Хакера, использовавшего VPN, отследили по идентификатору Windows
Сложно сказать, привязан ли идентификатор к железу.
ФБР задержало 19-летнего Питера Стоукса. Его обвиняют в хакерской атаке на продавца люксовых ювелирных украшений. Атакующий использовал VPN, однако ФБР удалось отследить атаку до ПК Стоукса благодаря Microsoft.
IP-адрес атакующего оказался связан с идентификатором GDID, который Microsoft использует для распознавания конкретной установки Windows. GDID — уникальный идентификатор, другой системы с таким же идентификатором быть не может.
Согласно опубликованным документам, Microsoft может отследить обращения системы с определенным GDID к определенным сайтам. Именно благодаря этому ПК Стоукса связали с хакерской атакой.
Сама Microsoft не дает подробного описания возможностей отслеживания и принципов генерации GDID. Согласно документам, идентификатор меняется при переустановке Windows; у одного аккаунта Microsoft может быть несколько GDID в зависимости от числа ОС, где он логинился.
Предполагается, что Microsoft умеет связывать старые GDID с новыми, тем самым лучше идентифицируя пользователей, но официально это не подтверждено. Способа отключить такое отслеживание действий пользователя, видимо, нет.

