image

Windowsexpert hekelt analyse Windows 10-verkeer

donderdag 11 februari 2016, 13:51 door Redactie, 14 reacties

Een aantal dagen geleden publiceerde een gebruiker van de website Voat een analyse van verkeer dat Windows 10 naar Microsoft stuurt, ook als alle telemetrie-opties uitstaan, maar volgens Windowsexpert Ed Bott zijn er bij de analyse grote fouten gemaakt.

Toch werd de analyse door zakenblad Forbes en andere websites overgenomen. De Voat-gebruiker heeft inmiddels de analyse verwijderd, maar details zijn nog steeds online te vinden. De gebruiker had een virtuele machine aangemaakt en daar een schone versie van Windows 10 op geïnstalleerd. Vervolgens had hij alle telemetrie-opties uitgeschakeld en zijn DD-WRT-router zo ingesteld dat alle verbindingen die Windows 10 wilde opzetten werden geblokkeerd en vastgelegd.

De verzamelde gegevens lieten zien dat Windows 10 duizenden keren per dag met Microsoft verbinding probeerde te maken. Volgens zowel Bott alsmede critici op Slashdot zijn er bij de analyse grote fouten gemaakt door alle verbindingen te blokkeren, aangezien dit geen realistisch beeld geeft. In het geval van Windows Update zal Windows bij een updateserver die niet kan worden benaderd een andere server proberen.

Bott stelt dat veel van de verbindingen afkomstig zijn van aankondigingen op het lokale netwerk, alsmede verbindingen naar de router en DNS-lookups. Ook blijkt Windows 10 regelmatig verbinding met een ipv6-server van Microsoft te maken, maar hierbij wordt geen informatie behalve ip-adressen uitgewisseld. Ook zijn er bijna 1700 verbindingen die Windows 10 met de activatieserver wil opzetten. Windows 10 probeert zich na de installatie te activeren, maar door het blokkeren van alle verbindingen was dat niet mogelijk. Volgens Bott blijkt bij nader onderzoek dan ook dat er helemaal geen sprake van "spionage" is, zoals de Voat-gebruik claimde.

Reacties (14)
11-02-2016, 14:05 door slar
Nogal een kortzichtige manier van onderzoek doen, en het feit dat iedereen deze onbekende user spreekruimte geeft laat maar weer zien dat men vooral graag wil dat Microsoft spioneert. Want dan hebben ze een goede scoop.

Dat is allemaal al erg genoeg, maar de bron, een user op voat, zou niemand serieus moeten nemen. Wat de kerel naast mij in de sportschool raaskalt over fluoride in het water is de volgende dag toch ook niet bij de NOS in het nieuws?
11-02-2016, 14:08 door Anoniem
In plaats van zelf open te zijn over wat Windows 10 dan wel verstuurt houden ze bij Microsoft en haar aan hangers de kaken stijf op elkaar. Je krijgt niet meer te horen dan dat het geen persoonlijke gegevens zou betreffen en dat alleen waar je mee instemt. Kan je wel (al dan niet terecht) iemand die wel onderzoek doet zwart gaan maken, maar dat is puur afleiding van het onderliggende probleem: Microsoft wil niet inhoudelijk duidelijk maken wat ze van gebruikers verzamelen en heeft er geen baat bij als iemand dat gaat analyseren.
11-02-2016, 14:30 door Anoniem
Door slar: Nogal een kortzichtige manier van onderzoek doen, en het feit dat iedereen deze onbekende user spreekruimte geeft laat maar weer zien dat men vooral graag wil dat Microsoft spioneert. Want dan hebben ze een goede scoop.

Dat is allemaal al erg genoeg, maar de bron, een user op voat, zou niemand serieus moeten nemen. Wat de kerel naast mij in de sportschool raaskalt over fluoride in het water is de volgende dag toch ook niet bij de NOS in het nieuws?

Ik leg de schuld bij misplaatst wantrouwen doordat men ooit toegaf dat windows een NSA backdoor had.
Maar niemand die maar kraait naar Apple of bv bepaalde distros van linux zoals Ubuntu...

Kortzichtig volk dus imo.
11-02-2016, 14:39 door Anoniem
Inderdaad een slechte 'onderzoek' methode, maar welicht toch met resultaat. Naar aanleiding van het Forbes artikel reageert Microsoft dat het zijn data tracking controls later dit jaar gaat aanpassen: http://www.forbes.com/sites/gordonkelly/2016/02/11/microsoft-makes-windows-10-u-turn/
11-02-2016, 15:20 door Anoniem
Die gebruiker van VOAT heeft gelijk. Ook hier heb ik diverse tests gedaan en bij Windows 10 Enterprise waar je zogenaamd met policy settings het dataminen kunt uitzetten ervaar ik exact hetzelfde.

Een kale geactiveerde Windows 10 Enterprice versie volledig ge-update met lokale gebruiker met alle privacy instellingen op UIT en gewijzigde policy en WUDO op UIT en onedrive en cortana uitgeschakeld blijft om de paar minuten nog steeds verbindingen maken met de Microsoft servers vanaf diverse processen terwijl er geen gebruikers handelingen plaats vinden.

Waarom moet Windows 10 continue verbinding maken met Microsoft als er niet gespioneerd wordt? Leg het maar uit. Ik heb wireshark er niet op los gelaten maar ik vermoed dat dit ook weinig nut heeft gezien het meeste via TLS verloopt. En kom aub niet aan dat men om de minuut moet controleren of er Windows updates zijn. (bovendien kan je er WSUS in zetten) Ook de searchui en cortana zijn niet de oorzaak dus wat blijft je dan nog over? Exact: Datamining of even aan de baas laten weten ik ben er nog en ik wacht op uw opdracht?

De zogenaamde "windows expert" Ed Bott komt bij mij meer over als de amateuristische fanboy. Laat hem zelf onderbouwen wat er dan wel gebeurd als hij het zo goed weet, want dat mis ik in zijn verhaal. Bovendien hij schrijft.. je moet verbindingen niet blokkeren want dan gaat windows 10 extra verbindingen opbouwen maar dat gebeurt nu ook wel. In een zakelijk netwerk zit er altijd een firewall tussen die dit soort onzin blokkeert maar dat weet deze "windows expert" (kuch) blijkbaar niet.

Als het geen datamining en spionage is, wat is het dan wel? Ik zie namelijk geen legitieme reden voor dit verkeer of moeten we Microsoft maar op hun blauwe ogen geloven dat het allemaal goed is en verder je mond dicht houden?
11-02-2016, 16:33 door Anoniem
Ik leg de schuld bij misplaatst wantrouwen doordat men ooit toegaf dat windows een NSA backdoor had.
Maar niemand die maar kraait naar Apple of bv bepaalde distros van linux zoals Ubuntu...

Kortzichtig volk dus imo.
Is daar dan ook van vastgesteld dat het aan alle kanten spioneert?
11-02-2016, 16:42 door Anoniem
Door slar: Nogal een kortzichtige manier van onderzoek doen, en het feit dat iedereen deze onbekende user spreekruimte geeft laat maar weer zien dat men vooral graag wil dat Microsoft spioneert. Want dan hebben ze een goede scoop.

Dat is allemaal al erg genoeg, maar de bron, een user op voat, zou niemand serieus moeten nemen. Wat de kerel naast mij in de sportschool raaskalt over fluoride in het water is de volgende dag toch ook niet bij de NOS in het nieuws?
Misschien kortzichtig maar toch eerder onbekend met de materie. Net als u met de Fluoride.
Als medisch laborant kan ik u zeggen dat Fluoride giftig is en slechts met minimale hoeveelheden "onschadelijk" is. Dat dachten ze met asbest ook. Totdat 30 jaar later anders bleek. Wat als een mens 30 jaar lang fluoride krijgt toegediend?
Overal waarvan de media beweert dat u dat nodig heeft zit een geld genererende machine achter.
Wanneer iemand ergens onbekend mee is siert u het wanneer u deze op de hoogte brengt en niet als stompzinnig afschilderd.
Ooit wist u ook niks. Weet u nog?
11-02-2016, 17:26 door Anoniem
Door Anoniem: In plaats van zelf open te zijn over wat Windows 10 dan wel verstuurt houden ze bij Microsoft en haar aan hangers de kaken stijf op elkaar. Je krijgt niet meer te horen dan dat het geen persoonlijke gegevens zou betreffen en dat alleen waar je mee instemt. Kan je wel (al dan niet terecht) iemand die wel onderzoek doet zwart gaan maken, maar dat is puur afleiding van het onderliggende probleem: Microsoft wil niet inhoudelijk duidelijk maken wat ze van gebruikers verzamelen en heeft er geen baat bij als iemand dat gaat analyseren.

Kom op zeg, wel bijblijven: MS heeft al lang in oeverloos detail gedocumenteerd wat er al dan niet wordt verzonden en hoe je dat kan configureren: https://technet.microsoft.com/library/mt577208(v=vs.85).aspx

1) kom daar eens om bij welke andere leverancier dan ook.
2) als je dit soort publicaties niet vertrouwt, sja, dan houdt het op. (probeer je alleen eens voor te stellen wat een juridisch risico MS zou lopen als ze bewust mis-informatie op dit vlak zouden publiceren...)
3) het onderzoek dat Forbes aanhaalt is echt heel knullig, en het is vast niet voor niks dat de betrokkene de post (en zijn account) heeft verwijderd.
4) zou zeker interessant zijn als iemand eens een goed onderzoek zou doen...
11-02-2016, 20:18 door karma4 - Bijgewerkt: 11-02-2016, 20:19
Door Anoniem: In plaats van zelf open te zijn over wat Windows 10 dan wel verstuurt houden ze bij Microsoft en haar aan hangers de kaken stijf op elkaar. ..
Eens met anoniem 17:26, dat is kletskoek. Het gedoe met de telemetry is gewoon gedocumenteerd en gepresenteerd. Zie: https://channel9.msdn.com/Events/TechEd/Australia/2014/DPP312 (pptx) wil je open source tooling inzien dan heb je [ur] http://logging.apache.org/ [/url]

4) zou zeker interessant zijn als iemand eens een goed onderzoek zou doen...
Een goed onderzoek kan dat als basis nemen en kijken of er wat van terug te vinden is. Het dataverkeer zelf is klaarblijkelijk goed genoeg beveiligd. Behalve op gevoelens en wantrouwen is er nog niets over die inhoud boven water. Er zijn ook nog geen indirecte signalen zoals je die elders vrij direct kan zien. (ad's)

De grap met die open source logging framework is dat het juist met professionele goede software zeer gewenst is om dat soort zaken op een nette manier in te bouwen. Als je dat niet herkent dan .... sorry, maar ben je niet serieus te nemen.
Een datalogger/zwarte doos , vliegtuigen echte apparatuur dashcam (ongelukken/overtredingen) zien we toch als normaal.
12-02-2016, 01:44 door Anoniem
[quote
Maar niemand die maar kraait naar Apple of bv bepaalde distros van linux zoals Ubuntu...

[/quote]
Huh? Linux Ubuntu heeft een achterdeur? Gaarne iets meer uitleg, als die plausibel is stap ik zsm over op iets anders.

Jaap
12-02-2016, 05:48 door Anoniem
How to: Turn Off Telemetry in Windows 7, 8, and Windows 10

http://windowsitpro.com/windows-10/how-turn-telemetry-windows-7-8-and-windows-10

Best grappig.
12-02-2016, 09:12 door Anoniem
Maar niemand die maar kraait naar Apple of bv bepaalde distros van linux zoals Ubuntu...
Je kan niet in 1 keer alles aanpakken.
Overigens wordt er ook flink "gekraaid" over Apple en Ubuntu, misschien niet hier maar toch...
12-02-2016, 14:20 door Anoniem
Door Anoniem:

Maar niemand die maar kraait naar Apple of bv bepaalde distros van linux zoals Ubuntu...

Huh? Linux Ubuntu heeft een achterdeur? Gaarne iets meer uitleg, als die plausibel is stap ik zsm over op iets anders.

Jaap

Ik denk dat dit gaat over de Unity desktop: https://www.eff.org/deeplinks/2012/10/privacy-ubuntu-1210-amazon-ads-and-data-leaks en: http://www.ubuntu.com/legal/terms-and-policies/privacy-policy bij 'Searching in the dash'.
En misschien over dat Ubuntu non-free programma's als standaard gebruikt.
Daarnaast is er discussie over Ubuntu-derivaten (Kubuntu, Lubuntu, enz.) Mocht je overwegen om naar een van deze varianten over te stappen zou ik aanraden daar nog eens dieper in te duiken.

Als je het op safe wil spelen zou ik je (aangezien je nu Ubuntu draait) aanraden om eens te kijken naar de volgende distributies:
- Debian
- Fedora
- openSUSE
12-02-2016, 19:50 door Joep Lunaar
Door Anoniem:
Door Anoniem: In plaats van zelf open te zijn over wat Windows 10 dan wel verstuurt houden ze bij Microsoft en haar aan hangers de kaken stijf op elkaar. Je krijgt niet meer te horen dan dat het geen persoonlijke gegevens zou betreffen en dat alleen waar je mee instemt. Kan je wel (al dan niet terecht) iemand die wel onderzoek doet zwart gaan maken, maar dat is puur afleiding van het onderliggende probleem: Microsoft wil niet inhoudelijk duidelijk maken wat ze van gebruikers verzamelen en heeft er geen baat bij als iemand dat gaat analyseren.

Kom op zeg, wel bijblijven: MS heeft al lang in oeverloos detail gedocumenteerd wat er al dan niet wordt verzonden en hoe je dat kan configureren: https://technet.microsoft.com/library/mt577208(v=vs.85).aspx

1) kom daar eens om bij welke andere leverancier dan ook.
2) als je dit soort publicaties niet vertrouwt, sja, dan houdt het op. (probeer je alleen eens voor te stellen wat een juridisch risico MS zou lopen als ze bewust mis-informatie op dit vlak zouden publiceren...)
3) het onderzoek dat Forbes aanhaalt is echt heel knullig, en het is vast niet voor niks dat de betrokkene de post (en zijn account) heeft verwijderd.
4) zou zeker interessant zijn als iemand eens een goed onderzoek zou doen...
Het Technet artikel bekijkend bekleeft mij hetzelfde gevoel dat mij indertijd de lezing van de OOXML "standaard" gaf: zodanig onwerkbare informatie, overlading, effectief onbruikbaar. Alleen al de telemetry (minder onschuldig dan je zou denken, het gaat om data over de "connected user") brengt een hele heisa aan verschillende configuratie interfaces met zich mee, verschillend in type, bereik, toepasbaarheid, zijeffecten enz.
Wat een hel !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.