Windows Update, servizio ficcanaso?

Se lo domanda un noto sito tecnico tedesco che, in un articolo, spiega di aver decriptato il contenuto di alcune trasmissioni di Windows Update ed aver scoperto cose interessanti. Ecco quali
Se lo domanda un noto sito tecnico tedesco che, in un articolo, spiega di aver decriptato il contenuto di alcune trasmissioni di Windows Update ed aver scoperto cose interessanti. Ecco quali


Roma – Un noto sito tedesco dedicato all’hardware, tecChannel.de, ha pubblicato un articolo (di cui una parte è a pagamento) in cui punta il dito su alcune attività “sospette” del Windows Update , il noto servizio di aggiornamento di Microsoft dedicato agli utenti di Windows.

Secondo quanto riportato dall’articolo, il Windows Update “non trasferisce solo dati dai server di Microsoft e quelli del computer dell’utente: pochi kilobyte di dati vengono trasferiti anche nella direzione opposta, dal computer dell’utente ai server di Microsoft”. La cosa di per sé non meraviglia: Microsoft ha infatti necessità di raccogliere informazioni sulle versioni dei software installati sulla propria macchina prima di verificare la presenza di eventuali aggiornamenti. E’ però difficile stabilire con esattezza quali informazioni vengono inviate ai server di Microsoft, questo a causa del fatto che la connessione viene criptata attraverso il protocollo SSL: i tradizionali programmi per lo sniffing dei pacchetti non possono pertanto “penetrarne i segreti”.

Grazie ad una propria utility, che sfrutta una funzione non documentata di Windows, tecChannel afferma di essere riuscito a esaminare il contenuto dei dati trasmessi dal servizio di Microsoft prima che questi venissero criptati.

Secondo il sito tedesco, le informazioni trasmesse ai server di Redmond non includono soltanto alcuni dettagli sui software di Microsoft, come i numeri di versione di Windows, Internet Explorer e Outlook Express, ma anche informazioni relative a programmi di terze parti installate sul computer dell’utente.

Nell’ultima versione del Windows Update Privacy Statement Microsoft afferma che il proprio servizio “deve raccogliere un certo numero di informazioni dal vostro computer, inclusi gli ID delle periferiche plug-and-play, le impostazioni regionali e i numeri di versione di tutti i software per i quali Windows Update fornisce aggiornamenti”. Come è noto, il servizio di Microsoft contiene aggiornamenti solo per i software di Microsoft: dunque perché – si chiede tecChannel – il servizio raccoglie informazioni anche su applicazioni di terze parti?

La risposta può arrivare solo da Redmond, che probabilmente deciderà di commentare.

Link copiato negli appunti

Ti potrebbe interessare

02 03 2003
Link copiato negli appunti