La versione craccata di Windows 10 è sicura da usare?



di

No, anche una versione legale non è sicura da usare 🙂 Hai un codice chiuso e nessun modo di sapere cosa sta succedendo. Quando installi la copia legale apre tonnellate di socket che comunicano con indirizzi Microsoft in forma criptata. Non hai modo di sapere quali informazioni stai inviando. (perché dovrebbe inviare qualcosa?)

  • La versione legittima è sicura quanto ti fidi di Microsoft
  • La versione craccata è sicura quanto ti fidi del cracker + Microsoft

Windows non è sicuro per progettazione, non lo è mai stato né lo sarà a meno che non facciano qualcosa che Apple ha fatto negli anni '90, passare a un kernel derivato da *nix.

Ti fai installare *nix, esegui un dump tcp e vedi zero pacchetti. Al contrario di MS.

Stai lontano da Windows per qualsiasi lavoro mission critical. Prendi OS X / Linux / Qualsiasi derivato *nix.

  • Seguendo un avviso di Quora di violazione della politica come dato qui:

main-qimg-9e8fbd9531c32110763a3ba650452f12

  • Vorrei aggiungere una prova che non lo sono.

main-qimg-aac8c052ef647deb45ad13d6354d8dd9

Questo è un sistema legittimo (Windows acquistato al dettaglio), con tutta la privacy disattivata - eppure comunica costantemente con Microsoft in forma criptata.

Cosa questo sistema sta inviando a Microsoft - non ne ho idea.

Mi fido di loro - Definisci fiducia. È sicuro - definisci sicuro?

Ma finché il sistema invia dati senza che gli venga detto di farlo, c'è qualcosa di seriamente sbagliato.

Se stai per eseguire lo stesso esperimento su un'installazione pulita di Linux, dovresti ottenere zero pacchetti - non tonnellate di comunicazione costante.

Passi per riprodurre:

  1. Installare la versione retail pulita di Windows 10 Pro
  2. Spegnere tutte le comunicazioni delle app e impostare le impostazioni della privacy su Off
  3. Raccogliere un tcpdump per l'analisi.
  4. Chiedere al supporto Microsoft di assistervi sulle attività insolite e inviare loro i pcaps.
  5. Aspettare una risposta dal loro team di supporto per mesi solo per ottenere una risposta che non sono a conoscenza del motivo per cui la comunicazione sta accadendo e hanno bisogno di indagare.
  6. Ottieni una risposta che "Questo è di progettazione".
  7. Chiedere che tipo di dati vengono trasmessi in conformità al GDPR.
  8. Ottieni una risposta che non sono in grado di dire e hanno bisogno di consultare il team di sviluppo.
  9. Dopo anni, nessuna risposta sarà mai data.

Valutiamo un po' di più (con tutto spento - aggiornamenti, privacy, posizione, ecc...):

main-qimg-bae8a6b1cb73bd9466a1fa58f7d09dd0

Come la storia ci insegna, tutto è assolutamente sicuro - finché non avviene la violazione. E se non ti dispiace che il tuo computer invii "alcuni dati" a un altro computer ogni paio di secondi senza la tua autorizzazione, certo - è assolutamente sicuro. Finché non si dimostra diverso.

Spero che sia d'aiuto!