Windows 10 сливает пароли на Wi-Fi
Интересную особенность обнаружили фанаты Windows в новой версии своего фетиша. Как оказалось, сразу после установки или обновления в Windows 10 включается режим Wi-Fi Sense. В этом режиме все пользовательские пароли к сетям Wi-Fi рассылаются по контактным спискам в Skype, Outlook, Facebook и к тому же сохраняются на серверах Microsoft.
На первый взгляд, удобно: ваши друзья, оказавшись в зоне действия вашей беспроводной сети, получат к ней доступ. Да и в самой компании Microsoft никакой проблемы в этом не усмотрели. Во-первых, пароли передаются в зашифрованном виде. Получатель зашифрованного пароля сможет подключится к Wi-Fi, когда окажется в зоне действия сети, но якобы не сможет узнать сам пароль. Во-вторых, Wi-Fi Sense без спроса рассылает пароли только от тех сетей, к которым пользователь уже подключался ранее. Для новых сетей Wi-Fi Sense можно отключить.
Специалисты по информационной безопасности придерживаются другого мнения. Хотя пароли передаются в зашифрованном виде, для подключения к точке доступа потребуется всё же расшифрованный пароль. Следовательно, на какой-то стадии он появляется в устройстве в расшифрованном виде. Его-то и будут перехватывать. Во-вторых, пароль привязан к конкретной сети, то есть к MAC-адресу. По MAC можно вычислить физический адрес проживания владельца сети.
В целом, эксперты с горечью отмечают нарастающую деградацию защиты приватности в Windows: хранение паролей от Wi-Fi на серверах Microsoft, передача третьей стороне паролей и информации о местонахождении вашей сети, передача в Microsoft данных из вашего календаря через сервис Cortana, хранение ключа шифрования к данным на диске на серверах Microsoft и т.п. И всё это на фоне непрекращающихся новостей о массивной слежке со стороны АНБ и о «плодотворном сотрудничестве» спецслужб и таких гигантов, как Microsoft, Google, Facebook и т.п.
Комментарии
Чингачгук
30 июля, 2015 - 09:34
Честному человеку нечего скрывать (с)
Чингачгук
30 июля, 2015 - 10:25
Совсем мелкомягкие долбанулись.
Чингачгук
30 июля, 2015 - 11:29
Это ты будешь органам доказывать.
Потом выйдешь месяцев через 6 из СИЗО с чистой совестью на свободу, и спасибо скажешь:
Разобрались что не я это был — не причём оказался, ура!
только вот кроме извинений тебе 6 месяцев по сути в тюрьме ни кто не вернёт и не компенсирует
А виной всему твой wi-fi , а что? Тебе ведь скрывать нечего!
Sunrise
30 июля, 2015 - 11:16
Зачем? Например, у меня дома личная зашифрованная Wi-Fi сеть, которая предназначена только для меня. Я к этой сети подключаюсь постоянно, поэтому «друзья» (а там могут быть и вообще неизвестно кто, например, могут попроситься в друзья, а затем вторгнуться в сеть) будут иметь доступ к сети. Хорошо, что я не пользуюсь ни Windows 10, ни Skype, ни Outlook, ни Facebook!
Чингачгук
30 июля, 2015 - 11:38
Научитесь уже фильтрацию по mac или отключте сервис. Тоже мне проблема...
Sunrise
30 июля, 2015 - 11:47
В линуксе ничего этого нет, а переходить на Windows 10 никогда не было желания.
Чингачгук
30 июля, 2015 - 12:04
В линуксе вообще много чего удобного и полезного нет.
Чингачгук
30 июля, 2015 - 12:59
Это с твоей личной точки зрения.
Кто-то скажет, что наоборот, в винде много чего удобного и полезного нет.
Sunrise
30 июля, 2015 - 14:19
Например? В линуксе давно уже есть система репозиториев, в то время как в винде она появилась только с восьмой версии, и то она совсем не похожа на линуксовую. В линуксе давно есть виртуальные рабочие столы, а в винде до десятки был только один. В линуксе можно выбирать окружение рабочего стола (GNOME, KDE, MATE, Cinnamon, Enlightenment). Большинство дистрибутивов можно запустить в Live-режиме. В openSUSE даже можно выбрать, какой софт устанавливать при установке ОС.
