M$ Windows XP Професионално шпионско устройство?
Автор Mark McCarron
(M$ Windows XP Professional Bugging Device?)
(
[email protected],
[email protected])
Въведение
Контекст, контекст, контекст. Дотегна ми да чувам тази фраза от египтолози във връзка с моите изследвания за голямата пирамида. Така и не схванаха че контекста е без значение за научните процеси и процедури, найката разглежда факти а не интепретации. Само с тези думи те ме научиха на много, забавно е как целия аспект на определен предмет или ситуация може да бъде променен изцяло на фона на различен контекст.
В тази статия възнамерявам да направя точно това с операционната система Windows.
Ако сте се чудили дали:
1. Майкрософт тайно шпионира крайни потребители?
2. Биг брадър военни сценарии са истински?
3. Уиндоус е устройство за шпиониране?
То тогава тази статия е за теб "топ 47 шоионски функции" та и отгоре. Има и приложение с методите за извличане на информация за криминалистиката чрез Магнитно Силова Микроскопия.
Всички възкликват ... "Може да има неприятности напред"...
Ако можехте да видите това което аз виждам когато РЕинсталирам windows.
Общо взето, за хората от южната част на полукълбото; устройства за подлушване, параболичните микрофони, проследяването на сигнали, сателитното проследяване и тайните правителствени агенции занимаващи се с незаконни действия зад кулисите са по скоро творчески материал за романи, филми и театър от колкото възприемани като реалност.
Тези устройства обаче бяха част от живота ми (както и на почти всеки във Северна Ирландия) по рождение. Конспиративните теории са прост факт от всекидневния живот и могат да положат мен или който и да е от приятелите ми в праждевременен гроб. По тази причина за мен е естествено да разглеждам нещата от военна гледна точка а това създава един много интересен образ на поведение в Redmond и други големи имена в щатите.
Микрософт е на "мнение" че техния софтуер е операционна система с широк набор от "характеристики". Както следва да демонстрирам, това е въпрос на гледна точка и контекста на който се базира тя. Това е много лично преживяване и различните хора възприемат нещата различно, просто защото техния личен контекст е автоматично приложен, и са пристрастни ако щете.
Това което искам да имате предвид докато четете тази статия е фактът че тези "характеристики" и техните описания показани тук са ТОЧНО представени функции на уиндоус сами по себе си. Разбира се че можем само да спекулираме за това какви са били мотивите за това.
Още по ясно микрософт са представили свое "мнение" описващи разнообразните "характеристики" на уиндоус. Съществуват и други "мнения" и тази статия ще представи един такъв хипотетичен сценарии. За да се задържи тази анализа, хипотетичния сценарии трябва да бъде демонстриран и да коректен спряно дизайна на операционната система а не само начина и на употреба.
Стила и потока на расъждения на тази статия са базирани върху разработената хипотеза че микрософт са направили така уиндоус че да е съобразена с изискванията на американската армия и че главната и роля е като модерно устройство за шпиониране. Това е прието като факт из статията.
Това разяснение позволява по директен стил на писане и законна защита за издателите. В допълнение с това, възгледите изразени в този доклад са на авторите им и нямат нищо общо с който и да било друг.
Не се правят никакви обвинения, а се излага само като "хипотеза" през цялото време за да позволи пълно изследване на определен ред на мисли. Ако хипотезата е валидна ще я разширим на места, ще я поставим в подходящ контекст и ще добиваме заключение от цялото разследване.
Доклад на Анализа върху микрософт ундоус ХР.
1. Старт бутон > Търсене Start > Search
Всеки път щом бъде извършено търсене през тази функция на уиндоус системата автоматично проверява дали си онлайн и предава информация директно на микрософт.
Това се извършва без потребителя да бъде оведомен по какъвто и да било начин, нито е даден и ясен метод да бъде изключена тази функция. Това е СКРИТО умишлено. Технически си е Троянски кон.
Този опит може да се регистрира с добър "FireWall" и по други начини стига да знаете какво правите.
Заложено е в проекта съзнателно/умишлено.
