A legtöbb Windows-felhasználó nem is sejti, hogy a számítógépén fut egy rejtett azonosító, a GDID, amelyet a Microsoft automatikusan hozzárendel minden egyes Windows-telepítéshez. Egy friss FBI-ügy most rávilágított arra, hogy ez az azonosító VPN-en keresztül is követhetővé teszi a felhasználókat.
Mi az a GDID, és miért kellene tudnia róla?
A GDID (Global Device Identifier, vagyis Globális Eszközazonosító) egy egyedi digitális ujjlenyomat, amelyet a Microsoft automatikusan létrehoz, amikor Ön bejelentkezik a Windows rendszerbe egy Microsoft-fiókkal. Ez az azonosító állandó, túléli a frissítéseket, és a háttérben folyamatosan kommunikál a Microsoft szervereivel.
Eredetileg a szoftverlicencelés és a Windows Store alkalmazások kezelésére tervezték. A probléma az, hogy a GDID összeköti az adott számítógépen végzett összes online tevékenységet egyetlen azonosítóval, amelyet a Microsoft bármikor visszakereshet.
A legmegdöbbentőbb, hogy erről szinte semmilyen nyilvános dokumentáció nem létezett eddig. A Microsoft egyetlen mondatot írt róla egy Azure Monitor referencia-táblázatban, amelyet vállalati rendszergazdáknak szántak.
Így buktatott le az FBI egy hackert a GDID segítségével
Az ügy főszereplője egy 19 éves fiatal, akit a Scattered Spider hackercsoport tagjaként tartóztattak le. A csoport több mint 100 vállalati betörésért és összesen több mint 100 millió dolláros váltságdíj-követelésekért felelős az amerikai hatóságok szerint.
A hacker VPN-t és proxy szervereket használt, hogy elrejtse a nyomait. A Microsoft azonban a GDID segítségével képes volt összekötni a gyanúsított Windows PC-jének minden egyes internetes tevékenységét, három országon és több hónapon átívelően.
Az FBI az azonosító alapján össze tudta kapcsolni a VPN mögötti IP-címeket a gyanúsított ismert online fiókjaival, beleértve az Apple- és Snapchat-fiókjait is. A GDID lényegében átlátott a VPN-en, mert az azonosító az operációs rendszer szintjén működik, nem a hálózati forgalomban.
Miért aggódnak az adatvédelmi szakértők?
Senki sem vitatja, hogy ebben az esetben a megfelelő embert fogták el. Ami viszont nyugtalanítja a kutatókat, az az, hogy ez az azonosító minden Windows-felhasználó gépén ott van, nem csak a bűnözőkén.
Az Apple és a Google rendszereiben léteznek hasonló azonosítók, de azok esetében a felhasználó legalább értesítést kap, visszaállíthatja őket, vagy letilthatja a követést. A GDID esetében nincs beleegyezési képernyő, nincs visszaállítási lehetőség, és nincs kikapcsoló gomb.
Ráadásul a GDID nem a számítógépen tárolódik, hanem a Microsoft szerverein. Ha Ön törli a helyi gyorsítótárat, az azonosító egyszerűen újra letöltődik a következő csatlakozáskor. Még egy teljes Windows-újratelepítés sem jelent végleges megoldást, ha ugyanazzal a Microsoft-fiókkal jelentkezik be újra.
Hogyan csökkentheti a GDID hatását?
Bár teljesen kikapcsolni nem lehet, néhány beállítással jelentősen korlátozhatja, hogy a GDID milyen adatokat gyűjt Önről:
Használjon helyi fiókot Microsoft-fiók helyett. A Microsoft mostanában egyszerűbbé tette ezt a lehetőséget, bár korábban kifejezetten nehezítette. Helyi fiókkal a GDID nem kap Microsoft Account-kötést.
Kapcsolja ki az opcionális diagnosztikai adatokat a Beállítások > Adatvédelem és biztonság > Diagnosztika és visszajelzés menüpontban. Ezzel csökkenti a Microsoft felé küldött adatok mennyiségét.
Tiltsa le a hirdetési azonosítót az Adatvédelem és biztonság > Javaslatok és ajánlatok alatt. A felhőalapú keresést szintén érdemes kikapcsolni, hogy a helyi keresések ne küldjenek adatokat a Bingnek.
Ön tudott a GDID létezéséről? A legtöbb felhasználó nem is hallott erről az azonosítóról, amíg egy bírósági ügy nyilvánosságra nem hozta. Ha szeretné jobban kézben tartani digitális biztonságát, tekintse meg szoftverkínálatunkat, amellyel biztonságosabbá teheti számítógépét.
Forrás: Windows Latest

