<
  • Главная
Статьи

Lenovo собирает данные об использовании компьютеров ThinkPad, ThinkCentre и ThinkStation

Похоже, Lenovo проверяет границы доверия.

Первый пришел Суперфиш скандал где было обнаружено, что они предварительно загружают рекламное программное обеспечение, которое было настолько плохо внедрено, что оставило жертв / клиентов уязвимыми для серьезных недостатков безопасности.

Затем программное обеспечение Lenovo было обнаружено при новой установке розничной версии Windows. Lenovo модифицировала BIOS, чтобы гарантировать, что независимо от того, что сделал клиент, его программное обеспечение будет установлено. И это было программное обеспечение, которое как Регистр а также ExtremeTech упоминается как "Crapware". То, что программное обеспечение (Lenovo Service Engine) было глючным, только усугубляло плохую ситуацию. В итоге Lenovo обновила BIOS, чтобы не копаться с установленной копией Windows.

Оба случая касались потребительских машин. В их заявление о программном обеспечении Lenovo Service Engine Компания отметила, что «программное обеспечение не загружается ни на один из компьютеров под брендом Think».

На последнее издание подкаста Security Now Стив Гибсон прочитал записку от слушателя, в которой говорится, что, хотя Lenovo портит свои потребительские ПК, они держат руки подальше от линии ThinkPad. И Гибсон, и ведущий шоу Лео Лапорт продолжали петь хвалитам ThinkPad.

Но это еще не все.

Еще в октябре 2014 года я купил отремонтированный ноутбук ThinkPad T520 от IBM. В июне этого года я приобрел восстановленный ThinkPad T420, опять же у IBM. Оба поставляются со свежими копиями Windows 7 Professional.

Когда я исследовал базу данных планировщика задач на этих машинах, я обнаружил тревожную запись в каждой.

Благодаря программе TaskSchedulerView, о котором я писал в прошлом месяце Легко увидеть запланированные задачи в Windows. TaskSchedulerView является бесплатным, переносимым и поставляется Nir Sofer, которого я считаю надежным источником. Программа предоставляет простой интерфейс, похожий на электронную таблицу, с базой данных планировщика заданий.

Похоже, Lenovo проверяет границы доверия

Задание, которое заставило меня задуматься, называется «Программа обратной связи с клиентами Lenovo 64». Он работал ежедневно. Согласно описанию в планировщике задач: «Эта задача загружает данные программы обратной связи с клиентами в Lenovo».

Я настроил свою долю новых машин Lenovo и не могу вспомнить, чтобы меня когда-либо спрашивали о программе обратной связи с клиентами.

Ежедневно запускается программа Lenovo.TVT.CustomerFeedback.Agent.exe, которая находится в папке C: \ Program Files (x86) \ Lenovo \ Program Customer Feedback Program.

Другие файлы в этой папке: Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.

Согласно Википедии Omniture - это компания, занимающаяся интернет-маркетингом и веб-аналитикой, а SiteCatalyst (с тех пор переименованный) является их программным обеспечением в качестве сервисного приложения для клиентской веб-аналитики.

Таким образом, хотя на ThinkPad не может быть дополнительной рекламы, существует некоторый мониторинг и отслеживание.

С одной стороны, это удивительно, потому что машины были отремонтированы и проданы IBM. С другой стороны, учитывая недавнюю историю Lenovo, это совсем не удивительно.

Просматривая каталог Lenovo, я нашел эту папку

C: \ Program Files (x86) \ Lenovo \ MetricCollectionSDK \ licenses

содержал файлы RTF на разных языках. Английская версия - это файл ILAENG.rtf и начинается с

Лицензионное соглашение Lenovo
L505-0009-05 10/2013
Настоящее Лицензионное соглашение Lenovo («Соглашение») применяется к каждому Программному продукту Lenovo, который вы приобретаете, независимо от того, предустановлен ли он или включен вместе с аппаратным продуктом Lenovo, приобретенным отдельно ... Lenovo предоставит вам Лицензионный программный продукт только в том случае, если вы примете его. это соглашение. Вы соглашаетесь с условиями настоящего Соглашения, нажимая, чтобы принять его, или устанавливая, загружая или используя программный продукт.

Похоже, это относится только к программному обеспечению Lenovo.

Позже в лицензионном соглашении говорится:

Lenovo будет собирать основную информацию о том, какие приложения, услуги и предложения вы выбираете во время настройки системы. Чтобы сделать ваш опыт более полезным и приятным, мы также можем собирать информацию о том, как вы используете приложения Lenovo. Если вы в любой момент решите, чтобы мы прекратили собирать информацию о том, как вы используете приложения Lenovo, вы можете открыть «Настройки» и отключить статистику использования. Эти процессы не включают сбор какой-либо личной информации.

ОК, так что вы можете отключить его в «Настройках». Какие настройки? Где ? Это не говорит.

Независимо от того, для чего он предназначен, он больше не работает на моих ноутбуках. На каждой машине я использовал TaskSchedulerView, чтобы отключить задачу, и для удачи я также переименовал папку C: \ Program Files (x86) \ Lenovo.

Затем, обратившись к своей любимой поисковой системе, я нашел другое объяснение этого отслеживания в документе поддержки Lenovo HT102023: Системы Lenovo могут включать программные компоненты, которые обмениваются данными с серверами в Интернете - All ThinkCentre, All ThinkStation, All ThinkPad ,

Интересно, что этот документ последний раз обновлялся 27 февраля 2015 года, сразу после фиаско Superfish.

Здесь Lenovo заявляет, что все компьютеры ThinkPad, ThinkCentre и ThinkStation, работающие под управлением Windows 7 и 8.1, могут загружать «неличную и неидентифицирующую информацию об использовании приложения Lenovo» на 112.2o7.net.

Эта функциональность реализована в двух программах: Lenovo.TVT.CustomerFeedback.Agent.exe и LenovoExperienceImprovement.exe.

Здесь также Lenovo указывает, что «Поведение задокументировано в Лицензионном соглашении с конечным пользователем, которое все пользователи должны прочитать и принять перед использованием их системы Lenovo в первый раз».

Хотите увидеть это EULA сейчас? В документе говорится, что его можно найти в папке C: \ windows \ system32 \ oobe \ info. Папка содержит 39 файлов. Что такое EULA? Это не говорит.

По-видимому, причина, по которой я наткнулся только на один из двух EXE-файлов домашнего телефона, заключается в том, что система Lenovo Experience Improvement удаляется через 90 дней. В документе упоминается, что его также можно удалить вручную из панели управления «Программы и компоненты», где он указан как «Lenovo Experience Improvement».

Lenovo неоднократно упоминает в документе HT102023, что собираемые ими данные не являются «информацией, позволяющей установить личность». Они также заявляют, что единственные приложения, для которых они собирают данные, являются их собственными. И Lenovo.TVT.CustomerFeedback.Agent.exe получает чистый счет здоровья в Вирусе Всего где это было впервые увидено в мае 2014 года.

Если бы это был любой другой поставщик ПК, это могло бы быть тривиально. Конечно, Microsoft делает гораздо больше отслеживания в Windows 10.

Но доверие - это цена, которую Lenovo платит за свое предыдущее поведение. Те из них, кто вспоминает первоначальную реакцию компании на Superfish, отмахиваясь от нее, с трудом доверяют им снова.

Если вы используете компьютер Lenovo Windows, сделайте себе одолжение и проверьте базу данных планировщика заданий с TaskSchedulerView ,

- - - -

Обновление 20 октября 2015 г .: подробнее об этом и ответе Lenovo на него см. Мой следующий блог Доверие Lenovo ,



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью