 ارسال اطلاعات کاربران بصورت مخفی توسط... | |
مجله کامپیوتری آلمانی زبان CT اخیرآ در تحلیلی به بررسی عملکرد سیستم جدید WGA مایکروسافت پرداخته است که همزمان با ارتقاء ویندوز بر روی آن نصب می شود.
در این بررسی آنها تصمیم گرفتند فرآیند نصب این نرم افزار را در سیستم خود متوقف نمایند و پس از آن بود که برنامه دیواره آتش (Firewall) با نمایش پیغامی گزارش داد اکنون فایل update.exe قصد برقراری ارتباط با شبکه اینترنت را دارد. این امر که حتی پس از غیر فعال کردن برنامه WGA فایل update.exe می خواهد به طریقی به شبکه اینترنت وصل شود باعث ایجاد سوء ضن شد به همین دلیل آنها تصمیم گرفتند تمامی اطلاعاتی را که قرار است از طریق این فایل ها رد و بدل شود مورد تجزیه و تحلیل کارشناسی قرار دهند.
آنها جهت بررسی مسیرهایی که فایل update.exe قرار است با آنها ارتباط برقرار نمایند از Wireshark استفاده کردند. این امر نشان داد این فایل، تمامی اطلاعات جمع آوری کرده خود را از سیستم کاربر برای سایت genuine.microsoft.com ارسال می کند.
هرچند که امکان رمزگشایی برخی از این اطلاعات وجود داشت اما بخشهای دیگری از این داده ها نیز بصورت کاملآ رمز شده در آمده بودند. از اطلاعاتی که می توان به آنها اشاره داشت اطلاعات مربوط به ریجستری سیستم است که تحت نام SusClientID ارسال می شوند همچنین اطلاعاتی مربوط به نگارش نرم افزار WGA، نگارش ویندوز و یا زبان مورد استفاده در سیستم عامل.
در این تبادل اطلاعات بین رایانه کاربر و سایت مایکروسافت، یک فایل کوکی (Cookie) نیز بر روی سیستم شخص نصب می شود که احتمالآ جهت شناسایی کامپیوتر او مورد استفاده قرار می گیرد.
مایکروسافت در پاسخی به این نشریه ضمن تائید این امر اعلام کرده است، تمامی اطلاعات دریافت شده از این طریق تنها جهت بهبود کارائی خدمات این شرکت مورد استفاده قرار می گیرد.
با این وجود این سوال مطرح است که اگر اهداف مایکروسافت از این کار بهینه سازی خدماتش است چه دلیلی دارد که موضوع انتقال اطلاعات از سیستم کاربران تا این زمان بصورت مخفی نگاه داشته شده بود.
از جمله روشهایی که شما می توانید اطلاعات رایانه خود را بصورت خصوصی و دور از دسترس مایکروسافت نگاه دارید انجام تنظیمات در نرم افزار دیواره آتش است بگونه ای که برقراری هرگونه ارتباط با سایت genuine.microsoft.com محدود شود. | 
