Ufficio federale tedesco di BSI pubblica analisi della Telemetria

0
117

da Martin Brinkmann il 23 novembre, 2018 in Windows – 21 commenti

L’Ufficio Federale tedesco per la Sicurezza delle Informazioni, BSI (Bundesamt für Sicherheit in der Informationstechnik) ha pubblicato un dettagliato di Windows 10 analisi della Telemetria 20 novembre del 2018.

Il documento di ricerca, che è disponibile in inglese (parzialmente) e il tedesco, prevede una profonda analisi della Telemetria funzionalità che Microsoft ha implementato in Windows 10 sistema operativo.

telemetry

La carta è basata su Windows 10 versione 1607 Enterprise. Esso comprende:

  • Una panoramica di Windows 10: evento di funzionalità di analisi per la Telemetria.
  • Analisi tecnica su come Telemetria dati sono raccolti e trattati.
  • Un’analisi delle interfacce di rete e connessioni utilizzato per il trasferimento dei dati di Telemetria.
  • Un’occhiata alla configurazione e le funzionalità di registrazione per il monitoraggio e il controllo dei dati di Telemetria di raccolta.

Il report è piuttosto di natura tecnica e le prime due pagine sono disponibili solo in tedesco al momento della scrittura. Puoi passare direttamente alla pagina 9, Executive Summary, se non capisci il tedesco; la parte in inglese del rapporto inizia con il capitolo 1.2.

Suggerimento: Un tedesco, che solo, è disponibile la carta che comprende il sistema di base e di rete di base di opzioni per limitare o bloccare la raccolta o il trasferimento dei dati di Telemetria per Microsoft.

Trovare interessanti in un report anche se non siete interessati in tecnicismi come il numero di Tracciamento Eventi per Windows (ETW) i fornitori associati con Autologger-Diagtrack-Ascoltatore e Diagtrack Listener per ogni supportato Telemetria livelli:

  • Sicurezza — 9 e 4 ETW Fornitori
  • Di base — 93 e 410 ETW Fornitori
  • Avanzata — 105 e 418 ETW Fornitori
  • Full — 112 e 422 ETW Fornitori

La Sicurezza di telemetria livello è riservato per le edizioni Enterprise di Windows 10. Gli utenti privati possono scegliere tra Base e Completo, e la differenza di fornitori non è così grande come si potrebbe pensare, basato sull’analisi.

Il numero di ETW Fornitori di stand in diretta correlazione con la quantità di dati che vengono raccolti o la sua qualità, secondo i ricercatori.

Il report elenco di nomi host e gli indirizzi IP di Windows 10 servizio di Telemetria utilizza per la comunicazione basata su una connessione registro di 48 ore.

Hostname Indirizzo IP Posizione
geo.settings-win.data.microsoft.com.akadns.net 40.77.226.249 Irlanda, Dublino
db5-eap.settings-win.data.microsoft.com.akadns.net
settings-win.data.microsoft.com
db5.settings-win.data.microsoft.com.akadns.net
asimov-win.settings.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net 40.77.226.250 Irlanda, Dublino
v10-win.vortex.data.microsft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsft.com
us.vortex-win.data.microsft.com 13.92.194.212 Stati Uniti, Boston
eu.vortex-win.data.microsft.com 52.178.38.151 Paesi Bassi, Amsterdam
vortex-win-sandbox.data.microsoft.com 52.229.39.152 Stati uniti, LA
alpha.telemetry.microsft.com 52.183.114.173 Stati uniti, LA
oca.telemetry.microsft.com 13.78.232.226 Stati Uniti, Cheyenne

Ultimo ma non meno importante, c’è un’appendice che lista esterno i file eseguibili. Non tutti sono utilizzati per la Telemetria scopi.

Ecco l’intero elenco:

Eseguibile Descrizione
%SystemRoot%System32telsvc.exe Nessuna descrizione disponibile
%SystemRoot%SysWow64dtdump.exe Nessuna descrizione disponibile
%SystemRoot%SysWow64RdrLeakDiag.exe Nessuna descrizione disponibile
%SystemRoot %system32RdrLeakDiag.exe Nessuna descrizione disponibile
%SystemRoot%system32appidtel.exe Nessuna descrizione disponibile
%SystemRoot%system32disksnapshot.exe Nessuna descrizione disponibile
%SystemRoot%system32bcdedit.exe Uno strumento per la gestione e la Configurazione di Avvio del Database (BCD);
%SystemRoot%system32dxdiag.exe Uno strumento per la raccolta di informazioni sui dispositivi;
%SystemRoot%system32dispdiag.exe Strumento per la raccolta e la registrazione delle informazioni sul display;
Di %ProgramFiles%internet exploreriediagcmd.exe Nessuna descrizione disponibile
%SystemRoot%system32icacls.exe Uno strumento per la visualizzazione e la modifica di elenchi di controllo di accesso;
%SystemRoot%system32licensingdiag.exe Nessuna descrizione disponibile
%SystemRoot%system32ipconfig.exe Uno strumento per la visualizzazione delle informazioni di rete e configurazione delle impostazioni di rete
%SystemRoot%system32msinfo32.exe Uno strumento per la visualizzazione di informazioni sull’hardware e sul software in ambiente distribuito su una piattaforma;
%SystemRoot%system32logman.exe Uno strumento per la configurazione e la visualizzazione di informazioni circa, ETW ambiente;
%SystemRoot%system32netsh.exe Uno strumento per la visualizzazione delle informazioni di rete e la configurazione delle impostazioni di rete;
%SystemRoot%system32netcfg.exe Uno strumento per l’installazione ambiente di preinstallazione di Windows, una versione leggera di Windows;
%SystemRoot%system32route.exe Uno strumento per la visualizzazione e la modifica di una piattaforma tabella di routing IP;
%SystemRoot%system32powercfg.exe Uno strumento per la configurazione delle impostazioni di alimentazione (ad esempio, la configurazione di una piattaforma in modalità standby)
%SystemRoot%system32stordiag.exe Nessuna descrizione disponibile
%SystemRoot%system32settingsynchost.exe Nessuna descrizione disponibile
%SystemRoot%system32verifier.exe Uno strumento per l’individuazione e la risoluzione dei problemi di driver;
%SystemRoot%system32tracelog.exe Uno strumento per la gestione di ETW ambiente (ad esempio, l’attivazione e la disattivazione di ETW sessioni);
%SystemRoot%system32whoami.exe Uno strumento per la visualizzazione di informazioni sull’utente attualmente connesso al sistema; https
%SystemRoot%system32wevtutil.exe Uno strumento per la gestione EventLog ambiente;
%SystemRoot%system32wscollect.exe Nessuna descrizione disponibile

Gli amministratori e i ricercatori potrebbero anche essere interessati a strumenti e pacchetto di script che è stato rilasciato come parte dell’analisi.

Parole Di Chiusura

I rapporti forniscono dettagliate Telemetria informazioni utili agli interessati gli utenti di Windows, ma soprattutto per gli amministratori che desiderano saperne di più su come Telemetria funziona su Windows 10 dispositivi.

Articoli correlati:

  • Configurare le impostazioni della Telemetria su Windows 10 dispositivi
  • Visualizzare i Dati di Telemetria che Microsoft raccoglie su Windows 10
  • Windows 10 e di Base di Dati di Telemetria di raccolta di informazioni