Win8是如何引导你把文件同步至美国的

近日，一则名为《中央政府采购禁Win8原因：文件会同步至美国》的新闻在各大媒体广泛传播，虽然FB情报组小编的电脑也是Win8，不过秉着还原场景的原则我们来体验一下“文件是如何同步至美国”的。

首先，我们从MSDN下载原版镜像，这里我们使用的光盘镜像是："Windows 8.1 Pro VL (x86) – DVD (Chinese-Simplified)"，文件名："cn_windows_8_1_pro_vl_x86_dvd_2972620.iso"，SHA1"6AC5615556753D3EC163651645C69B169C802DBC"，使用VL版本是为了跳过前期输入序列号激活步骤。

下载好之后，我们通过虚拟机来加载ISO文件来安装：

前面的环节跳过，我们直接进入设置环节：

这里我们点自定义设置：

默认设置只有最上面两个打开，第一项代表如果你运行的软件崩溃了，那么系统就会向微软发送你的软件错误信息，这些错误信息包括但不仅限于以下几项：进程名，文件属性信息，计算机名，IP、网络环境信息等等。

第二项，比如你访问FreeBuf，系统会自动向微软发送请求，查询FreeBuf网站的兼容性以及其他信息，包括但不仅限于以下几项：你所访问的URL，Cookies，历史记录和IP地址等网络信息。

这一页设置的倒数第二项，还记得Google街景车曾经被爆出收集WIFI信息么？微软现在也在做这种事情，基于WIFI定位，如果你使用笔记本，他可以很轻松的知道你几点上班几点下班，你家在哪你公司在哪你的同事有谁你的家庭成员有谁，他还知道你每周都会去某个咖啡馆。

倒数第三项，这个没什么特别的，就是微软会在你搜索成人用品的时候给你推送几条打折信息之类的。

下面进入重点：

什么？要创建Microsoft账户？不是可以创建本地账户么，是不是我们点错了？好的我们点上一步：

WTF？怎么又回到了这？怎么不能创建本地账户？Win8的时候明明是可以选择本地账户或者在线账户的？（Win8.1有一个绕过方法，一会再讲）

好吧我那我们就创建一个在线账户：

点击创建的时候就会出现“不使用Microsoft帐户登陆”的选项，但是往往使用者都是会填写完信息之后才看到这个选项，所以我们进入下一步：

重点来了，就是因为微软的一步步诱导，Win8使用者往往都会使用在线帐户，居然会有"禁用这些设置(不建议)"这种赤裸裸的诱导，不得不佩服微软在设计心理学上的应用，利用充分的引导还有按钮位置的设计，把一大批用户都诱导来使用在线服务。

到了这里，大家应该就明白了，你只要使用在线帐户，大部分人都会理所当然的使用SkyDrive，而使用了SkyDrive，你的照片文档又都会传到SkyDrive上。

对于政府而言，如果你提供这种服务我很欢迎，但是你服务器在美国我不可控这就不好了吧？

所以，基于以上的明显问题，政府决定禁止采购Win8操作系统。

鬼知道就算不用在线帐户微软就不会上传文件了，反正有个SkyDrive做掩护，人家传什么文件你管得着么？

不是做涉密工作的同学们还是怎么方便怎么用吧，你脑子里想的Rootkit级木马是不会用到你身上的，人家觉得浪费。

这种病俗称“被迫害妄想症”。

对了，绕过Win8安装时候的在线账户还有一个方法就是安装过程断网。

祝大家端午节快乐。

如果您有任何关于任何互联网界的最新消息或爆料，欢迎联系FB情报组 (fig[@]freebuf.com)