ciao a tutti
riprendo questo argomento dopo aver già scritto qualche tempo fa ma senza aver ottenuto risposta alle mie questioni. Essenzialmente chiedevo lumi sulle affermazioni fatte nella newsletter precedente secondo la quale si affermava che XP mandava in rete all'insaputa dell'utente informazioni personali e si dava per certo questa affermazione in base a prove fatte. Ho chiesto informazioni a riguardo chiedendo di dettagliare le affermazioni fatte ma non le ho ricevute.
Oggi leggo nella sezione download del sito:
",Windows XP vi spia! Questo è un fatto! Questo piccolo software automatizza le operazioni per proteggervi da sguardi indiscreti",.
Cerco informazioni dettagliate in base a cosa spierebbe, non le trovo. Scarico il programma, lo provo, che cosa fa il programma? disabilita molte funzioni di XP (soprattutto notifica di aggiorna,enti di vari prodotti compresi, ecc.).
Dall'articolo presumo che si accosti XP ad uno Spyware, il verbo usato è spiare.
Allora occorre capire cos'è uno spyware. Uno spyware è (ben accette integrazioni alla mia definizione) un programma che trasferisce dati personali dell'utente (nome, cognome, e-mail) ad un apposito server centralizzato per la raccolta in un database. Ovviamente questo trasferimento avviene all'insaputa dell'utente. Il pericolo dello spyware è rappresentato dalla violazione della nostra privacy.
La domanda da porsi è questa: questi programmi elencati da questo software violano la nostra privacy? come? cerco sul sito del produttore e trovi questo:
",XP-AntiSpy is a little utility that let's you disable some built-in update and authetication 'features' in WindowsXP.
For example, there's a service running in the background wich is called 'Automatic Updates'. I don't know what this service transfers from my machine to other machines on the internet, especially the MS ones. So I play it safe and disable such functions. If you like, you can even disable these function manually, by going through the System and checking or unchecking some checkboxes. This will take you approximately half an hour. But why wasting time when a little neat utility can do the same in 1 minute? This utility was successfully tested by lots of users, and was found to disable all the known 'Suspicious' Functions in WindowsXP.....",
In parole povere questo sembra un programma che automatizza alcune operazioni che si possono fare a mano (",perchè perdere mezz'ora...", dice l'autore). Domanda: da quando in qua uno spyware si può disabilitare e chi l'ha creato ti dice come?
Ma andiamo avanti, perchè la vera domanda è: cosa mandano ai server centrali questi programmi? risposta: il programmatore non lo sa. Come? Eh già...lui infatti giustamente dice che preferisce disabilitare queste cose perchè ha dei sospetti, ma nella fattispecie non sa dare una spiegazione su cosa mandano queste cose.
Ancora pù nel dettaglio, in una pagina successiva, elenca le cose che va a disabilitare (ve la taglio in parte...):
Mediaplayer: Do not acquire licences automatically - Open the MediaPlayer->,Tools->,Options... Klick the tab 'Player', look at the groupbox 'Internetsettings' and uncheck 'Acquire licences automatically'.
Mediaplayer: Disable identificationb of player by internetsites - Open the MediaPlayer->,Tools->,Options... Klick the tab 'Player' , look at the groupbox 'Internetsettings' and uncheck 'Allow internetsites to uniquely identify your player'
Meaning if activated: Services on the web are able to identify your system (not only your player) via the GUID (Global Unique ID)
(cut)
soffermiamoci su quest'ultima: ecco la spiegazione dalla guida di mediaplayer:
Allow Internet sites to uniquely identify your Player.
Specifies whether you want Windows Media Player to allow Internet sites to uniquely identify your Player by using an identifier created by the Player. The identifier is used to uniquely identify your connection to a server and does not contain any identifiable information about you.
When you receive streaming media over the Internet, Windows Media Player sends a unique identifier to the server that is delivering the stream. The server uses this unique identifier to monitor your connection. By monitoring your connection, the server can make adjustments to increase the playback quality and to alert you about events that occur when receiving streams over the Internet. The unique identifier only serves to aid the server in identifying your computer and in differentiating it from other computers that may be accessing streaming media.
If you do not want a server to uniquely identify your computer when you are receiving streaming media, clear this check box .
For more information about Windows Media Player privacy, see the privacy statement on the Microsoft Web site, or on the Help menu, click Privacy Statement.
Non mi pare nulla di trascendentale, è un'identificazione fatta per motivi di migliorie tecniche della connessione, se non ci crediamo si può disabilitare. Naturalmente secondo me. Ripeto, se lo si ritiene importante lo si lascia, altrimenti lo si toglie. BEN DIVERSO DA SPIARE. Lo spyware non ti dice niente, fa e basta, e magari non te ne accorgeri mai. In conclusione l'autore di questo programma ha creato un tool per disabilitare repidamente alcune funzioni, non è in grado di dire cosa facciano però. Personalmente tuttavia penso che lo userò. Perchè? perchè odio tutti gli update in automatico in generale, tutto qui. In alcune situazioni possono servire (grosse organizzazioni?), nel mio PC NO. Se voglio fare un update lo eseguo io tramite quelloa bellissima cosa che si chiama windows update o all'interno del tool che voglio aggiornare, mi scoccia che in automatico mi si notifichi ogni volta.
Aggiungo altre informazioni.
Tempo fa sul NG italiano di wondows 2000 (it.comp.os....) dove leggo e scrivo ogni tanto c'era un thread molto interessante sugli spyware presunti di XP, tra me e mi pare Red Owl. in particolare si aveva approfondito il fatto che l'applicazione ",Application Error Report", fosse un spyware. Questa applicazione, compresa in Office XP, in caso di crash di office, manda ad un server centralizzato delle informazioni relative alle condizioni in cui il crash si è effettuato. In alcuni casi, specificati da microsoft, può mandare anche parti del documento aperto in quel momento. Tuttavia all'utente viene sempre chiesto se vuole mandare a MS questa informazione (capire in quali condizioni si verifica un errore server per fare del troubleshooting e migliorare un prodotto, chi è tecnico lo sa), e l'utente può decidere di non farlo. Ora questo si era comvenuto che non fosse paragonabile ad uno spyware, certo se uno clicca sempre ",yes", a tutto può anche mandare in rete informazioni sue, ma il problema si sposta a mio parere sull'utente. Che poi magari si possa discutere se questa feature debba essere disabilitata di default o meno si può discuterne, ma non del fatto che sia uno spyware, mi sembra ridicolo. Questo infine (Q283768) è un articolo della knowledge base microsoft che elenca la ",End User Privacy Policy in Application Error Report",. Leggetelo e fate tutte le prove che volete. Vi spiega tutto nei minimi dettagli. Se non ci si fida, si disabilita la feature, tutto qui.
Ed ora permettetemi una critica spero costruttiva. Dal tenore degli articoli che ho letto su questi argomenti e sulla security in generale, ho l'impressione che da un po' di tempo si affronti questo argomento con leggerezza. Ci si fida di più delle voci senza andare in profondità nel merito, come ho cercato di fare questa volta. Sempre secondo me un conto è rispondere ad un tizio che ti chiede perchè Nero non funziona su XP, un conto è fare affermazioni sulla security senza argomentarle. Massimo rispetto per il tuo lavoro gratuito WM, ma le affermazioni della newsletter sulla security di XP a mio parere non sono state argomentate a sufficienza come promesso). Hai scritto prima che secondo alcune voci confermate (da chi?) ",windows XP ci spierebbe", e poi ",Windows XP vi spia! Questo è un fatto!",... dicci dove e come, questo non l'hai scritto. Ne tu ne l'autore del programma, che ammette di non saperlo!! Sarei il tecnico più felice del mondo se avessi queste risposte perchè non devo fortunatamente vendere nessun prodotto e fare bene il mio lavoro mi gratifica. Sono disposto a pagarti una birra per averle... un po' poco per una consulenza, lo so... Io rimango un tecnico e non sarò mai un venditore, cerco il meglio, ma se vogliamo migliorare dobbiamo andare a fondo delle cose. Internet per me è stato fondamentale in questo perchè tutti i giorni me ne da la possibilità, se ci vogliamo accontentare delle voci.... io non mi accontento.
Con simpatia.
alebiker