Queen

Как Microsoft помогла ФБР поймать хакера через GDID в Windows

image source

В мае 2025 года 19-летний Питер Стоукс взломал сайт ювелирного магазина через VPN. ФБР отследило его с помощью уникального идентификатора Windows — Global Device ID (GDID). США добились его экстрадиции из Европы.

GDID — постоянный идентификатор, присваиваемый каждой установке Windows. Он сохраняется после обновлений ОС, но сбрасывается при переустановке. Microsoft способна связывать его со сторонними сервисами и временными метками.

В деле Стоукса GDID позволил ФБР доказать, что именно его компьютер обращался к сайту магазина. Для обхода защиты использовался туннель ngrok, однако идентификатор устройства это не скрыло.

Пользователь теоретически может сбросить GDID вручную, хотя это непросто. Один человек может иметь несколько GDID — Microsoft способна связать их по IP или учётной записи.

Инцидент поднял вопросы о конфиденциальности Windows. В качестве альтернативы для анонимности упоминаются Linux, FreeBSD, а также Tor и цепочки прокси.

источник

0 комментариев

Редактор комментария
Пока нет комментариев
Станьте первым, кто оставит мнение на этот топик