Миллионы пользователей Windows могут невольно стать подопытными кроликами

Миллионы пользователей Windows могут невольно стать подопытными кроликами

После загрузки и установки WGA Notifications пользователи пиратской копии Windows при запуске, регистрации и в процессе использования системы будут видеть предупреждение: «Эта копия Windows не является подлинной; возможно, вы стали жертвой контрафактного ПО».

 Microsoft разослала на ПК через встроенную функцию обновления Windows предварительную версию ПО Windows Genuine Advantage (WGA) Notifications как «высокоприоритетный» компонент. Он применяется для подтверждения аутентичности ПО Windows.

Подобный шаг Microsoft предпринимает впервые. Обычно компания просит пользователей присоединиться к тестовым программам, прежде чем загружать опытные версии какого-либо ПО. «Вряд ли мы делали это раньше, — сказал директор программы Windows Genuine Дэвид Лазар. — WGA Notifications это уникальная программа».

Microsoft усиливает борьбу с пиратскими копиями Windows. Программа WGA была запущена в сентябре 2004 года и сначала призывала людей проверить свои инсталляции Windows при загрузке дополнительного ПО с веб-сайта Microsoft. В ноябре вышла отдельная программа WGA Notifications. Теперь пререлиз WGA Notifications рассылается в ряде стран, включая США.

Однако некоторые эксперты по безопасности в замешательстве от решения Microsoft разослать предварительную версию ПО миллионам пользователей без четкого предупреждения об этом. Люди могут не понять, что они участвуют в испытании, и, по существу, невольно стать подопытными кроликами.

В лицензии пользователя, которая отображается перед установкой WGA Notifications, Microsoft указывает, что это «prerelease software». В этот момент еще можно отказаться от загрузки, но эксперты отмечают, что большинство пользователей не читает лицензий.

Многие считают, что рассылка антипиратского инструмента в качестве «высокоприоритетного» обновления тем же способом, что и секьюрити-исправлений, есть уловка, чтобы заставить людей установить его. «Я не вижу иного способа для Microsoft заставить ПО работать на большом количестве ПК, кроме как назвать его высокоприоритетным», — сказал специалист по ИТ Дэвид Улокер. Он отметил, что исполнение инструмента не дает пользователям никаких немедленных выгод.

Большинство потребителей не задумывается, что делать, когда функция Automatic Updates предлагает им антипиратский инструмент, и просто принимает это предложение, говорит аналитик Gartner Майкл Сильвер. «Потребители мало что получают, установив эту программу, но большинство из них просто не знает, что это такое», — сказал он.

Лазар признал, что несмотря на то, что инструмент WGA Notifications еще не готов, он не сопровождается такими уведомлениями, как предупреждение о возможных сбоях в работе системы или влиянии на производительность ПК, как другое бета-ПО Microsoft. «Это предварительная версия. Мы еще проводим ее комплексное тестирование, в том числе механизма доставки», — сообщил Лазар. Но добавил: «Я хочу заверить всех, что WGA Notifications очень тщательно оттестирован, и мы убеждены, что эту программу можно безопасно устанавливать и использовать».

Microsoft не понятно беспокойство по поводу его распространения, сказал Лазар. «Мы видим, что люди очень обеспокоены этой конкретной функцией и этой рассылкой, и мы учтем это в своих планах на будущее», — сказал он, дав понять, что Microsoft не собирается менять способ тестирования WGA Notifications. Лазар подчеркнул, что WGA Notifications представляет собой исключение. Microsoft не меняет своих правил испытаний ПО, согласно которым она не рассылает незавершенный код без подготовки. «Это не указывает на изменение политики», — сказал он.

Программа WGA Notifications предшествует антипиратским функциям, которые Microsoft встраивает в Windows Vista — некоторые компоненты новой операционной системы будут работать только с проверенной лицензионной копией.

После загрузки и установки WGA Notifications пользователи пиратской копии Windows при запуске, регистрации и в процессе использования системы будут видеть предупреждение: «Эта копия Windows не является подлинной; возможно, вы стали жертвой контрафактного ПО». У пользователей легитимной копии такого сообщения не будет.

Microsoft утверждает, что пользователи получат реальные выгоды от проверки копии Windows. Только пользователи «подлинной Windows» смогут загружать дополнительное ПО, такое как Windows Defender. Кроме того, если копия Windows оказалась пиратской, она будет загружать только «критические» обновления, но не исправления для менее опасных ошибок. Однако хакеры уже нашли способы избежать этих проверок.

«Судя по нашему опыту — учитывая, что это процесс понятный, ненавязчивый, быстрый и безболезненный, — заказчики начинают больше ценить не только свою копию Windows, но и Microsoft. У них появляется нечто более ценное, чем прежде, — говорит Лазар. — Они ценят… уверенность, которую получают за свои деньги».

Когда Microsoft впервые выпустила программу WGA, она требовала проверки только при загрузках через Windows Update или с веб-сайта Microsoft Download Center. Проверка была опциональной, и 56% ее выбрали, сказал Лазар. От загрузки последней WGA Notifications тоже можно отказаться, но 60% ее установили.

Однако когда программа уже работает, удалить ее нельзя. А те, кто отказался от установки, могут получать напоминание о необходимости запуска инструмента. Особенно подписчики Windows Live OneCare, которым будет выводиться предупреждение, что их система может подвергнуться риску из-за отсутствия обновления Microsoft. Лазар сказал, что Microsoft изучает проблему OneCare, в частности, «должна ли служба OneCare призывать вас к установке WGA Notifications».

На прошлой неделе Microsoft обвинили, что она не предупредила о том, что WGA Notifications каждый раз при своем запуске устанавливает связь с сервером Microsoft. Этот инструмент за его скрытное поведение даже сравнили со шпионским ПО. В ответ на критику Microsoft планирует в этом месяце выпустить новую версию WGA Notifications, которая «звонит домой» только раз в две недели. На конец года планируется финальный релиз со всемирным распространением и более частными обращениями к серверу Microsoft.
zdnet.ru

Microsoft еще не решила, оставить ли приложение опциональным или сделать его обязательным. «Мы изучаем этот вопрос», — сказал Лазар.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!