У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко.
За последний год это уже третий скандал по поводу предустановленного шпионского ПО, в котором участвует Lenovo: сначала компания была поймана на установке Superfish, который грубо нарушал безопасность пользователя, устанавливая MitM сертификат. Потом их поймали на загрузке в BIOS неудаляемого самоустанавливающегося ПО, в место, предназначенное для кастомных драйверов.
Этот скандал особенно примечателен тем, что касается бренда премиум класса Thinkpad, приобретенного у IBM.
Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом. В случае с устройствами Lenovo кажется, что даже если вы платите за продукт, то по-прежнему остаетесь продуктом.
Задача, которая заставила обратить на это внимание, называется «Lenovo Customer Feedback Program 64». В описании в планировщике значится: " This task uploads Customer Feedback Program data to Lenovo".
Задача запускает программу Lenovo.TVT.CustomerFeedback.Agent.exe расположенную в C:\Program Files (x86)\Lenovo\Customer Feedback Program. Другие файлы в этой папке:
Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.
Согласно Википедии, Omniture – это онлайн фирма, специализирующаяся на маркетинге и веб-аналитике, а SiteCatalyst – их приложение для веб-аналитики со стороны клиента.
Может быть на ThinkPads и не показывается дополнительная реклама, но сбор данных мониторинга и отслеживание ведется.
Комментарии (77)
VahMaster
24.09.2015 17:08+2из свежего, при установки нового ноутбука Dell, OEM инсталяция предлагает:
Заголовок спойлераnochkin
24.09.2015 17:45+3У Dell указано, что это анонимно. Это не то же самое, как если следить за конкретным пользователем.
Например, сбор конфигурации компа используется для скачивания правильных драйверов для этой модели.EndUser
24.09.2015 21:16Смотря кем.
Если это фабричный софт, то они уже по серийнику материнки знают конфигурацию на 99.99%. 0.01% пользователей, которые к лаптопу добавляют памяти и дисков для таких дураков всё равно бесполезная инфа.
Да и то, фабричный софт, сливающий конфиг на родную фабрику я бы не мог решительно назвать шпионом. Так — «расширенный сервис по настройке компа».
А когда данные не по конфигу, а по набору софта и профилю его использования (небось даже URL крадут) текут вообще в левую фирму — это ни в какие ворота.nochkin
24.09.2015 23:39-1По серийному номеру можно узнать только оригинальную конфигурацию на момент покупки. Если конфигурация поменялась (другое видео, звук, какие-то USB устройства или что-то ещё), то серийный номер даст старую информацию.
Dell не шлёт данные в «левую фирму» (по-крайне мере, напрямую), а пересылает только на свои сервера и использует для удобства нахождения информации, которая актуальна. То есть, можно классифицировать как «расширенный сервис по настройке компа» в этом случае.EndUser
25.09.2015 00:13+1Вот я и имею в виду этих гавриков из экс-IBM. Не впервой они ходят по заботливо разложенным ими же граблям.
Что касается конфига лаптопа — а именно о таком форм-факторе речь — менять конфиг весьма непросто. Только диски и память. Уже проц не всякий юзатель сможет сменить даже на сервисе. Не говоря уже об интегрированном видео.Grim_dev
25.09.2015 14:00Тут вы немного не правы, процессор меняется очень и очень просто если умеешь разобрать свой девайс, потому как единственно что нужно знать — точную модель своего процессора, и соотвествующий сокет, и уже по этой информации подбирать более или менее сильного представителя семейства процессоров. а вот видео — да без специальных инструментов не заменить.
Но в отличии от диска\памяти с процессором не малая сложность найти процессор для ноутбука, это не настольный пк где все запчасти есть в любом магазине.
Кстати — а смена матрицы в ноутбуке считается изменением конфигурации или изменением периферии?Nepherhotep
25.09.2015 16:05И много раз вы меняли процессор в ноутбуке?
Grim_dev
25.09.2015 16:53+2Да приходилось, на примере i3-330m, который был успешно заменен на i5-520M — по не знанию решил подстраховаться и сохранить показатель мощности в 35w на случай если не поддерживает материнская плата. Ноутбук завелся как ни в чем не бывало.
для замены потребовалось:
— крестовая отвертка 3мм
— плоская отвертка 5мм
— несколько грамм термопасты.Anisotropic
02.10.2015 18:11Это вам повезло. В моём thinkpad`е уже BGA стоит.
Grim_dev
02.10.2015 23:54Соглашусь, иначе пришлось бы запасаться: Трафаретом, оловом, флюсом, паяльником и феном ( не для волос который, естесно )
в общем согласен, рядовому пользователю не справиться в случае BGA.
evg_krsk
24.09.2015 18:11+8Как вообще можно доверять ОС от вендора, в наше то время? :-)
darkfrei
24.09.2015 18:18+11Можно купить ноут без оси, но как выпаивать «зараженный» биос?
svosin
24.09.2015 22:05+2На относительно старое железо есть Coreboot, но ничего из нового не поддерживается из-за интеловской политики «DRM во все поля, да побольше, побольше!»
khim
24.09.2015 22:32+1Именно так. То есть поддерживаться-то поддерживается, но тольку от этого если вы сами, своими руками должны засунуть туда бинарный blob на несколько мегабайт?
forgot10
24.09.2015 19:47А как быть, если фирма ОС и вендор одно лицо? Microsoft выпускает много чего, в том числе и планшеты с полноценной х64 Windows.
SgtRiggs91
25.09.2015 00:54+1Microsoft как раз-таки на свои девайсы crapware не ставит. У них даже есть линейка «Signature» устройств, которая состоит из девайсов разных вендоров с чистой виндой. Так что если вам нужен девайс с виндой, лучше чем у Майкрософта не найти.
qw1
25.09.2015 02:35+1В чём принципиальная разница между Microsoft Customer Experience Improvement Program и Lenovo Customer Feedback Agent?
Разве что crapware от Microsoft сложнее отключить, потому что он глубже интегрирован в ОС и постоянно обновляется.
engine9
24.09.2015 19:58+5Независимые производители могут обыграть в своей маркетинговой стратегии отсутствие зондов и закладок в продуктах.
burjui
25.09.2015 12:50+1Мне кажется, это как-то стрёмно — пытаться выехать на том, что «не линчуешь негров». Такие вещи всегда подразумеваются по умолчанию. Это как хвалиться, что не справляешь большую нужду в общественных местах.
lola_term
24.09.2015 20:51+1Выход есть ставьте: чистый win7 или переходите на linux
iZENfire
29.09.2015 21:26Вы уверены, что в GNU/Linux нет шпионов от сборщика конкретного дистрибутива?
lola_term
05.10.2015 09:26Уверены, что если захотят найти найдут из без сборщиков информации.
Детали в том что бы не попадать под общие шаблоны, дальше все дело за вами, как вы что настроите, удалите и т.д. с линуксами в этом плане проще. Если начинать параноить — то надо параноить с железа, в их прошивках могут быть закладки которые не отследят даже специалисты средней руки или мастера в других направлениях(ведь есть веб разработчики, разработчики баз данных, тестеры, концепт создатели, тим лиды, в конце концов просто работники компаний со сведениями составляющими тайну или уникальные разработки, надо конкретно разбираться во многих вопросах. А это беда, всего знать нельзя, приходиться собираться в такие вот крипто панк группы переживающие за свои идеи, разработки, мысли да и вообще отношение государств/корпов к жизням людей, их данным (личная жизнь), разработкам(шпионаж).
lightman
24.09.2015 21:56+1Вот м*даки. Обнаружил на своём Thinkpad T500 и папку приложения и задачу в планировщике.
А как надёжно удалить?svosin
24.09.2015 22:03Чистая переустановка винды с образа MSDN.
scrutari
24.09.2015 22:31Где теперь взять образ MSDN да еще 7-ку?
kochev
24.09.2015 22:52Вполне достойное зеркало образов с майкрософтовского Technet: http://mirror.corenoc.de/digitalrivercontent.net/
scrutari
24.09.2015 23:03+1Раз не https (простите мою паранойю), то не факт что это все тот же MSDN…
ShadowMaster
24.09.2015 23:14+3md5 и sha1 сверить. Чтобы подделать образ и сошлись обе контрольные суммы нужно слишком много ресурсов.
khim
24.09.2015 23:33+1Даже простой md5 пока подделывать не умеют вообще. Умеют сделать два образа так, чтобы у них контрольные суммы сошлись, то есть Microsoft мог бы саботировать этот ресурс если бы заранее этим озаботился… но как-то это всё слишком уж сложно. Хотя для какого-нибудь фильма сюжетец годится…
darkfrei
25.09.2015 00:35Это очень старый сюжетец.
www.mscs.dal.ca/~selinger/md5collision
kochev
24.09.2015 23:30В таблице есть ссылки на страницу образа в MSDN (к примеру — msdn.microsoft.com/subscriptions/downloads/default.aspx#FileId=46643), где указан SHA-1 файла ISO
hardex
24.09.2015 22:58Да я таких кривых рендеров ещё не видел. Только посмотрите на эту клавиатуру…
khim
24.09.2015 23:40+1А что не так с клавиатурой? Или вы никогда не видели как ThinkPad Yoga в сложенном виде выглядит? Можете видео посмотреть… или скажете, что там тоже кривой рендер?
hardex
24.09.2015 23:57Это фототекстура клавиатуры, наложенная на плоскую поверхность.
khim
25.09.2015 00:35Ну может быть. Но реальность (клавиши «втянутые» в поверхность) это отражает вполне пристойно. Ещё раз: посмотрите же, чёрт побери, на ThinkPad Yoga (хотя бы в приведённой мной ссылке на видео) в сложенном состоянии, потом обсуждайте кривость рендера.
VahMaster
25.09.2015 01:18вся наша жизнь — это кривой рендер )
darkfrei
25.09.2015 12:40+1Дизайнер показывает кривой рендер, на заводе его воплощают в пластике.
Со временем вся электроника будет выглядить как кривой рендер.art_virt
25.09.2015 14:01+2у меня есть для Вас печальная новость — сейчас пришел заказ на рендер оборудования, дорогостоящего и о-о-о-очень крупного… И проблема в том что чертежей\наработок у заказчика нет. Только примерное описание функций.
И самое печальное в этом — если заказчику понравится, то бедные инженеры потом будут пытаться соблюсти формы\стилистику моей фантазии. И к сожалению, книги для инженеров, которые я в спешке изучаю — мало помогут исправить ситуацию.darkfrei
25.09.2015 15:09Я сам инженер, часто приходится предлагать решения, которые только предстоит разработать. Делается макет устройства и примерное описание/размеры.
И если этот макет кто-то покупает, то тогда уже приходится садиться за проектирование этого проекта.
mikechips
25.09.2015 01:17Самое эпичное, что придраться не к чему, поскольку они хоть и глубоко, но закопали сообщение о сборе данных в соглашении
4aba
25.09.2015 05:15Если б они суперскидку давали на ноут с такими программамм, я б ещё согласился… поиграть в выпиливателя
wizardsd
25.09.2015 14:46Не продать такой ноутбук сильно дешевле. Сразу найдется предпреимчивый человек, который будет выпиливать Spyware и перепродовать эти ноутбуки по цене дорогих (которые без Spyware).
nikitasius
25.09.2015 09:37Что мешает?
купить ноут без операционки
- поставить ubuntu
- поставить win7
darkfrei
25.09.2015 12:413. Перепаять биос?
qw1
25.09.2015 13:58Заплатить 100500 денег компании, которая напишет открытый БИОС под приглянувшуюся модель ноутбука?
nikitasius
25.09.2015 22:02в смысле перепаять? Аж с 2012 года народ решения ищет habrahabr.ru/sandbox/51889 + в 2014 habrahabr.ru/post/169985
cyber_genius
25.09.2015 16:19>>Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом<<
Ну почему, можно ещё украсть продукт
Botkin
28.09.2015 10:51+1Микрософт запустила программу «Windows Signature Edition». Ноутбуки с этой «сигнатурой» гарантированно не имеют на борту ничего кроме Windows.
Я так понял, таких устройств пока нет на российском рынке www.microsoftstore.com/store/msusa/en_US/cat/Signature-Edition-Computers/categoryID.69916600
mafonya
29.09.2015 17:14Такое ощущение, что для китайцев законы не писаны. Страшно осознавать то, что большинство девайсов в мире производятся именно там. А Lenovo вообще им принадлежит.
whiplash
Шо, ОПЯТЬ???
priv8v
Интересно, что в этот раз никакой конкретики (никаких хешей, приходится самому рыть) ни от кого, даже посмотреть не на что… хотя там и правда смотреть не на что — в этот раз антивирусы не спешат (да и не факт, что будут спешить):
exe
www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
dll
www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis
(на данный момент у этих четырех файлов 0 детектов на VT)
xtraroman
Почему вы решили что это приложение должно быть в вирусных базах? Оно просто собирает данные с согласия пользователя.
priv8v
А я и не утверждал, что оно должно быть в вирусных базах, причем я явно намекнул на то, что может оно там и не будет словами про не факт, что будут спешить.
Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.
priv8v
Ну, а вообще сложно заранее точно предугадать кто будет тащить за собой индустрию. С Superfish была примерно такая история:
В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932
EndUser
Когда шуточки вроде отзеркаливания экрана детектируются как PUP.Joke, странно, что такой шпион не классифицируется как PUP.
Но, думаю, антивири не дураки и, при общественном резонансе, быренько добавят этого трояна к списки PUP. Иначе сами могут потерять свою репутацию.