Home تقنية يمكن لـ Microsoft تتبع المستخدمين عبر معرف جهاز Windows | itg-ar.com

يمكن لـ Microsoft تتبع المستخدمين عبر معرف جهاز Windows | itg-ar.com

2
0
يُصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا أمنيًا عاجلاً من Kali365 لمستخدمي Teams وOutlook وOneDrive
| itg-ar.com

يمكن لـ Microsoft تتبع المستخدمين عبر معرف جهاز Windows

كشفت شكوى جنائية ضد عضو Scattered Spider المزعوم Peter Stokes أن Microsoft يمكنها ربط نشاط Windows بـ “معرف الجهاز العالمي” المستمر، والذي استخدمه المحققون لربط جهاز الكمبيوتر الخاص به بالنشاط عبر الإنترنت المرتبط بالاختراق. على الرغم من شيوع معرفات الأجهزة الفريدة، إلا أن هذه الحالة أثارت مخاوف تتعلق بالخصوصية لأن المعرف يمكن أن يستمر على ما يبدو عبر التحديثات، وليس له إلغاء الاشتراك البسيط، وقد يسمح لشركة Microsoft بربط تثبيت Windows بالنشاط على خدمات الجهات الخارجية. تقارير PCMag: في الأسبوع الماضي، أعلنت الولايات المتحدة أنها سلمت بيتر ستوكس البالغ من العمر 19 عامًا من أوروبا بزعم أنه عضو في مجموعة القرصنة سيئة السمعة Scattered Spider. لكن القضية تبرز لأن مايكروسوفت لعبت دورًا رئيسيًا في ربط ستوكس بجرائم القرصنة المشتبه بها، وفقًا لشكوى جنائية غير معلنة. يُزعم أن ستوكس اخترق بائع تجزئة للمجوهرات الفاخرة لم يذكر اسمه في مايو 2025 أثناء استخدام VPN. تُظهر الشكوى الجنائية المكونة من 39 صفحة أن مكتب التحقيقات الفيدرالي استخدم سجلات Microsoft لاكتشاف أن عنوان IP الخاص به كان مرتبطًا بمعرف جهاز Microsoft المعروف باسم معرف الجهاز العالمي (GDID). “وفقًا لممثل Microsoft، فإن معرف الجهاز العالمي في نظام Windows البيئي هو معرف مستمر على مستوى الجهاز مصمم لتعريف تثبيت نظام تشغيل Windows على جهاز بشكل فريد، إما جهاز فعلي (على سبيل المثال، هاتف محمول أو كمبيوتر محمول) أو جهاز افتراضي، عبر بعض خدمات وسيناريوهات Microsoft،” توضح الشكوى. معرف الجهاز العالمي ليس مفاجئًا تمامًا، نظرًا لأنه من الممارسات القياسية تعيين معرف فريد لكل حساب أو جهاز حتى يتمكن مزود التكنولوجيا من التعرف عليهم والتمييز بينهم. لكن الشكوى تكشف أن Microsoft يمكنها ربط GDID بخدمات الطرف الثالث والتوقيت أيضًا، مما يمنح Redmond طريقة لتتبع نشاط المستخدم عبر الإنترنت نظريًا. بمعنى آخر، قد يكون Redmond قادرًا على تتبع النشاط عبر الإنترنت لجهاز الكمبيوتر الذي يعمل بنظام Windows دون الحاجة إلى استخدام ملفات تعريف الارتباط لمتصفح الطرف الثالث. تم اكتشاف أن ستوكس يستغل أداة تطوير ويب تسمى ngrok لتجاوز دفاعات شبكة متاجر بيع المجوهرات بالتجزئة. تقول الشكوى إن لدى Microsoft سجلات تظهر أنه في 12 مايو 2025، الساعة 19:21 بالتوقيت العالمي، تم الوصول إلى GDID المرتبط بجهاز كمبيوتر Stokes، من بين صفحات ngrok الأخرى، “https://dashboard(.)ngrok.com/signup،” صفحة ngrok لإعداد حساب ngrok. تضيف الوثيقة أن سجلات مايكروسوفت أظهرت أيضًا وصول GDID إلى “مواقع متعددة” من خوادم في Tzulo، مزود استضافة الويب، للمساعدة في تنفيذ الاختراق. ومن ثم، فإن حقيقة استخدام المحققين الفيدراليين لمعرف Microsoft للقبض على متسلل مشتبه به يثير مخاوف من إمكانية إساءة استخدامه لأغراض مراقبة أخرى. وقال خبير الأمن السيبراني ماثيو هيكي في تغريدة: “مايكروسوفت ويندوز هو برنامج مراقبة”.


تم النشر: 2026-07-07 18:00:00

مصدر: yro.slashdot.org