Topic: Windows 10 - твой домашний шпион (Read 118219 times)

По поводу нового железа- тут да, без вариантов. Или линукс или 10-ку.

эт какую ?
обновления к 7 давно кумулятивные где обновы безопасности неотделимы от шпионских
+
купить сейчас любой ноут - к 7 уже дров нет
да и к мамкам с новыми процами тож

Хотя я тоже использую "особую" семерку- без шпионских обновлений и предложений перейти на десятку.

дает если прально просить
Windows 10 Enterprise LTSC 2019 v1809 (x86/x64) by LeX_6000 [14.06.2019]
coffee.Fox-esr сборка [Firefox 52.7.4 ESR] portable + TOR

Собственно я не скрываю ничего сейчас ,
а так мне нечего сейчас скрывать , если бы я был шишкой то конечно был бы против

https://safe.roskomsvoboda.org/nothingtohide/

Однажды я имел беседу с высококлассным юристом, который декларировал принцип "мне нечего скрывать". Он заявил, что просчитал все возможные юридические последствия и никогда не допускал оплошностей в электронных коммуникациях.

– Мне не нужно ничего шифровать, – делился своими соображениями юрист. – Я знаю, когда не надо говорить то, что не надо говорить. Законы Российской Федерации мне прекрасно известны. Правоприменительная практика тоже. В конце концов, если необходимо, я приеду к своему подзащитному или коллеге, и мы лично побеседуем в безопасной обстановке.

– Хорошо, – парировал я. – Твой профессионализм не вызывает никаких сомнений. Твоя подготовка делает тебе честь. А бывает ли, что тебе приходится контактировать с людьми из других стран?

– Разумеется, – ответил мой собеседник, у которого был обширный круг зарубежных контактов.

– Представь, что ты ведешь переписку с кем-то из другой страны, – продолжил я, – и придерживаешься принципа "мне нечего скрывать", опираясь на знание законодательства России. Твой собеседник, допустим, из Узбекистана. Возможно, сам факт того, что вы ведете такую переписку, совершенно безопасен для тебя, но ставит под удар собеседника. Например, вы обсуждаете тему компьютерной безопасности, и неведомый "человек-в-середине" перенесет твоего друга в категорию подозрительных лиц просто из-за заголовка письма. Достаточно ли хорошо ты знаешь законодательство Узбекистана, местную правоприменительную практику, традиции, технические возможности слежки и перехвата коммуникаций в этой стране, чтобы просчитать реальные риски для твоего коллеги?

И линукс шпионит. Я-то как раз за всем этим внимательно слежу. Не думаю что тут "заговор" АНБ или чей, скорее просто перегиб получился с потенциально супер профитной технологией.
https://www.eff.org/deeplinks/2012/10/privacy-ubuntu-1210-amazon-ads-and-data-leaks (2012г, Карл! 4 года уже прошло, как за тобой следили )
https://fixubuntu.com/

поискал подробности, и оказалось, что отсылаются только поисковые запросы из поисковой строки оболочки unity. Вот статейка про это http://habrahabr.ru/company/apps4all/blog/161881/

http://xbb.uz/FOSS/Linux-i-svoboda-polzovatelja-Vtorzhenie-v-privatnost
Не Ubuntu единой
Суть разговора — в том, что большинство версий GNU/Linux изготавливаются... всё теми же корпорациями, напрямую или опосредованно (спонсорской поддержкой). Или просто коммерческими конторами, ежели оные до статуса корпорации не дотягивают. Ключевое слово — коммерческими. То есть с характерными повадками.
Было бы крайне наивно полагать, что фирма Canonical, изготавливая Ubuntu, откажется от подобных повадок. И действительно — оболочка Unity нынче нафарширована официальными троянскими вирусами и шпионскими закладками по самый логотип. Тут вам вирусы и от Amazon, и от музыкально-потокового магазина Ubuntu One, и от YouTube с другими видеохостингами в придачу.
Пользователь, скачивая сию популярную ОС, никоим образом не предупреждается, что его поисковые запросы в Dash будут постоянно вороваться. Поэтому многие из тех, кто не читает тематические форумы, вообще не подозревают о подвохе. А раз не подозревают, то и не отключат вредоносную функциональность.
С Ubuntu всё ясно. А как насчёт иных дистрибутивов многоликого Linux? Уж там-то свободы, наверное, чуть больше?..

https://pikabu.ru/story/anb_schitaet_polzovateley_linux_yekstremistami_4327072

АНБ считает пользователей Linux «экстремистами»
Американские спецслужбы склонны считать всех пользователей Linux, а заодно и Tor, «экстремистами». Это следует из файлов системы тотального наблюдения за интернет-пользователями XKeyscore.

