A cím talán túlzóan hangzik, akár egy sci-fi B-filmből származhatna. Ám biztosíthatom, hogy a valóság ennél sokkal komolyabb. Biztonsági kutatók egy rendkívül veszélyes infrastruktúrát tártak fel, amely már bevezetésre került, és minden PC-felhasználóra ráerőltetik a “biztonság” nevében.
BitLocker – Az első lépés a zsarolóvírus-rendszer felé
A történet a BitLockerrel kezdődik: a Microsoft saját fejlesztésű, teljes lemezes titkosítási technológiájával. De mit is jelent ez pontosan?
A titkosítás matematikai módszerrel összezavarja az adataidat a merevlemezen, egy digitális zárat hozva létre, amelyhez kulcs szükséges az adatok visszaolvasásához.
A BitLocker alapértelmezettként aktív Windows 11 rendszereken, ami elsőre ártalmatlannak tűnhet. Sokan úgy gondolják, hogy ez előnyös: ha rossz kezekbe kerülne a géped, az adatok titkosítva vannak, így csak jelszóval férhetnek hozzá illetéktelenek.
Ez azonban egyfajta trójai faló, amellyel a Microsoft eladja ezt a funkciót mint előnyt – de az ár sokkal nagyobb lehet, mint a haszon.
A TPM – A “megbízható” őr a Microsoft szemével
A TPM (Trusted Platform Module) egy speciális chip a számítógépben, amely biztonsági és titkosítási feladatokat lát el. Lehet különálló kártya vagy beágyazott része a processzornak.
Minden TPM chip egyedi és megváltoztathatatlan azonosítóval rendelkezik, amelyet gyártáskor égetnek bele.
Képzeljük el számítógépünket egy országnak, ahol mi vagyunk az elnökök. A TPM pedig egy apró, független ország ezen belül – egy elkülönült terület, amely megfigyel és ellenőriz minden döntést.
Ez rossz hír: minden tevékenységedet figyeli és értékeli a TPM. Ha pedig a Microsoft nem tetszik valami, akár meg is akadályozhatja azt.
Kritikus pont: a TPM nem választható ki. A Windows 10-ről Windows 11-re való frissítéshez kötelező a TPM chip megléte. Ez jelenti Microsoft hatalmának és irányításának forrását a géped felett.
Adatgyűjtés és ellenőrzés – A Microsoft kulcsai nálad vannak?
Amikor Microsoft-fiókkal jelentkezel be számítógépedre, begyűjtik az egyedi TPM-azonosítódat. Minden bejelentkezésed (PIN, jelszó vagy Windows Hello), valamint minden titkosítási művelet – például BitLocker használata – jelentve van nekik.
A TPM állítólag közvetlen internetkapcsolattal is rendelkezik, így adatokat szivárogtathat anélkül, hogy erről tudnál vagy engedélyt adnál.
Az AI kém – ChatGPT mint fegyver
A Windows rendszer egyik “funkciója” rendszeresen képernyőképeket készít gépedről. Ezeket mesterséges intelligencia elemzi, hogy értelmezze tevékenységeidet.
Egy AI által generált “hash” segítségével titokban jelentik viselkedésedet anélkül, hogy tényleges adatokat küldenének felhőbe – így megőrizve látszólagos adatvédelmedet.
Ha például egy ilyen hash-t gyanúsnak minősít a Microsoft (akár jogosan, akár nem), akkor milyen következményekkel járhat ez? Mi történik akkor, ha egyszerűen nem tetszik nekik valami?
A kirakós darabjai: A Microsoft globális zsarolóvírus-rendszere
- Windows 10 támogatásának megszüntetése: Minden felhasználót Windows 11-re való frissítésre vagy új gépvásárlásra kényszerítenek.
- AI megfigyelés: A Windows 11-be épített mesterséges intelligencia folyamatosan figyeli tevékenységeidet és profiloz téged.
- TPM modul: Egy távolról vezérelhető “alvó ügynök”, amely valószínűleg be van ágyazva processzorodba.
- BitLocker alapértelmezett titkosítás: Minden fájlod titkosítva van Microsoft kulcsokkal.
Ha az AI jelentése alapján valami nem tetszik nekik (akár igazságtalanul is), akkor utasíthatják a TPM-et arra, hogy ne engedje visszafejteni az adataidat – ezzel gyakorlatilag foglyul ejtve fájljaidat és adataidat.
Zsarolóvírus vagy állami megfigyelés? A panoptikum működése
A zsarolóvírus olyan rosszindulatú szoftver, amely titkosítja fájljaidat és váltságdíjat követel értük. De itt másról van szó: Microsoft nem pénzt kér tőled – hanem információkat szolgáltat hatóságoknak és hatalmi szerveknek világszerte.
Ezzel ők válnak gyakorlatilag kibertér rendőrévé, miközben globális megfigyelőrendszert építenek ki minden privát tér fölött.
A technológia már készen áll – nem jövőbeli terv
Ezt nem csak fejlesztik vagy tervezik: ez már működik. A Microsoft hatalma óriási; befolyásuk kiterjed számos iparágra és területre. Marketingjük és háttéralkuik révén sokakat meggyőztek arról, hogy mindez az ő érdekükben történik.
- Hardvergyártók nyomása SecureBoot-ra, TPM 2.0-ra és BitLockerre
- A játékipar irányítása mindig online DRM-mel és kernel szintű csalás elleni védelemmel
- Egy biztonsági rendszer kiépítése nem a felhasználókért, hanem saját hatalmuk biztosítására
- Egy technofeudális monarchia kiépítése az informatikában
Hogyan védekezhetünk?
Tartsuk szem előtt: A Microsoft már régóta irányítja a PC-piacot; nem csupán játszanak – ők diktálják a szabályokat. Visszavágni nehéz lesz, de néhány lépéssel csökkenthetjük kockázatainkat:
1. BitLocker kikapcsolása (nem garantált megoldás)
- Nyisd meg a Fájlkezelőt (File Explorer).
- Cím mezőbe írd be: Control PanelAll Control Panel ItemsBitLocker Drive Encryption
- Kattints a „BitLocker kikapcsolása” (Turn Off BitLocker) opcióra.
2. TPM letiltása BIOS-ban
- Lépj be számítógéped UEFI BIOSába (indításkor általában DEL vagy F2 gomb).
- Keresd meg a Biztonság (Security) fület.
- Keresd meg a „TPM 2.0” vagy „Trusted Computing” opciót és kapcsold ki.
- Tartsd szem előtt: ezzel Windows 11 instabil lehet vagy hibát jelezhet!
3. SecureBoot kikapcsolása
A SecureBoot technológia is korlátozza milyen szoftverek futtathatóak gépen; még Linux disztribúciók is Microsoft által aláírt tanúsítványokat használnak ehhez.
4. Hardened Windows verziók telepítése (nem ajánlott)
Léteznek módosított Windows 11 verziók (például Privacy+), amelyek eltávolítják az állítólagos kémprogramokat. Ezek stabilitása és biztonságossága azonban nem garantált; forrásuk megbízhatósága kérdéses lehet.
Forrás:
Privacy+ GitHub oldal
5. Linux telepítése (ajánlott)
A legbiztosabb út az adatvédelemhez egy megbízható Linux disztribúció használata lehet. Bár érthető azok helyzete is, akiknek speciális alkalmazások miatt szükségük van Windowsra vagy más platformokra.
Írtam útmutatókat arról,
hogyan válasszuk ki megfelelő Linux disztribúciót,
hogyan telepítsük például Linux Mint-et,
illetve hogyan állítsuk vissza digitális szuverenitásunkat.
Ezek segítségével csökkenthető az adatszivárgás veszélye.
Több platformon jelenlévő probléma
Sokan hiszik azt tévesen, hogy Chromebook vagy Apple eszköz használatával biztonságban vannak. Ez azonban nem igaz: hasonló technológiák megtalálhatóak Androidon, iOS-en, macOS-en is.
iOS például úttörője volt az AI hash koncepciónak.
Ezért függetlenül politikai nézetektől mindenkinek komoly aggodalomra kell okot adnia ez az állapot.
Szerző bemutatkozása
Egy oktatóként dolgozó szabad szoftverek mellett elkötelezett mesélő vagyok. Szenvedélyem a Linux játékok világa, önálló szerverüzemeltetés (self-hosting), fediverse közösség és az emberi történetek feltárása a technológia mögött.
Hiszek az adatvédelemben, igazságosságban, közösségben és integritásban.
Forrás: https://gardinerbryant.com/their-endgame-is-nearly-upon-us/
