gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
WindowsUpdate V4 vaza informação privada para MS
Contribuído por vaf em 27-02-03 4:44
do departamento corporate-curiosity
Microsoft mlemos escreve "Segundo este artigo do TechChannel.de, desde a versão 4, o programa WindowsUpdate passou a enviar informação privada sobre o que está instalado nos computadores com Windows.

Nas versões anteriores era prometido que isso não aconteceria, mas depois de ter convencido tantos desavisados a usar o Windows Update alegadamente para corrigir problemas de segurança, finalmente se revelaram as intenções da Microsoft de saber mais sobre o que cada um tem no seu computador, sabe-se lá para quê."

A verdade é que a maioria das pessoas que usam o WindowsUpdate regularmente já deve ter actualizado para a versão 4 e já deve estar a dar informação privada à Microsoft desde há algum tempo sem ter a noção de que isso está a acontecer.

O mais curioso nesta história é saber o potencial desta "armadilha" para obter indícios do uso de versões piratas do Windows e doutro software da Microsoft. Penso que a informação passada não poderá servir como prova de crime de pirataria, mas concerteza poderá dar muito melhores indícios sobre empresas ou instituições que estejam a usar um elevado número de cópias piratas.

Saiu o XFce 4! Screenshots disponíveis. | Burlas no Multibanco / Cópias de cartões  >

 

gildot Login
Login:

Password:

Referências
  • mlemos
  • artigo do TechChannel.de
  • Mais acerca Microsoft
  • Também por vaf
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    ... (Pontos:1)
    por lucipher em 27-02-03 7:35 GMT (#1)
    (Utilizador Info) http://www.unsecurity.org/
    tens sempre uma alternativa sem updates automaticos (para alem de muitas outras coisas, que a seu tempo virão) .


    "Reality is merely an illusion, albeit a very persistent one." -- A. Einstein
    Espera ai... (Pontos:3, Interessante)
    por leitao em 27-02-03 7:46 GMT (#2)
    (Utilizador Info) http://scaletrix.com/nuno/
    Entao nao e' que para ver a ultima parte do artigo (onde supostamente a "informacao privada" que e' enviada esta' descrita) tenho que pagar 1.99 Euros ?!

    Isto cheira-me e' a fraude!

    Quando a historia sair no The Register ja' me acredito.


    "Arguing on the Internet is like running in the Special Olympics -- Even if you win you're still retarded."

    Re:Espera ai... (Pontos:2, Informativo)
    por fjca em 27-02-03 8:21 GMT (#3)
    (Utilizador Info)
    Serve o The Inquirer ?
    Re:Espera ai... (Pontos:3, Informativo)
    por leitao em 27-02-03 11:26 GMT (#10)
    (Utilizador Info) http://scaletrix.com/nuno/
    No The Inquirer o que la' esta' nao passa de uma referencia ao artigo original.


    "Arguing on the Internet is like running in the Special Olympics -- Even if you win you're still retarded."

    Re:Espera ai... (Pontos:2)
    por racme em 27-02-03 11:44 GMT (#12)
    (Utilizador Info) http://rmitz.org/freebsd.daemon.html
    o tabloide das TI :P


    B0rn to frag!
    ph34r da powa of da daemon =)
    Re:Espera ai... (Pontos:3, Informativo)
    por mlemos em 28-02-03 0:28 GMT (#29)
    (Utilizador Info) http://www.ManuelLemos.net/
    Isso também está lá.
    Re:Espera ai... (Pontos:2)
    por Gimp em 28-02-03 12:33 GMT (#33)
    (Utilizador Info)
    Já saiu.


    "No comments"

    Give Bill a Break (Pontos:3, Interessante)
    por macphisto em 27-02-03 8:23 GMT (#4)
    (Utilizador Info)
    Informação ? Que informação ? Clickar em "Weiter" para ver a página seguinte, pagar para os pormenores, e pelo meio ver uns anúncios à SUN? Ok.

    Já agora, algum do meu software tem mecanismos de update automático e também recolho alguma informação, como o nº de série do MEU software e alguns dados da máquina (hardware). O sofware é MEU, e a pirataria afecta-me. Acho que tenho esse direito. E os meus clientes sabem destes mecanismos. Até digo mais, agradecem. Tal como quem paga impostos se revolta com quem não paga, quem paga licenças também não gosta dos que não as pagam. É concorrência desleal.

    Para finalizar, um artigo de opinião na Security Focus, meio off-topic, ou talvez não: Media Gone Mad
    Re:Give Bill a Break (Pontos:1, Interessante)
    por Anonimo Cobarde em 27-02-03 8:45 GMT (#5)
    Seguindo esse tipo de raciocínio terias que pôr um polícia em casa de cada pessoa a verificar todos os momentos em que a pessoa não cumprisse a lei dentro de sua própria casa, e reportar tal facto logo às autoridades. Parece-te uma boa ideia ?
    Re:Give Bill a Break (Pontos:3, Engraçado)
    por Cyclops em 27-02-03 9:10 GMT (#6)
    (Utilizador Info) http://www.1407.org
    Tenho cerca de 1522 pacotes instalados no meu computador. Roi-te, roi-te que apenas paguei os 3 CD's virgens :)
    Re:Give Bill a Break (Pontos:2)
    por Lowgitek em 27-02-03 14:02 GMT (#21)
    (Utilizador Info) http://www.youthinkwedo.com
    Eu ainda sou do tempo que a minha distro "oferecia-me 8 cds...."

    Err.. acho que quem não quer andar a ter o "grande" trabalho de andar a gravar "lixo(?)" o melhor é usar algo como o freebsd ou gentoo, debian you name it... and só instalar(sacar) mesmo aquilo que precisa e que vai utilizar, poupa não só tempo, mas largura de banda (paga a preço de ouro por alguns cibernautas) mas também polui menos o ambiente (com mais "lixo")
    Re:Give Bill a Break (Pontos:2)
    por Cyclops em 28-02-03 10:16 GMT (#32)
    (Utilizador Info) http://www.1407.org
    Bem, então perdes productividade ao cuidadosamente seleccionar o estritamente necessário, e ao instalar uma coisa nova e as suas dependências quando a precisares, também não é por aí que podes pegar :)

    Fiz uma full installation, porque acaba por ser mais rápido de instalar (demora mais tempo a instalar todos os pacotes, mas não perco tempo a seleccionar criteriosamente o que preciso ou deixo de precisar) e depois só tenho de desligar serviços que não uso. Estou a falar de uma workstation pessoal...
    Re:Give Bill a Break (Pontos:2, Interessante)
    por Sodki em 27-02-03 11:06 GMT (#9)
    (Utilizador Info) http://www.rnl.ist.utl.pt/~hmtr/shining_kingdom
    E os meus clientes sabem destes mecanismos

    ora aí está! essa é a diferença, não?

    Uma ajudinha... (Pontos:5, Informativo)
    por vfp em 27-02-03 10:12 GMT (#7)
    (Utilizador Info)
    Boas!

    Coloquei aqui uma cópia do artigo [PDF, 760K] para quem quiser ler.

    Boas leituras e bom carnaval. :)

    "There are 10 types of people in the world: the ones who understand binary and the ones who don't."

    deixem lá o windows update... (Pontos:2)
    por biduxe em 27-02-03 10:54 GMT (#8)
    (Utilizador Info)
    Eu uso o bigfix em todos o s meus vmwares com windows
    ------ EOFim.
    Updates no Linux (Pontos:0, Interessante)
    por Anonimo Cobarde em 27-02-03 11:28 GMT (#11)
    A redhat tem um mecanismo chamado up2date que procura fazer o mesmo que o windows update, com avisos, recomendações, etc.. não sei é se manda informação "sensível".
    As outras distribuições têm algo parecido?
    Re:Updates no Linux (Pontos:2)
    por higuita em 27-02-03 12:56 GMT (#18)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    todos os updates automaticos que eu conheco para linux (nao conheco o up2date) apenas sacam a informacao dos pacotes (novos) e comparam com os pacotes instalados...
    se existe uma versao mais recente do que o pacote que tens instalado ele actualiza...

    o que manda para o servidor? apenas o pedido de download do ficheiro/lista de pacotes


    Higuita
    Re:Updates no Linux (Pontos:2)
    por Lowgitek em 27-02-03 14:05 GMT (#23)
    (Utilizador Info) http://www.youthinkwedo.com
    O gentoo tem um utilitário para fornecer informações sobre pacotes instalados, hardware tipo de utilização, ultimos emerges etc etc...

    É instalado por quem quer ajudar e ponto.

    NO windows a situação não é muito diferente só usa o windows update quem quer (será ?) e quem não for muito bom da tola já que os updates que lá estão nem sempre representam a realidade de patchs existentes, e talvez isso até seja bom, visto que com o que já lá aparecem são o suficiente para dar cabo de um sistema "bem configurado cheio de bugs e funcional" para outro com as mesmas características a par do funcional....


    Re:Updates no Linux (Pontos:3, Interessante)
    por leitao em 27-02-03 14:09 GMT (#25)
    (Utilizador Info) http://scaletrix.com/nuno/
    Ou seja, verifica os pacotes que tens instalados no sistema. Se instalares pacotes de terceiros (que nao sao originarios da tua distribuicao) e a ferramenta incluir isso na lista que manda para o servidor, isso nao e' invasao de privacidade ? (i.e., esta' a enviar uma lista de pacotes que podes ter comprado, feito download, whatever).

    Ou para a Microsoft e', e para a RedHat, Debian, SuSE, etc nao ?


    "Arguing on the Internet is like running in the Special Olympics -- Even if you win you're still retarded."

    Re:Updates no Linux (Pontos:1)
    por lml em 27-02-03 21:07 GMT (#28)
    (Utilizador Info)
    Se instalares pacotes de terceiros o programa não manda informação sobre eles, só manda informação sobre pacotes do gentoo. É de notar também que é completamente discriminada a informação que é mandada, como é usada e como é recolhida.

    Não me parece que seja o caso com o Windows Update... Não que eu ache que seja grande coisa o que a Microsoft está a fazer, podiam era talvez ser mais claros quanto à informação que é enviada.

    Há também que ver que a Microsoft já tem a fama, agora já se sabe que lhes cai tudo em cima à mínima coisa. Cá se fazem cá se pagam não é verdade?

    Re:Updates no Linux (Pontos:2)
    por xeon em 28-02-03 0:57 GMT (#30)
    (Utilizador Info) http://pthelp.org
    Excuse me !?

    E porque e' que a ferramenta tem que mandar informacao para o servidor !?

    1-> Download da lista actualizada de aplicacoes
    2-> Comparacao LOCAL com as aplicacoes instaladas
    3-> Download das versoes upgraded
    4-> Upgrade

    Isto e' a maneira correcta de funcionamento (e que estou convencido que RedHat, Gentoo & cia fazem) ... a Microsoft pelos aspectos mete um passo extra entre o 2 e o 3 que ENVIA dados sobre a maquina para "casa"...

    Isso E' INVASAO DE PRIVACIDADE em qualquer parte do mundo.
    PERIOD.

    --
    Who's the retarded around here ?

    Re:Updates no Linux (Pontos:2)
    por leitao em 28-02-03 7:31 GMT (#31)
    (Utilizador Info) http://scaletrix.com/nuno/
    Isso E' INVASAO DE PRIVACIDADE em qualquer parte do mundo. PERIOD.

    E' curioso que te preocupes com isso, mas nao te preocupes com a invasao de privacidade diaria que e' o uso do telemovel e do multibanco/cartoes de credito...


    "Arguing on the Internet is like running in the Special Olympics -- Even if you win you're still retarded."

    Re:Updates no Linux (Pontos:1)
    por lml em 28-02-03 17:04 GMT (#34)
    (Utilizador Info)
    É invasão de privacidade porque? PERIOD e decidiste?

    Fazendo uma procura no google a software update xp, temos por exemplo, vindo de uma mailing list do nylug:

    > > Be sure to read the new EULA/privacy statement for Windows update, it has an
    > > interesting portion about how Windows Update and Automatic Update (which
    > > gets installed with SP3) can, by agreeing to this license, send the
    > > following pieces of info to Microsoft, this was posted on the MS focus list
    > > by Javier Sanchez:
    > >
    > > "With the latest version of Windows Update (essentially a mandatory download
    > > and now part of SP3) you consent to sending the following information to
    > > Microsoft:
    > >
    > > * Operating-system version number and Product Identification number
    > > * Internet Explorer version number
    > > * Version numbers of other software
    > > * Plug and Play ID numbers of hardware devices
    > >
    > > This is stated in the "Windows Update Privacy Statement" which you can read
    > > at http://v4.windowsupdate.microsoft.com/en/about.asp?

    Não vejo como é que é violação de privacidade quando as pessoas aceitam as condições, acho que ninguém é propriamente obrigado a usar o windows update. Se as condições são razoáveis ou não, se as pessoas as lêem, etc é outra discussão.

    Re:Updates no Linux (Pontos:1)
    por blacksheep em 27-02-03 16:26 GMT (#26)
    (Utilizador Info)
    A Mandrake permite fazer actualizações de segurança.
    Página da MandrakeSecure.
    Re:Updates no Linux (Pontos:1)
    por blacksheep em 27-02-03 16:29 GMT (#27)
    (Utilizador Info)
    A Mandrake permite fazer actualizações de segurança.
    Página da MandrakeSecure.
    Re:Updates no Linux (Pontos:2)
    por ^S^ em 27-02-03 14:03 GMT (#22)
    (Utilizador Info) http://www.zbit.pt/~luis
    A redhat ainda tem The RedHat Network, com algumas funcionalidades distintas.

    O APT e' uma ferramente excelente, ainda melhor que o up2date (directamente ligado a' referida RHN). Felizmente alguem fez o port do respectivo para RedHat, logo para RPMs.

    Relativamente a' RHN, a interactividade possivel por vias de um browser com o proprio sistema - actualizar ou remover ou mesmo instalar novos packages - e' o que me parece que torna o mecanismo global da RedHat algo superior.

    A titulo de exemplo, e' possivel nao ter qualquer servico em funcionamento, nem mesmo ssh ou (*)telnet(*), numa maquina e manter o sistema por outro lado. Um mero gateway para partilha de internet, por ex. Mais em RedHat Network.

    Tenho certeza que outros sistemas, da Sun para os Colbalt por ex., tambem devem ter ferramentas muito semelhantes, e enquanto elas forem sendo desenvolvidas, tanto melhor, quem tem a ganhar e' o consumidor. Seja gratuito ou mediante o pagamento de "small fees", nao deixam de ser bons produtos.

    Cheers.
    ^S^
    Só informação sobre hardware e software MS (Pontos:3, Interessante)
    por lml em 27-02-03 12:09 GMT (#15)
    (Utilizador Info)
    Bem, segundo as conclusões do próprio artigo (o completo) :
    "The details that we have documented in this article match the vague information provided by Microsoft. We believe that the biggest privacy issue with Windows Update is the list of hardware components that is transferred to the Microsoft server..."

    Não me parece que seja nada de muito grave, afinal de contas não podem identificar as pessoas depois de recolhida a informação. Suponho que isto tenha mais a ver com puderem disponibilzar drivers actualizados e saberem que tipo de hardware está a ser usado para correr o software deles.

    Mais preocupante, na minha opinião, são as EULA que começam a aparecer no software Microsoft.
    Veja-se por exemplo aqui - a Microsoft passa a puder fazer upgrades e fixes com "automatic downloads". DRM caído do céu?

    Re:Só informação sobre hardware e software MS (Pontos:0)
    por Anonimo Cobarde em 27-02-03 12:13 GMT (#17)
    "Não me parece que seja nada de muito grave, afinal de contas não podem identificar as pessoas depois de recolhida a informação."
    Com ligações tipo NetVisão ou NetCabo, com dois minutos de pesquisa até o nº dos sapatos que o Chico calça podes saber.
    Re:Só informação sobre hardware e software MS (Pontos:1)
    por Lowgitek em 27-02-03 14:06 GMT (#24)
    (Utilizador Info) http://www.youthinkwedo.com
    Só usa microsoft quem quer, e eles nesse ponto não escondem o jogo a ninguem.


     

     

    [ Topo | FAQ | Editores | Contacto ]