Pokiaľ máte doma počítač alebo notebook, je vysoká šanca, že na ňom máte nainštalovaný Windows. Koniec koncov, okrem macOS a Linuxu nie je veľmi iná alternatíva. Windows má širokú základňu, dlhoročnú históriu a širokú podporu. V poslednom období sa ale objavilo viacero problémov, a to nielen čo sa týka chýb, ale aj čo sa týka funkcionalít, ktoré síce zasahujú do súkromia používateľov, no tí o tom často ani len netušia. Jednu takú po novom odhalila a detailne popísala platforma Proton VPN.
Ako ste už zrejme vyčítali z nadpisu, táto funkcionalita má sledovací, podľa Proton VPN priam až špionážny charakter. Samozrejme, skutočnosť, že naše počítače monitorujú naše správanie a interakcie, nie je žiadnou novinkou. Málokto však vie, do akej miery to robia. Väčšina takýchto funkcií a programov je totiž ukrytá v backende, kam sa často nedostanú ani technicky zdatnejší používatelia. A Microsoft sa na to očividne spolieha, teda aspoň v niektorých prípadoch.
Gigant však zároveň vie, že my vieme, a preto o tejto problematike veľmi nemlčí. Zvyčajne to obhajuje bezpečnosťou, ako aj získavaním kľúčových dát, o ktoré sa môže oprieť pri návrhu ďalších vylepšení a optimalizácii. Tá bezpečnosť je však celkom paradoxný argument, pretože niekedy môžu takéto mechanizmy viesť nie k jej posilneniu, ale naopak, jej narušeniu.
Trochu kontextu
Dokazuje to aj stále aktuálny prípad medzinárodného kyberzločinu. Ten celkom jasne ukázal, aké invazívne dokážu byť takéto sledovacie mechanizmy. Prípad sa konkrétne týka 19-ročného Petra Stokesa, ktorý je podozrivý z členstva v neslávne známej kriminálnej skupine hackerov pod názvom Scattered Spider. Stokes bol nedávno úspešne vydaný z Fínska do Spojených štátov, kde čelí obvineniam z kybernetického útoku na luxusné klenotníctvo, v spisoch označované ako Spoločnosť F. To najzaujímavejšie na celom prípade je však spôsob, akým ho federálni vyšetrovatelia dokázali vypátrať a stotožniť.
Podľa oficiálnej žaloby, ktorá bola podaná americkým úradom FBI, mladý hacker v snahe skryť svoju nelegálnu online aktivitu využíval virtuálnu privátnu sieť (VPN). Tento krok sa vo všeobecnosti považuje za rozumný a bezpečný základ, keďže kvalitná VPN maskuje reálnu IP adresu používateľa a schováva internetovú aktivitu pred poskytovateľom internetového pripojenia.
Stokes sa však dopustil fatálnej chyby. Zabudol totiž na operačný systém, na ktorom VPN-ku používal. Ako ste už zrejme vydedukovali, týmto systémom bol Windows. Štátne orgány ho dokázali identifikovať na základe interných záznamov Microsoftu, ktoré priamo prepojili jeho konkrétny počítač s podozrivým používaním vývojárskeho nástroja ngrok. Práve tento program hacker zneužil na to, aby obišiel sieťovú obranu klenotníctva a zabezpečil si trvalý neoprávnený prístup do jeho databázy.
Global Device Identifier
Microsoft dokázal počítač mladého hackera identifikovať nie náhodne, dokonca ani nie približne. Identifikoval ho presne, a to vďaka technológii známej ako Global Device Identifier, skrátene GDID.
Ide o špeciálny identifikátor na úrovni zariadenia, ktorý je navrhnutý tak, aby jedinečným spôsobom označil každú jednu inštaláciu Windowsu, vrátane virtuálnych zariadení. Microsoft tento kód využíva na priraďovanie zariadení a na systematické zhromažďovanie telemetrických dát o správaní systému.

No v čom je to riziko pre bežných ľudí? Veď predsa práve vďaka tejto technológii dokázali chytiť zločinca, no nie? Áno, to je pravda, no treba si uvedomiť, že takéto sledovanie je dvojsečná zbraň. Veľkým rizikom pre súkromie je hlavne tá skutočnosť, že unikátny kód sa automaticky priradí ku každej jednej inštalácii. A nie, nepomôže ani jeho preinštalovanie. V takom prípade sa totiž pre dané zariadenie úplne nové číslo GDID. A čo navyše, starý identifikátor sa zo systémov Microsoftu nikdy nevymaže. Stále zostáva trvalo prepojený s históriou daného hardvéru.
V tomto konkrétnom prípade Microsoft telemetrické dáta a informácie o zariadení legálne odovzdal tretím stranám na základe súdnych príkazov. Samotná prítomnosť unikátneho kódu GDID by vyšetrovateľom FBI na usvedčenie konkrétneho človeka nestačila, avšak znalosť tohto hardvérového identifikátora im poskytla kompletnú históriu všetkých IP adries, z ktorých dané zariadenie v priebehu času komunikovalo so servermi Microsoftu.
Aby vyšetrovatelia definitívne dokázali, že tieto IP adresy patria Petrovi Stokesovi, začali túto históriu krížovo porovnávať s online prihláseniami do jeho osobných účtov na platformách Apple, Snapchat, Facebook či dokonca v online hre Growtopia. Prepojenie skrytého Windows kódu s reálnymi osobnými účtami jasne dokázalo, že počítač, ktorý bol použitý na útok, patril priamo Stokesovi. Navyše, jedna z takto odhalených IP adries patrila hotelu v New Yorku, ktorého interiér sa presne zhodoval s fotografiou na Snapchate, kde sa mladík chválil veľmi slušným, hoci zrejme nelegálne zarobeným balíkom peňazí.
Čo z toho vyplýva pre bežných smrteľníkov?
Z pohľadu presadzovania práva a boja proti kriminalite systém zafungoval presne tak, ako mal. Stokes aktuálne čelí obvineniam zo sprisahania, kybernetického vniknutia a podvodov, ktoré sú spojené s výkupným vo výške viac ako 100 miliónov dolárov naprieč stovkou napadnutých korporácií od roku 2022. Postup FBI bol plne v súlade s legislatívou, ktorá si vyžaduje schválenie súdom.
Samotný GDID však vyvoláva legitímne otázky týkajúce sa reálneho súhlasu používateľov a toho, kto skutočne vlastní hardvér, za ktorý ľudia bežne platia nemalé peniaze.

Bežný človek totiž počas prvotného nastavenia počítača nie je nikde jasne požiadaný o súhlas s generovaním a odosielaním tohto identifikátora, pričom v systéme neexistuje žiadna jednoduchá cesta, ako ho vymazať či deaktivovať. V rozsiahlej online dokumentácii Microsoftu sa výraz GlobalDeviceId spomína iba raz, aj to hlboko v neprehľadnom technickom dokumente, ktorý bežný používateľ nemá šancu nikdy otvoriť.
Je pravdou, že aj ostatné veľké komerčné operačné systémy, ako sú macOS od Apple, Android alebo iOS, dokážu takmer s istotou jednoznačne identifikovať konkrétne zariadenia pre potreby svojich materských korporácií. A väčšina modernej spoločnosti tento stav pasívne akceptuje.
Ak nepatríte do tejto skupiny a prítomnosť identifikátora vám prekáža, no stále chcete používať Windows, máme pre vás zlú správu. Obísť sa to nedá. Jedinou reálnou a praktickou alternatívou prechod na open-source operačné systémy, ktoré sú postavené na distribúciách Linuxu.

