Windows 11 отправляет колоссальные объёмы пользовательских данных на адреса, принадлежащие не только Microsoft, но и сторонним компаниям, в том числе Google и фирмам, специализирующимся на маркетинговых исследованиях. Это выяснили авторы YouTube-канала PC Security Channel, которые сравнили сетевую активность последней версии Windows 11 и Windows XP.

Источник изображения: Windows / unsplash.com

Некоторые сторонники конспирологических теорий утверждают, что Windows 11 — это в первую очередь шпионское ПО, и все пользовательские данные рано или поздно оказываются выставленными на продажу в даркнете. Это утверждение, конечно, сильно преувеличено, но обращений система действительно делает очень много.

Помимо многочисленных ресурсов самой Microsoft, данные отправляются на адреса CDN-провайдера Akamai, центра сертификации Digicert, компании Google, разработчика антивирусов McAfee, некоего специализирующегося на маркетинговых исследованиях проекта ScorecardResearch, а также занимающейся схожей деятельностью компании Onetrust. Удручает тот факт, что вся эта сетевая активность обнаружилась на ноутбуке под Windows 11, который впервые подключили к интернету — установили только программу Wireshark, которая анализирует трафик.

Для сравнения авторы эксперимента решили повторить его на машине с Windows XP — анализ трафика показал несравненно менее тревожную картину: единственным сервером, с которым попыталась связаться старая система, оказался ресурс Windows Update. Никаких Google, MSN, Bing и уж тем более сомнительных маркетинговых исследований.

Windows 11 начинает связываться со всеми этими службами при первом же подключении к интернету, безо всякого намёка на запрос разрешения от пользователя. Возможности системы последнего поколения намного превосходят то, что умела Windows XP, и можно допустить, что часть этих функций не может работать без подключения к интернету. Однако в списке обнаружились ресурсы, не имеющие никакого отношения к работе базовых функций системы — они просто собирают пользовательские данные, улучшая разве что релевантность рекламы. При этом Windows 11 не бесплатна — пользователи платят и за систему, и за идущие с ней в комплекте средства сбора данных.

Группа студентов из Университета Уханя реализовала проект, получивший главный приз на первом конкурсе инноваций в области кибербезопасности, проводимом при поддержке компании Huawei. «Кубок Huawei» был присуждён за разработку одежды InvisDefense, которая делает человека невидимым для систем распознавания с камерами на базе искусственного интеллекта.

Источник изображения: Wei Hui

Придуманная студентами одежда работает как днём, так и ночью. Специальный камуфляж вводит ИИ в заблуждение при анализе изображения с камер в видимом свете и в инфракрасном. Днём это простой рисунок на одежде, а ночью — выделяющая тепло проводка на одежде также нанесённая определённым образом.

По словам разработчиков InvisDefense, они стремились к двум противоположным целям. С одной стороны, слежение за людьми достигло такого масштаба, при котором любая приватность тает как дым. С другой стороны, в системах безопасности остаются лазейки, которыми в противоправных целях могут воспользоваться злоумышленники. Очевидно, одежда InvisDefense и другие подобные решения не должны препятствовать работе системе правопорядка, но могут останавливать сбор данных о гражданах в интересах коммерции или частных лиц.

Одежду InvisDefense студенты испытали на системе слежения университетского кампуса. Точность распознавания снизилась на 57 %. Это хороший результат, который может быть ещё улучшен. Но даже в таком виде одежда InvisDefense пригодна для использования, уверены разработчики и надеются организовать её продажу по цене 500 юаней за комплект ($71). В дальнейшем группа намерена разработать аналогичный камуфляж для предметов и автомобилей, а также подумать, как можно обмануть системы слежения со спутников.

Полиция и другие правоохранительные органы США нашли недорогой инструмент, позволяющий отслеживать мобильные устройства даже в населённых пунктах с населением менее 100 тыс. человек, сообщают Associated Press (AP) и правозащитная организация Electronic Frontier Foundation (EFF). Речь идёт о системе под названием Fog Reveal.

