• Thứ Sáu, 15/09/2006 11:02 (GMT+7)

    Windows Genuine gây phiền phức?

    Các chuyên gia bảo mật và người dùng PC không ưa công cụ bản quyền của Microsoft.

    Microsoft đưa ra một phần mềm để chặn việc đánh cắp bản quyền làm dấy lên một làn sóng tranh cãi về bảo mật. Người dùng PC than phiền khi phần mềm Windows Genuine Advantage (WGA) của Microsoft thường xuyên hỏi số điện thoại của họ rồi đưa lên máy chủ Microsoft và rõ ràng là gắn cờ vào các bản sao chép hợp pháp hệ điều hành (HĐH) Windows là một HĐH ăn cắp. Vụ việc này đã được lôi ra tòa và người dùng quan ngại chuyện Microsoft đang thêm cái gì vào bản cập nhật.

    WGA gồm 2 phần. WGA Validation yêu cầu người dùng phải tải về từ trang web của Microsoft, nhưng hãng cho biết nó không nằm trong danh sách cập nhật bảo mật quan trọng mà Automatic Updates tự tải về. Phần mềm này sẽ gửi một khóa bản quyền Windows của PC đến Microsoft, sau đó máy chủ Microsoft sẽ kiểm tra đối chiếu khóa này với số ID trong CSDL về các bản copy HĐH lậu.

    Nếu phần mềm này phát hiện trùng số ID, người dùng sẽ nhận được một cảnh báo lặp từ WGA Notifications cho biết người dùng đang chạy bản HĐH bất hợp pháp. Nhưng chương trình này không ngăn cấm người dùng tiếp tục dùng Windows. Tuy vậy, WGA Notifications (bắt đầu có mặt trong Automatic Updates từ tháng 4) không phải là bản tải về bắt buộc.

    Vào tháng 6, Lauren Weinstein, người đồng sáng lập ra nhóm thông tin và tài nguyên Internet có tên là People for Internet Responsibility phát hiện WGA Notifications gửi dữ liệu về cho Microsoft mỗi khi người dùng khởi động lại máy tính có chương trình này.

    Trong một công bố ngày 29/6 của Microsoft, hãng khẳng định là vài PC chạy với phiên bản WGA Notifications được cài đặt trong giai đoạn thử nghiệm (pilot phase) kiểm tra thiết lập cấu hình về phía máy chủ mỗi khi người dùng log-in để quyết định rằng liệu WGA Notifications có nên chạy hay không. Vì vậy, Microsoft gỡ bỏ phiên bản WGA Notifications đó ra từ các máy chủ cập nhật, Microsoft cho biết hãng cũng vừa đưa ra hướng dẫn để gỡ bỏ nó ().

    Dù vậy, các chuyên gia về bảo mật vẫn tranh cãi việc liệu những chuyện kiểm tra này - cả việc thiếu thông tin cho người dùng - có dán cho WGA cái nhãn phần mềm gián điệp.

    Nguyên đơn của 2 đơn kiện, một được nộp tại bang California và một tại Washington, tố cáo Microsoft vi phạm luật về chống phần mềm gián điệp của bang. Nhưng Weinsteins cho rằng vấn đề không phải là ăn cắp thông tin người dùng hay làm tổn hại đến PC mà Microsoft muốn thắt chặt thêm vấn đề bản quyền.
    Trong phát biểu của mình, Microsoft lặp lại các phiên bản WGA mới hơn (được cập nhật qua Automatic Updates) không kết nối với Microsoft sau mỗi lần khởi động lại máy. Thay vào đó, chúng kết nối và xác nhận khóa ít nhất là một lần sau mỗi 90 ngày, hoặc bất cứ khi nào Microsoft đưa ra một bản cập nhật mới cho WGA. Microsoft cũng phủ nhận những lời đồn về việc WGA sẽ đưa ra cơ chế chặn HĐH bất hợp pháp chạy.

    Một nhà nghiên cứu về phần mềm gián điệp đặt câu hỏi về quyết định của Microsoft có thích hợp hay không khi tung ra một bản cập nhật không quan trọng, cũng không liên quan gì đến bảo mật qua cơ chế cập nhật Automatic Updates.

    Phát súng tịt ngòi

    Một số báo cáo khác trên Internet trích dẫn những trường hợp WGA liên tục gửi các cửa sổ pop-up về bản quyền cho người dùng, ngay cả khi họ đang chạy HĐH hợp pháp. Đối với những trường hợp này, Microsoft đã đưa ra bản vá () có thể giúp họ lấy lại khóa bản quyền nếu bản Windows của họ hợp pháp. Còn một tùy chọn khác: các nhà lập trình độc lập vừa tạo ra một công cụ có thể gỡ bỏ WGA Notifications. Bạn có thể tải công cụ này tại .

    PC World Mỹ 09/2006

    ID: A0609_20