Microsoft може відстежувати користувачів за допомогою ідентифікатора пристрою Windows
Арешт ФБР 19-річного Пітера Стоукса, якого звинувачують в участі у відомому хакерському угрупованні Scattered Spider, викрив приховані можливості Microsoft щодо стеження за користувачами. Попри те, що під час кібератаки на роздрібного торговця ювелірними виробами у травні 2025 року хакер використовував VPN, спецслужби змогли ідентифікувати його. Ключову роль у розслідуванні відіграли дані Microsoft, які пов’язали IP-адресу зловмисника з унікальним ідентифікатором пристрою.
Що таке GDID?
Згідно з судовими документами, Microsoft використовує Global Device ID (GDID) — персистентний унікальний ідентифікатор операційної системи Windows на рівні пристрою. Він присвоюється кожній інсталяції ОС (як на фізичних ПК і смартфонах, так і на віртуальних машинах) для розпізнавання пристрою в екосистемі сервісів Microsoft.
Занепокоєння щодо приватності
Хоча практика присвоєння ID є стандартною для техгігантів, цей прецедент викликав тривогу серед експертів із кібербезпеки. Матеріали справи свідчать, що Microsoft фіксує точний час та інтегрує GDID із даними сторонніх сервісів і хостингів. Зокрема, компанія зберегла логи про те, як пристрій Стоукса реєстрував обліковий запис на вебресурсі ngrok та відвідував інші сайти для здійснення атаки. Це означає, що Microsoft здатна відстежувати онлайн-активність комп’ютера навіть без використання сторонніх файлів cookie (browser cookies). Експерти вже відкрито називають Windows «програмою для стеження».
Чи можна уникнути трекінгу?
Скинути GDID звичайними налаштуваннями практично неможливо — ідентифікатор залишається незмінним навіть після оновлень системи. Змінити його дозволяє лише повне перевстановлення Windows. Проте фахівці припускають, що компанія може легко пов’язати новий GDID зі старим через обліковий запис Microsoft або IP-адресу.
Дослідники зазначають, що подібні інструменти тотального моніторингу, ймовірно, мають і компанії на кшталт Apple (навіть на апаратному рівні). Тому для досягнення повної анонімності користувачам радять переходити на альтернативні ОС, такі як Linux або FreeBSD, та суворо шифрувати весь трафік.
Нагадаємо, що на початку травня у Windows 11 знайшли стару вразливість: будь-хто може отримати права адміністратора в системі.
