Berta Sándor
Kémprogram-e a Windows eredetiségvizsgálója?
A Microsoft Windows Genuine Advantage Notification (WGA) nevű szoftvereredetiség-vizsgáló alkalmazása napi kapcsolatban áll a redmondi konszern szervereivel - állította blogjában Lauren Weinstein amerikai polgári jogi aktivista. A Microsoft ugyan ezt elismerte, de azt cáfolta, hogy a WGA kémprogram lenne.
Weinstein szerint ugyan arról lehet vitatkozni, hogy az eredetiségvizsgáló szoftver kémprogram-e vagy sem, azonban az sokkal egyértelműbb kérdés, hogy a Microsoft a WGA-nak köszönhetően így hozzáfér az illető személy IP-címéhez. Ez pedig számos kérdést vet fel.
"A program keretében a szerver az eredetiségvizsgáló alkalmazás segítségével csupán azt vizsgálja meg, hogy egy adott számítógépre telepített operációs rendszer jogtiszta-e vagy illegálisan másolt. A szakembereknek lehetőségük van lekapcsolni a WGA-t, azonban az semmilyen kényes adatot nem küld el a részünkre" - reagált az aktivista blogbejegyzésére a Microsoft egyik képviselője, aki szerint ezek a félelmek, azért jöhettek elő, mert nem adtak ki elég információt az alkalmazás működéséről.
A Heise német híroldal rámutatott, hogy amennyiben a WGA nem találja jogtisztának a feltelepített operációs rendszert, akkor minden indításkor felbukkan egy figyelmeztető felirat, miszerint: "Ez a szoftvermásolat nem legális" és az operációs rendszer csak azután töltődik be, ha a figyelmeztetésre kattintunk. Emellett a WGA állandóan kapcsolatot keres a Microsoft szerverével is.
Érdekes az is, hogy a WGA Notification akkor installálja magát egy számítógépre, hogy ha be van kapcsolva a Windows automatikus frissítési funkciója. A program így akár a felhasználó tudta nélkül is feltelepülhet a PC-re, hiszen hogy ha az illető ezt a funkciót automatikusra állítja és nem kér értesítést az aktuális frissítésekről, nem fog értesülni az alkalmazás feltelepüléséről sem. Ezenkívül szakemberek kimutatták, hogy a WGA letölt a www.microsoft.com/genuine/replacement/bioslist.xml címről egy xml fájlt, amely azonban csupán néhány jelentéktelennek tűnő adatot tartalmaz. A Microsoft tájékoztatása szerint ennek a teljesen ártalmatlan fájlnak a segítségével lehet a WGA-t akár deaktiválni is.
Az ártalmatlan jelzőnek ugyanakkor ellentmond, hogy amennyiben az eredetiségvizsgáló egy operációs rendszert illegálisan másoltnak jelölt meg, utána gyakorlatilag alig lehet eltávolítani. Csupán két lehetőség van: az egyik egy korábbi rendszervisszaállítási pont aktiválása, feltéve, ha ez a funkció aktiválva van, míg a másik a Windows Registry egy bejegyzésének kitörlése. Ha ezek után a Windows ismét felkínálja a WGA installálását, azt el lehet utasítani.
Weinstein szerint ugyan arról lehet vitatkozni, hogy az eredetiségvizsgáló szoftver kémprogram-e vagy sem, azonban az sokkal egyértelműbb kérdés, hogy a Microsoft a WGA-nak köszönhetően így hozzáfér az illető személy IP-címéhez. Ez pedig számos kérdést vet fel.
"A program keretében a szerver az eredetiségvizsgáló alkalmazás segítségével csupán azt vizsgálja meg, hogy egy adott számítógépre telepített operációs rendszer jogtiszta-e vagy illegálisan másolt. A szakembereknek lehetőségük van lekapcsolni a WGA-t, azonban az semmilyen kényes adatot nem küld el a részünkre" - reagált az aktivista blogbejegyzésére a Microsoft egyik képviselője, aki szerint ezek a félelmek, azért jöhettek elő, mert nem adtak ki elég információt az alkalmazás működéséről.
A Heise német híroldal rámutatott, hogy amennyiben a WGA nem találja jogtisztának a feltelepített operációs rendszert, akkor minden indításkor felbukkan egy figyelmeztető felirat, miszerint: "Ez a szoftvermásolat nem legális" és az operációs rendszer csak azután töltődik be, ha a figyelmeztetésre kattintunk. Emellett a WGA állandóan kapcsolatot keres a Microsoft szerverével is.
Érdekes az is, hogy a WGA Notification akkor installálja magát egy számítógépre, hogy ha be van kapcsolva a Windows automatikus frissítési funkciója. A program így akár a felhasználó tudta nélkül is feltelepülhet a PC-re, hiszen hogy ha az illető ezt a funkciót automatikusra állítja és nem kér értesítést az aktuális frissítésekről, nem fog értesülni az alkalmazás feltelepüléséről sem. Ezenkívül szakemberek kimutatták, hogy a WGA letölt a www.microsoft.com/genuine/replacement/bioslist.xml címről egy xml fájlt, amely azonban csupán néhány jelentéktelennek tűnő adatot tartalmaz. A Microsoft tájékoztatása szerint ennek a teljesen ártalmatlan fájlnak a segítségével lehet a WGA-t akár deaktiválni is.
Az ártalmatlan jelzőnek ugyanakkor ellentmond, hogy amennyiben az eredetiségvizsgáló egy operációs rendszert illegálisan másoltnak jelölt meg, utána gyakorlatilag alig lehet eltávolítani. Csupán két lehetőség van: az egyik egy korábbi rendszervisszaállítási pont aktiválása, feltéve, ha ez a funkció aktiválva van, míg a másik a Windows Registry egy bejegyzésének kitörlése. Ha ezek után a Windows ismét felkínálja a WGA installálását, azt el lehet utasítani.