54

Jak Windows 7 sprawdza połączenie z internetem

Wielu użytkowników systemu operacyjnego Windows 7 zastanawiało się, jak to jest możliwe, że system ten potrafi odgadnąć, czy po podłączeniu do sieci użytkownik ma pełny dostęp do internetu, czy potrzebna jest dodatkowe uwierzytelnianie, czy też użytkownik uzyskał jedynie połączenie z intranetem i nie ma możliwości połączenia z siecią WAN. Odpowiedzią na to nurtujące pytanie jest […]

Wielu użytkowników systemu operacyjnego Windows 7 zastanawiało się, jak to jest możliwe, że system ten potrafi odgadnąć, czy po podłączeniu do sieci użytkownik ma pełny dostęp do internetu, czy potrzebna jest dodatkowe uwierzytelnianie, czy też użytkownik uzyskał jedynie połączenie z intranetem i nie ma możliwości połączenia z siecią WAN. Odpowiedzią na to nurtujące pytanie jest usługa Network Connectivity Status Indicator, która wzięła się jeszcze z Visty. Działa ona w banalny sposób, naruszając jednak prywatność użytkowników. Na szczęście odkryto rozwiązanie na tę bolączkę, dzięki któremu można usługę wyłączyć lub skonfigurować do działania z własnym serwerem.

Jak już mówiłem, działanie usługi jest banalne. Na samym początku, tuż po uzyskaniu połączenia w sieci LAN, NCSI próbuje automatycznie pobrać plik ncsi.txt z serwera Microsoftu. Jeśli plik uda się pobrać i jego treść będzie odpowiadała oczekiwanej (plik tekstowy o treści „Microsoft NCSI”), oznacza to, że udało się nawiązać połączenie dające dostęp do internetu. Jeśli pliku nie uda się pobrać, wykonywane jest zapytanie DNS o adres dns.msftncsi.com. Jeśli nie uda się uzyskać odpowiedzi, oznacza to, że nie ma połączenia z internetem, natomiast jeśli w odpowiedzi nadejdzie adres 131.107.255.255, oznacza to, że istnieje połączenie z siecią, jednak wymaga dodatkowego uwierzytelnienia, o czym informuje poniższy komunikat w systemie:

Część z osób domyśli się, że tego typu usługa może stanowić zagrożenie dla prywatności. Wydawałoby się, że Microsoft nie będzie przechowywał danych uzyskanych za pomocą tej usługi, jest jednak inaczej. Gigant włączył domyślnie w systemie używanym przez dziesiątki, a może i setki milionów na całym świecie usługę, która odpytuje ich własny serwer, który zbiera logi odnośnie czasu, kiedy serwer został odpytany i przez jaki adres IP!

IIS logs are stored on the server at www.msftncsi.com. These logs contain the time of each access and the IP address recorded for that access. These IP addresses are not used to identify users, and in many cases, they are the address of a network address translation (NAT) computer or proxy server, not a specific client behind that NAT computer or proxy server.

Na szczęście jeden z użytkowników systemu znalazł rozwiązanie tego problemu. We wpisie na blogu nhinkle opisał wyłączanie usługi oraz ustawienie jej na działanie z własnym serwerem za pomocą edycji rejestru systemu.

Jak zatem widać, prywatności użytkowników zagrażają nie tylko giganci rynku internetowego, serwisy społecznościowe czy inne serwisy web2.0, ale i sam producent systemu operacyjnego, który domyślnie aktywuje usługę kontaktującą się z serwerem firmy za każdym razem, kiedy użytkownik próbuje połączyć się z internetem. Swoją drogą, już jakiś czas temu w blogosferze pojawiły się informacje [1] [2] na temat tego, że Microsoft może udostępniać NSA (National Security Agency) dostęp do każdego Windowsa za pomocą backdoora.