Microsoft «следит» за всеми: телеметрия Windows помогла арестовать преступника

Многим известно, что телеметрия в операционной системе Windows — это механизм, который автоматически собирает информацию о работе устройства и отправляет её на серверы компании Microsoft. Однако мало кто догадывался, что с её помощью можно найти преступника. Такой случай уже произошёл в США.

Сотрудникам ФБР удалось арестовать предполагаемого члена хакерской группировки Scattered Spider именно благодаря данным телеметрии, которые Microsoft передала правоохранительным органам. Речь идёт о параметре GDID — незадокументированном идентификаторе устройства.

Выяснилось, что при каждой установке операционной системы Windows компьютеру, ноутбуку или другому устройству присваивается уникальный GDID. Он постоянно фигурирует в отправляемой телеметрии.

С его помощью Microsoft может сопоставлять различные данные об устройстве и его использовании, включая IP-адрес, сведения о веб-сессиях с временными метками, информацию о запущенных играх и времени, проведённом в них, а также данные о каждом запускаемом приложении. В данном случае именно так удалось обратить внимание на подозрительное использование ngrok.

Получается, что все пользователи операционной системы Windows находятся «под колпаком» у Microsoft.

Источник: trashbox.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев