Последний пакет драйверов NVIDIA GeForce содержит средства телеметрии

Скандал вокруг систем телеметрии, встроенных в Windows 10, не утихает до сих пор, и, как обычно, мнения пользователей новой ОС и её противников разделились. Первые считают, что Microsoft действительно собирает лишь анонимные данные, помогающие разработчикам совершенствовать Windows 10 и делать её более удобной и совместимой с различным программным и аппаратным обеспечением, а вторые напирают на возможную утечку приватных данных, причём не только в Microsoft, но и в руки третьих лиц. Но в случае с Windows 10 давным-давно существуют многочисленные утилиты, позволяющие отключать функции телеметрии и подозрительные функции в самой ОС, а вот для драйверов NVIDIA GeForce ничего похожего пока нет.  

Да-да, вы не ослышались — в последней версии пакета драйверов NVIDIA GeForce были обнаружены функции телеметрии. Как сообщает ресурс MajorGeeks, они не просто входят в состав пакета, но встроены таким образом, что сложно отключить телеметрию, не повлияв на функциональность самих драйверов. Наличие телеметрии подтверждает и WCCFTech, так что её существование в программном обеспечении NVIDIA можно считать доказанным. Как минимум три процесса являются подозрительными: два из них называются NVIDIA crash and telemetry reporter и могут быть безобидными средствами для сбора данных о проблемах, могущих возникать при некорректной работе драйверов, а вот третий с названием NVIDIA telemetry monitor выглядит по-настоящему подозрительно.

К счастью, способ отключения подозрительных процессов всё же есть: можно воспользоваться утилитой Microsoft Autoruns (запускать в режиме администратора) и отключить процессы NvTmMon и NvTmRepOnLogon. Если вы не используете функцию Shadow Play, то можно отключить Nvidia Wireless Controller Service и NvStreamKms. Никаких официальных обоснований со стороны NVIDIA пока не поступало, но нетрудно догадаться, что компания, скорее всего, будет всячески отрицать возможную утечку персональных пользовательских данных и упирать на то, что телеметрия используется исключительно для сбора информации, полезной разработчикам новых версий драйверов GeForce. Увы, в нашем мире эта неплохая по задумке функция часто идёт рука об руку с такими неприятными вещами, как DRM, vendor lock-in или передача данных третьим лицам в рекламных целях, либо их использование в интересах различных спецслужб.

Интересно, что противники интернет-слежки со стороны родного государства почему-то не так сильно тревожатся при новостях о слежке за ними со стороны международных корпораций, объясняя тем, что это не способно причинить им столько же вреда. Подозреваю, что данная новость их слегка разочарует. 

 

Не отстают от корпораций и владельцы заманчиво удобных интернет-сервисов, а по совместительству - торговцы данными о лопухах своих доверчивых пользователях, а потенциальный ущерб от такой деятельности для обычного "хомяка" вполне сопоставим и - главное - нагляден:

Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей

Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.

Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведённого немецким телевизионным каналом NDR. Несмотря на то, что по заявлению Web of Trust продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.

Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.

В настоящее время дополнение уже удалено из каталогов Mozilla, Google Chrome и Opera. Пользователям, у которых дополнение Web of Trust был установлено ранее, необходимо вручную удалить дополнение для прекращения отслеживания их посещений. 

Более доступным языком об этом случае рассказано здесь:

Приятного "веб-серфинга".