2. Помощната система, F1
При достъп до помощната система на микрософт през клавиш F1 се извършва опит за достъп до сайта на микрофост.
Заложено е в проекта съзнателно/умишлено.
3. Microfost Bakcup (правене на резервни копия частично или цялостно на компютъра).
Системата е направена така че да заобикаля цялата сигурност, дори права за собственост на дяловете. (owrnership right of a drive). Пробвайте го.
Заложено е в проекта съзнателно/умишлено.
4. Мениджъра на процесите - Process Viewer (Task Manager)
Не показва път до изпълнимите файлове (ехе), нито показва ВСИЧКИ оператични процеси.
Проектиран е така че да КРИЕ важна информация необходима за определянето на инекция на системата и източници за мрежово предаване на данни.
Заложено е в проекта съзнателно/умишлено.
5. Dr Watson
Това преди показваше информация за dll-и към който има прикачване. Прикачване към DLL-и се използва за да се засича натискането на клавиши по клавиатурата итн. Микрософт махна достъпа на крайния потребител до това. В момента генерира елементарно прозорче със съобщения.
Заложено е в проекта съзнателно/умишлено.
6. Регистратурата на уиндоус. - The Windows Registry
На пръв поглед може да изглежда като добра идея, обаче всеки софтуерен разработчик ще ти каже те го използва защото командите са бързи, лесни а станели на въпрос сигурност - това си е грижа на крайния потребител.
Много по-бързо, просто и сигурно е обаче да се използва конфигурационен (ini) файл. Linux иползва този подход с конфигурационни файлове. При уинодус цялата база данни трябва да се прегледа всеки път когато се подаде заявка. За това уиндоус се забавя когато започнете да инсталирате програми. Регистратурата се оголемява и това от своя страна изисква повече време за обработка на всяко допитване до него. (Общо взето компютъра прочита цялята регистратура дори когато реално обработваната информация е 10 букви).
Когато умножим това, от множество системи свързващи се с регистратурата е ясно да се види че това по замисъл е напълно малоумна архитектура.
Това е докато не прегледаме от друга перспектива, пробвайте следните перспективи като примери:
а. HKEY_CURRENT_USER - психологически профил на въпросния потребител, статистики за ползване в реално време.
b. HKEY_LOCAL_MACHINE - Детайлен доклад на Хардуер и широк обхват от проследими уникални идентификатори.
c. HKEY_USERS - психологически профил на всички потребители, с цел да бъде използван в криминално следствие.
d. HKEY_CURRENT_CONFIG - Специализирано психологическо профилиране базирано на система за класиране тип "психологически-базирани опции" вградени цялата система. Това може да включва неща като любим цвят, снимка звуци и тн.
Из цялата регистратура има голямо количество събрана информация за употребата на компютъра. Тези част съдържат статистики за достъп до файлове, програми и друга информация. (Ако компютъра ви не е специално обработен аз лично мога да разбера какво сте правили на него цял ден. - а аз съм само преводача на тази статия и съм просто напреднал потребител, нито разработчик, криминалист итн). И така вместо тази информация да се садържа само в една обособена зона в която да се садържа - за бърз достъп и лесно почистване уиндоус е така направена че да е рапръсната на парчета из цялата регистратура.
Първо по този начин регистратурата се превръща в специализирана РАБОТА, защото една грешка може да ви прецака уиндоуса. И второ и най-важно на това викаме "фрагментация".
Фрагментацията е добре познат източник на проблеми с достъпа до информация. Много хора ще изтъкнат че регистратурата е йерархия и че елиминира фрагментацията. Тук трябва да посоча че имам предвид "цялата структура на записаната информация" а не техническата дефиниция за фрагменти информация.
Фрагментирането на разнообразни форми на "записана информация" из цялата регистратура, може да отнеме до една седмица тази да бъде заличена. Целия този процес трябва да се повтори с всяко инсталиране на нова програма, за да се определи какво точно е сложено в регистратурата. Уиндоус също използва формат който по предназначение НЕ може да се разчете от крайния потребител. По този начин 95% от потребителите на уиндоус дори нямат представа че микрософт са ЗАПИСВАЛИ.
Няма нито нужда нито изискване въобще да съществува регистратура освен за да предлага централизиран достъп до "лична информация". Като модел на програмна архитектура този дизайн е на границата с малоумното и е директно противостой на всяка позната за своята ефективност практика в програмирането.
Истинската мотивация за дизайна на регистратирата е очевиден и доста специфичен.
Заложено е в проекта съзнателно/умишлено.
7. Временните файлове / Temporary Files
Временните файлове се садържат под "Документи и настройки" за удължен период от време и в повечето случаи изискват ръчно почистване.
Заложено е в проекта съзнателно/умишлено.
8. Кошчето за боклук / Recycle Bin
Ползването на кошчето за боклук прави "призрачни" копия на изтритата информация.
Две копия са по добре от едно що се отнася до възтановяване на информация чрез магнитно силова микроскопия. По този начин се възтановява по лесно защото двете копия служат за референция едно на друго и по този начин се преодолява загуба на информация.
Колкото повече скрити копия толкова по бързо и успешно криминалистиката може да извлече информация.
(от преводача - това можете да го забележите и при разархивиране че файловете се копират първо на системния дял после там където сте посочили)
Заложено е в проекта съзнателно/умишлено.
9. Скорошни файлове.
Достъпа до скорошни файлове който може да се види от потребителя е кратък. Папката която садържа информацията обаче може да има двойно повече записи.
Заложено е в проекта съзнателно/умишлено.
10. Notepad - Най-елементарния текстов редактор.
В Уиндоус ХР не може да форматира редовете подобаващо и е направена така че да е максимално изнервяща. Например при запазване на текст екрана се пренася там където е курсура.
Това се постига със целенасочено програмиране и не е нещо което става случайно. Идеята е да се пласират колкото се може повече микрософт Офис пакети, в които всякаква сигурност може да бъде заобиколена и да се правят копия из целия ви твърд диск.
(от преводача - Офис 2008 постоянно създава миниум едно ДОПЪЛНИТЕЛНО от файла който ползваш, даже можете да го видите ако сте настроили така че да се показват HIDDEN files.)
Заложено е в проекта съзнателно/умишлено.
11. Файла за виртуалната памет - Swap Space/Virtual Memory/Page File
Независимо колко памет имате на компютъра този файл не може да бъде изключен. Основната му функция е да се използва като буфер за да позволява на работещите процеси да освобождават памет. С голямо количество RAM памет тази функция става ненужда, освен при специални обстоятелства.
За какво ви е 2мб файл с фиксиран размер освен размножаване на информация в точно определени 2мб парчета. (От преводача - Това във военен контекст може да го разбере дори рицар от средновековието, когато минава през непозната територия си оставя лесно разпознаваеми маркери, а случаини файлове с този точно фиксиран размер сами се сетете колко има на компютъра ви).
Това е направено за да изкарва на яве ключове за криптиране който евентуално се намират само в оперативната памет.
Процесора на компютъра е просто един мощен калкулатор, информацията се садържа в RAM паметта и ЕВЕНТУАЛНО се записва на твърдия диск.
Заложено е в проекта съзнателно/умишлено.
12. FireWall - Огнената стена - (защитната програма на уиндоус)
Защитата е само ВХОДЯЩА, това позволява ИЗПРАЩАНЕТО на каквато и да е били информация без проблеми и разкритие. 90% от всяко неуторизирано изпращане на информация е пратено КЪМ и се разпространява ВЪВ САЩ.
Заложено е в проекта съзнателно/умишлено.
13. Ползване на паметта - Memory Usage
Уиндоус винаги е бил направен така че да ползва много памет и по този начин да подпомага продажбите в хардуерната индустрия. Такъв беше случая с ХР такъв е случая с Vista. Питай ВСЕКИ който има уиндоус дали знае за какво се използва тази памет от операционната система. Дори професионалистите не знаят, те само могат да рецитират някое заучено изявление на микрософт. А всеки програмист може да ти каже че за да ти се появи десктоп със плакат и shortcuts трябва В пъти по малко памет. До ден днешен не съм чул едно обосновано мнение защо човек трябва да избере уиндоус vista като функционалност. От обложката на инсталационната кутия и баба може да чете.
