Jeder Microsoft-Anwender kennt die automatische Windows-Update Funktion. Seit Windows XP können die Updates gar komplett automatisiert werden. Bei anderen Windows Versionen mußte der User die Update-Seite von Microsoft noch manuell besuchen.
Seit jeher ranken sich allerlei Gerüchte darum, was Microsoft wohl so alles in seine Datenbanken überträgt, während der Anwender bequem im Sessel sitzend darauf wartet, daß die Update-Routine das System analysiert. Theoretisch könnten in dem Moment, wo das Skript lokal auf dem PC ausgeführt wird, beliebige Informationen an MS übertragen werden, sei es Seriennummern, Hardware-Informationen, installierte Programme und und und.
TecChannel hat nun erstmals einen selbst entwickelten Spürhund zwischen Update-Routine und Microsoft gepflanzt, um herauszufinden, was nun definitiv an Microsoft übertragen wird und was nicht. Hier ein kurzer Auszug:
Wenn der Benutzer sich die Liste der verfügbaren Updates anzeigen lässt, fließen nicht nur Daten vom Update-Server auf den Rechner des Benutzers - es werden auch einige Kilobyte in die andere Richtung übertragen. Und das sind die potenziell interessanten Informationen, die allerdings über eine SSL-verschlüsselte Verbindung gesendet werden. Aus diesem Grund lassen sie sich nicht per Netzwerk-Sniffer überprüfen. Es gilt also, sich in den Datenstrom einzuklinken, bevor er verschlüsselt wird.
Leider ist der komplette Artikel nur für Premium-Kunden von TecChannel (kostenpflichtig) einsehbar, Auszüge jedoch können auch frei gelesen werden... THX adream für den Hinweis :)
Diesen Artikel bookmarken oder senden an ...
