13

Uważajcie na tanie mechaniczne klawiatury, one lubią… podsłuchiwać

Mechaniczne klawiatury w ciągu kilku ostatnich lat przeżywają swój renesans. Na rynku jest sporo modeli i można wybierać do woli, ale trzeba uczciwie przyznać, że tanio nie jest. Dlatego część użytkowników patrzy w stronę chińskich produktów, a te jak się okazuje, czasami mogą oferować więcej niżbyśmy tego oczekiwali.

Wczoraj pojawiła się informacja, jakoby oprogramowanie dołączane do popularnej chińskiej klawiatury mechanicznej – MantisTek GK2 wysyłało na serwery Alibaby różne informacje. Po bliższym zbadaniu tego ruchu okazało się, że faktycznie coś jest na rzeczy. Temat po raz pierwszy wypłynął na Reddit’cie, gdzie uwagę na dziwne zachowanie aplikacji Cloud Driver zwrócił jeden z użytkowników.

MantisTek GK2 zbiera informacje o wciskanych klawiszach

MantisTek GK2 to dosyć popularny model klawiatury mechanicznej, także w Polsce. Jego wyróżnikiem jest cena, za niespełna 200 PLN otrzymujemy dobrej jakości klawiaturę z podświetleniem RGB. Za porównywalny model np. z oferty firmy Corsair trzeba zapłacić nawet 400 PLN więcej, więc trudno się dziwić, że klientów nie brakuje. Okazuje się jednak, że Chińczycy mogą rekompensować sobie niską cenę, danymi jakie zbierają od użytkowników klawiatury.

Na ten moment nie udało się jednoznacznie potwierdzić jakie są to dokładnie informacje. Wszystko wskazuje na to, że dołączone do klawiatury oprogramowanie Cloud Driver nie jest typowym keylogg’erem. Nie zbiera i nie przesyła ciągów znaków jakie wpisujemy przy pomocy klawiatury, a jedynie statystyki jak często dany klawisz jest wciskany. Nie zmienia to jednak faktu, że raczej nikt z nas nie chciałby aby jego dane były przesyłane na niesprecyzowane chińskie serwery.

MantisTek GK2 internet traffic

Mam MantisTek GK2, jak żyć?

Jeśli używacie klawiatury tego producenta i nie chcecie wysyłać swoich statystyk, to można bardzo łatwo się przed tym obronić. Nie wymaga to odłączenia klawiatury od komputera ;-). Tak naprawdę aplikacja MantisTek Cloud Driver mimo, że jest instalowana w pakiecie ze sterownikami do klawiatury, nie jest do niczego potrzebna. Można ją usunąć i zapomnieć o całej sprawie. Inną opcją jest dodanie odpowiedniej reguły nawet do firewall’a w systemie Windows. Wystarczy wskazać plik CMS.exe z katalogu sterownika, jako ten, który nie może komunikować się z siecią.

Jeśli chcielibyście sprawdzić inne swoje aplikacje pod kątem wysyłania danych na różne serwery, to podobnie jak Tom’s Hardware, możemy polecić program GlassWire. Przy pomocy tej aplikacji szybko dowiecie się co w waszej sieci piszczy, a prosty interfejs sprawia, że poradzi z nim sobie nawet początkujący użytkownik.

  • Wojciech Pluta

    Znów dałem się nabrać. Uważajcie na tanie mechaniczne klawiatury, one lubią… podsłuchiwać i co? I okazuje się, że chodzi o jedną klawiaturę, która stanowi promil rynku. BARDZO to niesmaczne.

    • Szymon L

      Ale zrobili ją w więcej niż jednym egzemplarzy, więc… „Uważajcie na tanie mechaniczne klawiatury, one lubią… podsłuchiwać”.

    • Wojciech Pluta

      @szymon_l:disqus patrząc na to zdanie pod tym kątem oczywiście się z Tobą zgadzam. Ale autor specjalnie ułożył je w ten sposób, żeby sugerować nie wielokrotność tego właśnie modelu, a mnogość różnych modeli. Jeśli chciałby sugerować w tytule tylko jeden model powinien raczej pójść w kierunku Uważajcie na mechaniczne klawiatury producent X model Y, one lubią… podsłuchiwać”. Kolejny brzydki clickbait, powoli prowadzi to do sytuacji, kiedy w feedly będę musiał klinąć przycisk „unfollow”

    • Szymon L

      Źle zrozumiałeś, to był właśnie sarkazm w kierunku kłamliwego tytułu.

    • Wojciech Pluta

      Mea pulpa :)

  • zakius

    dobrej jakości? chiński układ klawiszy jak w większości, zupełnie niewarta uwagi

  • Johny Walk

    corsair za 300zl mechaniczna? Gdzie niby?:) Ich klawiatury to 700+ zl nowe chyba, ze trafi sie na promocje. Wtedy czasem trafi sie jakas sztuka za 500zl. Czasami tez stara wersja, ktora wycafali juz z rynku mozna dorwac za 400zl na promocjach. Nijak maja sie te oferty do 300zl. Nikt by sie nie interesowal chinczykami za 200zl+ jesli corsair by sprzedawalo mechaniki za 300zl.

    • Faktycznie źle popatrzyłem na ceny, wydawało mi się, że K55 to już mechanik.

  • woźny

    Problem nie występuje z tym oprogramowaniem, a problem leży w ignorancji użytkowników: kto dzisiaj wie jak skonfigurować firewall, co dopuścić, co zablokować i co w ogóle w komputerze „piszczy”…
    Wszyscy reklamują nieskuteczne antywirusy, a o zabezpieczeniu komputera nikt nie ma pojęcia /o „bezpieczeństwie” w komórkach nie warto wspominać…/
    Wszyscy dziś szpiegują: nie tylko apple, ms, czy nvidia: przeciętny użytkownik bardzo często nie jest faktycznym właścicielem maszyny za którą zapłacił, więc takie newsy nic nie dadzą, a jedynie powrót do źródeł: urządzenia trzeba znać, potrafić skonfigurować, zabezpieczyć i stosować sieciowe bhp!
    W dobie wifi zamiast lan, srajbuków, czy chmur zamiast wiedzy, pisanie o bezpieczeństwie, czy prywatności to kpina.

  • XXX

    Nie na klawiatury tylko na jedną klawiature jednej firmy. Więc artykuł to zwykły clikbait ale to nic dziwnego przecież antyweb jest tylko po to żeby robić hajs :) 1% procent artykułów to coś normalnego :)

  • Camis ✓ᵛᵉʳᶦᶠᶦᵉᵈ
  • 200 zł kwalifikuje się do tanich mechanicznych klawiatur????
    Chyba przestane Wam płacić za takie „dziennikarstwo”.

    • Artur

      sprawdź ceny w pełni mechanicznych klawiatur.