electricdawn
Aktives Mitglied
- Dabei seit
- 01.12.2004
- Beiträge
- 11.832
- Reaktionspunkte
- 9.324
Wie schon gesagt, war nicht der Artikel, den ich eigentlich meine. Und auf die Telemetriedaten, die an MS gesandt werden, gehst Du nicht ein. Die sind nämlich auch nicht ohne.
Das hier z.B.
Und das:
Das hier z.B.
Gleiches gilt für WLAN-Schlüssel, User-IDs und Passwörter.
Und das:
Unschön auch, dass diese Geschwätzigkeit voreingestellt ist und man sie in den Endbenutzerversionen nicht abstellen kann. Und wie berichtet (iX 9/2015, S. 92) ist diese Datenübermittlung abhörbar. Da Microsoft auf ein Zertifikat-Pinning verzichtet, ist eine Man-in-the-Middle-Attacke nahezu ein Kinderspiel. Nur das Windows-Update und der App Store sind dagegen nicht anfällig.