'Windows Genuine Advantage is spyware'

Volgens digitale burgerrechtenactivist Lauren Weinstein is Microsofts antipiraterijtool Windows Genuine Advantage (WGA) te classificeren als spyware. De tool, die sinds vorige zomer gebruikers dwingt om bij niet-kritieke updates hun versie te Windows als legitiem te valideren, blijkt namelijk dagelijks naar huis te bellen, zonder dat dit in de gebruiksvoorwaarden staat vermeld. Daarmee valt WGA onder een brede definitie die spyware definieert als software die informatie vergaart van de computer waarop het is geïnstalleerd en dit opstuurt, zonder de gebruiker hiervan op de hoogte te hebben gesteld. De tool vertoont dit gedrag na een recente update. Welke informatie er precies wordt gecommuniceerd zegt Weinstein niet te hebben kunnen achterhalen, maar C|Net meldt van Microsoft te hebben vernomen dat de feature onderdeel uitmaakt van het WGA Notifications Programma, dat bedoeld is gebruikers van illegale Windows-installaties er regelmatig aan te herinneren dat ze een niet-legitieme instantie van het besturingssysteem draaien.

Windows XP WGA Ondanks dat Weinsteins Windows-installatie reeds als legitiem was geverifieerd, bleek deze toch dagelijks contact met Microsofts servers te zoeken. Een telefoontje van Microsofts WGA-manager (dat Weinstein aan zijn eerste blogpublicatie te danken had), maakte hem duidelijk dat het bedrijf na een toekomstige update van WGA de verbindingen wil gaan gebruiken om ook installaties die al legitiem zijn bevonden, toch te blijven controleren. De reden hiervan is dat activatiecodes achteraf gekraakt kunnen blijken te zijn - waarmee de WGA-verificatie een tijdelijk bewijs van goedkeuring blijkt te zijn, totdat eventueel het tegendeel wordt bewezen. Volgens Weinstein moeten gebruikers zich goed realiseren wat dit betekent, vooral nu het zakelijke model bij sommige softwarehandelaren gestaag van 'verkoop' naar 'verhuur' opschuift. Dit brengt extra controle van de softwarehandelaar op het gebruik van het product met zich mee, en de mogelijkheid van het intrekken of beperken van de authorisatie voor software waarvan de gebruiker voorheen aan mocht nemen dat authenticatie betekende dat deze zich, al dan niet terecht, eigenaar van het product mocht achten.

Microsoft heeft tegenover C|Net ontkend dat WGA als spyware te classificeren is, door zich op een nauwere spywaredefinitie te beroepen. Het bedrijf stelt dat WGA niet zonder toestemming van de gebruiker wordt geïnstalleerd en dat het geen kwade bedoelingen heeft. De softwaregigant geeft evenwel toe dat het niet duidelijk genoeg is geweest over de mate van serverconnecties in de gebruikersvoorwaarden van de antipiraterijtool, en zegt dit aan te zullen passen.

Reacties (169)

John_Glenn 8 juni 2006 06:20

Dit is trouwens pas sinds kort het geval. Ik heb al tijden Sygate Personal Firewall draaien, en met de eerste versies van WGA kreeg ik alleen bij het installeren een melding dat WGA verbinding zocht. Wat ik logisch vond en dus toestond. Sinds een week of twee, drie, is het ineens elke dag en bij elke boot....

Het is een enorm slap verhaal ook, waarom ze dit in hebben gebouwd. Uit een ander nieuwsbericht:

Lazar said the company decided to add the safety measure because the piracy check, despite widespread distribution, is still a pilot program. He said the company was worried that it might have an unforeseen emergency that would require the program to terminate quickly.

bron: Seattle Pi
Wat nou pilot program??! Een beetje ongevraagd beta-software op mijn systeem planten... (ik vind het best dat er een tool op mijn pc is die checkt of ik een legale Windows heb - maar het moet geen "pilot" zijn!)

edit - @ymmsimm: nee, lees dat artikel maar na, die gast van MS zegt dat WGA contact houdt met hun servers omdat ze via die weg willen controleren dat er niks met het progje mis is gegaan.

