Иллюзия анонимности: арест хакера вскрыл механизмы слежки в Windows

Уникальный идентификатор позволяет отслеживать активность в сети

2 мин.
Иллюзия анонимности: арест хакера вскрыл механизмы слежки в Windows

Недавний арест несовершеннолетнего киберпреступника обнажил неприятную для многих деталь: корпорация Microsoft обладает инструментами для отслеживания активности на устройствах под управлением Windows. Ключом к этой системе стал Global Device ID (GDID) – глобальный идентификатор устройства, от которого практически невозможно скрыться. Это открытие уже спровоцировало дискуссии о границах цифровой слежки.

Согласно рассекреченным материалам уголовного дела, именно данные Microsoft помогли ФБР выйти на след подозреваемого по фамилии Стоукс. По версии следствия, в мае 2025 года он взломал сеть элитных ювелирных магазинов. Хотя злоумышленник использовал VPN для маскировки, в 39-страничном обвинительном заключении указано, что следователи запросили у Microsoft информацию о его IP-адресе, который оказался привязан к конкретному GDID.

Официальные представители Microsoft поясняют, что GDID – это постоянный идентификатор, созданный для уникального распознавания установленной операционной системы на любом физическом или виртуальном устройстве. Сама по себе практика присвоения уникальных номеров не является чем-то новым, однако детали дела Стоукса раскрывают неожиданные масштабы сбора данных. Выяснилось, что корпорация способна сопоставлять GDID с использованием сторонних сервисов и фиксировать точное время сессий. По сути, это позволяет отслеживать перемещения пользователя в интернете даже без использования традиционных файлов cookie.

В документах следствия зафиксировано, что 12 мая 2025 года в 19:21 по UTC устройство с конкретным GDID обращалось к страницам регистрации сервиса ngrok, а также к серверам хостинг-провайдера Tzulo, которые использовались для осуществления кибератаки. Точный номер идентификатора компьютера Стоукса, фигурирующий в деле, – 6755467234350028.

Тот факт, что федеральные агенты США свободно используют эти данные для поимки преступников, вызвало серьёзные опасения в среде специалистов по информационной безопасности. Известный эксперт Мэтью Хики уже охарактеризовал ситуацию предельно жёстко:

«Microsoft Windows – это программа для слежки».

Избавиться от GDID рядовому пользователю крайне непросто. Идентификатор сохраняется при любых обновлениях системы. Единственный способ сбросить его – полностью переустановить Windows, однако и это не гарантирует анонимности. По мнению экспертов, Microsoft способна без труда связать новый GDID со старым, просто сопоставив их через IP-адрес или логин учётной записи.

Мнение редакции

Этот случай демонстрирует, что в эпоху тотальной цифровизации иллюзия приватности рассеивается при первом же серьёзном запросе правоохранительных органов. С одной стороны, подобные инструменты помогают ловить реальных преступников, но с другой – мы видим, что каждое действие в сети, даже под защитой VPN, может аккуратно складываться в невидимое досье на серверах корпораций.

В мире, где операционная система знает о вас больше, чем вы сами, вопрос доверия к технологическим гигантам становится определяющим.

Мы в Telegram, на Дзен, в Google News и YouTube