Многим известно, что телеметрия в операционной системе Windows — это механизм, который автоматически собирает информацию о работе устройства и отправляет её на серверы компании Microsoft. Однако мало кто догадывался, что с её помощью можно найти преступника. Такой случай уже произошёл в США.
Сотрудникам ФБР удалось арестовать предполагаемого члена хакерской группировки Scattered Spider именно благодаря данным телеметрии, которые Microsoft передала правоохранительным органам. Речь идёт о параметре GDID — незадокументированном идентификаторе устройства.
Выяснилось, что при каждой установке операционной системы Windows компьютеру, ноутбуку или другому устройству присваивается уникальный GDID. Он постоянно фигурирует в отправляемой телеметрии.
С его помощью Microsoft может сопоставлять различные данные об устройстве и его использовании, включая IP-адрес, сведения о веб-сессиях с временными метками, информацию о запущенных играх и времени, проведённом в них, а также данные о каждом запускаемом приложении. В данном случае именно так удалось обратить внимание на подозрительное использование ngrok.
Получается, что все пользователи операционной системы Windows находятся «под колпаком» у Microsoft.
Источник: trashbox.ru