Телеметрия в ядре Win10

Тема в разделе "WASM.NT.KERNEL", создана пользователем AntiE, 25 янв 2021.

  1. AntiE

    AntiE New Member

    Публикаций:
    0
    Регистрация:
    29 июн 2017
    Сообщения:
    14
    В hal.dll появились такие функции:
    HalpInitializeTelemetry - на беглый взгляд просто создает таймер
    HalpMiscInitializeTelemetry - регистрирует колбэк телеметрии

    [​IMG]

    Никто не смотрел что там происходит и не проскочит ли в итоге мимо WFP?
     
    Последнее редактирование: 26 янв 2021
  2. Entropy

    Entropy Member

    Публикаций:
    0
    Регистрация:
    23 авг 2020
    Сообщения:
    185
    глубоко они всунули телеметрию
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Видимо, тот шизик с ХР не совсем шизик.
    Печально это все.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Не ну всегда можно пустить интернет через какую-нить тулзу типа проксифаера и заблочить мелкомягкий сайты по черному списку или открыть только нужные тебе сайты по белому списку. А так да, хватит ныть уже, переходите на Линукс и живите себе спокойно. Только не на китайский, а то мало ли (Линукс Диипин имеется ввиду).
     
  5. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    Ну-ну, не расстраивайтесь. Вы главное на старом не зацикливайтесь и велосипеды не изобретайте. Идите в ногу со временем, пользуясь современными прогрессивными технологиями, создаваемыми для вас индустрией без всякого скрытого умысла :)
    --- Сообщение объединено, 26 янв 2021 ---
    ... после выпиливания из системы цайтгайста и трекера :)
     
  6. AntiE

    AntiE New Member

    Публикаций:
    0
    Регистрация:
    29 июн 2017
    Сообщения:
    14
    Двигло проксифаера работает как раз на WFP, собственно меня и интересует, что за колбэк ставится в ядре. Может что-то "безобидное", а может там мимо фильтров все уходит [WFP -> NDIS -> HAL] :)

    [​IMG]

    Емнип даже WinPCap напрямую работает с NDIS, обходя любую фильтрацию, что уж говорить о возможностях мелкого ядрышка

    [​IMG]
     
    Последнее редактирование: 26 янв 2021
  7. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    rmn, да как-то грустно это все.

    А где мсдн потом читать? Где качать студию и ддк? Тоже нельзя так.
     
  8. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    AntiE,
    Да наверно все через http.sys идёт.
    [​IMG]
     
  9. AntiE

    AntiE New Member

    Публикаций:
    0
    Регистрация:
    29 июн 2017
    Сообщения:
    14
    Что "все"? :)
    http.sys по сетевому стеку в ядре - на "уровне" WFP.
     
  10. texaciri

    texaciri Member

    Публикаций:
    0
    Регистрация:
    27 янв 2018
    Сообщения:
    60
    Так самая жесть по телеметрии собиралась с тех кто в программе предварительной оценки, так как отзывов от людей в нужном количестве хрен дождешься.
    А так, про телеметрию что и сколько собирают у них написано. При этом можно отключить официально чтоб они ни с кем ей не делились (и оно правда работает, ни разу в приложениях после этого не видел таргетированной рекламы).
    Даже можно посмотреть всё что передается, прям в настройках венды.
    Популярные дистрибутивы так же собирает для себя телеметрию ;)
     
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    ............................................________
    ....................................,.-'"...................``~.,
    .............................,.-"..................................."-.,
    .........................,/...............................................":,
    .....................,?......................................................,
    .................../...........................................................,}
    ................./......................................................,:`^`..}
    .............../...................................................,:"........./
    ..............?.....__.........................................:`.........../
    ............./__.(....."~-,_..............................,:`........../
    .........../(_...."~,_........"~,_....................,:`........_/
    ..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
    ...........((.....*~_......."=-._......";,,./`..../"............../
    ...,,,___.`~,......"~.,....................`.....}............../
    ............(....`=-,,.......`........................(......;_,,-"
    ............/.`~,......`-...................................../
    .............`~.*-,.....................................|,./.....,__
    ,,_..........}.>-._...................................|..............`=~-,
    .....`=~-,__......`,.................................
    ...................`=~-,,.,...............................
    ................................`:,,...........................`..............__
    .....................................`=-,...................,%`>--==``
    ........................................_..........._,-%.......`
    ...................................,
    в них, во всяком случае пока, её можно отключить == никто не мешает, к примеру, собрать себе отдельное линь ядро. :)
    прям очень дельный совет.. а что посоветуешь насчёт тех же кадов??? чем SolidWorks заменить, к примеру-так? :) да, и тот же офис мокрых далеко не бесполезная вещь. а вот вся фоссная фуйня работает на выне по лучше-чем на топовых линь дистрах :grin: Ты с этими своими советами уподобляешься тому небывалому любителю некро-осей :)

    Касательно телеметрии в выньке.

    Выпиливать её слишком тягостно == она и в ядре и во всём софте мокрых + сторонний софт тоже нашпигован. Единственный экономически обоснованный подход -- это поставить проксю на лине и пускать вынь лишь по белым адресам. Ещё один вариант == использовать ремоут десктоп вынь линь == линь имеет выход в инет, а вынь видит лишь локалку иль ваще подрублена к линь десктопу напрямую.
     
  12. texaciri

    texaciri Member

    Публикаций:
    0
    Регистрация:
    27 янв 2018
    Сообщения:
    60
    а чего еще ждать от корпораций? другие и этого не дают. А тут четко и понятно разложено чего сколько и куда (а учитывая что торговля данными не их рынок то вполне себе можно доверять что для внутренних целей). Гугл как читал письма так и читает, и продает "обезлиенные данные" налево и направо. После покупки чего либо потом еще пару недель таргетированную рекламу с предложениями кругом (и в телефоне и на пк)
    После всего что в интернетах - к майкам претензий минимум в принципе.
    Ну и да, все адепты телеметрий, так ничего в трафике никогда и не выловили, шум всегда проецировался с инсайдерских сборок.
    в той же бубунте телметрия не в ядре (знаю не ей единой)
    всё херня - хочешь секурности - делай на пк без интернета. Собственно в организациях сети физически и разделяют для этого, чтоб никакое дсп. На программные средства разграничения полагаться в критических вещах - не стоит.
     
  13. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    если не впихнуть телеметрию в ядро, то чрез ядро её можно отследить и заблокировать, тч в лине её прям так нагло пихать не могут. Другое дело, домашняя утварь а-ля телек == тамо тоже линь, но он хорошо привязан к железке, тч в таких девайсах её физически выпилить невозможно.
    Так ОНО и есть :)
    --- Сообщение объединено, 30 янв 2021 ---
    а как ты выловишь?
     
  14. texaciri

    texaciri Member

    Публикаций:
    0
    Регистрация:
    27 янв 2018
    Сообщения:
    60
    я с этим и не спорил, я немного в другом контекстеговорил.

    Я в этом профан полный, но MITM на весь трафик + вайршарк?
    --
    Ну я вот помню даже начало воя про телеметрию - было именно с инсайдерской сборкой, вот!11, она сливает всякие данные майкам. (удивительно, надо же, как так то). И после этого понеслось.
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    связь-то с центром законная..

    1. апдейты.
    2. антивирус.
    3. картавая.
    4. прочие онлайн сервисы.
    =========
    То бишь отлов сетевых пакетов тебе даст лишь список белых ип-ов мокрых. А вот сам траф под шифром.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Хз, в этом уличили только убунту и диипин на моей памяти, но их уже по рукам побили за это.