Es segura la versión crackeada de Windows 10?



por

No, incluso una legal no es segura de usar 🙂 Tienes un código cerrado y no hay forma de saber lo que pasa. Cuando instalas la copia legal se abren toneladas de sockets que se comunican con direcciones de Microsoft de forma encriptada. No hay forma de saber qué información está enviando. (¿Por qué estaría enviando algo?)

  • La versión legítima es tan segura como confíes en Microsoft
  • La versión crackeada es tan segura como confíes en el cracker + Microsoft

Windows no es seguro por diseño, nunca lo ha sido ni lo será a menos que hagan algo que Apple hizo en los 90, cambiar a un kernel derivado de *nix.

Instalas *nix, ejecutas un volcado de tcp y ves un paquete cero. Al contrario que MS.

Aléjate de Windows para cualquier trabajo de misión crítica. Consigue OS X / Linux / Cualquier derivado de *nix.

  • Siguiendo un aviso de Quora de Violación de la política como se da aquí:

main-qimg-9e8fbd9531c32110763a3ba650452f12

  • Me gustaría añadir una prueba de que no lo soy.

main-qimg-aac8c052ef647deb45ad13d6354d8dd9

Este es un Windows legítimo (comprado al por menor), con toda la privacidad desactivada - sin embargo, se comunica constantemente con Microsoft de forma encriptada.

Lo que este sistema está enviando a Microsoft - no tengo ni idea.

¿Confío en ellos - Defina confianza. ¿Es seguro - defina seguro?

Pero mientras el sistema envíe datos sin que se le diga que lo haga, algo está muy mal.

Si se trata de ejecutar el mismo experimento en una instalación limpia de Linux, obtendría cero paquetes - no toneladas de comunicación constante.

Pasos a seguir para reproducirlo:

  1. Instalar una versión limpia de Windows 10 Pro
  2. Desactivar todas las comunicaciones de las apps y poner la configuración de privacidad en Off
  3. Capturar un tcpdump para analizarlo.
  4. Pedir ayuda al soporte de Microsoft sobre actividades inusuales y enviarles pcaps.
  5. Esperar la respuesta de su equipo de soporte durante meses sólo para obtener la respuesta de que no son conscientes de por qué la comunicación está sucediendo y la necesidad de investigar.
  6. Obtener una respuesta que "Esto es por diseño".
  7. Preguntar qué tipo de datos se está transmitiendo de acuerdo con GDPR.
  8. Obtener una respuesta que son incapaces de decir y que necesitan consultar al equipo de desarrollo.
  9. Después de años, nunca se dará una respuesta.

Evaluemos un poco más (con todo desactivado - actualizaciones, privacidad, localización, etc...):

main-qimg-bae8a6b1cb73bd9466a1fa58f7d09dd0

Como nos enseña la historia, todo es absolutamente seguro - hasta que ocurre la brecha. Y si no te importa que tu ordenador envíe "algunos datos" a otro ordenador cada par de segundos sin tu autorización, claro que sí - es absolutamente seguro. Hasta que se demuestre lo contrario.

¡Espero que sirva de ayuda!