Чингачгук
30 июля, 2015 - 14:52
Репозитории — это те костыли, без которых дистром вообще пользоваться невозможно, да? Когда куча людей занимается тем, что собирает один и тот же софт для разных версий десятков дистров, т.е. тратит время и силы практически впустую? Не, такие репозитории не нужно. Виртуальные рабочие столы? В ХР можно было сделать, да. Из кучи DE мало действительно безглючных и удобных. Мне куча DE не надо, мне надо одно, но удобное и чтобы работало. Но если очень хочется, можно и в винду KDE установить. Но зачем?? А вот чего нет в дистрах линукса, так это софта, игр, поддержки железа и т.д и т.п. Короче, всё как всегда.
Nemial
30 июля, 2015 - 15:19
Насчет игр, я согласен(что все таки не все игры портируются и не все нативные). С поддержкой железа все ОК, если, что-то не поддерживается ставь новое ядро и все заработает. Ну, а репозитории какими они бы не были все равно лучше чем в виндовс(когда нужно искать программы в интернете и потом снова их же искать чтобы скачать новую версию), а в репах тебя обновят автоматически, и пакет найти будет не трудно. Но главная все таки причина, которая за виндовс это игры, но может ситуация изменится когда codewears допилят дюрекс 11(ИМХО).
Чингачгук
3 августа, 2015 - 17:41
По поводу игр!
Консоль PS3 на момент выпуска по умолчанию давала возможность установить LINUX и работать на нем, в савязи с этим из плоек собирали супер компьютеры! PS4 если я правильно помню, вообще работает на ядре линукса со своей оболочкой, а оболочка коробки смахивает на WIN8.
По комментариям разработчиков: кодить\издавать игры на PS4 проще и удобнее, нету костылей с архитектурой как у коробки (причем в обоих консолях архитектура очень смахивает на PC). а более того все нормальные игры изначально делаются под консоль. вопрос в том что консольщикам не выгодно портирование на пс из за массового пиратства!
И в теории игры с консолей можно портировать на линукс (а все по тому что на консолях НЕТ DIRECTX! а все остальное что юзается в консолях есть на лине!)!
Чингачгук
3 августа, 2015 - 19:26
И что там ещё можно было делать на этом кластере из Playstation с линуксом на борту? Правильно, ничего, только хвастаться, что линукс можно установить на Playstation. Даже для Xbox были дистрибутивы на основе Gentoo, ну и что с того? Играть на них всё равно с этими осями невозможно.
Это потому что SDK хороший имеется, но опять же, не в дистрах Linux, увы.
Да прям-таки. И на Xbox нет? :) Даже Playstation имеет поддержку DirectX.
Неправильно помните, PS4 использует ОС на базе BSD-ядра, линуксом там и не пахнет.
Чингачгук
3 августа, 2015 - 21:59
И какая связь между PS4 и ДХ?
ДХ это — когда тебя посадили в комнату и ты можешь показать как используешь эффективно + по максимуму свободное пространство.
ОпенСл(GL) — дают доступ ко всему "миру", всё зависит только от твоих мозгов, сил и фантазии.
Сравнивать зека с промки(ему тоже платят кстати денежку) с Кулибиными? Ну-ну.
...не раз уже говорили — вантуз вей есть деградация провал. Благими намерениями путь в ад... Это как учить математики на калькуляторе — в место того что бы разживать как и что получается, но ведь с калькулем и дебил может степень в корень возвести парой нажатием клавиш — что в искусстве(а программирование пусть и тех же игр это сегодня тоже искусство) ни чего хорошего не показывает, результаты сами видите...
Чингачгук
30 июля, 2015 - 15:28
Тратить время впустую — это когда толпа м_даков собирают зараженный всякой х_ней программный шлак по всей сети, выкладывают его на своих файлопомойках и называют это "Портал программного обеспечения", а потом другая, еще большая толпа, может и не мудаков, но просто малоопытных пользователей, лезет на эти "порталы" и стройными рядами включается в бесславные и многочисленные ряды членов различных ботнетов. И это я еще не упомянул всякие г_вносборки виндовых дистрибутивов типа "Zver", или как они там назывались...
Что касается поддержки железа — извините! Я не знаю такого дистрибутива виндов, загрузившись с которого в Live-режиме с флешки, не устанавливая каких либо драйверов вообще (!), можно было бы работать на компьютере практически полноценно, занимаясь всем, чем душе угодно, вплоть до захвата аналогового видео, или видеомонтажа.
Дальше: КДЕ на винду — можно, а еще можно сову на глобус и что? Вы работать в КДЕ под виндой долго сможете?
Если не хватает софта — есть обходные пути использования виндового софта под Linux. Да, костыли, но лично для меня положительные стороны и другие примеры комфортной работы в Linux намного перевешивают некоторые временные неудобства. Тем более, что сейчас появляется много примеров ПО, которые пишутся и под Win и под Linux.
