Redmond (USA) – Ieri Microsoft ha confermato ciò che sulla rete si andava raccontando da qualche giorno: ogni build 2600 (versione gold) di Windows XP consegnata di recente ai beta tester contiene un identificativo unico (Universally Unique ID, UUID) che consente a Microsoft di risalire al responsabile di eventuali “trafugamenti” del software.
L’UUID, contenuto all’inizio di ogni file ISO di Windows XP, è un identificatore ASCII codificato in esadecimale che specifica il numero di identificazione del download del beta tester e l’indirizzo IP da cui si è scaricato il file.
Grazie a questo semplice meccanismo, Microsoft è in grado di capire, prelevando da un sito l’immagine ISO trafugata di Windows XP build 2600, a quale beta tester essa appartiene.
Come Microsoft ha spiegato in una e-mail inviata al noto esperto di sciurezza Steve Gibson, “ci sono un numero di persone che non stanno più partecipando al beta testing perché sono stati rintracciati e accusati di aver deliberatamente fatto trapelare delle build”.
“In ogni caso – si legge sempre nella e-mail di Microsoft -, con la rivelazione dell’esistenza della tecnologia di tracing, non saremo più in grado di rimuovere con facilità queste persone dal programma di beta testing”.
E già, perché d’ora in avanti, ai tester che vorranno diffondere il software di Microsoft sulla rete, sarà sufficiente conoscere l’esatta posizione della stringa di identificazione incriminata e rimuoverla dal file ISO.
Microsoft assicura che l’UUID non verrà utilizzato nelle distribuzioni commerciali di Windows XP né integrato nella Windows Product Activation: a suo dire si è trattato solo di un esperimento per cercare di arginare la diffusione su internet di copie illecite di Windows XP provenienti dai propri bet tester. Ci riproverà?
The Register fa una serie di supposizioni su come Microsoft potrebbe decidere di utilizzare, in futuro, un meccanismo come l’UUID: impedendo a versioni prive di identificativo di installarsi, o legando il funzionamento del software all’indirizzo IP scritto nell’UUID. Appare tuttavia ai più alquanto improbabile che Microsoft si arrischi ad estendere, specie nell’uso generale, qualcosa che sembra destinato a non essere certo gradito dal grande pubblico.