Пользователи Linux — «экстремисты»
Агентство национальной безопасности (АНБ) США называет «экстремистами» читателей журнала Linux Journal, а также пользователей Tor и Tails Linux, следует из файлов программного обеспечения XKeyscore, которое агенты используют для слежки за людьми, сообщает Techspot.

Амбициозный проект XKeyscore
О существовании XKeyscore в 2013 г. стало известно благодаря бывшему системному администратору АНБ Эдварду Сноудену (Edward Snowden). А недавно в распоряжении немецких телеканалов оказался исходный код этого решения. XKeyscore представляет собой самый амбициозный проект АНБ для слежки за интернет-пользователями. Он включает карту интернета и набор аналитических инструментов, которые позволяют «узнавать практически все, что пользователь делает в сети».

Автоматический перехват поисковых запросов
Но XKeyscore предлагает не только инструменты для проведения расследований. Ее автономные аналитические способности позволяют автоматически фиксировать пользователей, которые вводят в поисковой строке заданные слова и словосочетания. Среди них: tails, secure desktop, truecrypt, tor, linux, USB, CD, IRC и др.

В АНБ пользователей Linux объединяет одно слово - «экстремисты»
После того как пользователь вводит такой поисковый запрос, XKeyscore автоматически записывает его IP-адрес в базу данных. При этом речь идет не только об американских пользователях. Германский телеканал Das Erste после собственного расследования обнаружил два сервера в Германии, которые обслуживают систему. Авторы публикации утверждают, что XKeyscore следит за всеми пользователями интернета, во всем мире.

«Экстремистская организация»
Помимо этого, XKeyscore контролирует все подключения к серверу, который обслуживает сервис анонимной электронной почты Лаборатории вычислительной техники и искусственного интеллекта при Массачусетском технологическом институте (CSAIL). Наконец, XKeyscore отслеживает все посещения linuxjournal.com и записывает данные об этих посещениях. В файлах системы сообщество читателей Linux Journal называется «экстремистской организацией», пишет Das Erste. Помимо linuxjournal.com, АНБ отслеживает посетителей privacy.li, FreeProxies.org, HotSpotShield, MegaProxy, FreeNet, Centurian, MixMinion и других сайтов и сервисов, которые предназначены для анонимизации, скрытия своей личности и местонахождения. У системы XKeyscore много различных триггеров.

Отрицание вины
В АНБ нарушение конституционных прав граждан как всегда опровергают. После публикации новых материалов представители организации напомнили, что они действуют в полном соответствии с законом. Они также прокомментировали информацию о XKeyscore. По их словам, данная система обладает встроенной многоуровневой технологией проверки соответствия требованиям действующих законов. Таким образом, она не может работать в обход законодательства.

https://liberatum.ru/news/linux-torvalds-anb-linux-backdoor

— Хеллоу, это американские шпиёны беспокоят!
Мистер Торвальдс, мы хотим встроить бэкдор в Linux,
но не знаем к кому обратиться с этой деликатной просьбой.

https://kiwibyrd.org/2015/07/08/157/

Многие наверняка уже наслышаны (подробности см. тут: http://www.kaspersky.ru/about/news/virus/2015/duqu-is-back), что не так давно аналитики Kaspersky Lab – к великому своему изумлению – обнаружили в собственных сетях корпорации крайне изощренную и «почти идеально» невидимую шпионскую программу. Получившая имя Duqu 2.0, программа сия ничего ужасного, в сущности, не делала – кроме того, что тихо и незаметно собирала информацию об исследованиях и разработках, проводимых в этой фирме.

В знаменитейшей, подчеркнем, фирме-лаборатории, которая за последние годы вполне заслуженно обрела статус мирового лидера в делах выявления и блокирования наиболее хитроумных образцов шпионского и вредительского ПО. Ну а самые-самые продвинутые из таких программ (Stuxnet, Flame, Gauss, Duqu и т. д.) создаются – что ныне бесспорно – вовсе не криминальными хакерами, а мощными разведслужбами технически передовых государств.

В столь специфических условиях борьбы представляется самоочевидным, что повышенная активность Kaspersky Lab на поприще выявления шпионов-вредоносов должна вызывать самый пристальный интерес со стороны тех разведок, которые подобного рода «спецсредства» разрабатывают и применяют.
...

https://www.google.ru - "Intel ME" и АНБ

АНБ готово удаленно "сжечь" все компьютеры в России
www.politonline.ru/interpretation/22891503.html
30 авг. 2017 г. - Именно через PCH проходит почти все общение процессора с внешними устройствами, следовательно Intel ME имеет доступ ...

Выключаем Intel ME 11, используя недокументированный режим ...
https://habr.com/ru/company/pt/blog/336242/
28 авг. 2017 г. - К сожалению, анализ Intel ME 11-й версии был затруднен тем, что ... связанная с Агентством национальной безопасности (АНБ) США.

Intel ME. Как избежать восстания машин? / Блог компании Digital ...
https://habr.com/ru/company/dsec/blog/282546/
27 апр. 2016 г. - Достаточно сказать, что Intel ME является единственной средой ..... компаниям Intel и/или AMD, стратегическим партнерам АНБ. Можно ...

Intel Management Engine — Википедия
https://ru.wikipedia.org/wiki/Intel_Management_Engine
Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все .... Компания Intel подтвердила, что ME содержит возможность для государственных органов, таких как АНБ, переключения в режим ...

http://www.politonline.ru/interpretation/22891503.html
Недавно стало известно, что компания Intel встроила в свои чипы киллсвич (функцию переключения для уничтожения), как уже смеются - "чтобы сжечь злым русским всю технику по команде из Вашингтона". Вот только программист Дмитрий Скляров нашел этот киллсвич и опубликовал.
По сути, в ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии был обнаружен механизм, отключающий эту технологию после инициализации оборудования и запуска основного процессора. Что такое этот недокументированный режим, и о его связи с государственной программой построения доверительной платформы High Assurance Platform (HAP) специалисты говорят с осторожностью.
Сотрудники АНБ также используют телефоны-клоны - коммуникационные девайсы могут быть подменены на абсолютно идентичную модель, но с уже встроенным устройством для прослушки разговоров и сбора данных.
..
В ходу и практика подставных магазинов - дипломаты во время саммита G-20, проводимого в 2009 году в Лондоне, и не подозревали, что большинство близлежащих к месту проведения саммита кафе с Wi-Fi были "обработаны" и все данные передавались спецслужбам.
При этом у АНБ есть несколько изощренных технологических способов, позволяющих следить за объектами, вне зависимости от того, передвигается ли цель по городу или путешествует на самолете. Примером может служить датчик, встраиваемый в SIM-карту телефона и постоянно посылающий геолокационные данные на сервера АНБ.
Если объект слежки покупает какую-либо цифровую технику в Сети, агенты АНБ могут перехватить курьера, везущего, скажем, ноутбук. А к клиенту уже прибудет "обработанный" аппарат. Могут использоваться и рентген-сканеры, чипированные кредитки, спутники и башни перехвата сотового сигнала.
даже  Тор, который наивные пользователи (как и VPN) считают панацеей от тотального контроля, даже Blackberry и криптография взламывается АНБ. Оставим за рамками обсуждения этический момент и права граждан, вопрос - насколько эта деятельность результативна? Но у АНБ спрашивать об этом бесполезно.

http://liberatum.ru/e/windows-7-spying-updates

Вредоносные апдейты Windows 7 В Microsoft давно поняли, что их троянский конь вряд ли будет пользоваться повышенным спросом, а следить и торговать персональными данными очень хочется. Была предпринята попытка протащить телеметрию в Windows 7, но народ оказался хитрее, быстро вычислил номера вредоносных апдейтов и заблокировал их. Алчный индус Сатья Наделла не унимался и поставил перед разработчиками Microsoft новую задачу — сделать так, чтобы от предложенных апдейтов нельзя было отказаться. Работа была успешно выполнена.

Кумулятивная схема апгрейдов Windows
В чем суть новой пакости от Microsoft? Раньше в Центре обновлений можно было посмотреть, какие заплатки пришли, посмотреть их номер и проверить по списку вредоносных и выборочно отклонить. Сейчас пользователей Windows 7 переводят на новую схему апдейтов — кумулятивную. Это значит, что все обновления придут одним огромным бинарником, который можно установить лишь целиком, либо не устанавливать вообще ничего. В первом случае пользователь получает полный комплект шпионящих модулей, во втором случае избегает слежки, но не получает и критически важные обновления, закрывающие уязвимости.