ПС
Вообще да, коммент довольно провокационный, тем более для этого сайта. :)
Чингачгук
1 августа, 2015 - 16:53
Главная проблема с репами в том, что они вынуждают пользоваться последней версией ПО. И если в новой версии автор изменил интерфейс/вырезал часть функций/наляпал багов/увеличил тормознутость — вам не повезло.
Это под Windows можно быстро и без проблем поставить себе Word XP 2002 года выпуска, если задрал тормознутый Office 2010+, и всё будет летать. В Linux же, если последняя версия OpenOffice жрёт ресурсы как не в себя и тормозит, у вас нет возможности поставить версию даже пятилетней давности, ибо система ни хрена не модульная, там один пакет тянет за собой другой, тот — третий, и надо даунгрейдить полсистемы, что невозможно. Не говоря уж о том, что тупо не найти старых версий софта, т.к. из репов они давно убраны.
Примеры: авторы Blender никогда не слышали о вертикальной совместимости, меняют API в каждом выпуске. То, что рендерилось в 2.5, ни хрена не отрендерится в 2.75a, ибо все шейдера полетят нафиг.
В винде берём 2.5 прямо с офф. сайта и радуемся, в Linux бьёмся головой о клавиатуру, т.к. даже если где-то удастся найти 2.5, на современную версию ОС оно не встанет, это надо пересобирать с исходников, что само по себе тот ещё квест.
Или вот прилетело обновление к Inkscape, после которого оно начало падать при экспорте в PNG. В винде я бы даже не стал искать старой версии, а просто откатился бы при помощи точки восстановления. А как в Linux отменить обновление, если оно встало криво или привнесло новые баги? Вот то-то и оно.
Ещё один плюс Windows, вытекающий из её продуманной архитектуры — это Portable-софт. В отличие от Linux, где любая софтина тонким слоем размазывается по всей системе, в винде всё по-настоящему модульно. Каждая программа — это независимая единица, которую можно установить на флешку и таскать с собой вместе со всеми настройками.
Nemial
1 августа, 2015 - 17:54
Я, конечно все понимаю, но для таких конфузов есть мейнтейнер, который следит за программами, собирает и выкладывает в репозитории дистрибутива, но перед этим пакет тестируется(не знаю как во всех, но в Rosa Linux точно), правятся вылезшие баги. И только потом выкладывается пользователям.
dk
1 августа, 2015 - 18:05
/etc/portage/package.mask или аналог в зависимости от дистрибутива. Вобщем курить man пакетного менеджера
Куча старых игрушек под 95ю на 7 не вставало. Вернее вставало, но не работало. К сожалению за давностию лет названий не вспомню.
Опять же — курить man пакетного менеджера, ибо дистрозависимо.
Кстати держать тарболл с системой тоже полезно — на порядок надежнее всех этих "манагеров восстановления"
Браво!
1. А статическую линковку еще не придумали?
2. Это относится только к portable программам, но далеко не каждая программа — portable. А обычные — гадят и еще как, недаром же и "чистильщики реестра" придумали и прочую ересь.
Sunrise
1 августа, 2015 - 20:32
Это в Windows 10 Home невозможно отказаться от обновлений (и то вроде бы выпустили утилиту, позвозяющую это сделать). А в Linux можно просто запретить обновление конкретного пакета.
Бэкапы никто не отменял.
Portable-софт есть и под Linux.
Чингачгук
2 августа, 2015 - 06:41
а я наоборот, из офф. сайта blender-a скачиваю новую версию, потому-что на репозитории валяется старая версия. И еще, если скачать blender из официального сайта, там не установщик, а сразу запускатор, ничем не отличается от portable. Таким образом можно хоть все версии blender-а держать у себя на ПК.
Чингачгук
2 августа, 2015 - 09:13
А в Synaptic штатная опция Пакет — указать конкретную версию или сразу заблокировать от изменения установленную — не судьба, да... Вы просто не умеете "готовить" Linux ! )))
Чингачгук
31 июля, 2015 - 08:59
маркетолог MS детектед!
Sunrise
31 июля, 2015 - 16:17
Oops. Когда я говорил, что
я имел ввиду виндовский сервис Wi-Fi Sense, но кто-то, похоже, подумал, что я про фильтрацию MAC-адреса. Прошу прощения за неточную формулировку.
Чингачгук
31 июля, 2015 - 02:12
Не спасет, сниф эфира и подмена мак адреса с выкидыванием легитимного устройства.
pomodor
31 июля, 2015 - 04:18
Тоже хотел ответить товарищу, но забыл. airodump-ng покажет маки подключенных клиентов, а macchanger позволит сменить мак на компьютере каккера. Рассматривать фильтрацию MAC-адресов в контексте безопасности может только полный ламер.
Чингачгук
30 июля, 2015 - 17:10
Вот говно в плане безопасности эта новая винда. красивая обертка для массового загона толпы а дальше делай с ними что хочешь
Sunrise
30 июля, 2015 - 18:51
В этом никто и не сомневался.
Чингачгук
26 сентября, 2015 - 01:23
Она не только в плане безопасности говно. Пользоваться ей ещё неудобнее чем в 8 версии было.
Чингачгук
31 июля, 2015 - 08:56
А владельца устройства этот сервис не спрашивает — хочет ли он раздавать свой Wi-Fi?
У меня в контактах сплошь мудаки сидят — клиентская база заказчиков, назойливые соседи, случайные знакомые и я априори не желаю, чтобы кто-либо ломился в мою личную сеть, я зря придумывал 36-значный фразово-символьный пароль
Чингачгук
31 июля, 2015 - 08:58
Спрашивает, конечно.
Чингачгук
31 июля, 2015 - 09:45
Ничего подобного, об этой опции я узнал из статьи, система обновилась и не уведомила о смысле опции Wi-Fi Sense
Чингачгук
31 июля, 2015 - 10:50
Кто же виноват, что Вы не поинтересовались настройками собственного смартфона и не почитали справку? Даже если и не поинтересовались, то для отправки данных требуется явное согласие при первом подключении к сети wifi. Не хочешь — не отправляй.
pomodor
31 июля, 2015 - 21:22
Ню-ню. ;) Отказаться от отправки пароля можно только для новых подключений. Уже сохраненные пароли сливаются сразу, так как Wi-Fi Sense включен по умолчанию.
Чингачгук
31 июля, 2015 - 21:47
Что за вбросы? Если WiFi Sense включен по умолчанию, то любое подключение явно спрашивает, шарить пароль или нет. Фича эта работает и сейчас на Windows Phone 8.1. Но вы же не в курсе, вам же так, лишь бы чушь перепостить и с видом эксперта вбросить.
pomodor
31 июля, 2015 - 22:23
О, хомячки кинулись повторять то, что им старшие товарищи из отдела маркетинга MS сказали. ;)
Почему если? Он включен по умолчанию.
Что-то до вас туго доходит. ;) При любом подключении спрашивает. Но есть еще сохраненные пароли от тех сетей, к которым устройство подключалось ранее, до апгрейда. При включенном по умолчанию Wi-Fi Sense эти пароли сольются.
И еще раз, специально для анонимного эксперда, прячущегося за проксей:
Чингачгук
31 июля, 2015 - 22:28
Линупсячья логика предстает перед нами во всей красе! ;) К каким сетям можно было подключиться ранее, если WiFi Sence, по Вашим же утверждениям, включен по умолчанию?
pomodor
31 июля, 2015 - 22:30
До появления Wi-Fi Sense было невозможно подключаться к Wi-Fi? Логика поклонника вантуза во всей красе. ;)
Чингачгук
2 августа, 2015 - 09:32
Эта пакость включается по-умолчанию и более того, включена и на десктопе. Вот простой пример, я имел глупость обновиться на ПК с 8.1 до 10 — лицензия же, раз бесплатно предлагают — ставлю, принял стандартные настройки, пароль от AP не вводил вообще, он уже в настройках 8.1 хранился — это раз, я пользуюсь встроенным по-умолчанию Skype — это два, что сделал Wi-Fi Sense? Правильно разослал по контакт-листу скайпа мой пароль от точки доступа,,, Как итог скорость резко упала поскольку ширина канала делится по числу одновременно подключенных, а у меня в контактах половина соседей — им халява, а мне головняк.
dk
2 августа, 2015 - 10:42
Чисто спортивный вопрос: a если пароль поменять — новый тоже разошлет по контакт-листу?
Чингачгук
2 августа, 2015 - 14:20
Чтобы проверить придется менять пароль и имя SSID AP
Чингачгук
26 сентября, 2015 - 23:55
Может, и не спрашивает, но Wi-Fi Sense нужно включать вручную для каждой сети, причём не всеми сетями можно поделиться.
Чингачгук
4 августа, 2015 - 23:20
Да здравствует СРАЧ! Давно такого не было. Вот, вспоминаю срачи после выхода XP, как все лелеяли 98 :D
Комментировать