Titokban kémkedik a Windows

2007.03.09. 11:36

Az operációs rendszer eredetiségét ellenőrző modul a felhasználó tudta és beleegyezése nélkül is küld adatokat a Microsoftnak, amire a cég szerint csupán annak tökéletesítéséhez van szükség.

A Windows eredetiség-ellenőrzője akkor is küld információkat a Microsoftnak, ha ezt a felhasználó nem szeretné - derül ki a Slashdot.org-on megjelent híradásból. A Windows Genuine Advantage (WGA) feledata, hogy a kalózmásolatokat szűrje ki: a modul az Internet Explorerbe épül be, és csak ennek használata után lehet hozzájutni bizonyos frissítésekhez és kiegészítésekhez a Microsoft online letöltőközpontjából. A szoftver az eredetiség-ellenőrzés keretében egész sor adatot küld a Microsoftnak a felhasználó gépéről, beleértve a többek közt a Windows és az Office termékkulcsát, a merevlemez sorozatszámát, a BIOS azonosítóját és a számítógép hálózati kártyájának azonosítóját (MAC-address).

Mindez azonban csak azok után történik, hogy a felhasználó engedélyezte a WGA működését - legalábbis eddig úgy tudtuk. A Heise Security viszont fényt derített arra, hogy a modul akkor is adatokat küld a felhasználóról, ha az nem engedélyezte a frissítések letöltése során a WGA telepítését. Amikor a felhasználó elutasítja annak licencszerződését, a szoftver értesíti erről a Microsoftot, és egy részben kódolt információcsomagot is elküld az interneten keresztül, amelyben a leszavazott WGA verziószáma, a Windows-verziószáma és az operációs rendszer nyelve szerepel. Ezen túl a gépre egy egyedi azonosítót (GUID) tartalmazó süti is települ, amely lehetővé teszi minden egyes WGA nélküli gép azonosítását.

A Heise Security kérdőre vonta a Microsoftot a titkos adatküldés kapcsán, és azt a választ kapta, hogy az információkra a WGA tökéletesítéséhez van szüksége, és ennek érdekében tudniuk kell róla, ha a felhasználók elutasítják annak telepítést. Az egyedi azonosítót tartalmazó sütire a szoftvercég szerint a megbízható számlálás miatt van szükség, arra viszont nem adtak magyarázatot, hogy WGA miért nem értesíti a felhasználókat az információgyűjtésről, illetve miért nem kéri hozzá azok beleegyezését.

Annak, aki nem kívánja használni a modult, és szeretné megakadályozni, hogy ezzel bekerüljön a redmondi statisztikákba, a Heise olyan külön telepíthető tűzfal használatát javasolja, amellyel célzottan kiszűrhető a WGA adatforgalma.

KAPCSOLÓDÓ CIKK