Microsoft suudab jälgida kasutajaid Windowsi seadme ID kaudu

USA-s avalikustatud kriminaalkaebus paljastas, et Microsoft seob Windowsi tegevuse püsiva tunnusega Global Device ID (GDID), mida uurijad kasutasid häkkimises kahtlustatava Peter Stokesi arvuti sidumiseks internetitegevusega. 19-aastane Stokes anti hiljuti Euroopast USA-le välja süüdistatuna kuulumises küberkurjategijate rühmitusse Scattered Spider.

PCMagi andmetel häkkis Stokes 2025. aasta mais väidetavalt tundmatu luksusehtete jaemüüja, kasutades VPN-i. 39-leheküljelisest süüdistusest selgub, et Föderaalne Juurdlusbüroo (FBI) tuvastas Microsofti andmete abil, et tema IP-aadress oli seotud GDID-ga. Microsofti esindaja sõnul on GDID püsiv seadmetasandi tunnus, mis identifitseerib unikaalselt Windowsi paigalduse nii füüsilisel seadmel kui ka virtuaalmasinal.

Kaebus näitab, et Microsoft suudab siduda GDID kolmandate osapoolte teenustega, sealhulgas veebiarendustööriistaga ngrok ja veebimajutaja Tzulo serveritega. See tekitab tõsiseid privaatsusmuresid, kuna tunnus säilib uuenduste vahel, sellest pole lihtsat loobumisvõimalust ning võimaldab teoreetiliselt kasutajate internetitegevust jälgida ilma küpsisteta. Küberturbeekspert Matthew Hickey väitis, et Windows on sisuliselt jälgimistarkvara.

Loe täispikka artiklit: Slashdot

Lisa kommentaar