Anoniem: 100823 @John_Glenn • 8 juni 2006 06:40

Je vind het ook best als we een camera in je woonkamer ophangen om te checken dat je alleen legale dingen doet? Wie niet voor is heeft iets te verbergen, dus hoe kan je tegen zijn? Beetje bij beetje, stapje bij stapje, leveren we onze vrijheid in...

Sissors @Anoniem: 100823 • 8 juni 2006 08:28

weer een lekkere scheve vergelijking. Je zou eerder het moeten vergelijken met een bijvoorbeeld een wapendetectie alarm waar je verder helemaal geen last van hebt. Zodra jij een machinegeweer mee naar huis neemt gaat dat ding af, verder doet het helemaal niks

basb @Sissors • 8 juni 2006 08:35

Ah dus bij jou gaan we dat nu vast bij je thuis monteren??

Nu we toch bezig zijn monteren we in hetzelfde apparaat ook detectie voor:
ongeschreven cd' s
registratie welke software er allemaal bij je naar binnen komrt
Welke data erop de cd' s staat die je huis weer uit gaan.
En tot slot eff een tooltje die al je mailtjes leest.

Nog steeds het detectie systeem tegen wapens bij je monteren ?

Brupje @Sissors • 8 juni 2006 08:40

dat is toch ongeveer het zelfde, een wapenalarm of camera?

allebei middelen die mij controleren voordat ik verdacht ben. in de discotheek heb je nog als argument voor fouillering dat het voor je eigen bescherming is (veiliger). Met dit soort inbreuk heb je er alleen maar nadeel aan.

en dit programma doet wel wat, vreet ongevraagd mijn internetverbinding. die kost toevallig voor Microsoft € 5,- per KB, waar kan de rekening heen?

Anoniem: 79837 @Sissors • 8 juni 2006 12:23

bij de discotheek vragen ze ook niet om je naam, adresgegevens, sofinummer, bankrekening, pincode, creditcard enz enz enz. dit willen ze wel bij jou thuis doen als ze de mogelijkheid hebben

Anoniem: 178707 @Sissors • 8 juni 2006 12:17

Nee, dat is het natuurlijk niet. Een (natuurlijk hypothetisch) perfect wapenalarm gaat alleen af als je een wapen bij je hebt. Een camera verstuurt ook een heleboel informatie die niet zinvol is voor 'de wet'.

In mijn visie zou iedereen akkoord moeten gaan met installatie van perfecte (bestaan dus niet, nogmaals) alarmen voor criminele activiteiten, tenzij je het (1) niet eens bent met de wetten, en in dat geval moet je maar ergens anders heengaan of de wetten hier op een legitieme manier proberen te veranderen of (2) bewust criminele activiteiten uitvoert/wilt uitvoeren, in dat geval ga je helemaal maar weg, of (3) bang bent per ongeluk criminele activiteiten uit te voeren en vindt dat dan de algemene regels niet voor je gelden (waar ik het niet mee eens ben, maar daar valt natuurlijk over te discussieren).

Met dit soort inbreuk heb je er alleen maar nadeel aan.

Je zou ook aan iemand anders kunnen denken in plaats van 'wat kan ik eraan verdienen; als jij een wapenalarm hebt hoeft iemand anders zich minder zorgen te maken over zijn/haar veiligheid. De maatschappij, dat ben jij

alt-92 @Anoniem: 100823 • 8 juni 2006 08:24

Welke vrijheid precies?

Ligt er maar net aan welke filosofie je aanhangt namelijk

Je pint nooit, hoeft ook nooit ergens een user/pass in te geven, hebt geen ID kaart of paspoort, geen sofi (ok, oude naam)?

Terracotta @alt-92 • 8 juni 2006 09:09

Je hoeft geen user-id en consoorten te hebben. Er zijn ook mensen die wijzen op de gevaren van overal maar uw gegevens achter te laten. Dat je een user-id moet ingeven is trouwens ook vaak om u terecht te kunnen wijzen en u dus te controleren (kijk maar naar hoe je hier anders een post moet plaatsen), maar het heeft zijn voordelen, en is soms nodig omdat anders mensen hun "vrijheden" gaan misbruiken.

Maar eenmaal ik in mijn huis ben wil ik wel op mijn voorwaarden kunnen werken op een pc (binnen de toegelaten wetgeving). Daar hoeft een economisch bedrijf al zeker geen zeg over te hebben. Beetje bij beetje kom je tot een lock-in waardoor je apparatuur ineens niet meer werkt als een microsoft medewerker een "foutje" maakt, of als de systemen bij microsoft een bug bevatten en "raar" beginnen te doen. Net zoals bij mensen geeft te veel vrijheden/macht aan een economisch bedrijf corrupt gedrag.

Terracotta is wel al een jaartje blij met zijn Kubuntu installatie

Kurgan @alt-92 • 8 juni 2006 19:32

Als IK iets maak, wat jij wil gebruiken, dan heb je je te houden aan de regels die IK aan dat gebruik gesteld hebt.

Maar dan dien JIJ wél duidelijk door te geven wat die regels zijn En als JIJ dan opeens andere regels gaat toepassen en ongevraagd informatie gaat verzamelen zonder dit vantevoren duidelijk aan te geven dan ben JIJ toch verkeerd bezig.

labtech @alt-92 • 8 juni 2006 15:39

Maar eenmaal ik in mijn huis ben wil ik wel op mijn voorwaarden kunnen werken op een pc (binnen de toegelaten wetgeving).

Dat kan ook, binnen de voorwaarden van degene die de apparatuur en software gemaakt heeft.

het is eigenlijk retesimpel. Als IK iets maak, wat jij wil gebruiken, dan heb je je te houden aan de regels die IK aan dat gebruik gesteld hebt. Tenzij IK daarbij de wet overtreedt, maar dat is dan wel aan JOU om te bewijzen (wie eist, bewijst)

Anoniem: 28557 @alt-92 • 8 juni 2006 22:09

het is eigenlijk retesimpel. Als IK iets maak, wat jij wil gebruiken, dan heb je je te houden aan de regels die IK aan dat gebruik gesteld hebt. Tenzij IK daarbij de wet overtreedt, maar dat is dan wel aan JOU om te bewijzen (wie eist, bewijst)

Wat een bullshit. Als jij iets maakt, en ik koop het vervolgens van jou, heb jij niks meer te vertellen over dat artikel. Stel je voor dat IKEA in al haar tafels een detectortje zou inbouwen die zou testen of jij niet stiekem op je tafel ging zitten?!

Hyronymus @Anoniem: 100823 • 8 juni 2006 14:15

Mooi, dan zal ik vragen of Donner en Remkes bij jou een paar camera's komen ophangen. Misschien wel webcams, zodat heel Nederland altijd mee kan kijken. Je hebt toch niks te verbergen!?

labtech @Anoniem: 100823 • 8 juni 2006 15:35

Beetje bij beetje, stapje bij stapje, leveren we onze vrijheid in...

Ja? Vind je echt dat we minder vrijheid hebben dan 100 jaar geleden ? of 50 jaar geleden ? of 40 jaar ? Of 10 jaar ?
En geef daar dan eens voorbeelden van...

elke keer dat non-argument dat we steeds meer vrijheden kwijt raken, terwijl uit de praktijk blijkt dat het individu steeds vrijer wordt..

Anoniem: 100185 @labtech • 8 juni 2006 16:41

Inderdaad, 10 jaar terug achte ik me zeer zeker veel vrijer op het internet dan nu.

Ik denk dat je de volgende twee dingen overhoop haalt:
Nieuwe manieren van vrijheid komen beschikbaar (bijv. computers, internet, GSM)
Diezelfde manieren worden ingeperkt (EU verplichte opslag, software patenten, DRM anyone??)
en zelfs misbruikt om ons te monitoren zonder dat we het meestal weten (Sony rootkit, GSM netwerk, Internet data).

ymmsimm @John_Glenn • 8 juni 2006 07:14

Een pilot is niet per se een beta. Het programma is misschien wel gewoon af, maar het feit dat het nu sinds kort verbinding zoekt om daarmee de WGA-irritatie door te kunnen geven, dat is de pilot.

De pilot kijkt hiermee niet naar de werking van het programma zelf, maar of het doel wordt bereikt, namelijk dat meer mensen XP alsnog zullen kopen.

OpenMinded @ymmsimm • 8 juni 2006 14:40

Een pilot is een test.
Een programma is testfase wordt ook wel beta genoemd.

defrag @John_Glenn • 8 juni 2006 06:29

Dan laat je Sygate toch WGA domweg blokkeren!

Menthix @defrag • 8 juni 2006 06:48

Dan kan meneer domweg geen updates meer binnenhalen

SchizoDuckie 8 juni 2006 08:26

Voor degenen die geen zin hebben in een stuk spyware in ruil voor wat updates, bezoek eens www.windizupdate.com

Gratis, geen banners, geen spyware, en in firefox werkend supersnel windows update alternatief!

Countess @SchizoDuckie • 8 juni 2006 08:35

jammer genoeg staan daar niet alle updates op.

sterker nog volgens mij staan daar alleen de updates die je toch al krijgt met windows auto update aan, illegale windows of niet.

PipoDeClown 8 juni 2006 07:16

tot nu toe gebruik ik de alternatieve methode om zgn echtheid te valideren: downloaden van een progje die een code geeft welke weer in te voeren is op ms website.

jelmervos 8 juni 2006 07:39

Er zijn twee soorten WGA checks van Microsoft:
- De LegitCheckControl (ActiveX component voor IE) welke checkt of je Windows legaal is als je updates en programma's wilt download van Micorosoft.
- De WGATray applicatie welke popups e.d. geeft in Windows als je Windows illegaal is.
De laatste komt via een update binnen. Deze heb ik echter niet geinstalleerd en zoals ik begrijp uit het bericht zal deze update zich ook nooit "onzichtbaar" installeren.

Overigens zijn beide WGA checks al gekraakt. Microsoft update ze regelmatig, maar zie elke keer weer dat ze gekraakt worden.

wokkie15620 8 juni 2006 08:30

Goh en de update is niet te verwijderen. Lijkt verdacht veel op spyware inderdaad.

Anoniem: 162818 @wokkie15620 • 8 juni 2006 11:35

Het is te verwijderen alleen niet als winsows draaid

Btw er is al gepatcht dll's wat het gebruikt op inet te vinden. Alleen nu niet meer als eerst ff een dll vervangen en her op starten is niet meer voldoende. Nu moet men een boot disk maken en de bestanden over kopieren. En presto. Geen info die word verzonden. En vooral niet van die irri meldingen over je lecentie key iligaal is. En trouwens ik heb een legaale versie van xp pro en bij mij meld hij ook dat ik een illigale key had. Dus dat word zo i zo binnen kort maar eens MS bellen.

Anoniem: 57757 8 juni 2006 09:27

Ik heb nix tegen een validatie programma, maar waar ik wel wat op tegen heb is een validatie programma die de maker macht over het systeem geeft.

Ik vind dat niet wenselijk. Ik heb begrepen dat wanneer er een illegale software versie gevonden word, dat deze software per direct op afstand ge deactiveerd kan worden.

Dat zou betekenen dat bv wanneer onze corp. key van windows xp door een werknemer op straat komt te liggen, dat microsoft de mogelijkheid all deze systemen te blokkeren (mits aangesloten op internet)

Ik ben zelf geen linux voorstander voor thuis gebruik, maar voor op de zaak wordt het steeds intressanter.
Zeker voor de werkstations is dit een enorme verlaging in de licentie kosten die we elk jaar betalen.

Bedankt mannen, dit verhaal heeft me aan het denken gezet.

defrag 8 juni 2006 06:17

De link naar het artikel op CNet doet het niet.

Deze doet het wel :
http://news.com.com/Micro.../2100-1016_3-6081286.html

Gepetto @Anoniem: 92624 • 8 juni 2006 09:59

nee

Anoniem: 45104 8 juni 2006 08:09

Ik was al op de hoogte gesteld van dit dingetje.

In principe is het zo dat dit wel eens MS 'nagel aan de doodskist' kan worden. Het is overduidelijk dat MS hun gebruikers niet vertrouwd en ook niet gunt. Het probleem is dat MS dit onder Vista zal bedelven. Hebben we nu nog last ervan en moeten we het nog eerst installeren als 'beveiliging' (een beveiliging van MS tegen jouw, hun klant) zal dat bij Vista niet zo zijn. Daar zal het geintegreerd zijn.

Ik ben bereid over te stappen naar andere een ander OS zoals Linux Suse10 of Red Hat. Dan maak ik mijn systeem wel multiboot en gebruik ik Windows alleen off-line om mijn spellen op te spelen. Linux gebruik ik dan wel voor de rest want let's face it, ik draai Windows alleen omdat veel spellen Linux niet goed supporten.

Anoniem: 14038 @Anoniem: 45104 • 8 juni 2006 08:25

Wat dacht je van een virus dat van GWA misbruik maakt en zo je systeem op slot kan zetten en na betaling van ... hij weer open wordt gezet?

Ik wordt er iig niet blij van want het lijkt wel alsof de betalende gebruiker meer last heeft van al die fratsen dan degenen die zonder zorgen hun illegale versie gebruiken.
Kan me dan ook goed voorstellen dat je wel netjes die licentie koopt maar gewoon lekker met een illegale versie gaat werken omdat die gewoon beter is op een gegeven moment.

punisher007 @Anoniem: 14038 • 8 juni 2006 09:28

Naja in zeker zin heb je gelijk .... ik gebruik zelf ook een volume licensed professional edition.

Alleen al om geen gezeur van activatie en andere hardware etc te krijgen, terwijl ik via MSDNAA gewoon gratis een legale XP Prof eraf kan plukken.

Vyo @punisher007 • 8 juni 2006 13:25

True, same here, heb een goedkope licentie via school gehaald maar gebruik toch een "illegale" volume licensed versie. Als tweaker reinstall je en verander je vaker hardware etc

SuperDre @Anoniem: 45104 • 8 juni 2006 10:03

@Blade20: ofwel uit jouw verhaal kan ik opmaken dat je geen legale versie van Windows hebt....

Als legale gebruiker heb ik er helemaal geen moeite mee dat dat ding even controleert of ik een legale windows heb.

miw @SuperDre • 8 juni 2006 10:41

Je draait de bewijslast om. Iemand bespioneren is nooit te rechtvaardigen met het argument dat er niets aan de hand is als die persoon niets fout doet.
Het is een grondrecht dat je je ding kan doen zonder je bespiedt te voelen door overheid, bedrijfsleven en andere perverselingen.

Valkske @Anoniem: 45104 • 8 juni 2006 09:10

MS "nagel aan doodskist"? is wel overdreven:
Grote groep van de gebruikers weet dit niet, kleinere groep weet dit wel maar is onverschillig, nog kleinere groep weet dit en vindt het niet ok maar kan er niet omheen, en een verwaarloosbare groep zal er wel omheen kunnen en maar toch nog dualbooten omdat ze hoop software niet kunnen missen...
En als ze echt privé gegevens zouden overhalen, denk ik wel dat ze stevig op hun vingers getikt zullen worden, dus daar vrees ik voorlopig niet voor.

Anoniem: 80466 @Anoniem: 45104 • 8 juni 2006 10:06

Probeer gewoon lekker eens vista uit.
De beta is nu publiek beschikbaar op:
http://download.windowsvi...beta2/en/x86/download.htm
Ten minst als Akamai eindelijk eens hun hosting weer stabiel heeft.

Myedvyed 8 juni 2006 07:24

Ben ik nou ff blij dat ik die update toch maar niet geïnstalleerd heb een paar dagen geleden

Validatie okee, en ik begrijp hun redenen ook wel om het vaker te controleren, maar ik heb liever geen software op m'n PC die naar huis belt.. ongeacht van wie et is

tERRiON @Myedvyed • 8 juni 2006 08:31

Ik heb em laatst ook geweigerd. Maar toch viel het me (gister) op dat er bij het opstarten toch e.e.a. gestart wordt. Ik zal vanavond eens kijken of dat ding ook werkelijk contact zoekt met MS.

Mocht dat het geval zijn, moet ik toch maar eens even wat NTFS-rechten van de bestandjes rossen. Op diverse fora wordt gemeld dat het verwijderen of hernoemen van DLL's e.d. resulteert in een herinstallatie van het WGA gebeuren... Hopelijk gebeurt dat niet als de NTFS-rechten eraf gehaald worden.

merethan @Myedvyed • 8 juni 2006 12:47

Vind en download is voor de gein een network sniffer man.
(een sniffer kan kijken met welke andere computers de jouwe allemaal verbinding heeft of heeft gehad.)

Heb je winXP? Kijk is voor de gein hoeveel spyware er al naar huis belt.

To_Tall

@merethan • 8 juni 2006 16:15

GEEN!!!!
ISA server thuis draaien die alles tegen houd. als ik spyware heb dan komt dit ook niet naar buiten.

Merk wel op me 2003 server dat er erg veel aanvalen zijn om deze te doorbreken.

Anoniem: 121852 @To_Tall • 8 juni 2006 17:07

een ISA bak is toch ook Windows? Staat daar dan geen WGA op?

remy007 @To_Tall • 8 juni 2006 17:59

Heb ook Win2003 draaien als router-/data-/mail-/web- server.

Heb er ook géén problemen mee

wolfbeast @Myedvyed • 9 juni 2006 22:17

Of je zorgt gewoon dat je je firewall instelt om niet naar huis te laten bellen via de svchost ;-)
Dat is trouwens toch een goed idee... want als je dat blockt, block je ook meteen elke andere service die zonder dat je dat weet of zou willen verbinding wil leggen met een externe server.

Anoniem: 154039 8 juni 2006 07:50

Ik weet niet meer precies wanneer ik voor het laatst heb geupdate en of ik dus de laatste update heb van WGATray. Weet iemand het nummer van die update?

jelmervos @Anoniem: 154039 • 8 juni 2006 07:56

Ja hoor: KB905474: Melding van Windows Genuine Advantage

Rembert @jelmervos • 8 juni 2006 13:33

En met die had ik gister slaande ruzie bij een klant: de (volkomen legale Windows XP OEM, op een hp computer) vertikte het om die WGA update te installeren, de uitleg erbij leek aan te geven dat de windows illegaal was.

HP maar eens gebeld, ze bleken veel meer klachten hierover ontvangen te hebben. Op aangeven van HP allerlei KB artikelen doorgeworsteld maar het probleem niet op kunnen lossen. Daarna het proggie op www.pcstress.nl gedowned (ook op aangeven van HP) en zowaar, het werkte nu wel.

Naar mijn weten moet je wel de WGA updates binnenhalen: er wordt in de registry keurig vermeld welke updates je hebt geinstalleerd. Op basis daarvan zouden toekomstige updates kunnen worden uitgesloten.

Ik vind mijn privacy erg belangrijk. Ik draai niets illegaals maar dat er een agent draait op mijn computer die naar het moederbedrijf klikt of ik al dan niet een illegale versie heb, gaat erg ver: ik kan niet eens controleren of die agent meer info verstuurt naar MS. Omgekeerd weet ik ook niet wat voor macht MS dan heeft over mijn computer. Dat MS de strijd aangaat tegen de illegale copieen, prima. Maar het is niet correct om dan IEDEREEN per definitie als verdachte aan te merken. Dat is de werkwijze van een totalitaire politiestaat.

remy007 @Anoniem: 154039 • 8 juni 2006 15:31

Dit systeem, WGATray.exe vandaag nog tegen gekomen bij een oom op z'n pc! Via een Reg-hack (googlen) kun je dit verwijderen en dan ff WGATray.exe uit de system32 map verwijderen!

Op dit item kan niet meer gereageerd worden.

'Windows Genuine Advantage is spyware'

Lees meer

Reacties (169)

Sorteer op:

Weergave: