack-service (if it still exists)...
    sc stop Diagtrack
    sc delete Diagtrack
    echo - done
    
    echo Stop remoteregistry-service (if it still exists)...
    sc config remoteregistry start= disabled
    sc stop remoteregistry
    
    echo Done. Manually Reboot for changes to take effect
    REM shutdown -r
    pause
    )
     
    • Мне нравится Мне нравится x 2
  8. Kama_pulia Житель форума
    Kama_pulia
    Ответить в чате

    Форумчанин

    Регистрация:
    13.12.2014
    Сообщения:
    7
    Симпатии:
    9
    Пол:
    Мужской
    Репа:
    +9 / 0 / -1
    Все нынешние методы шифрования трафика, данных - фигня, например Кaспeрский даже после удаления оставляет свой сертификат в доверенных корневых сертификатах, а что это значит? это значит что любой зашифрованый трафик расшифровать легко, например если в айфоне установить левый сертификат, то можно провести атаку MITM и перехватить пароли! через (Свойства браузера-Сертификаты) у Вас не получится удалить доверенные сертификаты, Вам необходимо будет нажать сочетание клавиш WIN+R и вставить вот это: certmgr.msc а дальше думаю догадаетесь что делать!
     
    • Мне нравится Мне нравится x 2
  9. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Несовсем так, сертификат-лишь говорит-что данные действительно получены от нужного сервера, на шифрование сертификаты никак не влияют...

    Пример, предположим Вы завладели сертификатом ЛК и решили организовать "Атаку по середине", НО у Вас не будет доверенного сертификата защищённого сервера, если сервер использует подписной сертификат...

    Что-бы более понятно, пример на этом форуме ru-sf.ru подписной сертификат Comodo (Он доверенный), Вы пытаетесь cделать атаку по середине при помощи сертификата ЛК, НО в этоге браузер сругается т.к. сертификат ЛК, не является подписным доверенным сертификатом для домена ru-sf.ru...My mind

    Также и с другими сайтами !
     
    • Мне нравится Мне нравится x 2
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    В общем-то для этого и нужен подписной сертификат, если будет самоподписной, то-да атака сработает... :(

    Почитайте:Проговорим про SSL (устройство и принцип действия)
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей