Стук-стук |
Дурной пример заразителен, и следом за фирмой Microsoft с целью "познакомиться поближе" со своими пользователями пришли новые "желатели добра":
Скандал вокруг систем телеметрии, встроенных в Windows 10, не утихает до сих пор, и, как обычно, мнения пользователей новой ОС и её противников разделились. Первые считают, что Microsoft действительно собирает лишь анонимные данные, помогающие разработчикам совершенствовать Windows 10 и делать её более удобной и совместимой с различным программным и аппаратным обеспечением, а вторые напирают на возможную утечку приватных данных, причём не только в Microsoft, но и в руки третьих лиц. Но в случае с Windows 10 давным-давно существуют многочисленные утилиты, позволяющие отключать функции телеметрии и подозрительные функции в самой ОС, а вот для драйверов NVIDIA GeForce ничего похожего пока нет.
Да-да, вы не ослышались — в последней версии пакета драйверов NVIDIA GeForce были обнаружены функции телеметрии. Как сообщает ресурс MajorGeeks, они не просто входят в состав пакета, но встроены таким образом, что сложно отключить телеметрию, не повлияв на функциональность самих драйверов. Наличие телеметрии подтверждает и WCCFTech, так что её существование в программном обеспечении NVIDIA можно считать доказанным. Как минимум три процесса являются подозрительными: два из них называются NVIDIA crash and telemetry reporter и могут быть безобидными средствами для сбора данных о проблемах, могущих возникать при некорректной работе драйверов, а вот третий с названием NVIDIA telemetry monitor выглядит по-настоящему подозрительно.
К счастью, способ отключения подозрительных процессов всё же есть: можно воспользоваться утилитой Microsoft Autoruns (запускать в режиме администратора) и отключить процессы NvTmMon и NvTmRepOnLogon. Если вы не используете функцию Shadow Play, то можно отключить Nvidia Wireless Controller Service и NvStreamKms. Никаких официальных обоснований со стороны NVIDIA пока не поступало, но нетрудно догадаться, что компания, скорее всего, будет всячески отрицать возможную утечку персональных пользовательских данных и упирать на то, что телеметрия используется исключительно для сбора информации, полезной разработчикам новых версий драйверов GeForce. Увы, в нашем мире эта неплохая по задумке функция часто идёт рука об руку с такими неприятными вещами, как DRM, vendor lock-in или передача данных третьим лицам в рекламных целях, либо их использование в интересах различных спецслужб.
Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.
Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведённого немецким телевизионным каналом NDR. Несмотря на то, что по заявлению Web of Trust продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.
Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.
В настоящее время дополнение уже удалено из каталогов Mozilla, Google Chrome и Opera. Пользователям, у которых дополнение Web of Trust был установлено ранее, необходимо вручную удалить дополнение для прекращения отслеживания их посещений.
Что же случилось с Web of Trust? Согласно информации от Svea Eckert, Jasmin Klofta и Jan Lukas Strozyk, журналисты через подставную компанию, якобы специализирующуюся на обработке Big Data, смогли получить доступ к данным трех миллионов посещений сайтов немецкими пользователями. Как выяснилось, данные были собраны с помощью Web of Trust. Информация была предоставлена подставной компании в качестве бесплатного пробного образца — на самом деле, данных доступно гораздо больше. По полученным материалам журналисты смогли деанонимизировать около 50 человек (в качестве раскрытых данных упоминаются заболевания, сексуальные предпочтения, информация о полицейских расследованиях и употреблении наркотиков).
...
В заключение можете почитать статью на немецком о том, что именно передает на свои сервера плагин Web of Trust. Ее автор не рекомендует пользоваться еще и Adblock Plus с Ghostery (обвинения в адрес Ghostery нередки) и говорит, что многие расширения из каталога Google Chrome могут собирать о вас информацию.
Что же в результате? На данный момент расширения Web of Trust недоступны в каталогах Mozilla и Google Chrome, а приложение Web of Trust удалено из Play Market. Пользователям рекомендовано вручную удалить дополнения Web of Trust из своих браузеров.
Update: при анализе дополнения в его коде был обнаружен бэкдор, позволяющий загрузить выполняющийся с правами дополнения вредоносный скрипт.
Рубрики: | Музыкальное Занудство |
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |