Ο υπολογιστής σας είναι Lenovo; Όλοι γνωρίζουμε ότι οι κατασκευαστές υπολογιστών κερδίζουν αρκετά χρήματα όχι μόνο από τις πωλήσεις συσκευών αλλά και από το λογισμικό και τις υπηρεσίες που προωθούν.
Τα ενσωματωμένα προγράμματα που έρχονται μαζί με το σύστημα συνεργάζονται με μηχανές αναζήτησης ή κάνουν μια συγκεκριμένη μηχανή αναζήτησης προεπιλογή της συσκευής. Έχουμε δει επίσης πάρα πολλές εταιρείες να τοποθετούν ένα σωρό άλλες συντομεύσεις από ιστοσελίδες και υπηρεσίες τρίτων στην επιφάνεια εργασίας του υπολογιστή.
Η τεχνολογική κοινότητα τα ονομάζει crapware και φαίνεται ότι το όνομα ταιριάζει απόλυτα, καθώς κανείς δεν χρειάζεται αυτές τις προσφορές στις συσκευές του.
Η Lenovo επιβεβαίωσε πρόσφατα ότι κυκλοφορεί καταναλωτικές συσκευές που περιέχουν το Superfish, ένα γνωστό adware. Η συγκεκριμένη έκδοση του Superfish αναλύει τις εικόνες που εμφανίζονται στο διαδίκτυο, αναζητά προσφορές που ταιριάζουν από μια βάση δεδομένων για να εμφανίσει προσφορές στον χρήστη.
Σύμφωνα με το επίσημο forum της Lenovo, το σύστημα δεν συλλέγει πληροφορίες για το προφίλ των πελατών της εταιρείας και δεν καταγράφει πληροφορίες.
Η τεχνολογία Superfish τεχνολογία συλλέγει αποκλειστικά συμφραζόμενες εικόνες και όχι συμπεριφορές. Δεν παρακολουθεί το προφίλ ούτε τη συμπεριφορά των χρηστών. Δεν καταγράφει πληροφορίες του χρήστη. Δεν γνωρίζει καν ποιος είναι ο χρήστης. Κάθε συνεδρία είναι ανεξάρτητη. Όταν χρησιμοποιείτε Superfish για πρώτη φορά, παρουσιάζονται στον χρήστη οι Όροι χρήσης και η Πολιτική Προστασίας Προσωπικών Δεδομένων, και υπάρχει η επιλογή της μη αποδοχής αυτών των όρων που έχει σαν συνέπεια την απενεργοποίηση του Superfish.
Δεν ακούγεται κακό, όμως η εγκατάσταση του Superfish στις συσκευές Lenovo εγκαθιστά επίσης και ένα πιστοποιητικό ρίζας (root certificate) στο χώρο αποθήκευσης πιστοποιητικών των Windows που κάνει όλες τις HTTPS συνδέσεις ευάλωτες. Το πιστοποιητικό, μοιράζεται ένα ιδιωτικό κλειδί ανάμεσα σε όλες τις εγκαταστάσεις και απεγκατάστασεις του Superfish και το οποίο δεν αφαιρείται.
Διαγράψτε το Πιστοποιητικό, του Superfish
Εάν έχετε μια συσκευή της Lenovo ελέγξτε εάν το πιστοποιητικό έχει εγκατασταθεί στη συσκευή σας. Αν το δείτε μπορείτε να το αφαιρέσετε ακολουθώντας τα παρακάτω βήματα:
- Πατήστε μαζί το πλήκτρο των Windows και το R (Win+R).
- Πληκτρολογήστε certmgr.msc στο παράθυρο του RUN που θα ανοίξει και πατήστε enter. Θα ανοίγει ένα παράθυρο της Διαχείρισης πιστοποιητικών.
- Χρησιμοποιήστε τη δομή των φακέλων από τα αριστερά και πηγαίνετε στο Αξιόπιστες Κεντρικές αρχές έκδοσης πιστοποιητικών / Πιστοποιητικά.
- Αναζητήστε αν υπάρχει πιστοποιητικό από την Superfish Inc.
- Εάν υπάρχει, κάντε δεξί κλικ στο πιστοποιητικό και επιλέξτε Διαγραφή για να το αφαιρέσετε.
Το γεγονός προσθήκης crapware από τους κατασκευαστές PC για να κερδίσουν χρήματα επιβραδύνει τον υπολογιστή και έχουμε δει παραδείγματα πολλά από αυτά να τρέχουν άμεσα με την εκκίνηση του συστήματος.
Χρειάζεται χρόνος και προσπάθεια για την αφαίρεση τους. Η Lenovo όμως προχώρησε ένα βήμα παρακάτω. Όχι μόνο εγκαθιστά το Superfish στα συστήματα της για την προώθηση διαφημίσεων αλλά προσθέτει και ένα πιστοποιητικό ρίζας στο σύστημα, που η κοινή χρήση του κάνει το σύστημά σας πολύ πιο ευάλωτο σε επιθέσεις man in the middle.
