У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко.

За последний год это уже третий скандал по поводу предустановленного шпионского ПО, в котором участвует Lenovo: сначала компания была поймана на установке Superfish, который грубо нарушал безопасность пользователя, устанавливая MitM сертификат. Потом их поймали на загрузке в BIOS неудаляемого самоустанавливающегося ПО, в место, предназначенное для кастомных драйверов.

Этот скандал особенно примечателен тем, что касается бренда премиум класса Thinkpad, приобретенного у IBM.

Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом. В случае с устройствами Lenovo кажется, что даже если вы платите за продукт, то по-прежнему остаетесь продуктом.

Задача, которая заставила обратить на это внимание, называется «Lenovo Customer Feedback Program 64». В описании в планировщике значится: " This task uploads Customer Feedback Program data to Lenovo".

Задача запускает программу Lenovo.TVT.CustomerFeedback.Agent.exe расположенную в C:\Program Files (x86)\Lenovo\Customer Feedback Program. Другие файлы в этой папке:

Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.
Согласно Википедии, Omniture – это онлайн фирма, специализирующаяся на маркетинге и веб-аналитике, а SiteCatalyst – их приложение для веб-аналитики со стороны клиента.

Может быть на ThinkPads и не показывается дополнительная реклама, но сбор данных мониторинга и отслеживание ведется.

Комментарии (77)


  1. whiplash
    24.09.2015 16:26
    +36

    Шо, ОПЯТЬ???


    1. priv8v
      24.09.2015 16:47
      +1

      Интересно, что в этот раз никакой конкретики (никаких хешей, приходится самому рыть) ни от кого, даже посмотреть не на что… хотя там и правда смотреть не на что — в этот раз антивирусы не спешат (да и не факт, что будут спешить):
      exe
      www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
      www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
      dll
      www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
      www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis

      (на данный момент у этих четырех файлов 0 детектов на VT)


      1. xtraroman
        24.09.2015 17:09
        +2

        Почему вы решили что это приложение должно быть в вирусных базах? Оно просто собирает данные с согласия пользователя.


        1. priv8v
          24.09.2015 17:20
          +1

          А я и не утверждал, что оно должно быть в вирусных базах, причем я явно намекнул на то, что может оно там и не будет словами про не факт, что будут спешить.
          Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.


          1. priv8v
            24.09.2015 17:37
            +1

            Ну, а вообще сложно заранее точно предугадать кто будет тащить за собой индустрию. С Superfish была примерно такая история:
            В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
            www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932


        1. EndUser
          24.09.2015 21:07

          Когда шуточки вроде отзеркаливания экрана детектируются как PUP.Joke, странно, что такой шпион не классифицируется как PUP.
          Но, думаю, антивири не дураки и, при общественном резонансе, быренько добавят этого трояна к списки PUP. Иначе сами могут потерять свою репутацию.


  1. VahMaster
    24.09.2015 17:08
    +2

    из свежего, при установки нового ноутбука Dell, OEM инсталяция предлагает:

    Заголовок спойлера


    1. nochkin
      24.09.2015 17:45
      +3

      У Dell указано, что это анонимно. Это не то же самое, как если следить за конкретным пользователем.
      Например, сбор конфигурации компа используется для скачивания правильных драйверов для этой модели.


      1. EndUser
        24.09.2015 21:16

        Смотря кем.

        Если это фабричный софт, то они уже по серийнику материнки знают конфигурацию на 99.99%. 0.01% пользователей, которые к лаптопу добавляют памяти и дисков для таких дураков всё равно бесполезная инфа.

        Да и то, фабричный софт, сливающий конфиг на родную фабрику я бы не мог решительно назвать шпионом. Так — «расширенный сервис по настройке компа».

        А когда данные не по конфигу, а по набору софта и профилю его использования (небось даже URL крадут) текут вообще в левую фирму — это ни в какие ворота.


        1. nochkin
          24.09.2015 23:39
          -1

          По серийному номеру можно узнать только оригинальную конфигурацию на момент покупки. Если конфигурация поменялась (другое видео, звук, какие-то USB устройства или что-то ещё), то серийный номер даст старую информацию.

          Dell не шлёт данные в «левую фирму» (по-крайне мере, напрямую), а пересылает только на свои сервера и использует для удобства нахождения информации, которая актуальна. То есть, можно классифицировать как «расширенный сервис по настройке компа» в этом случае.


          1. EndUser
            25.09.2015 00:13
            +1

            Вот я и имею в виду этих гавриков из экс-IBM. Не впервой они ходят по заботливо разложенным ими же граблям.

            Что касается конфига лаптопа — а именно о таком форм-факторе речь — менять конфиг весьма непросто. Только диски и память. Уже проц не всякий юзатель сможет сменить даже на сервисе. Не говоря уже об интегрированном видео.


            1. Grim_dev
              25.09.2015 14:00

              Тут вы немного не правы, процессор меняется очень и очень просто если умеешь разобрать свой девайс, потому как единственно что нужно знать — точную модель своего процессора, и соотвествующий сокет, и уже по этой информации подбирать более или менее сильного представителя семейства процессоров. а вот видео — да без специальных инструментов не заменить.

              Но в отличии от диска\памяти с процессором не малая сложность найти процессор для ноутбука, это не настольный пк где все запчасти есть в любом магазине.

              Кстати — а смена матрицы в ноутбуке считается изменением конфигурации или изменением периферии?


              1. Nepherhotep
                25.09.2015 16:05

                И много раз вы меняли процессор в ноутбуке?


                1. Grim_dev
                  25.09.2015 16:53
                  +2

                  Да приходилось, на примере i3-330m, который был успешно заменен на i5-520M — по не знанию решил подстраховаться и сохранить показатель мощности в 35w на случай если не поддерживает материнская плата. Ноутбук завелся как ни в чем не бывало.

                  для замены потребовалось:
                  — крестовая отвертка 3мм
                  — плоская отвертка 5мм
                  — несколько грамм термопасты.


                  1. Anisotropic
                    02.10.2015 18:11

                    Это вам повезло. В моём thinkpad`е уже BGA стоит.


                    1. Grim_dev
                      02.10.2015 23:54

                      Соглашусь, иначе пришлось бы запасаться: Трафаретом, оловом, флюсом, паяльником и феном ( не для волос который, естесно )
                      в общем согласен, рядовому пользователю не справиться в случае BGA.


  1. evg_krsk
    24.09.2015 18:11
    +8

    Как вообще можно доверять ОС от вендора, в наше то время? :-)


    1. khim
      24.09.2015 18:18
      +10

      Так же, как и ОС не от вендора: производители уже работают над тем, чтобы было без разницы что вы там поставите и куда — данные всё равно будут собираться и отсылаться.


      1. evg_krsk
        24.09.2015 18:29
        +3

        Давайте решать проблемы по мере их поступления :-)


    1. darkfrei
      24.09.2015 18:18
      +11

      Можно купить ноут без оси, но как выпаивать «зараженный» биос?


      1. svosin
        24.09.2015 22:05
        +2

        На относительно старое железо есть Coreboot, но ничего из нового не поддерживается из-за интеловской политики «DRM во все поля, да побольше, побольше!»


        1. khim
          24.09.2015 22:32
          +1

          Именно так. То есть поддерживаться-то поддерживается, но тольку от этого если вы сами, своими руками должны засунуть туда бинарный blob на несколько мегабайт?


      1. vadimzz
        13.10.2015 00:33

        Паяльником, кэп.


    1. forgot10
      24.09.2015 19:47

      А как быть, если фирма ОС и вендор одно лицо? Microsoft выпускает много чего, в том числе и планшеты с полноценной х64 Windows.


      1. evg_krsk
        24.09.2015 19:52
        +3

        Не доверять.


      1. SgtRiggs91
        25.09.2015 00:54
        +1

        Microsoft как раз-таки на свои девайсы crapware не ставит. У них даже есть линейка «Signature» устройств, которая состоит из девайсов разных вендоров с чистой виндой. Так что если вам нужен девайс с виндой, лучше чем у Майкрософта не найти.


        1. qw1
          25.09.2015 02:35
          +1

          В чём принципиальная разница между Microsoft Customer Experience Improvement Program и Lenovo Customer Feedback Agent?
          Разве что crapware от Microsoft сложнее отключить, потому что он глубже интегрирован в ОС и постоянно обновляется.


  1. amarao
    24.09.2015 18:31
    -14

    Ни разу ничего подобного не видел. Наверное, потому что у меня на thinkpad'ах отсутствует Microsoft Windows Spyware .


    1. rroyter
      24.09.2015 19:38
      +19

      Держите нас в курсе.


  1. engine9
    24.09.2015 19:58
    +5

    Независимые производители могут обыграть в своей маркетинговой стратегии отсутствие зондов и закладок в продуктах.


    1. darkfrei
      24.09.2015 22:16
      +14

      На 50% меньше следящих программ!


    1. burjui
      25.09.2015 12:50
      +1

      Мне кажется, это как-то стрёмно — пытаться выехать на том, что «не линчуешь негров». Такие вещи всегда подразумеваются по умолчанию. Это как хвалиться, что не справляешь большую нужду в общественных местах.


      1. khim
        25.09.2015 13:48

        Тем не менее черенки «без стронция» отлично продаются.


        1. darkfrei
          25.09.2015 14:37
          +8

          Классика!


  1. lola_term
    24.09.2015 20:51
    +1

    Выход есть ставьте: чистый win7 или переходите на linux


    1. ComodoHacker
      25.09.2015 10:54

      Не просто чистый Win, а чистый BIOS.


    1. iZENfire
      29.09.2015 21:26

      Вы уверены, что в GNU/Linux нет шпионов от сборщика конкретного дистрибутива?


      1. lola_term
        05.10.2015 09:26

        Уверены, что если захотят найти найдут из без сборщиков информации.
        Детали в том что бы не попадать под общие шаблоны, дальше все дело за вами, как вы что настроите, удалите и т.д. с линуксами в этом плане проще. Если начинать параноить — то надо параноить с железа, в их прошивках могут быть закладки которые не отследят даже специалисты средней руки или мастера в других направлениях(ведь есть веб разработчики, разработчики баз данных, тестеры, концепт создатели, тим лиды, в конце концов просто работники компаний со сведениями составляющими тайну или уникальные разработки, надо конкретно разбираться во многих вопросах. А это беда, всего знать нельзя, приходиться собираться в такие вот крипто панк группы переживающие за свои идеи, разработки, мысли да и вообще отношение государств/корпов к жизням людей, их данным (личная жизнь), разработкам(шпионаж).


  1. lightman
    24.09.2015 21:56
    +1

    Вот м*даки. Обнаружил на своём Thinkpad T500 и папку приложения и задачу в планировщике.

    А как надёжно удалить?


    1. svosin
      24.09.2015 22:03

      Чистая переустановка винды с образа MSDN.


      1. scrutari
        24.09.2015 22:31

        Где теперь взять образ MSDN да еще 7-ку?


        1. kochev
          24.09.2015 22:52

          Вполне достойное зеркало образов с майкрософтовского Technet: http://mirror.corenoc.de/digitalrivercontent.net/


          1. scrutari
            24.09.2015 23:03
            +1

            Раз не https (простите мою паранойю), то не факт что это все тот же MSDN…


            1. ShadowMaster
              24.09.2015 23:14
              +3

              md5 и sha1 сверить. Чтобы подделать образ и сошлись обе контрольные суммы нужно слишком много ресурсов.


              1. khim
                24.09.2015 23:33
                +1

                Даже простой md5 пока подделывать не умеют вообще. Умеют сделать два образа так, чтобы у них контрольные суммы сошлись, то есть Microsoft мог бы саботировать этот ресурс если бы заранее этим озаботился… но как-то это всё слишком уж сложно. Хотя для какого-нибудь фильма сюжетец годится…


                1. darkfrei
                  25.09.2015 00:35

                  Это очень старый сюжетец.
                  www.mscs.dal.ca/~selinger/md5collision


                  1. khim
                    25.09.2015 00:39
                    +4

                    А я сказал что новый? В любом случае нужно чтобы кто-то в недрах Microsoft'а заранее об этом позаботился, заготовил пару образов, долго-долго хранил бы их в секрете и потом бы наконец выложил на mirror… и ради чего? Чтобы взломать компьютер scrutari?


                    1. scrutari
                      25.09.2015 09:47
                      +1

                      Ну вот, теперь все знают :)


                  1. merlin-vrn
                    25.09.2015 09:11

                    вот не гоните, атака preimage на md5 пока что не найдена


            1. kochev
              24.09.2015 23:30

              В таблице есть ссылки на страницу образа в MSDN (к примеру — msdn.microsoft.com/subscriptions/downloads/default.aspx#FileId=46643), где указан SHA-1 файла ISO


      1. lightman
        25.09.2015 06:00

        А можно без переустановки? Такая морока и не факт, что снова не прилетит с обновлением.


        1. elingur
          25.09.2015 09:36

          отключите (удалите) в планировщике, можно и физически файлы грохнуть.


    1. ComodoHacker
      25.09.2015 10:56

      Утилитой от производителя, поискать на сайте.


  1. hardex
    24.09.2015 22:58

    Да я таких кривых рендеров ещё не видел. Только посмотрите на эту клавиатуру…


    1. khim
      24.09.2015 23:40
      +1

      А что не так с клавиатурой? Или вы никогда не видели как ThinkPad Yoga в сложенном виде выглядит? Можете видео посмотреть… или скажете, что там тоже кривой рендер?


      1. hardex
        24.09.2015 23:57

        Это фототекстура клавиатуры, наложенная на плоскую поверхность.


        1. khim
          25.09.2015 00:35

          Ну может быть. Но реальность (клавиши «втянутые» в поверхность) это отражает вполне пристойно. Ещё раз: посмотрите же, чёрт побери, на ThinkPad Yoga (хотя бы в приведённой мной ссылке на видео) в сложенном состоянии, потом обсуждайте кривость рендера.


    1. VahMaster
      25.09.2015 01:18

      вся наша жизнь — это кривой рендер )


      1. darkfrei
        25.09.2015 12:40
        +1

        Дизайнер показывает кривой рендер, на заводе его воплощают в пластике.

        Со временем вся электроника будет выглядить как кривой рендер.


        1. art_virt
          25.09.2015 14:01
          +2

          у меня есть для Вас печальная новость — сейчас пришел заказ на рендер оборудования, дорогостоящего и о-о-о-очень крупного… И проблема в том что чертежей\наработок у заказчика нет. Только примерное описание функций.

          И самое печальное в этом — если заказчику понравится, то бедные инженеры потом будут пытаться соблюсти формы\стилистику моей фантазии. И к сожалению, книги для инженеров, которые я в спешке изучаю — мало помогут исправить ситуацию.


          1. art_virt
            25.09.2015 14:09
            +2

            Увы, повсеместная практика.


          1. darkfrei
            25.09.2015 15:09

            Я сам инженер, часто приходится предлагать решения, которые только предстоит разработать. Делается макет устройства и примерное описание/размеры.

            И если этот макет кто-то покупает, то тогда уже приходится садиться за проектирование этого проекта.


  1. mikechips
    25.09.2015 01:17

    Самое эпичное, что придраться не к чему, поскольку они хоть и глубоко, но закопали сообщение о сборе данных в соглашении


  1. 4aba
    25.09.2015 05:15

    Если б они суперскидку давали на ноут с такими программамм, я б ещё согласился… поиграть в выпиливателя


    1. wizardsd
      25.09.2015 14:46

      Не продать такой ноутбук сильно дешевле. Сразу найдется предпреимчивый человек, который будет выпиливать Spyware и перепродовать эти ноутбуки по цене дорогих (которые без Spyware).


  1. nikitasius
    25.09.2015 09:37

    Что мешает?
    купить ноут без операционки

    1. поставить ubuntu
    2. поставить win7


    1. darkfrei
      25.09.2015 12:41

      3. Перепаять биос?


      1. qw1
        25.09.2015 13:58

        Заплатить 100500 денег компании, которая напишет открытый БИОС под приглянувшуюся модель ноутбука?


        1. khim
          25.09.2015 15:22

          Заплатить вы можете только Intel'у (см. выше), сколько это будет стоить — одному богу ведомо.

          P.S. У AMD, скорее всего, ситуация та же, просто о AMDшных blobах меньше чего известно.


      1. nikitasius
        25.09.2015 22:02

        в смысле перепаять? Аж с 2012 года народ решения ищет habrahabr.ru/sandbox/51889 + в 2014 habrahabr.ru/post/169985


      1. boblenin
        26.09.2015 16:07

        Ну в общем-то достаточно всего лишь настроить файерволл.


        1. darkfrei
          26.09.2015 16:52

          Как я понял, приоритеты подобных следящих системных задач ставятся всегда выше приоритетов прав файерволлов.


          1. boblenin
            26.09.2015 20:15
            +1

            А файерволл на раутере (интернет сегодня почти всегда через раутер идет) или виртуалка не вариант? Кроме того всегда возможен dual boot.


    1. scrutari
      26.09.2015 00:07

      Не так-то просто найти хороший ноут без ОС так чтобы в наличии был.


  1. cyber_genius
    25.09.2015 16:19

    >>Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом<<
    Ну почему, можно ещё украсть продукт


  1. Botkin
    28.09.2015 10:51
    +1

    Микрософт запустила программу «Windows Signature Edition». Ноутбуки с этой «сигнатурой» гарантированно не имеют на борту ничего кроме Windows.
    Я так понял, таких устройств пока нет на российском рынке www.microsoftstore.com/store/msusa/en_US/cat/Signature-Edition-Computers/categoryID.69916600


  1. mafonya
    29.09.2015 17:14

    Такое ощущение, что для китайцев законы не писаны. Страшно осознавать то, что большинство девайсов в мире производятся именно там. А Lenovo вообще им принадлежит.