ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Николай Полевой 

  

Шпионит ли Microsoft за обладателями Vista?


  WGA (Windows Genuine Advantage), программа защиты добросовестных пользователей, развиваемая Microsoft с июля 2005 года, сталкивалась и сталкивается с судебными исками. Их причина состоит не в том, чтобы узаконить или облегчить нелегальное копирование программного обеспечения. Дело в другом. Важным элементом WGA является технология сбора данных о компьютере пользователя, которая встречает сопротивление поборников privacy . С выходом Windows Vista, в которую встроены усовершенствованные средства защиты от нелегального копирования, вопрос о том, какие данные, как именно и с какой целью собирает правообладатель, становится еще актуальнее.

  Прежде всего, следует сказать: иски по поводу того, что WGA является якобы шпионским софтом, уже рассмотрены и отклонены. В отличие от spyware, WGA не собирает и не хранит никакой информации, кроме той, которая позволяет идентифицировать компьютер с помощью абстрактного набора символов, получающихся по определенному алгоритму из сведений о технических компонентах (материнская плата, BIOS, жесткий диск, графический адаптер и др.).

  Обратное преобразование идентификатора, ведущее к извлечению из него этих данных, невозможно даже теоретически. "Ни одна из частей программы Windows Genuine Advantage не является программой-шпионом. В широком понимании программы-шпионы — это мошеннические программы, которые устанавливаются на компьютерах пользователей без их ведома и используются со злым умыслом. Программа WGA устанавливается с согласия пользователя и в случае отсутствия подлинной лицензии на систему Windows оповещает его об этом", - такова официальная аргументация компании по этому поводу. Однако, как сообщается на сайте Microsoft, в судах все еще находятся два коллективных иска к корпорации.

  В российских судах ее не преследуют. Наоборот, у нас судят пиратов, причем год от года все активнее. Однако технологии, применяемые в Vista для противодействия нелегальному копированию, одинаковы во всем мире. Имеет смысл о них знать.

Технологии WGA: подробности

  Впервые техническая защита от незаконного копирования была применена в Windows XP (до выхода этой операционной системы Microsoft не предпринимала к пользователям-нелегалам никаких мер, кроме агитационных и юридических). Защита XP сводилась к процедуре активации операционной системы перед началом работы и последующим "проверкам подлинности" программного обеспечения, т.е. сличению номера экземпляра операционной системы и совокупности признаков, идентифицирующих компьютер. Это позволяло выбраковывать ключи активации, похищенные или сгенерированные пиратами. Без правильно пройденной активации Windows XP выводит на рабочий стол предупреждающее сообщение и со временем ограничивает доступные пользователю возможности, сохраняя, впрочем, все его файлы.

  Хакеры с этой технологией справились относительно успешно, о чем свидетельствует популярность XP на черном рынке. Microsoft также сильно повредила ошибка в коде проверки подлинности программного обеспечения ОС Windows XP, которая, впрочем, была быстро исправлена. "Вероятность возникновения ошибки в ходе проверки подлинности копии операционной системы с помощью WGA составляет всего долю процента. Причиной неправильного определения подлинности операционной системы была программная ошибка, которая впоследствии была устранена", - говорится по этому поводу в официальном сообщении компании.

  В случае с Windows Vista дело обстоит сложнее. Технология противодействия нелегальному копированию операционной системы, встроенная в Vista, внешне напоминает XP. Первоначально производится активация операционной системы (онлайн или по телефону службы технической поддержки). Впоследствии при загрузке обновлений Vista время от времени выполняет проверку зафиксированного в момент активации соответствия между экземпляром операционной системы и конкретным компьютером. Отрицательный результат проверки (он неизбежен после глубокого апгрейда компьютера или покупки нового) в случае использования легальной операционной системы устраняется либо повторной активацией Vista, либо, в особо тяжелых случаях, звонком в службу технической поддержки.

  Заметим сразу, что это, как ни странно, работает. Можно даже дозвониться в российский call-центр Microsoft. Как показывает опыт, на это не требуется более четверти часа, включая разговор с консультантом. Звонить имеет смысл еще до того, как заменить материнскую плату или перенести Vista на новую машину – на предмет выяснения возможных последствий. В случае, если вам продали компьютер с предустановленной пиратской копией Vista, и система проверки подлинности это обнаружила, звонок в службу технической поддержки становится едва ли не единственным вариантом разумного поведения. В отдельных случаях Microsoft предоставляет обманутому потребителю лицензионную копию Vista.

Что грозит нелегалу

  В общем, последствия неудачной WGA-проверки подлинности операционной системы таковы. Во-первых, в течение 30 дней пользователь видит на рабочем столе сообщение о том, что его экземпляр Vista не является подлинным. Одновременно с этим прекращают работать "фирменные" функции Vista: трехмерный, с полупрозрачным обрамлением окон интерфейс Windows Aero, технология увеличения объема доступной оперативной памяти путем простого подключения флеш-накопителя стандарта USB 2.0, система защиты от вредоносного кода Windows Defender (критические опасности, впрочем, будут устраняться по-прежнему, но на защиту, например, от настоящего spyware рассчитывать нельзя). Недоступны станут также все обновления, кроме критически важных для безопасности.

  По истечении 30 суток работы в этом режиме пользователя, не прошедшего процедуру повторной активации операционной системы, ждут проблемы в виде режима ограниченной функциональности: черный экран, отсутствие панели задач, а также "иконок" файлов и ярлыков приложений. Можно стартовать только Internet Explore – это оставляет возможность пройти онлайн-процедуру подтверждения подлинности экземпляра Windows Vista. Работать с такой операционной системой не получится, но свои данные спасти можно, если при загрузке Vista выбрать возможность безопасной работы (safe mode).

  Как видим, WGA – штука суровая. Возможно, именно она отпугивает пиратов от Vista (предложений Windows XP на нашем черном рынке все еще больше). Но для легального пользователя WGA несомненное благо. Как минимум, того, кто отдал за операционную систему сто долларов, больше не будут считать глупцом те, кто купил "в точности такой же" диск за сто рублей.

Источник: CNews  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100