da
www.punto-informatico.it
Descrivendola come una "iniziativa
globale contro la pirateria", negli
scorsi giorni Microsoft ha ufficialmente
varato il programma Windows Genuine
Advantage (WGA) 1.0, la cui fase di
sperimentazione era iniziata nel
settembre dello scorso anno. Come noto,
il cuore dell'iniziativa WGA è un
sistema online che verifica
l'autenticità della propria copia di
Windows quando si scarica un
aggiornamento o un tool gratuito dal
sito di Microsoft. Inizialmente questa
verifica era facoltativa, e limitata a
certi file, ma a partire dall'inizio
dell'anno è divenuta obbligatoria per un
crescente numero di download e di
utenti.
|
Con il lancio di WGA 1.0 il check-in è
stato esteso agli utenti Windows di ogni
nazionalità che utilizzano i servizi
Microsoft Update e Windows Update o che
scaricano software dall'area Download
Center. Gli update di sicurezza
rimangono disponibili anche agli utenti
"non in regola", ma questi ultimi
possono scaricarli esclusivamente dal
Download Center o attraverso la funzione
Aggiornamenti automatici di Windows.
"Durante i 10 mesi di sperimentazione
del WGA siamo stati largamente
incoraggiati dal grande numero di utenti
- oltre 40 milioni in tutto - che hanno
scelto di partecipare all'iniziativa
perché preoccupati dal problema
pirateria e desiderosi di sapere se la
propria copia di Windows fosse
autentica", ha affermato Will Poole,
senior vice president della Windows
Client Business di Microsoft.
Il processo di verifica WGA poggia su di
un controllo ActiveX che l'utente viene
invitato a scaricare la prima volta che
visita la pagina di un download protetto
o i servizi di aggiornamento di
Microsoft. Una volta superata la
verifica, tale programma crea una chiave
che viene registrata nel proprio sistema
per usi futuri.
Nel caso del Download Center, la
procedura WGA varia a seconda del
browser che si sta utilizzando: nel caso
di Internet Explorer o altro browser in
grado di supportare la tecnologia
ActiveX, il check è automatico, e
richiede solo un paio di click del
mouse; nel caso si utilizzi un altro
browser, come ad esempio Firefox, il
procedimento è meno immediato: in questo
caso all'utente viene infatti richiesto
di scaricare il tool GenuineCheck.exe,
eseguirlo e copiare il codice generato
dal programma all'interno di un'apposita
form on-line.
Per quanto riguarda Windows/Microsoft
Update, all'utente viene proposto il
download di un aggiornamento chiamato
Strumento di verifica dell'autenticità
di Windows (KB892130) che Microsoft
descrive come uno "strumento che
consente la convalida dell'installazione
di Windows mediante la verifica dell'ID
del prodotto e dello stato di
attivazione". Il big di Redmond
specifica anche che, dopo la sua
installazione, il tool non può più
essere rimosso dal sistema.
Durante la verifica di autenticità,
Microsoft assicura che non vengono
raccolte informazioni "che potrebbero
essere utilizzate per identificare o
contattare i clienti stessi". Il colosso
sostiene che i dati raccolti, alcuni dei
quali utilizzati a scopo statistico,
sono i seguenti:
- Codice "Product Key" OEM
- Produttore del PC
- Versione del sistema operativo
- PID/SID
- Informazioni BIOS (tipo, versione,
data)
- Checksum MD5 BIOS
- Impostazioni internazionali
dell'utente (la lingua impostata per la
visualizzazione di Windows)
- Impostazioni internazionali del
sistema (la lingua del sistema
operativo).
Contro WGA le critiche di alcuni utenti
e i primi workaround.
Alcuni utenti hanno scritto a Punto
Informatico lamentando una scarsa
trasparenza nel modo in cui Microsoft
propone l'aggiornamento KB892130, questo
soprattutto a causa della seguente
notifica:
"Per utilizzare la versione più recente
di Windows Update, è necessario
aggiornarne alcuni componenti. Questa
versione include i seguenti
miglioramenti al servizio offerto".
