• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Windows update: wga contro la pirateria
    29
    lug.
    2005

    Windows update: wga contro la pirateria

    Condividi su:   Stampa

    da www.punto-informatico.itDescrivendola come una "iniziativa globale contro la pirateria", negli scorsi giorni Microsoft ha ufficialmente varato il programma Windows Genuine Advantage (WGA) 1.0, la cui fase di sperimentazione era iniziata nel settembre dello scorso anno. Come noto, il cuore dell'iniziativa WGA è un sistema online che verifica l'autenticità della propria copia di Windows quando si scarica un aggiornamento o un tool gratuito dal sito di Microsoft. Inizialmente questa verifica era facoltativa, e limitata a certi file, ma a partire dall'inizio dell'anno è divenuta obbligatoria per un crescente numero di download e di utenti.

    Con il lancio di WGA 1.0 il check-in è stato esteso agli utenti Windows di ogni nazionalità che utilizzano i servizi Microsoft Update e Windows Update o che scaricano software dall’area Download Center. Gli update di sicurezza rimangono disponibili anche agli utenti “non in regola”, ma questi ultimi possono scaricarli esclusivamente dal Download Center o attraverso la funzione Aggiornamenti automatici di Windows. “Durante i 10 mesi di sperimentazione del WGA siamo stati largamente incoraggiati dal grande numero di utenti – oltre 40 milioni in tutto – che hanno scelto di partecipare all’iniziativa perché preoccupati dal problema pirateria e desiderosi di sapere se la propria copia di Windows fosse autentica”, ha affermato Will Poole, senior vice president della Windows Client Business di Microsoft. Il processo di verifica WGA poggia su di un controllo ActiveX che l’utente viene invitato a scaricare la prima volta che visita la pagina di un download protetto o i servizi di aggiornamento di Microsoft. Una volta superata la verifica, tale programma crea una chiave che viene registrata nel proprio sistema per usi futuri. Nel caso del Download Center, la procedura WGA varia a seconda del browser che si sta utilizzando: nel caso di Internet Explorer o altro browser in grado di supportare la tecnologia ActiveX, il check è automatico, e richiede solo un paio di click del mouse; nel caso si utilizzi un altro browser, come ad esempio Firefox, il procedimento è meno immediato: in questo caso all’utente viene infatti richiesto di scaricare il tool GenuineCheck.exe, eseguirlo e copiare il codice generato dal programma all’interno di un’apposita form on-line. Per quanto riguarda Windows/Microsoft Update, all’utente viene proposto il download di un aggiornamento chiamato Strumento di verifica dell’autenticit? di Windows (KB892130) che Microsoft descrive come uno “strumento che consente la convalida dell’installazione di Windows mediante la verifica dell’ID del prodotto e dello stato di attivazione”. Il big di Redmond specifica anche che, dopo la sua installazione, il tool non può più essere rimosso dal sistema. Durante la verifica di autenticità, Microsoft assicura che non vengono raccolte informazioni “che potrebbero essere utilizzate per identificare o contattare i clienti stessi”.Il colosso sostiene che i dati raccolti, alcuni dei quali utilizzati a scopo statistico, sono i seguenti: – Codice “Product Key” OEM- Produttore del PC- Versione del sistema operativo- PID/SID- Informazioni BIOS (tipo, versione, data)- Checksum MD5 BIOS- Impostazioni internazionali dell’utente (la lingua impostata per la visualizzazione di Windows)- Impostazioni internazionali del sistema (la lingua del sistema operativo).Contro WGA le critiche di alcuni utenti e i primi workaround. Alcuni utenti hanno scritto a Punto Informatico lamentando una scarsa trasparenza nel modo in cui Microsoft propone l’aggiornamento KB892130, questo soprattutto a causa della seguente notifica: “Per utilizzare la versione più recente di Windows Update, è necessario aggiornarne alcuni componenti. questa versione include i seguenti miglioramenti al servizio offerto”.Nell’elenco delle nuove caratteristiche del servizio non compare il controllo WGA: questo viene visualizzato solo se si clicca sulla voce dettagli. Il motivo è che la succitata descrizione fornita da Microsoft fa da preambolo a vari update di recente rilascio, tra cui Windows Installer 3.1 e Package Installer: ma se questi possono effettivamente essere considerati “miglioramenti al servizio offerto”, viene assai meno spontaneo includere l’update KB892130 in tale categoria. “Ritengo che un aggiornamento di cotale importanza avrebbe dovuto essere proposto in modo più chiaro”, ha scritto a Punto Informatico un lettore che, nelle scorse ore, ha scaricato l’update KB892130 credendo si trattasse di un aggiornamento generico a Windows Update. Ma quanto sono efficaci i controlli previsti dal programma WGA?Per gli utenti più smaliziati, molto poco. Su Internet, infatti, circolano già degli script per IE in grado di bypassare completamente la procedura WGA. Un lettore, Daniele Marino, ci ha persino segnalato come sia possibile aggirare la protezione semplicemente andando nelle opzioni di IE e disattivando il componente Windows Genuine Advantage (prima di far questo occorre lasciare che Windows/Microsoft Update installi il componente, attendere la verifica dell’autenticità di Windows, e poi chiudere e riaprire il browser). In confronto, il metodo scoperto a maggio dall’esperto di sicurezza Debasis Mohanty appare oggi un superfluo garbuglio. Va poi osservato che la rete stesa da WGA contro le copie non autorizzate di Windows ha maglie molto larghe: le product key contenute nel “libro nero” di Microsoft sono infatti in numero esiguo, e probabilmente ammontano a poche decine. Come testimoniato da diversi utenti, su Internet circolano numerose chiavi rubate o contraffatte che il controllo WGA accetta come “buone”. D’altra parte l’obiettivo di Microsoft non è quello di cancellare la pirateria di Windows in un sol botto, un’impresa che – sempre se possibile – richiederebbe soluzioni ben più drastiche e invise agli utenti, ma quello di incrementare la consapevolezza dei consumatori e rendere più difficile la vita dei contraffattori: questa specifica categoria di pirati comprende coloro che vendono o installano sui PC degli acquirenti copie piratate di Windows spacciandole per originali.Per incoraggiare gli utenti ad abbracciare la legalità, Microsoft propone due diversi incentivi: l’invio di una copia scontata o gratuita di Windows XP a coloro che ne hanno acquistato una contraffatta; un sistema di bonus e sconti (fino a 450 dollari) a favore di chi supera la verifica WGA. I dettagli di queste offerte, incluse molte altre informazioni sul programma WGA, possono essere reperiti in queste FAQ in italiano. In tale documento si trova anche un’interessante precisazione rivolta agli utenti che utilizzano WINE, il noto ambiente di “emulazione” che consente di far girare applicazioni Win32 sotto Linux e Unix: “Quando la procedura di verifica WGA rileva che WINE è in esecuzione sul sistema, verrà inviata una notifica all’utente per informarlo che esegue software Windows non originale e verrà impedito il download di prodotti Windows originali per il sistema. Gli utenti di WINE dovranno consultare la community di WINE per i relativi aggiornamenti. E’ importante notare che gli utenti WINE e gli altri utenti di software Windows non originale potranno continuare a scaricare aggiornamenti per la maggior parte delle applicazioni Microsoft dai siti Microsoft specifici per le varie applicazioni quali, ad esempio, Office Updates”.

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook