फिर नहीं, लेनोवो। गंभीरता से?
तुम इसका अनुमान लगाया। वे अपने ग्राहकों के कंप्यूटरों को निजता-अमित्र मैलवेयर से लदे शिपिंग करते हुए पकड़े गए हैं, यह दिखाते हुए कि उन्होंने सुपरफ़िश पर सार्वजनिक चिल्लाहट से सबक नहीं सीखा है।
मैलवेयर का यह विशेष भाग प्रतिदिन चलता है, और व्यक्तिगत उपयोग डेटा एकत्र करता है, जिसे बाद में गुप्त रूप से Omniture को भेज दिया जाता है - एक ऑनलाइन मार्केटिंग और वेब एनालिटिक्स फर्म जिसे Adobe द्वारा 2009 में अधिग्रहित किया गया था।
विचित्र रूप से, मैलवेयर के इस विशेष टुकड़े ने लेनोवो के थिंकपैड, थिंकसेंटर और थिंकस्टेशन पीसी के लिए अपना रास्ता खोज लिया। लेनोवो के लाइनअप में ये उच्च-स्तरीय मशीनें हैं, जिनकी कीमत एक समान Apple कंप्यूटर के बराबर है, और इसका उद्देश्य बिजली और व्यावसायिक उपयोगकर्ताओं के लिए है।
तो, क्या हुआ?
लेनोवो आपकी जासूसी कर रहा है
मैलवेयर के इस विशेष टुकड़े की खोज करने वाले पहले व्यक्ति माइकल होरोविट्ज़ थे - कंप्यूटरवर्ल्ड के लिए एक स्तंभकार जो रक्षात्मक कंप्यूटिंग कॉलम लिखते हैं।
होरोविट्ज़ ने हाल ही में आईबीएम से दो लैपटॉप खरीदे हैं। पहला थिंकपैड T520 था, दूसरा थिंकपैड T420 था। दोनों को नवीनीकृत किया गया था, और विंडोज 7 प्रोफेशनल के नए इंस्टॉलेशन के साथ भेज दिया गया था।
उन्हें प्राप्त करने के कुछ समय बाद, उन्होंने टास्कशेड्यूलर व्यू स्थापित किया। यह NirSoft का एक फ्रीवेयर एप्लिकेशन है जो यह देखना आसान बनाता है कि विंडोज़ में कौन से कार्य शेड्यूल किए गए हैं। दोनों लैपटॉप में, उन्हें एक ऐसी प्रविष्टि मिली जो उन्हें चिंतित करती थी। हर दिन, उनके कंप्यूटर पर "लेनोवो कस्टमर फीडबैक प्रोग्राम 64" . नामक एक प्रोग्राम चल रहा था ।
इस कार्यक्रम के निर्माताओं की पहचान स्पष्ट है। इसके लेखक थे "लेनोवो" , और साथ में दिए गए विवरण में कहा गया है:"यह कार्य लेनोवो पर ग्राहक प्रतिक्रिया कार्यक्रम डेटा अपलोड करता है" . दरअसल, यह ओमनीचर जा रही थी, जिसका उल्लेख हमने पहले किया था। यह पूरी तरह से स्पष्ट नहीं है कि वे कौन सा डेटा एकत्र कर रहे थे।
लेकिन यह है स्पष्ट है कि वे इसे एक पृष्ठ-गहरे ईयूएलए में दफन करके इसे दूर करने में सक्षम थे जिसे आप लगभग निश्चित रूप से नहीं पढ़ेंगे। कोई भी EULAs नहीं पढ़ता है।
बाद में इस पोस्ट में, हम इस बारे में बात करने जा रहे हैं कि अगर आपके पास एक प्रभावित मशीन है तो आप लेनोवो कस्टमर फीडबैक प्रोग्राम को कैसे हटा सकते हैं। लेकिन सबसे पहले, लेनोवो ने पिछले कुछ महीनों में गोपनीयता के खिलाफ कई अपराधों के बारे में बात करना शुरू करना शायद एक अच्छा विचार है।
सुपरफिश
पिछले एक महीने में लेनोवो के सभी लक्ष्यों में से कुछ इस साल फरवरी के सुपरफिश पराजय के रूप में सार्वजनिक और विनाशकारी थे। यदि आप इसके बारे में अधिक विस्तार से पढ़ना चाहते हैं, तो मेरा सुझाव है कि आप क्रिश्चियन कॉली की घटना की रिपोर्टिंग देखें, जो उत्कृष्ट थी।
संक्षेप में, पिछले साल लेनोवो ने सुपरफिश नामक सॉफ्टवेयर के एक टुकड़े के साथ कम-से-मध्य-अंत लैपटॉप का एक गुच्छा भेजा। लेनोवो के अपने शब्दों में, यह उपभोक्ताओं को "विजुअल रूप से उत्पादों को खोजने और खोजने" के लिए सशक्त बनाने के लिए था। लेकिन वास्तव में, यह मैलवेयर का एक बुरा टुकड़ा था जिसने उपयोगकर्ताओं के वेब ब्राउज़र को हाईजैक कर लिया, और अपने स्वयं के विज्ञापन डाले।
लेकिन इसने इससे कहीं ज्यादा किया। इसने एक स्व-हस्ताक्षरित रूट HTTPS प्रमाणपत्र को इंजेक्ट किया, जिसने उन्हें किसी भी और सभी एन्क्रिप्टेड ट्रैफ़िक को हाईजैक करने की अनुमति दी। HTTPS वह है जो ऑनलाइन बैंकिंग और ऑनलाइन शॉपिंग को सुरक्षित बनाता है, और सुपरफिश ने इसे प्रभावी ढंग से तोड़ दिया।
एचटीटीपीएस को तोड़ने से उन्हें अमेज़ॅन जैसी सुरक्षित वेबसाइटों में विज्ञापनों को इंजेक्ट करने की अनुमति मिली। मेरे सहयोगी डैन अलब्राइट ने इस साल की शुरुआत में एसएसएल अपहरण का एक व्याख्याता लिखा था। लेकिन यह मौलिक रूप से आपकी अपनी व्यक्तिगत सुरक्षा को भी कमजोर करता है। क्या बुरा है, यह प्रत्येक संक्रमित मशीन पर एक ही एन्क्रिप्शन कुंजी का उपयोग करता है।
भयानक अभ्यास। भयानक सुरक्षा। लेकिन मेरा विश्वास करो, यह बहुत, बहुत बुरा हो जाता है ।
अपराजेय, BIOS-आधारित मैलवेयर
इस साल अगस्त में, यह पता चला कि लेनोवो ने अवांछित मैलवेयर वाले लैपटॉप लोड किए थे जिन्हें आपके कंप्यूटर को पोंछकर हटाया नहीं जा सकता था।
इसे एक सेकंड के लिए सेट होने दें। यदि आपने अपनी हार्ड ड्राइव को बदल दिया है और विंडोज को फिर से स्थापित किया है, तो आप अभी भी इसके साथ अटके रहेंगे . आपका एकमात्र विकल्प यह होगा कि आप या तो लैपटॉप को निर्माता को लौटा दें, या कोई वैकल्पिक OS जैसे Linux या BSD स्थापित करें।
यह मैलवेयर लैपटॉप के फर्मवेयर में छिपा हुआ था, और विंडोज 8 और 10 में एंटी-थेफ्ट फीचर का दुरुपयोग करता था। जब भी लैपटॉप बूट होता है, तो बूट-अप पर एक्जीक्यूटेबल को फर्मवेयर से निकाला जाएगा और इंस्टॉल किया जाएगा। क्योंकि यह फर्मवेयर में था, यह लगातार बना रहा।
लेनोवो ने इसका इस्तेमाल उपभोक्ताओं पर वनकी ऑप्टिमाइज़र को लागू करने के लिए किया। यह, जैसा कि Ars Technica ने बताया, कुछ उपयोगी सिस्टम रखरखाव जैसे अद्यतन सिस्टम ड्राइवर करता है। लेकिन यह कुछ संदेहास्पद कार्य भी करता है, जैसे प्रदर्शन "अनुकूलन" और "सिस्टम जंक फ़ाइलें" की सफाई।
इससे कोई फायदा नहीं हुआ कि OneKey ऑप्टिमाइज़र भरा हुआ . है सुरक्षा मुद्दों के साथ। बफर ओवरफ्लो और असुरक्षित नेटवर्क कनेक्शन प्रचुर मात्रा में हैं। यह निश्चित रूप से ऐसा कुछ नहीं है जिसे आप अपनी इच्छा से स्थापित करेंगे।
लेनोवो ने डोडी फर्मवेयर वाले लैपटॉप की शिपिंग बंद कर दी है, और प्रभावित लैपटॉप के लिए रिप्लेसमेंट फर्मवेयर जारी किया है।
जैसा कि आप देख सकते हैं, जब लेनोवो अपने ग्राहक की गोपनीयता का अनादर करने की बात करता है तो वह थोड़ा पीछे हट जाता है। लेकिन आप वर्तमान लेनोवो स्क्रू-अप-डु-पत्रिकाओं से कैसे निपटते हैं?
इसे कैसे ठीक करें
जानना पहली लड़ाई है। यदि आपका लैपटॉप थिंकस्टेशन, थिंकसेंटर या थिंकपैड है, तो आप संभावित रूप से संक्रमित हैं। सबसे पहले, टास्कशेड्यूलर व्यू की एक कॉपी लें, और देखें कि क्या "लेनोवो कस्टमर फीडबैक प्रोग्राम 64" चल रहा है।
अगर वहाँ है, दुर्भाग्य। लेनोवो आपकी जासूसी कर रहा है। उस ने कहा, आपके पास कुछ विकल्प हैं:
- इसे नियंत्रण कक्ष से मैन्युअल रूप से हटा दें। यहां, यह कार्यक्रमों और सुविधाओं . में सूचीबद्ध है . अनइंस्टॉल करें क्लिक करें , और संवादों का पालन तब तक करें जब तक आप काम नहीं कर लेते।
- 90 दिनों के बाद, मैलवेयर अंततः स्वयं को हटा देगा। हालाँकि, मैं आपको इतना लंबा इंतजार करने की सलाह नहीं दूंगा, क्योंकि कौन जानता है कि यह किसके साथ घर पर फोन कर रहा है।
- आप नियंत्रण ले सकते हैं, और विंडोज़ को जीएनयू/लिनक्स से बदल सकते हैं। मैं उबंटू को एक सर्व-उद्देश्यीय डेस्कटॉप ओएस के रूप में सुझाता हूं।
कृपया लेनोवो उत्पाद खरीदना बंद करें
लेनोवो ने अपना सबक नहीं सीखा है। वे नहीं अपने ग्राहकों का सम्मान करें। वे आपकी . का सम्मान नहीं करते गोपनीयता या सुरक्षा। आपको उनके उत्पाद नहीं खरीदने चाहिए।
इसके अलावा, यह अपने उपयोगकर्ताओं के लिए सम्मान की कमी को दर्शाता है। यदि आप एक लैपटॉप खरीदते हैं (और याद रखें, ThinkPads महंगे हैं ), आपको व्यावसायिक संबंध समाप्त होने की उम्मीद करनी चाहिए जब आप इसका स्वामित्व ले लेते हैं, सिवाय इसके कि जब वारंटी और समर्थन की बात आती है। आपको निश्चित रूप से अपने लैपटॉप निर्माता से अपने स्वयं के लाभ के लिए सक्रिय रूप से सर्वेक्षण करने की अपेक्षा नहीं करनी चाहिए।
तो कृपया। फिर एक बार। लेनोवो के उत्पाद खरीदना बंद करें। यही एकमात्र तरीका है जिससे वे सीखेंगे।
यदि आपने अपने कंप्यूटर पर बैडवेयर का यह टुकड़ा स्थापित कर लिया है, या आप लेनोवो के लिए एक वैकल्पिक पीसी निर्माता की सिफारिश करना चाहते हैं, तो मैं इसके बारे में सुनना चाहता हूं। मुझे नीचे एक टिप्पणी दें और हम बातचीत करेंगे।
<छोटा> फोटो क्रेडिट:वेदमी85 द्वारा मदरबोर्ड पर चिप (शटरस्टॉक के माध्यम से)