mboost-dp1

unknown

WGA sender data til Microsoft uden du ved det

- Via heise security - , redigeret af Derfor

Heise Security har fundet ud af, at Microsofts nyeste udgave af Windows Genuine Advantage (WGA) sender data såfremt man stopper installationen i utide. Dette sker uden brugeren bliver gjort opmærksom på det.

Informationen der sendes inkluderer bl.a. versions numre af WGA og Windows, noget information fra registreringsdatabasen og en cookie. Microsoft siger selv, at de kun bruger data til at diagnosticere WGA for fejl.





Gå til bund
Gravatar #1 - sodhi
10. mar. 2007 07:55
Uden at have sat mig ind i det: Kigger man bort fra "big brother" kan det vel i teorien kan det vel være ligemeget hvor meget data MS henter om vores styresystem og sådan? Om de kan se vores styresystem er legit eller ej, har vel ingen reel betydning.. Det følger velsagtens også af EULA'en at de ikke må indhente data der ikke er af relevans?
Gravatar #2 - MadsKaizer
10. mar. 2007 07:56
#1 modtager de data et sted fra, så har de også ip adressen.
Gravatar #3 - sodhi
10. mar. 2007 08:08
#2 - Ubestridt, men hvad er din pointe?
Gravatar #4 - TheUnknownSaint
10. mar. 2007 08:25
#2 Jeg er ret sikker på newz.dj også har din IP.. Du må hellere lade være med at surfe mere her...
Gravatar #5 - tewic
10. mar. 2007 08:32
#4 det er jo så trods alt hans eget valg.

Hvis man klikker stop installation til WGAen står der jo ikke "stop installation og send data til MS" ;)
Gravatar #6 - bvoid
10. mar. 2007 08:41
#5
Der er da ingen der tvinger ham til at installere Windows. Så det er vel også hans eget valg?
Gravatar #7 - acoon
10. mar. 2007 08:42
Riv netkablet ud før du stopper installationen... Så sender den ikke så meget. :)
Gravatar #8 - Tumleren
10. mar. 2007 08:48
#7 - Så kommer den sikkert med en fejlbesked:

"WGA kunne ikke gennemføre installationen: Annulleret af brugeren.
Forbind venligst til Internettet, da... vi skal jo.. øhm... sende.. data..om.....Fejlen! Ja, om fejlen, selvfølgelig.
Så forbind til Internettet så vi kan sende data om.. fejlen...
*Host*

[OK] [o.O] [Hjælp]"
Gravatar #9 - pote
10. mar. 2007 08:49
Få en ordenlig udgave af Windows så WGA ikke er noget problem?
Gravatar #10 - x-cab-x
10. mar. 2007 08:52
Jeg tror faktisk at Microsoft prøver og være brugervenlig her.

Jeg ved ikke hvor mange af jer der har prøvet at sende en rapport ind til Microsoft når et program går ned eller der sker noget med Windows, men det svar man får igen kan faktisk bruges fra tid til anden. Jeg vil gætte på at det er en sådan tilsvarende database som Microsoft vil opbygge med den information de får fra deres 'mislykeks' WGA installation. Derfor er det vel helt i orden, og man har desuden også lige trykket 'ok' til at installere WGA og i den sammenhæng accepteret at der bliver sendt data.
Gravatar #11 - temo
10. mar. 2007 09:33
De eneste jeg ser som kan have problemer med hele emnet omkring dette, er da folk som ikke har rent mel i posen. Folk som bruger windows, efter min mening, kan da kun have interesse i at microsoft ved hvadf de vil vide i forbindelse med en installation som gik i hegnet, osv. At der bliver sendt data betyder jo heller ikke en skid, er der måske nogen af jer som har hørt at microsoft har sagsøgt eller på anden vis forsøgt at retsforfølge en der bruger en ulovlig kopi af windows, på baggrund af sådanne oplysninger?
Gravatar #12 - GurliGebis
10. mar. 2007 09:37
Inden folk går helt i selvsving, så læs lige nærmere her:
http://www.neowin.net/index.php?act=view&id=38...

Det er så vidt jeg kan forstå alle updates den gør dette ved, og det er for at microsoft kan se, hvor man har annuleret den henne, så de kan forbedre oplysningen af brugerne.

Men selvfølgelig er det lige WGA opdateringen de testede på, og straks kommer der konspirationsteorier...
Gravatar #13 - SmackedFly
10. mar. 2007 10:42
#6

Dvs. din holdning er at ethvert selskab du installerer software fra har ret til at kende din IP? Eller overfortolker jeg?
Gravatar #14 - Raenil
10. mar. 2007 11:18
*** Udleverer gratis sølvpapir til alle interesserede ***
Gravatar #15 - jeppester
10. mar. 2007 11:45
Synes egentlig ikke der er noget problem i det ms gør. Det er bare usmart af dem ikke at meddele det til brugeren eller give brugeren muligheden for at vælge om han vil eller ikke vil sende data. Havde de gjort sådan, var der ingen grund til at opfinde konspirationsteorier.
Gravatar #16 - sKIDROw
10. mar. 2007 12:51
At sende debug info tilbage, er en nyttig ting. Intet i vejen med det. Men folk skal informeres, og skal kunne deaktivere det.

Alle andre ting end debug informationer, bør principielt aldrig sendes tilbage nogensinde.
Gravatar #17 - sKIDROw
10. mar. 2007 12:54
#11 temo

Hvis du ikke forsøger at smugle narko med ombord på en fly, og derved har god samvittighed, bør du heller ikke have noget problem med at blive hevet til sidde, og få en krops og rektal undersøgelse.
Gravatar #18 - CyBeRDuDe
10. mar. 2007 13:36
#13
Har de ikke allerede din ip addresse når nu du har været inde på hjemmesiden for at downloade programmet?
Eller antivirus? Har de ikke din ip når du henter opdateringer? Osv...??????
Gravatar #19 - Lakrids
10. mar. 2007 13:45
Offtopic, men stadig interessant:

Er der ikke ved at gå inflation i brugen af "WNZ" ? Det var jo originalt ment til, at "der sker ikke rigtigt noget spændende i weekenden, så lad være med at læse WNZ hvis du ikke keder dig, for den her nyhed er ikke så relevant", men er udtrykket ikke ved at gå over til at blive brugt på alle nyheder i weekenderne? Jeg synes da selv, at denne nyhed er ret relevant.
Gravatar #20 - SmackedFly
10. mar. 2007 14:32
#18

I sådanne tilfælde har man så en policy der omhandler privatliv, hvis du modtager faste opdateringer. Det er klart at der er tilfælde hvor den slags må ske. Det laver dog ikke om på, at hvis dit software sender din ip hele tiden (eller bare hver gang det bliver startet), kan du reelt bruge det til at spore hvor du bevæger dig, i nogle tilfælde med stor præcision.
Gravatar #21 - Tumleren
10. mar. 2007 16:23
Og så lige mit seriøse indlæg:

Det er sgu da for dårligt at det sender info ud - Det er satme ligemeget hvorfor, om det så var for at fange Osama bin Laden - Vi har fandme krav på at vide hvilke oplysninger der bliver sendt hvilke steder hen! Længere er den ikke
Gravatar #22 - Amunium
10. mar. 2007 16:33
En ting undrer mig... hvorfor skal der ligefrem et sikkerhedsselskab til at "opdage" at det sker?

Kræver det ikke bare en hvilken som helst bruger med en tredjeparts firewall?
Gravatar #23 - temo
10. mar. 2007 16:57
#17 i den forstand har du ret i den vinkel på det. Og nej, selvfølgelig vill ejg ikek finde mig i det, desuden er jeg overbevist om de skal have en stærkt formodet mistake førend nogen undersøger mit rektum ... og gør de det, vil jeg sagsøge dem for unødigt at forulempe mig. Det kan man dog ikke sige at microsoft gør i det her tilfælde, uden at have "farvede briller på". De forsøger formentlig blot at få noget information tilbage de kan bruge til at forbedre processen med. At de så i første omgang ( ifl. artiklen på neowin ) benægter det, syntes jeg heller ikke er for smart.
Gravatar #24 - bvoid
10. mar. 2007 19:20
#13
Jeg er da ligeglad med hvem der har min IP. Har du styr på hvem der har din? Samtlige sider du har set på nettet, har din IP. Hvorfor er det folk farer sådan i flint, når et firma kan få deres IP. Din IP er ikke en hemmelig kode, der kan bruges til at stjæle din identitet.
Slap nu af alle der synes det er for galt. Smut af nettet, hvis i ikke kan klare at jeres IP kendes, og hvis i ikke kan klare at et firma sender information omkring eventuelle fejl i deres software.
Gravatar #25 - SmackedFly
10. mar. 2007 21:37
IP + navn er i mit tilfælde = adresse og dermed tlf nummer, og jeg er ikke voldsomt interesseret i at udlevere den information til tilfældige firmaer, uden selv at vælge det.
Du må meget undskylde hvis deres højhed har tjenere til at besvare deres telefon, men jeg foretrækker at holde den slags information for mig selv.
Gravatar #26 - bvoid
10. mar. 2007 22:03
#25
Øhh.. Men alle hjemmesider du besøger har din IP. Selv "Lille Lone's Homepage" kan gemme din IP. Og hvis der er bare ÉN person der ringer til dig, fordi han har fået din IP, slået din adresse op, og derefter fundet dit mobil nummer, så råb med høj og klar stemme: "GET A LIFE, FREAK!". Hvem pokker gør da det?
Hvad er din holdning til at samtlige sider du besøger på nettet har din IP?
Gravatar #27 - SmackedFly
10. mar. 2007 22:12
#26

Fint, det er mit valg, men som jeg siger, de skal også bruge mit navn, men hvis et stykke software ringer hjem, vil de jo let kunne hive det.

Ja, det er naturligvis ikke noget der sådan lige vil ske, men det betyder ikke at det ikke er noget man skal være opmærksom på, jeg anser mine personlige oplysninger for at være netop det, personlige, og jeg foretrækker selv at vælge hvem der får adgang til dem.

Det jeg bare konkluderer er, at hvis et firma ikke anser det for problematisk at trække data fra mit system, uden at sige noget, og det kan give dem et næsten fuldt sæt af mine kontakt oplysninger, så synes jeg det er en problematisk situation.
Gravatar #28 - Odin
11. mar. 2007 08:49
Alle folk der afviser dette som et problem og bruger hjemmeside retorik, nar du besoeger en hjemmeside har de kun din IP, (hvilket er ret ubrugelig uden info kaedet sammen med den) hvis MS nu bestemmer sig for at inkludere din maskinenavn og organization sa har de noget brugbart.
Gravatar #29 - mew
11. mar. 2007 09:44
Ja, jeg har lige sendt besked 3 gange under forsøg på installation af IE7, Jeg kan godt hente den med validation på download center. Og min XP med sp2 er ægte.
Men det skyldes nok, at jeg føler det er min PC og ikke Microsofts.
WGA notifier som spyware, var jo tilbage til April 06.
http://www.groklaw.net/article.php?story=200606080...
http://windowssecrets.com/comp/060615/
#11 og hvem har rent mel i posen?
Fakta er da at Microsoft med deres WGA, gør det besværligt for deres betalende kunder.
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=...
Gravatar #30 - Bundy
11. mar. 2007 13:09
YOUR COMPUTER ARE BROADCASTING AN INTERNET ADDRESS!
Gravatar #31 - MadsKaizer
11. mar. 2007 13:41
#1 og #3, selv samme men fint :D

Det jeg mente med at de har IP adressen, sammen med oplysninger om hvorvidt windows er en lovlig kopi, gør at de kan udarbejde rapporter med geografiske kategorier, og derved sætte dere lobbyister ind der hvor den er gal.
Gravatar #32 - parkaboy
11. mar. 2007 13:54
#25
Har du tænkt på at tilfældige firmaer også kunne finde på at ringe op til tilfældige numre i tilfældige telefonbøger? Så er der vel allerede en fare for at du får et uønsket telefonopkald...? Jeg mener: dit telefonnummer er vel allerede 'out there'....
Gravatar #33 - Flameanden
11. mar. 2007 14:53
#32 Man kan faa sit telefonnummer beskyttet, saaledes at det ikke fremgaar af telefonboeger og dets lignende.

Det samme goer sig ikke gaeldende ved IP adresser, med mindre man bruger en anonym proxy.
Gravatar #34 - trylleklovn
11. mar. 2007 14:56
Det kræver btw en dommerkendelse for at ISP'er kan udlevere din adresse ud fra din IP, bare så ingen af jer begynder at skide i bukserne af skræk nu.
Gravatar #35 - knasknaz
11. mar. 2007 15:58
Der er ingen grund til at sammenligne dét at en browser udleverer ens IP-adresse med at OS'et gør det. Det er en browsers opgave at gå på nettet. Det er til gengæld ikke et OS' opgave at lave spontant netværkstrafik uden at brugeren har bedt om det.
Gravatar #36 - SmackedFly
11. mar. 2007 19:24
#32

Problemet er jo ligesåmeget sammenkædningen af oplysninger.
Gravatar #37 - Mukke
11. mar. 2007 19:37
Er bange for #14 ikke har sølvpapir nok...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login