13

Uważajcie na tanie mechaniczne klawiatury, one lubią… podsłuchiwać

Mechaniczne klawiatury w ciągu kilku ostatnich lat przeżywają swój renesans. Na rynku jest sporo modeli i można wybierać do woli, ale trzeba uczciwie przyznać, że tanio nie jest. Dlatego część użytkowników patrzy w stronę chińskich produktów, a te jak się okazuje, czasami mogą oferować więcej niżbyśmy tego oczekiwali.

Wczoraj pojawiła się informacja, jakoby oprogramowanie dołączane do popularnej chińskiej klawiatury mechanicznej – MantisTek GK2 wysyłało na serwery Alibaby różne informacje. Po bliższym zbadaniu tego ruchu okazało się, że faktycznie coś jest na rzeczy. Temat po raz pierwszy wypłynął na Reddit’cie, gdzie uwagę na dziwne zachowanie aplikacji Cloud Driver zwrócił jeden z użytkowników.

MantisTek GK2 zbiera informacje o wciskanych klawiszach

MantisTek GK2 to dosyć popularny model klawiatury mechanicznej, także w Polsce. Jego wyróżnikiem jest cena, za niespełna 200 PLN otrzymujemy dobrej jakości klawiaturę z podświetleniem RGB. Za porównywalny model np. z oferty firmy Corsair trzeba zapłacić nawet 400 PLN więcej, więc trudno się dziwić, że klientów nie brakuje. Okazuje się jednak, że Chińczycy mogą rekompensować sobie niską cenę, danymi jakie zbierają od użytkowników klawiatury.

Na ten moment nie udało się jednoznacznie potwierdzić jakie są to dokładnie informacje. Wszystko wskazuje na to, że dołączone do klawiatury oprogramowanie Cloud Driver nie jest typowym keylogg’erem. Nie zbiera i nie przesyła ciągów znaków jakie wpisujemy przy pomocy klawiatury, a jedynie statystyki jak często dany klawisz jest wciskany. Nie zmienia to jednak faktu, że raczej nikt z nas nie chciałby aby jego dane były przesyłane na niesprecyzowane chińskie serwery.

MantisTek GK2 internet traffic

Mam MantisTek GK2, jak żyć?

Jeśli używacie klawiatury tego producenta i nie chcecie wysyłać swoich statystyk, to można bardzo łatwo się przed tym obronić. Nie wymaga to odłączenia klawiatury od komputera ;-). Tak naprawdę aplikacja MantisTek Cloud Driver mimo, że jest instalowana w pakiecie ze sterownikami do klawiatury, nie jest do niczego potrzebna. Można ją usunąć i zapomnieć o całej sprawie. Inną opcją jest dodanie odpowiedniej reguły nawet do firewall’a w systemie Windows. Wystarczy wskazać plik CMS.exe z katalogu sterownika, jako ten, który nie może komunikować się z siecią.

Jeśli chcielibyście sprawdzić inne swoje aplikacje pod kątem wysyłania danych na różne serwery, to podobnie jak Tom’s Hardware, możemy polecić program GlassWire. Przy pomocy tej aplikacji szybko dowiecie się co w waszej sieci piszczy, a prosty interfejs sprawia, że poradzi z nim sobie nawet początkujący użytkownik.