Uaktualnienia Windows - od dziś nie dla piratów

Microsoft wprowadza dziś obowiązek weryfikowania legalności systemu przy próbie pobrania uaktualnień dla swoich produktów. Program weryfikacyjny Windows Genuine Advantage 1.0 testowany był w serwisie Microsoft Download Center od września 2004 - teraz ma on zostać wprowadzony również w mechanizmach Windows Update oraz Microsoft Update. Co ważne - ostatecznie Microsoft zdecydował się na wyłączenie z obowiązku weryfikacji aktualizacji związanych z bezpieczeństwem - takie patche będą mogli pobierać wszyscy użytkownicy Windows, nawet jeśli ich systemy nie przejdą pozytywnie weryfikacji.

Uaktualnienia Windows - od dziś nie dla piratów
Działanie Windows Genuine Advantage 1.0 jest proste - podczas próby pobrania pliku użytkownik proszony jest zweryfikowanie legalności systemu. W tym celu w przeglądarce Internet Explorer instalowana jest dodatkowa kontrolka ActiveX (tylko przy pierwszej weryfikacji), której zadaniem jest sprawdzenie, czy dany system jest oryginalny. Jeśli tak - plik zostanie pobrany i zainstalowany, jeśli nie - użytkownik nie uzyska dostępu do pliku. Warto podkreślić, że system jest anonimowy - niemożliwe więc będzie jakiekolwiek "namierzanie" piratów za jego pomocą. Zadaniem WGA jest po prostu sprawdzenie, czy dany system to legalna kopia, czy nie.

Prawie rok testów

Uaktualnienia Windows - od dziś nie dla piratów

Windows Genuine Advantage

Microsoft poinformował o planach wprowadzenia takiego systemu już we wrześniu ubiegłego roku (wraz z premierą pierwszej wersji testowej WGA) i później regularnie o tym przypominał (więcej na temat w materiale "Microsoft: kij z marchewką na piratów" oraz "Microsoft Download Center - piratom wstęp wzbroniony!"). Początkowo test legalności był niezbędny jedynie podczas pobierania plików z Microsoft Download Center - czyli sekcji serwisu Microsoft.com. Z serwisów Windows Update i Microsoft Update uaktualnienia można było pobierać bez ograniczeń.

Uaktualnienia Windows - od dziś nie dla piratów

Pozytywnie zaliczony test WGA

Testy, jak widać, przyniosły pozytywne rezultaty - stąd decyzja o rozciągnięciu Windows Genuine Advantage również na wszystkie systemy aktualizacyjne Microsoftu. "Jak do tej pory z narzędzia weryfikacyjnego skorzystało bez problemów ponad 48 mln użytkowników na całym świecie" - mówi David Lazar, szef projektu Genuine Windows.

Bezpieczeństwo przede wszystkim

Warto przypomnieć, że planowane przez Microsoft "odcięcie" piratów od uaktualnień od dawna budziło wątpliwości ekspertów ds. zabezpieczeń, którzy obawiali się, że zdecydowanie obniży to poziom bezpieczeństwa w Sieci - to właśnie za pośrednictwem niezabezpieczonych systemów najczęściej rozprzestrzeniają się groźne robaki, czy wirusy.

Poproszony kilka tygodni temu o o skomentowanie tych obaw Mirosław Maj, szef CERT Polska, powiedział: "Myślę, że wprowadzenie przez Microsoft obowiązkowej weryfikacji legalności systemu nie spowoduje zasadniczych zmian - praktyka pokazuje, że i tak znajdą się sposoby na obejście wprowadzanych przez koncern zabezpieczeń. Inną kwestią jest, jak wpłynie to na bezpieczeństwo w Sieci - wiadomo przecież, że większa liczba niezabezpieczonych komputerów w Internecie pogorszy ogólny stan bezpieczeństwa. Nie można jednak powiedzieć, że będzie to wina Microsoftu - przecież koncern po prostu broni się przed procederem pirackiego wykorzystywania jego produktów. Jeśli już chcemy kogoś winić za ewentualne pogorszenie się poziomu bezpieczeństwa, to za osoby winne należy raczej uznać użytkowników pirackich wersji Windows".

Ostatnio okazało się jednak, że Microsoft zdecydował się na wyłączenie z obowiązku weryfikacji aktualizacji związanych z bezpieczeństwem - takie patche będą mogli pobierać wszyscy użytkownicy Windows, nawet jeśli ich systemy nie przejdą pozytywnie weryfikacji.

Chodzi o "nieświadomych piratów"

Jak tłumaczy David Lazar z Microsoftu, program Windows Genuine Advantage ma za zadanie m.in. pomóc użytkownikom w sprawdzeniu, czy ich system jest legalny - w USA zdarza się bowiem, że niektóre sklepy komputerowe sprzedają komputery z pirackim systemem w cenie oryginalnego.

Darmowy system zamiast pirata

W takim przypadku użytkownik będzie mógł otrzymać oryginalny Windows za darmo lub znacznie przeceniony - pod warunkiem jednak, że wypełni zgłoszenie, w którym poinformuje, w jakich okolicznościach i gdzie sprzedano mu komputer z pirackim systemem. Taki system obowiązywał będzie również w Polsce - "W ramach programu wprowadzamy na rynek dwie oferty, dotyczące Windows XP Professional oraz Home, adresowane dla Klientów, którzy nieświadomie zakupili podrobione oprogramowanie. Poszkodowani użytkownicy, którzy nie przejdą pozytywnie procesu weryfikacji, wypełnią specjalnie przygotowany formularz i dostarczą do Microsoft dowód zakupu i podrobione nośniki CD, otrzymają bezpłatnie oryginalną kopię Windows XP. Dodatkowo, użytkownicy pirackich kopii, którzy prześlą do Microsoft wypełniony formularz wskazujacy źródło pochodzenia nielegalnego oprogramowania będą mogli nabyć Windows XP Home w cenie 99 USD lub Windows XP Pro za 149 USD" - powiedział nam Bartłomiej Danek, rzecznik prasowy polskiego oddziału Microsoft.

Microsoft obchodzi zabezpieczenia... Microsoftu

Co ciekawe, wprowadzenie przez Microsoft obowiązku weryfikacji systemu nie oznacza, że niemożliwe będzie pobranie uaktualnień z pirackiego Windows - w maju tego roku niezależny badacz Debasis Mohanty odkrył, że system Windows Genuine Advantage można w bardzo prosty sposób ominąć - najbardziej zabawny jest fakt, iż można to zrobić przy pomocy narzędzia opracowanego przez... koncern z Redmond.

Mowa tu o GenuineCheck - narzędziu opracowanym jako alternatywa dla Windows Genuine Advantage (do uruchomienia tego ostatniego niezbędna jest przeglądarka internetowa z obsługą ActiveX - Microsoft musiał więc stworzyć program weryfikujący legalność, z którego będą mogli skorzystać użytkownicy starszych produktów koncernu). Mohanty dowiódł, że skorzystanie z GenuineCheck w systemie XP Home/Pro pozwala użytkownikowi pirackiej kopii systemu na pobranie dowolnego pliku z Microsoft Download Center. Wystarczy tylko pobrać ze strony MS program, uruchomić go (zamiast uruchamiania standardowego testu WGA) i podać w na stronie wygenerowany przez niego kod. Więcej informacji na ten temat można znaleźć w tekście "Microsoft obchodzi zabezpieczenia... Microsoftu".

Aktualizacja: 09 sierpnia 2005 12:16

Od kilku miesięcy użytkownicy alternatywnych do Windows systemów operacyjnych donosili, że nie są możliwe aktualizacje oprogramowania Microsoftu z poziomu Internet Explorera, jeśli ten ostatni był uruchomiony przy pomocy Wine. Tymczasem okazało się, że mechanizm WGA nie sprawia żadnych problemów przy kontakcie z Wine, który został uznany za pełnoprawną, oryginalną wersję Windows...

Więcej informacji: Bit-Tech