adblock check

Microsoft «следит» за всеми: телеметрия Windows помогла арестовать преступника

Получить информацию о запуске подозрительного ngrok удалось благодаря незадокументированному идентификатору устройства — GDID
Обложка: ИИ Trashbox.ru

Многим известно, что телеметрия в операционной системе Windows — это механизм, который автоматически собирает информацию о работе устройства и отправляет её на серверы компании Microsoft. Однако мало кто догадывался, что с её помощью можно найти преступника. Такой случай уже произошёл в США.

Сотрудникам ФБР удалось арестовать предполагаемого члена хакерской группировки Scattered Spider именно благодаря данным телеметрии, которые Microsoft передала правоохранительным органам. Речь идёт о параметре GDID — незадокументированном идентификаторе устройства.

Выяснилось, что при каждой установке операционной системы Windows компьютеру, ноутбуку или другому устройству присваивается уникальный GDID. Он постоянно фигурирует в отправляемой телеметрии.

С его помощью Microsoft может сопоставлять различные данные об устройстве и его использовании, включая IP-адрес, сведения о веб-сессиях с временными метками, информацию о запущенных играх и времени, проведённом в них, а также данные о каждом запускаемом приложении. В данном случае именно так удалось обратить внимание на подозрительное использование ngrok.

Получается, что все пользователи операционной системы Windows находятся «под колпаком» у Microsoft.

Источник

Windows Windows
18,8K участников
Вступить
3 комментария по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Internet_serfer
Вот почему я сижу на Windows 8.0
Robbyaak
29 минут
🇷🇺
Если живешь в России, то ФБР к тебе точно не придёт ))
Internet_serfer
Ну зато за мной не будут следить