Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 169 reacties
Bron: Lauren Weinstein

Volgens digitale burgerrechtenactivist Lauren Weinstein is Microsofts antipiraterijtool Windows Genuine Advantage (WGA) te classificeren als spyware. De tool, die sinds vorige zomer gebruikers dwingt om bij niet-kritieke updates hun versie te Windows als legitiem te valideren, blijkt namelijk dagelijks naar huis te bellen, zonder dat dit in de gebruiksvoorwaarden staat vermeld. Daarmee valt WGA onder een brede definitie die spyware definieert als software die informatie vergaart van de computer waarop het is geďnstalleerd en dit opstuurt, zonder de gebruiker hiervan op de hoogte te hebben gesteld. De tool vertoont dit gedrag na een recente update. Welke informatie er precies wordt gecommuniceerd zegt Weinstein niet te hebben kunnen achterhalen, maar C|Net meldt van Microsoft te hebben vernomen dat de feature onderdeel uitmaakt van het WGA Notifications Programma, dat bedoeld is gebruikers van illegale Windows-installaties er regelmatig aan te herinneren dat ze een niet-legitieme instantie van het besturingssysteem draaien.

Windows XP WGA Ondanks dat Weinsteins Windows-installatie reeds als legitiem was geverifieerd, bleek deze toch dagelijks contact met Microsofts servers te zoeken. Een telefoontje van Microsofts WGA-manager (dat Weinstein aan zijn eerste blogpublicatie te danken had), maakte hem duidelijk dat het bedrijf na een toekomstige update van WGA de verbindingen wil gaan gebruiken om ook installaties die al legitiem zijn bevonden, toch te blijven controleren. De reden hiervan is dat activatiecodes achteraf gekraakt kunnen blijken te zijn - waarmee de WGA-verificatie een tijdelijk bewijs van goedkeuring blijkt te zijn, totdat eventueel het tegendeel wordt bewezen. Volgens Weinstein moeten gebruikers zich goed realiseren wat dit betekent, vooral nu het zakelijke model bij sommige softwarehandelaren gestaag van 'verkoop' naar 'verhuur' opschuift. Dit brengt extra controle van de softwarehandelaar op het gebruik van het product met zich mee, en de mogelijkheid van het intrekken of beperken van de authorisatie voor software waarvan de gebruiker voorheen aan mocht nemen dat authenticatie betekende dat deze zich, al dan niet terecht, eigenaar van het product mocht achten.

Microsoft heeft tegenover C|Net ontkend dat WGA als spyware te classificeren is, door zich op een nauwere spywaredefinitie te beroepen. Het bedrijf stelt dat WGA niet zonder toestemming van de gebruiker wordt geďnstalleerd en dat het geen kwade bedoelingen heeft. De softwaregigant geeft evenwel toe dat het niet duidelijk genoeg is geweest over de mate van serverconnecties in de gebruikersvoorwaarden van de antipiraterijtool, en zegt dit aan te zullen passen.

Windows XP Pirated Edition

Lees meer over

Gerelateerde content

Alle gerelateerde content (33)
Moderatie-faq Wijzig weergave

Reacties (169)

-11690163+1132+247+318Ongemodereerd53
1 2 3 ... 6
Dit is trouwens pas sinds kort het geval. Ik heb al tijden Sygate Personal Firewall draaien, en met de eerste versies van WGA kreeg ik alleen bij het installeren een melding dat WGA verbinding zocht. Wat ik logisch vond en dus toestond. Sinds een week of twee, drie, is het ineens elke dag en bij elke boot....

Het is een enorm slap verhaal ook, waarom ze dit in hebben gebouwd. Uit een ander nieuwsbericht:
Lazar said the company decided to add the safety measure because the piracy check, despite widespread distribution, is still a pilot program. He said the company was worried that it might have an unforeseen emergency that would require the program to terminate quickly.
bron: Seattle Pi
Wat nou pilot program??! Een beetje ongevraagd beta-software op mijn systeem planten... (ik vind het best dat er een tool op mijn pc is die checkt of ik een legale Windows heb - maar het moet geen "pilot" zijn!)

edit - @ymmsimm: nee, lees dat artikel maar na, die gast van MS zegt dat WGA contact houdt met hun servers omdat ze via die weg willen controleren dat er niks met het progje mis is gegaan.
Je vind het ook best als we een camera in je woonkamer ophangen om te checken dat je alleen legale dingen doet? Wie niet voor is heeft iets te verbergen, dus hoe kan je tegen zijn? Beetje bij beetje, stapje bij stapje, leveren we onze vrijheid in...
weer een lekkere scheve vergelijking. Je zou eerder het moeten vergelijken met een bijvoorbeeld een wapendetectie alarm waar je verder helemaal geen last van hebt. Zodra jij een machinegeweer mee naar huis neemt gaat dat ding af, verder doet het helemaal niks
Ah dus bij jou gaan we dat nu vast bij je thuis monteren??

Nu we toch bezig zijn monteren we in hetzelfde apparaat ook detectie voor:
ongeschreven cd' s
registratie welke software er allemaal bij je naar binnen komrt
Welke data erop de cd' s staat die je huis weer uit gaan.
En tot slot eff een tooltje die al je mailtjes leest.

Nog steeds het detectie systeem tegen wapens bij je monteren ? :)
dat is toch ongeveer het zelfde, een wapenalarm of camera?

allebei middelen die mij controleren voordat ik verdacht ben. in de discotheek heb je nog als argument voor fouillering dat het voor je eigen bescherming is (veiliger). Met dit soort inbreuk heb je er alleen maar nadeel aan.

en dit programma doet wel wat, vreet ongevraagd mijn internetverbinding. die kost toevallig voor Microsoft ¤ 5,- per KB, waar kan de rekening heen? :9
bij de discotheek vragen ze ook niet om je naam, adresgegevens, sofinummer, bankrekening, pincode, creditcard enz enz enz. dit willen ze wel bij jou thuis doen als ze de mogelijkheid hebben
Nee, dat is het natuurlijk niet. Een (natuurlijk hypothetisch) perfect wapenalarm gaat alleen af als je een wapen bij je hebt. Een camera verstuurt ook een heleboel informatie die niet zinvol is voor 'de wet'.

In mijn visie zou iedereen akkoord moeten gaan met installatie van perfecte (bestaan dus niet, nogmaals) alarmen voor criminele activiteiten, tenzij je het (1) niet eens bent met de wetten, en in dat geval moet je maar ergens anders heengaan of de wetten hier op een legitieme manier proberen te veranderen of (2) bewust criminele activiteiten uitvoert/wilt uitvoeren, in dat geval ga je helemaal maar weg, of (3) bang bent per ongeluk criminele activiteiten uit te voeren en vindt dat dan de algemene regels niet voor je gelden (waar ik het niet mee eens ben, maar daar valt natuurlijk over te discussieren).
Met dit soort inbreuk heb je er alleen maar nadeel aan.
Je zou ook aan iemand anders kunnen denken in plaats van 'wat kan ik eraan verdienen; als jij een wapenalarm hebt hoeft iemand anders zich minder zorgen te maken over zijn/haar veiligheid. De maatschappij, dat ben jij :)
Welke vrijheid precies?

Ligt er maar net aan welke filosofie je aanhangt namelijk ;)

Je pint nooit, hoeft ook nooit ergens een user/pass in te geven, hebt geen ID kaart of paspoort, geen sofi (ok, oude naam)?
Je hoeft geen user-id en consoorten te hebben. Er zijn ook mensen die wijzen op de gevaren van overal maar uw gegevens achter te laten. Dat je een user-id moet ingeven is trouwens ook vaak om u terecht te kunnen wijzen en u dus te controleren (kijk maar naar hoe je hier anders een post moet plaatsen), maar het heeft zijn voordelen, en is soms nodig omdat anders mensen hun "vrijheden" gaan misbruiken.

Maar eenmaal ik in mijn huis ben wil ik wel op mijn voorwaarden kunnen werken op een pc (binnen de toegelaten wetgeving). Daar hoeft een economisch bedrijf al zeker geen zeg over te hebben. Beetje bij beetje kom je tot een lock-in waardoor je apparatuur ineens niet meer werkt als een microsoft medewerker een "foutje" maakt, of als de systemen bij microsoft een bug bevatten en "raar" beginnen te doen. Net zoals bij mensen geeft te veel vrijheden/macht aan een economisch bedrijf corrupt gedrag.

Terracotta is wel al een jaartje blij met zijn Kubuntu installatie :Y) .
Als IK iets maak, wat jij wil gebruiken, dan heb je je te houden aan de regels die IK aan dat gebruik gesteld hebt.
Maar dan dien JIJ wél duidelijk door te geven wat die regels zijn En als JIJ dan opeens andere regels gaat toepassen en ongevraagd informatie gaat verzamelen zonder dit vantevoren duidelijk aan te geven dan ben JIJ toch verkeerd bezig.
Maar eenmaal ik in mijn huis ben wil ik wel op mijn voorwaarden kunnen werken op een pc (binnen de toegelaten wetgeving).
Dat kan ook, binnen de voorwaarden van degene die de apparatuur en software gemaakt heeft.

het is eigenlijk retesimpel. Als IK iets maak, wat jij wil gebruiken, dan heb je je te houden aan de regels die IK aan dat gebruik gesteld hebt. Tenzij IK daarbij de wet overtreedt, maar dat is dan wel aan JOU om te bewijzen (wie eist, bewijst)
het is eigenlijk retesimpel. Als IK iets maak, wat jij wil gebruiken, dan heb je je te houden aan de regels die IK aan dat gebruik gesteld hebt. Tenzij IK daarbij de wet overtreedt, maar dat is dan wel aan JOU om te bewijzen (wie eist, bewijst)
Wat een bullshit. Als jij iets maakt, en ik koop het vervolgens van jou, heb jij niks meer te vertellen over dat artikel. Stel je voor dat IKEA in al haar tafels een detectortje zou inbouwen die zou testen of jij niet stiekem op je tafel ging zitten?!
Mooi, dan zal ik vragen of Donner en Remkes bij jou een paar camera's komen ophangen. Misschien wel webcams, zodat heel Nederland altijd mee kan kijken. Je hebt toch niks te verbergen!?
Beetje bij beetje, stapje bij stapje, leveren we onze vrijheid in...
Ja? Vind je echt dat we minder vrijheid hebben dan 100 jaar geleden ? of 50 jaar geleden ? of 40 jaar ? Of 10 jaar ?
En geef daar dan eens voorbeelden van...

elke keer dat non-argument dat we steeds meer vrijheden kwijt raken, terwijl uit de praktijk blijkt dat het individu steeds vrijer wordt..
Inderdaad, 10 jaar terug achte ik me zeer zeker veel vrijer op het internet dan nu.

Ik denk dat je de volgende twee dingen overhoop haalt:
Nieuwe manieren van vrijheid komen beschikbaar (bijv. computers, internet, GSM)
Diezelfde manieren worden ingeperkt (EU verplichte opslag, software patenten, DRM anyone??)
en zelfs misbruikt om ons te monitoren zonder dat we het meestal weten (Sony rootkit, GSM netwerk, Internet data).
Een pilot is niet per se een beta. Het programma is misschien wel gewoon af, maar het feit dat het nu sinds kort verbinding zoekt om daarmee de WGA-irritatie door te kunnen geven, dat is de pilot.

De pilot kijkt hiermee niet naar de werking van het programma zelf, maar of het doel wordt bereikt, namelijk dat meer mensen XP alsnog zullen kopen.
Een pilot is een test.
Een programma is testfase wordt ook wel beta genoemd.
Dan laat je Sygate toch WGA domweg blokkeren! ;)
Dan kan meneer domweg geen updates meer binnenhalen :).
Voor degenen die geen zin hebben in een stuk spyware in ruil voor wat updates, bezoek eens www.windizupdate.com

Gratis, geen banners, geen spyware, en in firefox werkend supersnel windows update alternatief!
jammer genoeg staan daar niet alle updates op.

sterker nog volgens mij staan daar alleen de updates die je toch al krijgt met windows auto update aan, illegale windows of niet.
tot nu toe gebruik ik de alternatieve methode om zgn echtheid te valideren: downloaden van een progje die een code geeft welke weer in te voeren is op ms website.
Er zijn twee soorten WGA checks van Microsoft:
- De LegitCheckControl (ActiveX component voor IE) welke checkt of je Windows legaal is als je updates en programma's wilt download van Micorosoft.
- De WGATray applicatie welke popups e.d. geeft in Windows als je Windows illegaal is.
De laatste komt via een update binnen. Deze heb ik echter niet geinstalleerd en zoals ik begrijp uit het bericht zal deze update zich ook nooit "onzichtbaar" installeren.

Overigens zijn beide WGA checks al gekraakt. Microsoft update ze regelmatig, maar zie elke keer weer dat ze gekraakt worden.
Goh en de update is niet te verwijderen. Lijkt verdacht veel op spyware inderdaad.
Het is te verwijderen alleen niet als winsows draaid :P

Btw er is al gepatcht dll's wat het gebruikt op inet te vinden. Alleen nu niet meer als eerst ff een dll vervangen en her op starten is niet meer voldoende. Nu moet men een boot disk maken en de bestanden over kopieren. En presto. Geen info die word verzonden. En vooral niet van die irri meldingen over je lecentie key iligaal is. En trouwens ik heb een legaale versie van xp pro en bij mij meld hij ook dat ik een illigale key had. Dus dat word zo i zo binnen kort maar eens MS bellen.
Ik heb nix tegen een validatie programma, maar waar ik wel wat op tegen heb is een validatie programma die de maker macht over het systeem geeft.

Ik vind dat niet wenselijk. Ik heb begrepen dat wanneer er een illegale software versie gevonden word, dat deze software per direct op afstand ge deactiveerd kan worden.

Dat zou betekenen dat bv wanneer onze corp. key van windows xp door een werknemer op straat komt te liggen, dat microsoft de mogelijkheid all deze systemen te blokkeren (mits aangesloten op internet)

Ik ben zelf geen linux voorstander voor thuis gebruik, maar voor op de zaak wordt het steeds intressanter.
Zeker voor de werkstations is dit een enorme verlaging in de licentie kosten die we elk jaar betalen.

Bedankt mannen, dit verhaal heeft me aan het denken gezet.
Ik was al op de hoogte gesteld van dit dingetje.

In principe is het zo dat dit wel eens MS 'nagel aan de doodskist' kan worden. Het is overduidelijk dat MS hun gebruikers niet vertrouwd en ook niet gunt. Het probleem is dat MS dit onder Vista zal bedelven. Hebben we nu nog last ervan en moeten we het nog eerst installeren als 'beveiliging' (een beveiliging van MS tegen jouw, hun klant) zal dat bij Vista niet zo zijn. Daar zal het geintegreerd zijn.

Ik ben bereid over te stappen naar andere een ander OS zoals Linux Suse10 of Red Hat. Dan maak ik mijn systeem wel multiboot en gebruik ik Windows alleen off-line om mijn spellen op te spelen. Linux gebruik ik dan wel voor de rest want let's face it, ik draai Windows alleen omdat veel spellen Linux niet goed supporten.
Wat dacht je van een virus dat van GWA misbruik maakt en zo je systeem op slot kan zetten en na betaling van ... hij weer open wordt gezet?

Ik wordt er iig niet blij van want het lijkt wel alsof de betalende gebruiker meer last heeft van al die fratsen dan degenen die zonder zorgen hun illegale versie gebruiken.
Kan me dan ook goed voorstellen dat je wel netjes die licentie koopt maar gewoon lekker met een illegale versie gaat werken omdat die gewoon beter is op een gegeven moment.
Naja in zeker zin heb je gelijk .... ik gebruik zelf ook een volume licensed professional edition.

Alleen al om geen gezeur van activatie en andere hardware etc te krijgen, terwijl ik via MSDNAA gewoon gratis een legale XP Prof eraf kan plukken.
True, same here, heb een goedkope licentie via school gehaald maar gebruik toch een "illegale" volume licensed versie. Als tweaker reinstall je en verander je vaker hardware etc :+
@Blade20: ofwel uit jouw verhaal kan ik opmaken dat je geen legale versie van Windows hebt....

Als legale gebruiker heb ik er helemaal geen moeite mee dat dat ding even controleert of ik een legale windows heb.
Je draait de bewijslast om. Iemand bespioneren is nooit te rechtvaardigen met het argument dat er niets aan de hand is als die persoon niets fout doet.
Het is een grondrecht dat je je ding kan doen zonder je bespiedt te voelen door overheid, bedrijfsleven en andere perverselingen.
MS "nagel aan doodskist"? is wel overdreven:
Grote groep van de gebruikers weet dit niet, kleinere groep weet dit wel maar is onverschillig, nog kleinere groep weet dit en vindt het niet ok maar kan er niet omheen, en een verwaarloosbare groep zal er wel omheen kunnen en maar toch nog dualbooten omdat ze hoop software niet kunnen missen...
En als ze echt privé gegevens zouden overhalen, denk ik wel dat ze stevig op hun vingers getikt zullen worden, dus daar vrees ik voorlopig niet voor.
Probeer gewoon lekker eens vista uit.
De beta is nu publiek beschikbaar op:
http://download.windowsvi...beta2/en/x86/download.htm
Ten minst als Akamai eindelijk eens hun hosting weer stabiel heeft.
Ben ik nou ff blij dat ik die update toch maar niet geďnstalleerd heb een paar dagen geleden :*)

Validatie okee, en ik begrijp hun redenen ook wel om het vaker te controleren, maar ik heb liever geen software op m'n PC die naar huis belt.. ongeacht van wie et is :7
Ik heb em laatst ook geweigerd. Maar toch viel het me (gister) op dat er bij het opstarten toch e.e.a. gestart wordt. Ik zal vanavond eens kijken of dat ding ook werkelijk contact zoekt met MS.

Mocht dat het geval zijn, moet ik toch maar eens even wat NTFS-rechten van de bestandjes rossen. Op diverse fora wordt gemeld dat het verwijderen of hernoemen van DLL's e.d. resulteert in een herinstallatie van het WGA gebeuren... Hopelijk gebeurt dat niet als de NTFS-rechten eraf gehaald worden. :)
Vind en download is voor de gein een network sniffer man.
(een sniffer kan kijken met welke andere computers de jouwe allemaal verbinding heeft of heeft gehad.)

Heb je winXP? Kijk is voor de gein hoeveel spyware er al naar huis belt.
GEEN!!!!
ISA server thuis draaien die alles tegen houd. als ik spyware heb dan komt dit ook niet naar buiten.

Merk wel op me 2003 server dat er erg veel aanvalen zijn om deze te doorbreken.
een ISA bak is toch ook Windows? Staat daar dan geen WGA op? :+
Heb ook Win2003 draaien als router-/data-/mail-/web- server.

Heb er ook géén problemen mee :)
Of je zorgt gewoon dat je je firewall instelt om niet naar huis te laten bellen via de svchost ;-)
Dat is trouwens toch een goed idee... want als je dat blockt, block je ook meteen elke andere service die zonder dat je dat weet of zou willen verbinding wil leggen met een externe server.
Ik weet niet meer precies wanneer ik voor het laatst heb geupdate en of ik dus de laatste update heb van WGATray. Weet iemand het nummer van die update?
Ja hoor: KB905474: Melding van Windows Genuine Advantage
En met die had ik gister slaande ruzie bij een klant: de (volkomen legale Windows XP OEM, op een hp computer) vertikte het om die WGA update te installeren, de uitleg erbij leek aan te geven dat de windows illegaal was.

HP maar eens gebeld, ze bleken veel meer klachten hierover ontvangen te hebben. Op aangeven van HP allerlei KB artikelen doorgeworsteld maar het probleem niet op kunnen lossen. Daarna het proggie op www.pcstress.nl gedowned (ook op aangeven van HP) en zowaar, het werkte nu wel.

Naar mijn weten moet je wel de WGA updates binnenhalen: er wordt in de registry keurig vermeld welke updates je hebt geinstalleerd. Op basis daarvan zouden toekomstige updates kunnen worden uitgesloten.

Ik vind mijn privacy erg belangrijk. Ik draai niets illegaals maar dat er een agent draait op mijn computer die naar het moederbedrijf klikt of ik al dan niet een illegale versie heb, gaat erg ver: ik kan niet eens controleren of die agent meer info verstuurt naar MS. Omgekeerd weet ik ook niet wat voor macht MS dan heeft over mijn computer. Dat MS de strijd aangaat tegen de illegale copieen, prima. Maar het is niet correct om dan IEDEREEN per definitie als verdachte aan te merken. Dat is de werkwijze van een totalitaire politiestaat.
Dit systeem, WGATray.exe vandaag nog tegen gekomen bij een oom op z'n pc! Via een Reg-hack (googlen) kun je dit verwijderen en dan ff WGATray.exe uit de system32 map verwijderen!
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True