Σε αυτό το άρθρο, σου εξηγώ για ένα σκτριπτάκι που υπάρχει στο github, είναι ανοικτού κώδικα και αυτό που κάνει είναι να ενεργοποιεί τα Windows, αφαιρώντας το watermark που εμφανίζεται στην οθόνη του υπολογιστή σου (κάτω δεξιά), παρακάμπτοντας την κανονική και νόμιμη ενεργοποίηση.
Τι είναι η εντολή irm https://get.activated.win | iex στο PowerShell;
Αυτή η εντολή τρέχει μέσα από το PowerShell (Τερματικό των Windows) και χρησιμοποιεί δύο «κομμένες» εντολές:
- irm = συντόμευση του Invoke-RestMethod. Κατεβάζει περιεχόμενο από ένα URL (στην περίπτωσή μας από το https://get.activated.win).
- | (pipe) = Στέλνει αυτό το περιεχόμενο σαν «έξοδο» στην επόμενη εντολή.
- iex = συντόμευση του Invoke-Expression. Παίρνει αυτό που κατέβηκε και το εκτελεί αμέσως ως PowerShell κώδικα.
- Αφού εκτελέσεις την εντολή αυτή, ανοίγει ένα άλλο παράθυρο με κάποιες εντολές, και καλείσαι να επιλέξεις αυτή την εντολή που θες να ενεργοποιήσεις. Για την ενεργοποίηση των Windows, πατάς το νούμερο ένα (1).
Με απλά λόγια:
Η εντολή κατεβάζει ένα script από το internet και το τρέχει αυτόματα στο σύστημά σου, με τα δικαιώματα που έχεις εκείνη τη στιγμή (συνήθως ως διαχειριστής, αν άνοιξες το PowerShell έτσι).
Συγκεκριμένα, το URL get.activated.win είναι «βιτρίνα» για το open-source project Microsoft Activation Scripts (MAS), ένα script που έχει στόχο να ενεργοποιεί Windows και Office με διάφορες τεχνικές (HWID, KMS κλπ.).
Το αποτέλεσμα, όπως γράφω και στην αρχή του άρθρου, είναι ότι τα Windows φαίνονται ενεργοποιημένα και φεύγει το watermark «Activate Windows».
Γιατί είναι επικίνδυνο τεχνικά;
Για έναν αρχάριο χρήστη, το πιο σημαντικό σημείο δεν είναι οι λεπτομέρειες του κώδικα, αλλά η φιλοσοφία της εντολής:
- Τρέχεις έναν κώδικα που δεν τον έγραψες εσύ, δεν τον έχεις ελέγξει, έχει πλήρη πρόσβαση στο σύστημά σου.
- Αυτό σημαίνει ότι ένα τέτοιο script θα μπορούσε (γενικά μιλώντας) να πειράξει το registry, αλλάξει ρυθμίσεις ασφαλείας, εγκαταστήσει επιπλέον εργαλεία στο παρασκήνιο, συλλέξει ή στείλει δεδομένα χωρίς να το καταλάβεις.
Δεν λέω ότι ο συγκεκριμένος κώδικας το κάνει αυτό, λέω ότι η πρακτική «κατεβάζω και εκτελώ ό,τι βρω με μία γραμμή» είναι επικίνδυνη συνήθεια για οποιονδήποτε χρήστη. Εξάλλου, το συκγκεκριμένο σκριπτακι, όπως ανέφερα, είναι ανοικτού κώδικα και (αν γνωρίζεις) μπορείς να δεις τι γράφει.
Είναι νόμιμη η ενεργοποίηση Windows με τέτοιο script;
Σύμφωνα με τους όρους άδειας της Microsoft (EULA), επιτρέπεται να χρησιμοποιείς τα Windows μόνο αν:
- έχεις έγκυρη άδεια (π.χ. αγορασμένο κλειδί), και
- το λογισμικό έχει ενεργοποιηθεί με γνήσιο product key ή άλλο εξουσιοδοτημένο τρόπο.
Ένα ανεξάρτητο activator όπως το MAS:
- παρακάμπτει τους μηχανισμούς ενεργοποίησης της Microsoft,
- προσποιείται ότι υπάρχει έγκυρη άδεια, ενώ στην πραγματικότητα δεν υπάρχει.
Αυτό, νομικά, στις περισσότερες χώρες θεωρείται:
- παραβίαση των όρων άδειας (EULA), και
- μορφή λογισμικού πειρατείας / παράνομης ενεργοποίησης.
Για έναν απλό οικιακό χρήστη, σπάνια θα χτυπήσει την πόρτα η αστυνομία επειδή έτρεξε ένα activator. Όμως:
- Τυπικά δεν είναι νόμιμο.
- Οι επιχειρήσεις και επαγγελματίες μπορούν να βρεθούν αντιμέτωποι με ελέγχους, πρόστιμα και απαιτήσεις για αναδρομική πληρωμή αδειών.
Η ασφαλής και καθαρή λύση, αν κάποιος θέλει να είναι 100% εντάξει:
- αγοράζει νόμιμη άδεια Windows, ή
- χρησιμοποιεί μια δωρεάν/ανοιχτού κώδικα εναλλακτική (π.χ. Linux), αντί να «πειράζει» την ενεργοποίηση.
«Αφού είναι open source στο GitHub της Microsoft, γιατί δεν το κατεβάζουν;»
Εδώ είναι το ενδιαφέρον κομμάτι που βάζει τον κόσμο σε σκέψεις:
- Το GitHub δεν κάνει προληπτική λογοκρισία σε κάθε repo: Φιλοξενεί κώδικα τρίτων, δεν ελέγχει γραμμή-γραμμή αν κάθε project χρησιμοποιείται για κάτι «νόμιμο» ή «παράνομο».
- Η αφαίρεση γίνεται κυρίως μέσω DMCA / αναφορών: Η πολιτική του GitHub είναι: αν ο κάτοχος δικαιωμάτων (π.χ. η Microsoft) θεωρεί ότι κάτι παραβιάζει πνευματικά δικαιώματα ή νόμο, μπορεί να στείλει DMCA takedown notice και τότε το GitHub αφαιρεί ή περιορίζει το περιεχόμενο. Δεν τα κατεβάζει όλα μόνο του «προληπτικά».
- Ο κώδικας του activator είναι έργο τρίτου, όχι αντίγραφο Windows: Πρόκειται για δικό τους PowerShell κώδικα, όχι για διαρροή πηγαίου κώδικα των Windows. Άρα το θέμα είναι κυρίως χρήσης/σκοπού (παράκαμψη ενεργοποίησης), όχι κλασικής παραβίασης copyright.
- Το ότι μένει online δεν το κάνει νόμιμο: Το ότι η Microsoft δεν έχει (ακόμη) ζητήσει αφαίρεση ή δεν έχει κινηθεί νομικά εναντίον κάθε τέτοιου repo, δεν σημαίνει ότι εγκρίνει τη χρήση τους, ή ότι η χρήση τους είναι ξαφνικά σύμφωνη με την άδεια.
Πιο ρεαλιστικά, φαίνεται πως η Microsoft εστιάζει κυρίως σε επιχειρησιακή πειρατεία (όπου υπάρχουν λεφτά στο τραπέζι) και ανέχεται σε κάποιο βαθμό τη μικροπειρατεία σε οικιακό επίπεδο, χωρίς όμως να τη νομιμοποιεί.
Συμπέρασμα
- Η εντολή irm https://get.activated.win | iex κατεβάζει και τρέχει αυτόματα ένα script που προσπαθεί να ενεργοποιήσει τα Windows χωρίς επίσημη άδεια.
- Τεχνικά, είναι μια επικίνδυνη συνήθεια να εκτελείς τυφλά κώδικα από το internet.
- Νομικά, η χρήση τέτοιων activators παραβιάζει τους όρους της Microsoft και θεωρείται μη εξουσιοδοτημένη ενεργοποίηση (ουσιαστικά πειρατεία), ειδικά σε επαγγελματικό περιβάλλον.
- Το ότι το script είναι open source και φιλοξενείται στο GitHub δεν σημαίνει ότι η χρήση του είναι νόμιμη· σημαίνει απλώς ότι δεν έχει (ακόμη) αφαιρεθεί μέσα από τις διαδικασίες αναφορών/DMCA.
Αν θέλεις να είσαι ήσυχος νομικά και πρακτικά, η μόνη καθαρή λύση είναι νόμιμη άδεια ή εναλλακτικό, δωρεάν λειτουργικό σύστημα.
Συντάκτης του άρθρου: Κυριάκος Οικονομίδης
Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal
Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal
