Я хотел бы знать (по соображениям безопасности и конфиденциальности), действительно ли определенная программа Windows 7 для настольных компьютеров считывает мой отпечаток аппаратного обеспечения, включая серийный номер жесткого диска, серийный номер ЦП или любую другую уникальную информацию (например, PID продукта Windows), которая может быть используется для идентификации данного компьютера. Может ли Process Monitor это сделать? Если так, то как? Если нет, есть ли какая-нибудь другая программа или метод, который я могу использовать, чтобы узнать?
1 ответ
0
Как сам программист, я не могу представить, чтобы такая программа существовала или могла существовать. Я объясню почему.
Нет единого идентификатора оборудования; скорее, как вы сказали, существуют различные другие уникальные идентификаторы, которые можно использовать для создания уникального профиля (очень похоже на то, как онлайн-рекламодатели создают профиль, собирая отдельные фрагменты информации, например, посещения веб-сайтов).
Любая программа может прочитать любую или всю эту информацию (несмотря на ограничения доступа), и то, что любая конкретная программа (или, более конкретно, ее разработчики) считает достаточно уникальной, является произвольным. Один разработчик может рассмотреть PID Windows достаточно, в то время как другой (* кашель * Microsoft * кашель *) будет использовать несколько. На самом деле нет никакого способа точно узнать, когда программа берет аппаратный отпечаток. Есть законные причины, по которым программа может получить доступ к любой из этих битов информации, поэтому было бы трудно определить, берет ли она отпечатки пальцев или просто выполняет какую-то работу.
Тем не менее, может быть возможно обнаружить попытку отпечатка пальца по эвристике. Например, вы можете определить, пытается ли программа (или имеет код) прочитать несколько фрагментов уникальных данных. Если это так, то вы могли бы сообщить об этом пользователю и позволить ему решить, пытается ли он снять отпечатки пальцев с системы или просто выполняет свою работу (например, как программы защиты от вредоносных программ должны позволять пользователю принимать решение о возможном подозрении, но не доказуемо виноватым поведением программного обеспечения). Конечно, даже тогда показания могут быть распределены и, таким образом, вероятность обнаружения еще ниже.
Вы можете наблюдать за программой вручную, но нет инструментов для отслеживания и регистрации доступа ко всем видам уникальной информации, которую может прочитать программа (на самом деле, вполне возможно, что она может использовать уникальный фрагмент уникально идентифицирующей информации (т. Е. Один это не очень хорошо известно или обычно используется таким образом).
(Я не могу не подумать, что можно было бы лучше понять попытки снятия отпечатков с помощью виртуальной машины, особенно с пользовательской ОС, такой как ReactOS…)
Таким образом, нет надежного способа узнать, когда программа делает отпечатки пальцев в системе. Вы можете попытаться наблюдать за доступом к общей информации, но это не гарантирует обнаружение попытки снятия отпечатков пальцев любым натяжением.
Если у вас есть сомнения по поводу программы, лучше всего просто исследовать эту конкретную программу, чтобы увидеть, обнаружили ли другие, что она требует системного отпечатка (например, как был рассечен Windows WPA), или, по крайней мере, поднять флаг, чтобы обеспечить безопасность. Эксперты могут разобрать код, проанализировать его и выяснить.