Има механизми в който паметта бива записана на твърдия а това може спокойно да е опит да се събира информация за работещите процеси които целят да оперират само в паметта.
Вечно уголемяващата се регистратура е направена така че да е в крак с нещата, и колкото повече се разширява толкова повече да забавя системата. Крайния потребител обикновено си мисли че програмите са станали по мощни с по голяма консумация когато всъщност просто уиндоуса става по дебел и тромав.
Заложено е в проекта съзнателно/умишлено.
14. Автоматични обновявания / Automatic Updates
Може да разреши дистанционна инсталация на каквато и да е форма на софтуер по прищявка на микрософт.
Заложено е в проекта съзнателно/умишлено.
15. Raw Sockets.
Микрософт блокира разработването на нови протоколи върху уиндоус за да попречи на използването на нестандартни протоколи. Това позволява лесен достъп до информацията. И също така забранява елиминирането на TCP/IP пакета който е собственост на микрософт. А този пакет може да има 30.000 задни вратички за достъп (ports) без да знаем.
Windows 2000 всъщност е програмиран така че да отхвърля всякакъв софтуер който позволява разработката на различни мрежови протоколи без да е сертифициран от микрософт. Фирмата твърди че това е било "грешка".
Нека се опитаме да пресъздадем разговора с микрософт по тази тема...
{Някъде из офис в Redmond}
Началнил 1: " ... изплъзна ми се ръката и написа 10 страници код..., не чакайте..."
Началник 2: " кучето ми го програмира, ах подяволите... ммм ..."
Началник 3. " Може ли да обявим Бин Ладен виновен и за това?"
Това прави ВСЯКА защитна стена (firewall) независимо на коя фирма. АБСОЛЮТНО БЕЗПОЛЕЗНА. Причината е че всички комерсиални програми за защита разчитат на Raw Sockets протоколите на уиндоус които са направени така че да не дават никакъв отчет за действията си.
Komodia направи софтуер с който можете да си правите TCP/IP пакети, инсталирай това и Sygate's Profesional Firewall (професионална програма за защита) на уиндоус ХР със сервизен пакет 1, направи си няколко пакета и гледай какво става. Браво за Троянеца на микрософт.
Обратна психология беше приложена, макар и да не е много добър пример, при пускането на Raw Sockets микрософт изигра рекламната си кампания върху "внимавайте да не ви измамят" от колкото върху "каква сигурност предоставя тази система".
Истината е че Raw Sockets не е необходима. Просто улеснява нещата. За софтуер в реално време недостига на тази система е ясно видим защото защото поражда забавяне "Lag" било то в онлайн игри или възпроизвеждане на медиа. Един подобаващо изграден протокол който да обслужва IP пакета може да подобри 1000% връзката и боравенето.
(Това е за технически грамотни)
Many developers do not realize that TCP is not required and that custom packets can be encapsulated within IP alone. IP routes the packet, from A to B, and TCP provides a data path encapsulated with the IP packet. This allows Internet routing to change, without effecting application support. Custom stack creation is a 'walk in the park', all it involves is parsing a binary stream and executing functions based on flags or value, it also, automatically, supports the OSI/DoD model.
Когато микрософт спря поддръжката на Raw Sockets на уиндоус 2000, микрософт манипулира целия глобален пазар, тъй като на никой разработчик не можеше да му се даде гаранция че софтуерът му ще работи след 1-2 години. Това позволи на микрософт да елиминира инструменти като "Ethereal" които да могат да правят инспекция върху комуникациите на система под уиндоус.
Активен опит да се блокира крайния потребител да бъде наясно каква информация уинодус прадава. Микрософт така и така знаят че 80% от потребителите имат по 1 компютър.
Заложено е в проекта съзнателно/умишлено.