Nell'elenco delle nuove caratteristiche
del servizio non compare il controllo
WGA: questo viene visualizzato solo se
si clicca sulla voce dettagli. Il motivo
è che la succitata descrizione fornita
da Microsoft fa da preambolo a vari
update di recente rilascio, tra cui
Windows Installer 3.1 e Package
Installer: ma se questi possono
effettivamente essere considerati
"miglioramenti al servizio offerto",
viene assai meno spontaneo includere l'update
KB892130 in tale categoria.
"Ritengo che un aggiornamento di cotale
importanza avrebbe dovuto essere
proposto in modo più chiaro", ha scritto
a Punto Informatico un lettore che,
nelle scorse ore, ha scaricato l'update
KB892130 credendo si trattasse di un
aggiornamento generico a Windows Update.
Ma quanto sono efficaci i controlli
previsti dal programma WGA? Per gli
utenti più smaliziati, molto poco. Su
Internet, infatti, circolano già degli
script per IE in grado di bypassare
completamente la procedura WGA. Un
lettore, Daniele Marino, ci ha persino
segnalato come sia possibile aggirare la
protezione semplicemente andando nelle
opzioni di IE e disattivando il
componente Windows Genuine Advantage
(prima di far questo occorre lasciare
che Windows/Microsoft Update installi il
componente, attendere la verifica
dell'autenticità di Windows, e poi
chiudere e riaprire il browser). In
confronto, il metodo scoperto a maggio
dall'esperto di sicurezza Debasis
Mohanty appare oggi un superfluo
garbuglio.
Va poi osservato che la rete stesa da
WGA contro le copie non autorizzate di
Windows ha maglie molto larghe: le
product key contenute nel "libro nero"
di Microsoft sono infatti in numero
esiguo, e probabilmente ammontano a
poche decine. Come testimoniato da
diversi utenti, su Internet circolano
numerose chiavi rubate o contraffatte
che il controllo WGA accetta come
"buone".
D'altra parte l'obiettivo di Microsoft
non è quello di cancellare la pirateria
di Windows in un sol botto, un'impresa
che - sempre se possibile -
richiederebbe soluzioni ben più
drastiche e invise agli utenti, ma
quello di incrementare la consapevolezza
dei consumatori e rendere più difficile
la vita dei contraffattori: questa
specifica categoria di pirati comprende
coloro che vendono o installano sui PC
degli acquirenti copie piratate di
Windows spacciandole per originali.
Per incoraggiare gli utenti ad
abbracciare la legalità, Microsoft
propone due diversi incentivi: l'invio
di una copia scontata o gratuita di
Windows XP a coloro che ne hanno
acquistato una contraffatta; un sistema
di bonus e sconti (fino a 450 dollari) a
favore di chi supera la verifica WGA. I
dettagli di queste offerte, incluse
molte altre informazioni sul programma
WGA, possono essere reperiti in queste
FAQ in italiano. In tale documento si
trova anche un'interessante precisazione
rivolta agli utenti che utilizzano WINE,
il noto ambiente di "emulazione" che
consente di far girare applicazioni
Win32 sotto Linux e Unix:
"Quando la procedura di verifica WGA
rileva che WINE è in esecuzione sul
sistema, verrà inviata una notifica
all'utente per informarlo che esegue
software Windows non originale e verrà
impedito il download di prodotti Windows
originali per il sistema. Gli utenti di
WINE dovranno consultare la community di
WINE per i relativi aggiornamenti. È
importante notare che gli utenti WINE e
gli altri utenti di software Windows non
originale potranno continuare a
scaricare aggiornamenti per la maggior
parte delle applicazioni Microsoft dai
siti Microsoft specifici per le varie
applicazioni quali, ad esempio, Office
Updates".
|
|