Кейлоггер в Windows 10 - бред или реальность?

Господа!
Прочитал на НС форуме в даркнете пост показавший мне дичайшим бредом

Якобы винда 10 логгирует все-все   нажатия клавиатуры и тайно отправляет логи в Майкрософт. Во-первых шпионить за всем миром таким способом на мой взгляд абсурд. Собирать и хранить гигантский поток информации 99.9% которой будут бредом и мусором (переписка домохозяек, школьников и прочий информационный шум) ради того чтобы раз в году разоблачить какого-нибудь НС-экстремиста, в здравом уме никто не будет. Во-первых даже если бы клавиатурный шпион в винде сущестовал, его легко было бы обойти. Помню еще подростком писал шутошную программу на делфи которая подменяла значение символов введенных с клавиатуры и нажав на клавишу "L" на экране можно было увидеть букву "A". Наклеить на клавиши символы новых значений и кейлоггер идет лесом. В третьих для защиты от кейлоггеров существуют программы типа КейСкрамблер. А что вы об этом думаете?

Взято тут:

Да есть такое

Бред сивой кобылы, если бы у майков и была такая БД то российский товарищ майор в жизни бы к ней доступа не получил. Про получения координат компа тоже бред, такое возможно только в случае наличия радиоприемников в оном (GSM/WI-FI/GPS/Bluetooth), а они есть далеко не в каждом компьютере. Про абсурдность сбора подобного рода данных ТС уже написал, да и если бы подобное было реализовано антивирусные компании и независимые эксперты по ИБ уже бы нашли этот кейлоггер и придумали способы его удаления, как это было с телеметрией Win10

Редактировался Nyash Kun (2019-07-25 15 ч.)

Такие новости по разному преподносятся. Напрямую ничего там нет но есть бекдоры, которые могут такое без проблемно запустить

Только на твой непрофессиональный взгляд, это именно то что они делают, почитай про PRISM, ECHELON, XKEYSCORE, Palantir и прочие подобные системы, слайды Сноуден для кого тырил ?
Все крупные компании сотрудничают с АНБ, ЦРУ, ФБР и прочими пидарасами(в т.ч. в других гос-вах), гугл, фейсбук, микрософт - лидеры слежки, бизнес модель этих компаний - продажа данных их клиентов, чем больше данных - тем больше денег, гэбуха с ебучими рекламщиками слились в экстазе

Для того чтобы хранить всю эту херотень они строят датацентры размером с города и тратят миллиарды долларов налогоплательщиков(например датацентр в штате Юта), сохраняют в т.ч. зашифрованный трафик надеясь в будущем после изобретения квантового компа всё расшифровать, ты думаешь Яровая совсем двинулась ? вот теперь знаешь с кого пример брала

понимаешь тут такое дело, есть люди которые будучи не подростками пишут серьезные программы, которые например логируют на уровне ядра или еще лучше на отдельном чипе со своей памятью и ОС(привет IntelME и AMD PSP)

Win10 это шпионское вредоносное ПО, можно конечно играть с ним в кошки мышки, пробовать выдернуть телеметрию и обновления, но имхо проще и лучше в перспективе подучить линуксы и перенести большую часть своей повседневной деятельности туда, кроме игр, тяжелых видео/фото редакторов это вполне возможно. Десятку можно держать на отдельной машине или в виртуалке без интернета.

Что касается сотрудничества мелкософта с кгб других стран это практикуется в т.ч. и в СНГ, но в отличие от Вконтактов и Яндексов данные выдаются далеко не всегда и это гемморой для них, но в любом случае надеяться на авось и рисковать глупо.

поскольку мирософт крупнейший монополист на рынке ПО, хотя уже не совсем антивирусные компании в доле и помалкивают, когда хакер Васян тырит у тебя с компа всё что вздумается - это ужас ужас - когда тоже самое делает мирософт или любая другая "официальная" контора - всё ок и почти никто, кроме действительно независимых исследователей не возмущается, некоторые дебилы еще пытаются что-то втирать про полезность подобной ситуации, типа для "улучшения" продуктов, 30 лет они их улучшали самостоятельно и вот вдруг не могут больше улучшать без тотальной слежки за пользователями, бред собачий и тупая попытка оправдаться.

п.с. не так давно микрософт выложил код калькулятора и угадай что там было ? слежка ! они логируют даже то что ты пишешь в гребаный калькулятор, Карл !

п.п.с есть хорошая лекция про АНБ его историю и деятельность --> NSA Expert, James Bamford, Discusses Privacy and Surveillance особенно 51-54 минуты

Кто что скажет про корпоративную windows 10? Она ведь и в ЦРУ, и в МОССАДЕ используется, а сецслужбы вряд-ли позволят за собой следить. Безопасны ли корпоративные windows или так же следят как и home/professional edition?

поделитесь откуда инфа ? корпоративная версия LTSB или как она там, фонит значительно меньше чем обычная для юзеров, передачу данных там можно свести к минимуму а что останется добить на фаерволе, учитывая что микрософт на них работает почему они должны его бояться, в случае утечки накажут, к тому же у них сети защищены на других уровнях так что можно хоть с ХР сидеть.

p.s. микрософт напихал слежку в security обновления для win7

То есть когда кто-то играет в контру на WIN10 на сервера майкрософта часами льются логи нажатых клавиш W, S, A, D?

Саша00, это мелочь по сравнении со всем остальным. В больших компаниях сейчас спрос на сециалистов big data. То что ты мам пукнул уже им интересно и анализируеться. Аконтекстная реклама это так, пустяки.

Смотрел видео на ютубе в котором автор разбирает возможности технологии Intel Management Engine:

По мнению автора коварные спецслужбы магическим образом могут получать удаленный доступ к компьютерам питание которых отключено(!) да еще и с неоплаченным интернетом(!). Каким же интересно образом? Разве что на каждой материнской плате спрятана маленькая спутниковая тарелка с питанием от батарейки-таблетки для часов? У автора видео паранойя терминальной стадии, скоро он начнет вещать про масонов и рептилоидов

самое забавное что это действительно возможно, но только не ко всем компьютерам одновременно, на каждой новой материнке спрятан шпионский модуль со своим процессором, памятью и ОС, если есть питание - может удаленно включать/перезагружать комп и передавать данные, питание для IntelME идет ОТДЕЛЬНО и подается раньше чем на юзерскую систему

А эта ME может пробивать NAT/iptables роутера? Я так понял, что эта хуйня опасна, только если витуха от провайдера воткнута в сетевуху компа и он подключен к интернету или я не прав? Может ли МЕ открыть порт через upnp?

Джедай, хорошие вопросы
1) пробивать вряд ли может т.к. учесть все виды роутеров и конфигураций в сильно ограниченном пространстве этой гадости вряд ли возможно
2) да, доступ идет к сетевухе
3) если "родная" сетевуха, особенно если распаянная то с высокой вероятностью может через нее творить кучу всего, теперь становится понятно почему сетевухи и всё остальное стали распаивать, для "удобства" и "безопасности", только не уточнили для кого

Редактировался Kosmosvin (2019-08-07 16 ч.)

помимо IntelME есть еще ряд бекдоров технологий от интеля через которые можно воровать@убивать, например IntelSGX, IntelFSP - набор блобов для инициализации устройств, IntelVISA - недокументированная малварь с рутовым доступом - unauthorized access to the VISA would expose ANY data to examination by an unscrupulous person to intercept and collect data from the computer memory and function at the lowest possible level.  И сколько нас ждет еще открытий чудных, похоже это только начало

п.с. рекомедую почитать по теме этого автора

То есть, линукс и роутер с openwrt или чем-нибудь другим, основанном на линуксе или bsd должен защитить от этой херни? Если так, то не так и страшна эта хуевина, тем более что есть AMD

да, если ты знаешь про openwrt, linux, bsd, настройку фильтрации трафика на роутере, 99% этого не знают
в амд +/- тоже самое, просто им уделяют меньше внимания исследователи

Сложно сказать, насколько это поможет, не зная принципа работы логгера. Результат вы всё равно не узнаете, никто вам не расскажет, спалила вас винда или что-то ещё.
То есть считай, что программа бесполезна.

А во-вторых где? Это логгер у вас глючит, фразу сразу в анб отправил, а на экран не вывел. Обвление поставьте, там логгер поправили.
Ну да, давайте поставим сторонний кейлоггер, если встроенный не устраивает.

Есть программы типа стахановца, там как раз можно весь текст собирать и присылать уведомления руководителю по срабатыванию ключевых слов. Не так уж много они занимают. Майкрософту ресурсов хватит на всё, просто включат в цену на винду все расходы.
Если есть логгер, то он наверняка не шлёт всё подряд, а выявляет паттерны. Жмёшь одни клавиши, записывает - играет в игрушки. Пишешь текст - сохраняет. А может и вовсе по количеству срабатываний включается: набираешь там часто .torify.net или анбкозлы - и пошла запись.
И неизвестно, когда эти данные отправляются. Может во время обновления - там трафик огромный, никто не заметит. Просто при отправке запроса об обновлении передаётся зашифрованный сжатый файл.

В таком случае можно пойти от братного. Запилить программу которая будет в фоновом режиме эмулировать набор на клавиатуре текстов экстремисткого содержания включающих слова "президент", "бомба", "аллах", "джихад" и т.п. Почему бы не затроллить майкрософт мусорными данными?

этим только себе хуже сделаешь попав под пристальное наблюдение

Можно попробовать обсуждать покушение на Трампа и написать, что хранишь дома взрывчатку и радиоактивные стержни. Но это надо делать находясь в Америке, у фсбни доступа к таким логам с большей вероятностью нет и не будет. Если потом придут с обыском, то значит майкрософт следит