'Windows error report is routekaart voor hacker en NSA'
Windows Error Reporting is standaard geactiveerd op alle pc's waarop Windows XP, Vista, Windows 7, Windows 8 en Windows 8.1 is geïnstalleerd. Bij een vastloper of andere problemen suggereert het systeem een crashrapport te maken en het naar Microsofts Telemetry Center te sturen om het probleem te analyseren zodat Windows kan worden verbeterd.
Shutterstock
Shutterstock
In leesbare vorm over de lijn
De gegevens die worden verzameld over het systeem, de configuratie en de gebruikte software, gaan als onversleutelde data via internet naar de Microsoft-servers. Dat verkeer is eenvoudig te onderscheppen en biedt een vracht aan informatie waar hackers en spionnen hun voordeel mee kunnen doen om hun aanvallen te verfijnen. "Het geeft hen een blauwdruk van het aan te vallen systeem", zegt Alex Watson, directeur Threat Research van Websense in een interview met Der Spiegel.
De informatie in het crashrapport is doorgaans voor een leek niet erg interessant, maar volgens Watson is het duiden van de gegevens voor een ingewijde heel eenvoudig.
Zorg zelf voor encryptie van het crashrapport
Watson raadt systeembeheerders aan het netwerkverkeer dat Windows Error Reporting genereert om te leiden naar een interne server. Daar kan het rapport alsnog versleuteld worden alvorens het naar Microsoft te sturen. Dat is beter dan het rapporteren van problemen helemaal uit te zetten want het is een waardevol diagnostisch hulpmiddel.
Microsoft zegt in een reactie dat alle privacygevoelige gegevens die eventueel in een crashrapport worden verstuurd, wel degelijk worden versleuteld. Het bedrijf zegt zich wel zorgen te maken over de in de media gerapporteerde handelingen van overheden in de sfeer van ‘surveillance’. "We roepen overheden op om zich op te stellen conform de principes die we als industrie recent hebben opgesteld."
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee