La oficina federal alemana de BSI publica un análisis de telemetría

La Oficina Federal para la Seguridad de la Información de Alemania BSI (Bundesamt für Sicherheit in der Informationstechnik) publicó un análisis detallado de la telemetría de Windows 10 el 20 de noviembre de 2018.

El documento de investigación, que está disponible en inglés (en parte) y alemán, proporciona un análisis en profundidad de la funcionalidad de telemetría que Microsoft ha implementado en el sistema operativo Windows 10 de la empresa.

telemetría

El documento se basa en Windows 10 versión 1607 Enterprise. Cubre:

  • Una descripción general de la funcionalidad de seguimiento de eventos de Windows 10 para telemetría.
  • Análisis técnico de cómo se recopilan y procesan los datos de telemetría.
  • Análisis de interfaces de red y conexiones utilizadas para transmitir datos de telemetría.
  • Mire las capacidades de configuración y registro para monitorear y controlar la recopilación de datos de telemetría.

El informe es bastante técnico y, en el momento de redactarlo, las primeras páginas solo estaban disponibles en alemán. Puede ir a la página 9, Resumen, si no entiende alemán; la parte en inglés del informe comienza con la sección 1.2.

Insinuación: un documento adicional está disponible solo para alemán, que incluye opciones de sistema y red para restringir o bloquear la recopilación o transmisión de datos de telemetría a Microsoft.

Encontrará detalles interesantes en el informe, incluso si no está interesado en cuestiones técnicas como la cantidad de proveedores de seguimiento de eventos para Windows (ETW) asociados con Autologger-Diagtrack-Listener y Diagtrack Listener para cada uno de los niveles de telemetría admitidos:

  • Seguridad - proveedores 9 y 4 ETW
  • Los principales son los proveedores 93 y 410 ETW
  • Mejorado - proveedores 105 y 418 ETW
  • Completo - proveedores 112 y 422 ETW

El nivel de telemetría de seguridad está reservado para las versiones Enterprise de Windows 10. Los usuarios domésticos pueden elegir entre Básico y Completo, y la diferencia en los proveedores no es tan grande como podría pensarse según el análisis.

Según los investigadores, el número de proveedores de ETW no depende de la cantidad de datos recopilados ni de su calidad.

El informe enumera los nombres de host y las direcciones IP que usa Windows 10 Telemetry para la comunicación basada en registros de conexión en 48 horas.

nombre de hostdirección IPUbicación
geo.settings-win.data.microsoft.com.akadns.net40.77.226.249Irlanda, Dublín
db5-eap.settings-win.data.microsoft.com.akadns.net
configuración-win.data.microsoft.com
db5.settings-win.data.microsoft.com.akadns.net
asimov-win.settings.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net40.77.226.250Irlanda, Dublín
v10-win.vortex.data.microsft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsft.com
us.vortex-win.data.microsft.com13.92.194.212Estados UnidosBoston
eu.vortex-win.data.microsft.com52.178.38.151Países Bajos, Ámsterdam
vortex-win-sandbox.data.microsoft.com52.229.39.152Estados Unidos, LA
alfa.telemetría.microsft.com52.183.114.173Estados Unidos, LA
oca.telemetry.microsft.com13.78.232.226Estados Unidos, Cheyenne

Y por último, pero no menos importante, hay una aplicación con una lista de ejecutables externos. No todos se utilizan con fines de telemetría.

Aquí está la lista completa:

HechoDescripción
% SystemRoot% System32 telsvc.exeSin descripción
% SystemRoot%SysWow64dtdump.exeSin descripción
% SystemRoot%SysWow64RdrLeakDiag.exeSin descripción
% SystemRoot% system32 RdrLeakDiag.exeSin descripción
% SystemRoot%system32appidtel.exeSin descripción
% SystemRoot% system32 disksnapshot.exeSin descripción
% SystemRoot% system32 bcdedit.exeDescargue la herramienta de gestión de la base de datos de configuración (BCD);
% SystemRoot% system32 dxdiag.exeUna herramienta para recopilar información del dispositivo;
%SystemRoot%system32dispdiag.exeUna herramienta para recopilar y registrar información en pantallas;
%ProgramFiles%internet exploreriediagcmd.exeSin descripción
%SystemRoot%system32icacls.exeHerramienta para visualizar y modificar listas de control de acceso;
%SystemRoot%system32licenciadiag.exeSin descripción
%SystemRoot%system32ipconfig.exeUna herramienta para mostrar información de red y configurar ajustes de red
% SystemRoot% system32 msinfo32.exeUna herramienta para mostrar información sobre el entorno de hardware y software implementado en la plataforma;
%SystemRoot%system32logman.exeUna herramienta para configurar y mostrar información sobre el entorno ETW;
% SystemRoot%system32netsh.exeUna herramienta para mostrar información de red y configurar ajustes de red;
% SystemRoot%system32netcfg.exeHerramienta para instalar el entorno de preinstalación de Windows, una versión ligera de Windows;
%SystemRoot%system32route.exeUna herramienta para visualizar y modificar la tabla de enrutamiento IP de la plataforma;
% SystemRoot%system32powercfg.exeHerramienta de configuración de energía (por ejemplo, configuración de espera de la plataforma)
%SystemRoot%system32stordiag.exeSin descripción
%SystemRoot%system32settingsynchost.exeSin descripción
%SystemRoot%system32verifier.exeUna herramienta para detectar y solucionar problemas de controladores;
% SystemRoot%system32tracelog.exeHerramienta de gestión del entorno ETW (p. ej., activación y desactivación de sesiones ETW);
%SystemRoot%system32whoami.exeUna herramienta para mostrar información sobre un usuario que actualmente está registrado en el sistema; https
%SystemRoot%system32wevtutil.exeherramienta de gestión del entorno EventLog;
%SystemRoot%system32wscollect.exeSin descripción

Los administradores e investigadores también pueden estar interesados ​​en el kit de herramientas y los scripts que se publicaron como parte del análisis.

Observaciones finales

Los informes brindan información detallada sobre la telemetría, que es útil para los usuarios de Windows interesados, pero especialmente para los administradores que desean obtener más información sobre cómo funciona la telemetría en los dispositivos con Windows 10.

Artículos relacionados:

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir