Microsoft следит за тобой
Архив На волне споров по поводу процессорного номера в Pentium III резко возрос интерес к идентификаторам компьютера вообще и их роли в неприкосновенности частной жизни (то есть privacy) в частности. И вот что выяснилось.
Про Windows 95 ходили слухи, что эта операционная система собирает и отсылает информацию о пользователе и конфигурации его компьютера в компанию Microsoft. Вопрос о 95-х еще решается, а вот про Windows 98 можно с уверенностью сказать: да, собирает и отсылает.
Обнаружил эту неприметную, но интересную особенность системы президент компании Phar Lap Software Ричард Смит (Richard Smith). Просматривая содержимое документов Word и Excel, Ричард случайно увидел в них номер своей сетевой карты и задался вопросом: а что, он, собственного говоря, там делает? Оказалось, что номер входит в состав 32-битного идентификатора под названием Globally Unique Identifier (GUID). Если на компьютере отсутствует Ethernet-адаптер, Word и Excel подставляют в GUID фиктивный номер карты, одинаковый для всех машин.
Утилита онлайновой регистрации Windows под названием Registration Wizard (regwiz.exe) генерирует еще два идентификационных номера. Первый, Hardware Identification Number (HWID), также зависит от конфигурации компьютера и может в большинстве случаев уникально его характеризовать. Второй, Microsoft ID (MSID), определяется той информацией, которую вписал сам пользователь. Все описанные номера, включая GUID, при регистрации ОС отсылаются на сайт Microsoft.
Смит назвал все эти факты беспрецедентными в компьютерном бизнесе и добавил, что ему неизвестно, чтобы какая-нибудь другая компания так поступала. Он также объявил, что вполне уверен в том, что Windows NT не собирает информацию о пользователе, а вот насчет Windows 95 - сомневается.
Microsoft весьма оперативно отреагировала на эти сообщения, признав, что Windows собирает и отправляет на сервер компании идентификаторы компьютеров пользователей. Однако эти идентификаторы, по словам представителей компании, пропадают втуне, ни в какие базы данных не заносятся, и вообще все это - просто баг, недосмотр программистов. Исправление, обещает компания, будет выпущено и помещено на сайт в течение нескольких недель.
На этом, однако, история не заканчивается - выясняются новые интригующие подробности. Было замечено, что HWID и MSID, сгенерированные RegWiz при регистрации Windows 98, помещаются в cookies браузера Internet Explorer и могут быть считаны оттуда на любом Web-сайте. Более того, сервер может не только считать, но и изменить эти данные. Если изменение будет осмысленным, сайты начнут принимать вас за кого-то другого. Все указанные манипуляции подробно описаны и продемонстрированы на сайте security.pharlap.com/regwiz/index.htm.
На сообщение о том, что идентификаторы пользователя не только собираются, но и демонстрируются всем желающим, Microsoft опять отреагировала оперативно. Во-первых, компания заявила, что прекращает считывать HWID и заносить его в свои базы данных (что несколько противоречит сообщению о том, что этот номер никак не учитывается). Во-вторых, в течение двух недель Microsoft обещала выпустить утилиту, которая стирает HWID из регистра Windows.
Впрочем, эту операцию можно проделать и "вручную", причем достаточно просто: нужно выключить RegWiz, убрав из регистра ссылку на его библиотеку regsvr32.exe -u c:\windows\system\regwizc.dll (чтобы включить его обратно, нужно ключ -u заменить на -с).
А если запустить Regedit, можно посмотреть и на свои HWID и MSID:
Посмотрев, можно изменить или вовсе стереть их. На всякий случай.