domenica 27 gennaio 2013

Come Windows tiene traccia delle nostre attività

Windows è il SO più ficcanaso che ci sia. Tiene traccia praticamente di ogni cosa voi facciate e di ogni evento che accade durante l'uso del pc. Perchè? Beh, semplicemente per rendervi le cose più semplici. È la politica Microsoft: Windows deve essere facile per poter essere usato da tutti. Purtroppo il più delle volte facile non fa rima con sicuro, ma questo è un altro discorso.
Andiamo a vedere di cosa tiene traccia il nostro simpatico amico.


Non voglio però che vi mettiate le mani nei capelli pensando alla vostra povera privacy. Infatti tutti questi dati che Windows raccoglie rimangono sul vostro pc. Nessuno all'infuori di voi, a meno che non vi rubino il computer o ve lo sequestrino per un'indagine (e vi smutanderebbero in un attimo), può accedervi.

Il registro di Windows

In Windows, dalla versione 3.0 ad oggi, esiste questo insieme di file che consiste in un'enorme raccolta completa di informazioni sul sistema. Avevamo visto come accedervi in un mio precedente articolo. Praticamente contiene ogni cosa: gli utenti, la configurazione hw, i programmi installati ed eseguiti...
Il file più "simpatico"è ntuser.dat. Anch'esso è un file di registro e ne esiste uno per ogni utente del computer. Al suo interno ci sono tutti i programmi eseguiti dal suddetto utente e il numero di volte che sono stati aperti.
Poi ci sono le liste MRU(Most Recently Used). Queste contengono praticamente lo storico delle operazioni eseguite e sono raccolte in varie chiavi di registro. Ci si può trovare:
- lista degli ultimi comandi digitati (nella barra "esegui")
- lista dei file aperti tramite finestre di diaglogo (downloads)
- lista deli ultimi indirizzi digitati nella barra di Internet Explorer
- lista delle ultime cartelle visitate
- lista dei documenti aperti di recente
Windows dispone di un sistema chiamato punto di ripristino. Esso consiste in una serie di backup delle configurazioni funzionanti del sistema e quindi in una serie di backup del vostro registro! Avremo quindi a disposizione da analizzare diverse vecchie config del registro. Notate che i punti di ripristino sono effettuati in automatico (a meno che non li di disabilitino).

Un'approfondita e attenta analisi del registro rivelerà tutto quello di cui si ha bisogno. Io vi ho elencato solo quelli di maggior interesse.
Da notare che i sistemi Linux non utilizzano un registro di sistema ;)

I file di log

Ongiqualvolta avviene un evento Windows ne tiene traccia scrivendo in un file di log: l'event ID (numero dell'evento), la data e l'ora in cui si è verificato e una breve descrizione. Esistono diversi file di log, ad esempio ci sono quelli che si creano installando il sistema oppure installando un'applicazione. Questi file hanno estensione .evtx. Gli eventi più importanti sono:
- eventi relativi alla sicurezza
- eventi di sistema
- eventi dell'esecuzione di app
Basta quindi una rapida occhiata a questi file per farsi un'idea di tutto quello che è successo in un dato momento.

File di prefetch

Sono dei file che il sistema memorizza per rendere più veloci le applicazioni che usate di più e per velocizzare il sistema stesso. In essi troviamo l'elenco delle applicazioni più utilizzate, assiame alla data di ultima esecuzione e al numero di volte che è stata eseguita. Hanno estensione .pf.

File di collegamento

Sono quei file che ad esempio vedete sul vostro desktop. Questi possono essere creati dall'utente (tasto destro del mouse sul file in questione e "crea collegamento"), oppure vengono creati automaticamente da Windows ogni volta che apro un file! Forse non ve ne siete accorti ma nella cartella %userprofile%\AppData\Roaming\Microsoft\Windows\Recent\ (scrivetelo in Esegui) ci sono appunto tutti questi file di collegamento, uno per ogni file aperto.
Basta visitare questa cartella per poter ottenere informazioni su tutti i file aperti di recente.

Internet Explorer

Questo browser sviluppato da Microsoft è integrato nel sistema e quindi dialoga direttamente con esso. A differenza degli altri browser, esso infatti memorizza varie tracce della navigazione nel registro di sistema o in altri file speciali usati da Windows. È quindi molto più difficile eliminare le tracce della propria navigazione con questo browser (uno dei motivi per cui non mi piace affatto).
Ad esempio per ogni utente è presente il file index.dat. Il suddetto contiene tutta la cronologia di IE: indirizzi visitati, numero di visite, data di ultima visita. Esso inoltre è impossibile da cancellare (nel senso che posso svuotarlo ma poi windows me lo ricrea pronro per riempirlo di nuovo) ed è sempre caricato in memoria centrale.
Da notare poi, come detto sopra, che ci sono le liste MRU anche per IE.


Insomma, Windows è un vero e proprio guardone. E lo fa per il vostro bene!
Qual'è la soluzione? Usare Linux :) Oppure potete affidarvi ad uno dei tanti software gratuiti di pulizia del sistema. Io consiglio CCleaner, gratuito e facile da usare, ma ne esistono molti altri.


"Non puoi nasconderti... io ti vedo! Non c'è vita nel Vuoto... solo morte!" [cit. Sauron, Il Signore degli anelli]


Nessun commento:

Posta un commento