Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

HP: 'Telemetrieanalysetool' staat al jaren op computers en is niet gewijzigd

Computerbouwer HP heeft gereageerd op de commotie over zijn telemetrieanalysetool Touchpoint Analytics Client. Volgens het bedrijf logt de app prestaties van de hardware en verzendt hij alleen info geanonimiseerd en als gebruikers dat willen.

Touchpoint Analytics Client is volgens een statement van HP dat Engadget publiceert onderdeel van Support Assistant sinds 2014. "Het verzamelt anonieme diagnostische informatie over prestaties van de hardware. Er wordt geen data met HP gedeeld tenzij gebruikers expliciet toestemming geven. Klanten kunnen dat stopzetten of de service op elk moment deïnstalleren."

Volgens HP kreeg de dienst onlangs een update, maar daarbij zouden geen privacy-instellingen zijn aangepast. LaptopMag heeft logs van de dienst bekeken en vond daarin geen privacygevoelige data en kon ook geen bewijzen vinden dat de dienst logs naar HP-servers had gestuurd.

Als de dienst op de pc staat, is die te vinden onder C:\ProgramData\HP\HP Touchpoint Analytics Client. Gebruikers kunnen de applicatie deïnstalleren via het instellingenmenu. Dinsdag bleek dat op het forum van HP veel klachten verschenen over de applicatie en het gebruik van resources ervan.

Door Arnoud Wokke

Redacteur mobile

29-11-2017 • 19:38

36 Linkedin Google+

Reacties (36)

Wijzig sortering
“Touchpoint Analytics Client is volgens een statement van HP dat Engadget publiceert onderdeel van Support Assistant sinds 2014.“

Kan zijn maar een week geleden stond het echt nog niet op de laptop van m’n ouders (die ik onderhoud). De support assistent staat daar al heel lang op, dit stuk rotzooi pas sinds kort.
Het vormt op die manier geen integraal onderdeel van de support assistent zoals HP dat hier doet geloven.

Buiten dat vind ik het ronduit onbehoorlijk dat een stuk software - zonder direct toegevoegde waarde voor de betrokkene - zoveel resources vergt. Mijn ouders konden hun laptop in ieder geval nauwelijks nog gebruiken omdat die tool ~60% CPU gebruikte (Celeron N26xx).
Dat is dan ook de functie van Support Assistant. Die installeert automatisch drivers en software updates (zoals het updaten van Support Assistant zelf). Als Touchpoint een onderdeel is van Support Assistant kan dat dus weer automatisch geļnstalleerd worden. Remedie: handmatig de updates uitvoeren in SA. Overigens krijgt iedere gebruiker bij het voor het eerst opstarten van SA de vraag of dat men anononiem gegevens wil sturen naar HP. Ik heb zelf een HP Pro Slate 8 en HP Elite x2 1012. Overal stond HP TouchPoint manager op, af-fabriek. Wij konden het indertijd dan ook inzetten als MDM vervanger. Ik heb zelf de product analyse gedaan indertijd. Omdat wij al Airwatch hadden hebben we het niet gedaan, maar het was een mooie en vooral betaalbare propositie.

[Reactie gewijzigd door Magyku30 op 29 november 2017 20:06]

Ik ben het 100% met je eens. Deze troep van HP is tenminste net zo kwalijk als websites die jouw CPU met JavaScript bestoken om virtuele valuta te 'minen'.
En bovendien: we doen het al 4 jaar zo :)
We zijn af en toe wel een beetje aan het doorslaan om features die er al jaren zijn ineens te gaan aanmerken op gebied van privacy. Net als Windows crash reporting.

Wat hebben we ervan geleerd ? Lezen we de voorwaarden beter ? Vast niet.

[Reactie gewijzigd door NLKornolio op 30 november 2017 06:05]

Wat hebben we ervan geleerd ? Lezen we de voorwaarden beter ? Vast niet.
Maakt het iets uit?
Hebben de meeste mensen iets te kiezen?
Nee, voor de meeste mensen is er eigenlijk geen andere keuze.
Geen Windows gebruiken is voor veel mensen gewoon geen realistische keuze, dan raken ze hun baan kwijt.
Hardware kopen zonder dit soort onzin te accepteren is voor de meeste mensen ook niet realistisch, alle grote merken lijken hier aan mee te doen, of op z'n minst ruimte te laten in de voorwaarden.

Dan heb ik het nog niet over de opleiding IT & Recht die je moet volgen om zo'n EULA te kunnen begrijpen, of de weken werk die het kost om de tientallen EULA's te lezen die bij een moderne laptop. Laatstaan hoeveel werk het is om dit voor verschillende merken hardware en software te doen om zo een goede keuze te maken.

Realistisch gezien kunnen de meeste mensen niet anders dan alle voorwaarden maar blind accepteren en er het beste van hopen.
Met een beetje onderzoek komt men vast verder.

Alleen doet het gross dit niet, zingen hoog van de toren maar klikken zonder onderzoek accept op de Eula.
omdat het gemiddeld 76 dagen per jaar kost om EULA's te lezen.Ze maken er gewoon een dusdanige juridische mabo jambo van dat het niet te doen is om het te lezen.
Er zijn toch gewoon organisaties die de UELA’s van producten doorspitten of er geen rare dingen instaan als instemmen met een humancentipad project van apple ofzo?
Je hebt volledig gelijk maar het geeft goed aan hoe gevoelig deze hele privacykwestie ondertussen ligt. Bij het minste of geringste staat de halve IT community op haar achterste benen terwijl de technologiebedrijven en de staat gewoon lekker doordenderen met hun datahonger.
Ik denk dat de gemiddelde privacy bewuste IT-er de smoesjes van die fabrikanten onderhand wel beu is. Nee, de data wordt alleen opgestuurd als je akkoord gaat met de voorwaarden. Doe je dat echter niet kun je het helemaal niet gebruiken.
Ja, je kunt het uitzetten. Echter bij de volgende update komt er weer een nag-screen vragen of je akkoord gaat en zoniet werkt het weer niet.
Ja, alle data wordt geanonimiseerd. Maar vervolgens slaan ze wel je IP adres op, laten het door hackers ontvreemden en proberen dat dan ook nog jarenlang stil te houden.

Dįt is de reden dat er op dit soort zaken wellicht een beetje overdreven wordt gereageerd.
Wat ik vooral zou willen weten is wat voor data er precies verzonden wordt. Maar de .json files die ik vind in het mapje retry-later hebben een inhoud waar ik geen chocola van kan maken:

[knip]s6fzqdJIHpkxg35Jzb2LhzSGl0XHQSKrcWOuBbZw2GAkDmtNribuE9hAbfKqDcfam77o/5akabvKGAQiNwuehlUAoVLquLaVjCgCiBubzeShHEDU+aPmcUhFjWgujT/VnSbrKMBD6RnKKmt122QAQXXv3anosCwOiv3ok3F1D3snTZ3ybmL03Eb/CDB7OhD17JVMn3PHFBwWbi/6W2EiIwaVPmQAfqp/pE2+hp000gPmGAvCfw3nBMywcYF+lqOBBpqfNd0MEIPFqFXNDFYkU3wmWTs3fHE8ANQ1sZc8Zh8VV7KGcJev0xVg5ZLFkF9O[/knip]

En dat dan 252 bestanden die allemaal hetzelfde date/timestamp hebben, en in totaal 20MB aan data bevatten....
Gedecodeerd:
Openstaande websites op 29 nov 2017 op laptop HP_XXXX van Lordfox73:
www(punt)dikketieten(punt)nl
....
:+
Shit, niet goed geknipt :9
Dergelijke data is soms Base64 gecodeerd, dat kun je dan hier leesbaar maken: https://www.base64decode.org/
De eerste paar tekens in dergelijke bestanden kunnen weggeven of de data gezipt is oid.
Dat ziet eruit als Base64, wordt vaak gebruikt om binaire data als ascii te verzenden.

e: te laat.

[Reactie gewijzigd door learn_more op 30 november 2017 21:51]

Ga eerst eens kijken of je wel om toestemming is gevraagd.
Maar dit is toch geen nieuws? Ik kan het nu even niet meer terug vinden, maar dit was een paar jaar terug ook al in het nieuws. Was voor mij trouwens een reden om alles van HP eraf te gooien. Probleem van deze tool is dat als je ook maar iets installeert van HP dat ze onder het mom van "framework" deze tool mee installeren. Dat tooltje om de extra knoppen op het toetsenbord te gebruiken wil ik er niet eens op hebben, maar het is een kwaad die je nodig hebt en Microsoft installeert het tegenwoordig standaard mee dus ga ik ervan uit dat Microsoft op z'n minst heeft gedaan wat ze zeggen dat ze doen. Namelijk testen op dit soort onzin.
Poosje terug was er ook zoiets bij Lenovo.
Dat was geloof ik toch wel een graadje erger, hoor.
rename dus?
hoe hete het vroeger dan?
Als ik HP mag geloven niet warmer dan anders.
Volgens mij is het geen rename, maar hebben ze de functionaliteit in een eigen service gestopt in plaats van dat het geļntegreerd was in de HP Support Assistant services.
Vandaag een HP laptop van vorig jaar een grote update gegeven maar daar stond de software niet op in ieder geval :)
Verklaart ook niet waarom ineens het zoveel processortijd vergt.
Dus dat de tool al jaren gegevens aan het verzamelen is maakt het ineens goed? Van mij mag HP hier een fikse boete voor krijgen..
Er wordt niks verzameld.
Dat beweert HP. Sorry dat ik dergelijke megacorporaties niet op hun blauwe ogen geloof.

Het draait tenslotte enkel om geld; daarum hebben ze recentelijk ook printerupdates doorgevoerd waarmee namaak cartridges niet meer werken. Weliswaar na veel commotie weer terug gedraaid, maar toch ...
hahaha!! edit: oh shit ik heb er 1. xD

en idd, bij mij staat deze software ook standaard geļnstalleerd.
lig er niet heel wakker van al zou ik wel graag de keuze krijgen om wel of niet mee te werken aan zoiets zonder dat het dan restricties oplegt oid.

lang niet zo erg als toetsaanslagen, locatie, bezochte URLs, en dat soort dingen dat zou wat mij betreft sowieso verboden moeten worden.
dat zijn letterlijk gewoon oldskool trojan horses (pc malware) functionaliteiten.
ik mis nog net de 'coffee cup holder' dat er remote de cd-rom drive voor je geopend wordt na een slok. (sommigen van ons zullen die functie nog wel herinneren... voor de rest: de functie om iemamds cd rom drive te openen en te sluiten onder de knop/grap cup holder bestaat echt)
wellicht in de toekomst met Windows 11 in combinatie met chrome en andere nieuwe randapperatuur en hardware zoals tv's en slimme speakers. "sluuuurp" als Amazon speaker trigger die via wifi of een altijd open netwerk/signaal en het nieuwe standaard remote control protocol van microsoft je drive opent.
zou toch een fijne functie zijn :+ 8)7

[Reactie gewijzigd door 936443 op 29 november 2017 20:20]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True