Источник изображения: Gerd Altmann / pixabay.com

Американские власти пользуются системой Fog Reveal по крайней мере с 2018 года, применяя ресурс для расследования преимущественно тяжких преступлений, таких как убийства и массовые беспорядки в Капитолии. Систему разработала компания Fog Data Science из американской Вирджинии — согласно местным законам, его использование допускается без ордера, а результаты поступают мгновенно. Обычно для выявления местоположения мобильного устройства требуется ордер и обращение в Apple или Google, и ответа в некоторых случаях приходится дожидаться неделями.

Для отслеживания геопозиции гаджетов Fog Reveal обращается к рекламным идентификационным номерам, уникальным для каждого мобильного устройства. Данные в систему поступают от агрегаторов, которые получают их из приложений, предоставляющих таргетированную рекламу, например, от клиентов Waze и Starbucks. При этом сеть кофеен и принадлежащая Google служба предсказуемо отрицают, что давали своим партнёрам явное согласие на обмен данными с Fog Reveal.

Источник изображения: Bruce Emmerling / pixabay.com

Информацию о сервисе получили сотрудники EFF, которые впоследствии передали материалы AP. Правозащитники описывают инструмент как «своего рода бюджетную программу массового слежения» — лицензия стоит от $7500 в год, и некоторые ведомства покупают одну на несколько отделов, чтобы сэкономить. Журналисты AP установили, что компания Fog продала около сорока лицензий двум десяткам правительственных агентств, сотрудники которых, в свою очередь, составили несколько сотен поисковых запросов в базе из 250 млн устройств.

Данные в базе сервиса анонимизированы, однако следственные органы всегда имеют возможность провести анализ информации и воссоздать «модель жизни» человека. Создатель сервиса предоставляет архив геопозиции по каждому объекту за последние 180 дней, хотя управляющий партнёр компании Fog Мэтью Бродерик (Matthew Broderick) признал, что технически доступна ретроспектива «на три года назад».

В течение последних лет американские власти применяли Fog Reveal с разной степенью успеха. Прокурор округа Вашингтон (шт. Арканзас) Кевин Меткаф (Kevin Metcalf) признал, что использовал систему в обстоятельствах, когда в отсутствие ордера нужно было действовать быстро: например, при расследовании убийств или поиске пропавших детей. «Думаю, людям придётся принять решение, хотим ли мы всех этих бесплатных технологий, хотим ли всей этой халявы, хотим ли всех этих селфи. Но мы не можем пользоваться ими и в то же время говорить: „Я лицо приватное, и вам вот это всё смотреть нельзя”», — заключил господин Меткаф.

Учёные Калифорнийского университета в Сан-Диего обнаружили способ отслеживать перемещения человека по уникальным сигналам интерфейса Bluetooth Low Energy (BLE), которые постоянно производятся смартфонами даже в отсутствие активного подключения к Bluetooth-периферии.

Источник изображения: Andrea Piacquadio / pexels.com

Вне зависимости от производителя или модели BLE-чипа на телефоне испускаемые им импульсы при подробном анализе обнаруживают мельчайшие, ничтожные неоднородности, по которым можно составить цифровой отпечаток, уникальный для каждого чипа. Учёные из Калифорнийского университета утверждают, что при наличии такого BLE-отпечатка от телефона впоследствии можно сделать вывод о том, находился ли владелец телефона в заданной точке. Для этого даже не требуется сложного лабораторного оборудования — хватит и недорогого ресивера.

Свою гипотезу авторы исследования смогли подтвердить в серии полевых тестов, идентифицировав несколько BLE-отпечатков в людных местах и отследив передвижения добровольца, входящего в дом и выходящего из него.

Отмечается, что решение имеет несколько технических ограничений. Что очевидно, ресивер должен находиться в радиусе действия BLE-сигнала — обычно это около 10 метров. Для того, чтобы идентификация сработала, оборудованием должен управлять человек, имеющий определённую техническую подготовку. И, наконец, на уникальный отпечаток сигнала могут влиять различные внешние факторы, в том числе температура воздуха.

Сейчас авторы исследования ищут способ защититься от собственного открытия и скрыть BLE-идентификатор программным способом, внеся изменения в прошивку устройства.