Otkriven je Windows 11 identifikator (GDID), pomoću kojeg je FBI locirao hakera uprkos korišćenju VPN-a – provjerite i vi svoj računar…
Tinejdžer Piter Stouks, optužen za hakovanje luksuznog lanca nakita, koristio je VPN mreže, ngrok tunele i rotirajuće IP adrese širom Estonije, Njujorka i Tajlanda kako bi sakrio svoje tragove. Međutim, ništa od toga mu nije pomoglo. FBI je od kompanije Microsoft zatražio telemetrijske podatke i otkrio jedan jedini 64-bitni niz karaktera – g:6755467234350028 – koji je pratio njegovu Windows instalaciju.
Taj identifikator se naziva Globalni identifikator uređaja (GDID). Postoji na svakom računaru na isti način na koji postoji i na vašem. Većina od 1,6 milijardi Windows korisnika nikada ranije nije čula za ovaj kod. Sve, dok se nedavno nije pojavio u javnim sudskim dokumentima, što je izazvalo ozbiljnu zabrinutost o prikrivenom praćenju na nivou samog operativnog sistema.
Šta je zapravo GDID i zašto ne postoji opcija za isključivanje
Sudski spisi pokazuju da GDID opstaje u okviru Microsoft usluga bez ikakve mogućnosti da ga korisnik kontroliše ili ugasi. Američko Ministarstvo pravde opisuje ovaj kod kao trajni identifikator na nivou uređaja. Dizajniran je da jedinstveno prepozna instalaciju Windows operativnog sistema na fizičkoj mašini ili virtuelnom okruženju. Takođe, uspešno preživljava ažuriranja sistema, a jedini način da se resetuje jeste kompletna reinstalacija sistema.
Međutim, analize bezbednosnih stručnjaka pokazuju da ako reinstalirate sistem i ponovo se prijavite na isti Microsoft nalog, podaci o aktivaciji i sinhronizacija sa OneDrive servisom mogu vrlo lako ponovo povezati vaš identitet sa novim kodom.
Potpuno uklanjanje ili onemogućavanje ovog identifikatora nije opcija, jer su stručnjaci iz zajednice za Windows aktivaciju zaključili da brisanje ovog koda u potpunosti kvari licenciranje sistema i onemogućava rad univerzalnih Windows (UWP) aplikacija. Pre nego što je ovaj slučaj dospeo u javnost, Microsoft je GDID dokumentovao na samo jednom mestu. I to u složenoj tehničkoj dokumentaciji za Azure programere, dok se u materijalima o privatnosti namenjenim običnim korisnicima ne pominje.
Kako možete smanjiti količinu podataka koja se povezuje sa vašim uređajem
Iako ne možete ukloniti sam digitalni otisak, možete preduzeti korake da smanjite količinu ličnih podataka koji se povezuju sa njim.
Prvi i najvažniji korak jeste korišćenje lokalnog korisničkog naloga umesto Microsoft naloga. Kada instalirate i podešavate sistem, preskočite prijavljivanje na Microsoft nalog, jer svako povezivanje sa njim omogućava sistemu da spoji vaš GDID sa servisima kao što su OneDrive, Outlook, Xbox i drugi.
Takođe, potrebno je maksimalno smanjiti dijagnostičku telemetriju. Unutar sistemskih podešavanja za privatnost i bezbednost, pod stavkom za dijagnostiku i povratne informacije, prebacite prikupljanje podataka na minimum i isključite slanje opcionih dijagnostičkih podataka.

Sledeći korak podrazumeva gašenje istorije aktivnosti u istom odeljku za privatnost. Iako će ovo onemogućiti neke funkcije ili rad aplikacije Phone Link, time ćete sprečiti konstantno beleženje vaših aktivnosti na različitim uređajima. Za osetljivo pretraživanje interneta izbegavajte fabrički Edge. Analize pokazuju da on šalje podatke o posećenim adresama direktno u Microsoft registre povezana sa vašim jedinstvenim identifikatorom. Umesto toga, koristite Firefox ili prilagođene verzije pretraživača Chromium koje ne zahtevaju prijavu na Microsoft nalog.
Na kraju, ako se odlučite za čistu OS instalaciju, dobićete potpuno novi jedinstveni GDID kod. Međutim, to će imati smisla samo ako na tom istom hardveru izbegnete ponovno prijavljivanje na stari Microsoft nalog. U suprotnom, novi identifikator spojiće vas ponovo sa starim profilom.
Zašto vas VPN ne može zaštititi od ovog praćenja
Oslanjanje isključivo na VPN mrežu radi očuvanja privatnosti na Windows operativnom sistemu može se uporediti sa nošenjem maske u prodavnici koja je već skenirala vaš otisak prsta na samom ulazu. VPN uspešno skriva vašu stvarnu IP adresu od internet sajtova koje posećujete. Ipak, VPN ne radi apsolutno ništa da spreči Microsoft da na nivou operativnog sistema beleži kombinacije vašeg jedinstvenog GDID koda, trenutne IP adrese i posećenih internet adresa.
U slučaju pomenutog hakera, isti GDID identifikator se pojavljivao prilikom pristupanja njegovim nalozima na Apple, Facebook i Snapchat platformama iz različitih zemalja. To se u potpunosti poklapalo sa vremenom i lokacijama sa njegovih javnih turističkih fotografija.
Bezbednosni istraživači navode da se GDID ponaša više kao skriveni svetionik za praćenje, nego kao uobičajeni identifikator za plasiranje reklama, zaključuje GadgetReview.
Za novinare, aktiviste ili bilo koga ko ima ozbiljne razloge da brine o svojoj digitalnoj bezbednosti, savet stručnjaka je jasan. Nemojte koristiti Windows za osetljive podatke i/ili rad. Operativni sistem Linux ne koristi zatvorene, kontrolisane identifikatore uređaja koji neprekidno šalju podatke u korporativne baze. Apple i Google barem omogućavaju korisnicima da u podešavanjima sami resetuju reklamne identifikatore. Windows za GDID ne nudi nikakvu alternativu niti opciju kontrole, a to za mnoge predstavlja prilično neprijatnu istinu…