формально закон считает действия M$ как минимум административным правонарушением, а в более серьёзных случаях и преступлением. Например если они используют ваш домашний ролик в своей рекламе без вашего на то согласия, а такую возможность они оговаривают в своих документах, то это будет нарушением ваших авторских прав и плагиатом, а если они передадут третьей стороне чертежи которые вы разрабатываете тут уже имеет место акт шпионажа - а это уже уголовное преступление.
... по факту Микрософт совершает уголовные преступления, в том числе и те за которые в самих США к стенке ставят.

https://book.cyberyozh.com/ru/telemetriya/
Телеметрия или кибершпионаж?

автоматизированный сбор телеметрических данных. Он имеет неоспоримые преимущества перед анкетированием: о пользователе поступает вся необходимая информация, включая версию его системы, параметры и версию программы, месторасположение, использование ресурсов, например загрузку процессора, и многое другое. Можно получить точный список всех используемых опций, время использования, технические данные обо всех ошибках и падениях приложения. Дальше эта информация передается на сервер и там автоматически обрабатывается. Здесь возникает ключевой вопрос: где тонкая грань между сбором телеметрии и кибершпионажем, привязывать ли информацию к конкретному пользователю или просто обезличивать данные? Например, если приложение собирает информацию обо всех запущенных вами сеансах и отправляет ее без привязки конкретно к вам − это телеметрия. Если данные каким-либо образом привязаны к вам − это кибершпионаж.

http://forum.ru-board.com/topic.cgi?forum=62&topic=27853&start=400#15
Кстати, можете прокомментировать сборки десятки от LeX_6000? Он пишет что использует наработки ув. T321323

http://forum.ru-board.com/topic.cgi?forum=62&topic=30041&start=480#21
T321323
==============================
Какую редакцию винды и раздел вам выбрать? [?]
==============================

http://forum.ru-board.com/topic.cgi?forum=62&topic=30041&start=499&limit=1&m=1#1
T321323
Я начал заниматься 10 после того, как они выпустили 240 RTM. То есть официальный релиз.  
Ну и сварганил первый бат файл по отключению кейлогера для любой версии 10,
а тестировал на версии Enterprise. Все потому, что не планировал не пользоваться плитками
и этими приложениями AppStore. А в редакциях ниже Enterprise нельзя отключить обнoвления.
Так вот, эти плитко-приложения есть во всех версиях, кроме Enterprise LTSB. Но часть от плиточного
интерфейса и приложений все равно есть и в LTSB. Грубо, в LTSB нету предустановленных стандартных  
приложений типа погоды и т.д. и нету браузера EDGE. А двойной плиточный интерфейс настроек и часть
интегрированных аплетов присутствует во всех редакциях.
 
В самом начале моя задача состояла в отключении кейлогера и все, по этому тема так и была названа.  
Но, разбираясь и влезая глубже, оказалось, что бесплатная винда, не просто так бесплатная =)
И мне приходится постоянно дополнять свой вариант, вводя новые параметры, и дополняя существующие,
для достижения лучшего результата из возможных.  
Приемлемый вариант наличия функций в винде для каждого свой, и вот почему.  
 
Каждый пользователь использует 10 по своему и должен определить для себя, что он хочет от нее.  
Если нужна встроенная синхронизация и хочется пользоваться плитко-приложениями и нужен  
браузер EDGE, то надо ставить Pro или Enterprise, и можно воспользоваться моими бат файлами
из 1 раздела, так как там есть возможность не навредить плиткам и синхронизации.
Конечно можно для себя взять что то и из других разделов, но тогда нужно самому разбираться,
какие строчки добавить. И я давно перестал обновлять 1 раздел.
    
Если не нужна встроенная синхронизация, AppStore приложения и плитки,
тогда надо ставить LTSB и можно использовать 2, 3 и 4 раздел моей темы.
LTSB активацию не подхватывает, надо активировать в ручную другими методами.
Я прекратил обнoвление батников и тестирование на редакциях ниже LTSB, так как перешел на LTSB.  
AppStore - Я так называю кратко весь хлам, потому, что он так и называется, и по барабану мне на Apple.
 
И вот почему перешел на LTSB.
 
Вся проблема, как раз в кейлогере. Оказалось, что в системе кроме общего сбора
и скрытых приложений для записи ваших действий, скриншотов, полного дерева ваших
файлов на всех дисковых системах, ваших всех переписок во всех и сторонних программах,
что вы используете, паролей ко всем программам и платежным картам,
вашего места расположения, где вы бываете и с кем и о чем общаетесь, и так далее,
а затем отправки всего этого на сервера майкрософт и NSA (АНБ), есть еще кое-что.  
 
Как выяснилось на практике, после снифинга трафика по сетевому протоколу, браузер IE
и абсолютно все плиточные приложения AppStore, такие как браузер EDGE, погода, почта,
календарь, калькулятор из AppStore, ДАЖЕ КАЛЬКУЛЯТОР Карл !, встроенная утилита обнoвления  
и другие, шлет все данные, которые вы в них записываете или используете, на сервера майкрософт и АНБ.  
То есть прямо говоря - все это кейлогеры!!! А винда - троян!

Все эти данные собираются для того, чтобы:  
1. В случае выявления в любых действиях пользователя, опасных для америкосов и их "союзников",
   быстро найти и арестовать его.  
2. Определять, какие приложения используют наивные пользователи, чтобы понимать, что им впаривать.  
3. Определять, в зависимости от места нахождения, какую рекламу отображать в этих Appstore приложениях.  
4. Легко впаривать и давать возможность оплатить это в одно нажатие кнопки.  
5. Если на компе присутствует любой "варез" и/или скачанная не законно музыка, фильмы и т.д. удалить это,  
   и внести тот сайт или файл в блокировку на компе и отправить данные об этом сайте
   и о вас в соответствующие органы.  
6. Отслеживать ошибки в приложениях, для устранения их в будущих "патчах".  
7. Отслеживать, если пользуетесь бесплатной прогой, БЕСПЛАТНОЙ Карл!!!, и заблокировать ее,
   как не доверенное приложение, вынудив вас найти платный аналог в AppStore или еще где.  
8. Не давать использовать старое оборудование, оно отключается через реестр и не отображается в винде,
   вынуждая купить новое. Хотя, если убрать блокировку в реестре, работает как обычно.  
   и так далее......  

http://forum.ru-board.com/topic.cgi?forum=5&topic=29703&start=2480#16
Так эти типы решили в него все ОС превратить - молча с очередным обновлением компиляторов установили в семёрки через планировщики десятки задач сбора "телеметрии" обо всём и вся. Отправка данных в 8:30, все задачи скрытые и в описании "... информация собирается если вы согласились участвовать в программе улучшения ПО и служб Микрософт...", программы запускаются с правами от сервисов ядра до доменного админа, мониторят всё - USB, сеть, установку и сборку ПО, отправку/приём почты, работу всего оборудования, пытаются отсылать в мелкософт мои исходники - поймал таки их на этом, но не повезло - этот блок серверов у меня каскадом железяк забанен, часть данных пытались отправить на IP 111.221.74.34 (по WhoIs M$ Сингапур, обычно на нём скайп висит). В общем ребятки наглеют с каждым днём.

http://forum.ru-board.com/topic.cgi?forum=2&topic=5493&start=1500#9
Victor_VG
смотрим что собирает обезличенная телеметрия Винды в официальном источнике:
Заявление о конфиденциальности корпорации Майкрософт (Дата последнего обновления: ноябрь 2016 г.), выписка:  
 Собираемые нами персональные данные
Цитата:
Набор собираемых нами данных зависит от того, какими продуктами и функциями вы пользуетесь, и может включать в себя перечисленные ниже сведения.  
Имя и контактная информация. Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода.  
Учетные данные. Мы собираем пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.  
Демографические данные. Мы собираем данные о вашем возрасте, поле, стране и предпочитаемом языке.
Платежные данные. Мы собираем данные, необходимые для обработки ваших платежей, когда вы делаете покупки, как, например, номер вашего платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.

P.S.
Согласно общепринятой трактовке термина ТЕЛЕМЕТРИЯ к данной области относится только один пункт - Отчеты об ошибках и данные о производительности., а вот все остальные относятся к области Сбор сведений содержащих личную, коммерческую, банковскую, военную и государственную тайну т.е. компания Микрософт официально признаёт нарушения:
 
ст. 2 ФЗ РФ "Об информации ..."  
ст. 2 ФЗ РФ"Об участии в международном информационном обмене"
п. 2 ст. 10 ФЗ РФ "Об информации ..."
УК РФ 1996 г. - Ст. 137. Нарушение неприкосновенности частной жизни  
УК РФ 1996 г. - Ст. 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
УК РФ 1996 г. - Ст. 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну
УК РФ 1996 г. - ст. 276. Шпионаж Передача, собирание, похищение или хранение в целях передачи иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки или лица, действующего в ее интересах, иных сведений для использования их против безопасности Российской Федерации, то есть шпионаж, если эти деяния совершены иностранным гражданином или лицом без гражданства...

niksad31
список выше, если он аккуратен (ибо по ссылке выше это не так представлено) - это полный беспредел, учитывая в частности то, что МС не уточняет, пароли к каким именно сервисам и платёжные данные по каким типам платежей, и т.п. они собирают. Такие общие фразы просто требуют судебных разборок типа европейского суда, хотя мелким к этому не привыкать. Не очевидно, что Гугл сотоварищи не делают то же самое. Иначе собственно было бы невозможно пользоваться их сервисами. Но спрашивается, почему пароли Гугла и банков должна собирать МС, что не исключено исходя из текста выше? В таком случае Linux пожалуй едиственный вариант безопасности, ибо трудно поверить в надёжность фаера Винды в плане блокировок стука.  
 
Хотя и в этом случае сохранность паролей не гарантируется, ибо трафик https весь дешифруется на соответствующих "прокси" в сети, и вводимые на сайтах пароли сохраняются в явном виде на таких "прокси". Похоже, как я писал уже в этой теме, против лома (спецслужб разных стран) в век интернет нет приёма. К тому же доступ к банковским счетам любого пользователя Винды может получить большой круг работников МС и их фирм-контрактников, обрабатывающих "телеметрию".

http://forum.ru-board.com/topic.cgi?forum=2&topic=5493&start=2660#16
"Если Вам нечего скрывать, и вас устраивает, что все данные банковских карт, пароли, логины и прочая информация (которая должна иметь ограниченный уровень доступа к ней) будут «заботливо» сохранены на серверах Microsoft — то дело Ваше. В любой гос. организации(включая банки, МБУ,ГБУ и т.д.), если действовать законно, то данную операционную систему нельзя использовать. Она не имеет сертификата ФСТЭК в государственном реестре сертифицированных средств защиты информации. ПК с такой ОС не может быть использован например при обработке персональных данных, и такой компьютер не может быть аттестован на соответствие требованиям по защите ПД. Windows 7 в реестре есть."

https://upweek.ru/office-spy

По заказу Министерства безопасности и правосудия Нидерландов компания Privacy Company исследовала процесс сбора телеметрии компанией «Майкрософт» и пришла к тревожному выводу: Office собирает о своих пользователях более чем в 20 раз больше данных, чем критикуемая за подобную практику Windows 10.
Сбором телеметрии занимаются все программы, встроенные в пакет Microsoft Office, включая Word, Excel, Power Point и Outlook даже в составе корпоративной подписки Microsoft Office ProPlus Enterprise.

Исследователи из Privacy Company назвали такое положение вещей особенно тревожным, поскольку этот тип корпоративной подписки используется в государственном секторе, что ставит под удар не только непосредственных пользователей Office, но и других людей, чьи данные обрабатываются в этом пакете программ: в судах, в органах правопорядка, в налоговых органах, в министерствах и ведомствах. Так в одних лишь Нидерландах пакет программ Office используется на 300 000 правительственных компьютерах. При этом нигде в своей документации «Майкрософт» не предупреждает о настолько широком и глубоком анализе действий пользователей.

Сами данные перед отправкой шифруются, поэтому у экспертов в области безопасности и приватности данных нет технической возможности доподлинно узнать весь перечень собираемых «Майкрософт» данных. Однако некоторые события, которые корпорация фиксирует и отправляет на серверы в США, всё же удалось установить: например, когда пользователь Word несколько раз нажимает клавишу Backspace и, вероятно, не знает правильного написания слова — на серверы «Майкрософт» может быть отправлено не только это слово, но и всё предложение, идущее перед этl