Uwaga na MantisTek GK2. To mechaniczna klawiatura, która kradnie nasze dane

MantisTek GK2 to popularna w wielu krajach i dostępna również w Polsce klawiatura mechaniczna, której główny atut to cena. Około 170 zł za podświetlanego "mechanika" to atrakcyjna oferta, co przełożyło się na sukces produktu. Klawiatura posiada oczywiście dodatki, których można spodziewać się w przypadku produktu dla graczy, włącznie z oprogramowaniem służącym personalizacji sprzętu. I tu pojawia się problem, bo według użytkowników własnie to dodatkowe oprogramowanie wykrada nasze dane.

Wielu użytkowników twierdzi, że aplikacje dołączane do mechanicznej klawiatury MantisTek GK2 wysyłają dane na serwery Alibaba. Jeden z takich raportów ukazuje nawet analizę ruchu w sieci, dowodząc, że przesyłane są wciskane klawisze. MantisTek GK2 to tani "mechanik" z podświetleniem RGB, który kosztuje połowę (a nawet mniej) niż produkty markowej konkurencji. Wiele produktów pochodzących z Chin ma problemy z marną ochroną i naruszaniem prywatności poprzez gromadzenie informacji bez wiedzy użytkownika. Jak się okazuje MantisTek GK2 należy do tej niechlubnej grupy. Główny problem zdaje się leżeć w oprogramowaniu "Cloud Driver", które wysyła dane na adres IP powiązany z serwerami Alibaba. Nie oznacza to, że ten gigant jest bezpośrednim odbiorcą skradzionych informacji. Alibaba prowadzi sprzedaż usług w chmurze, więc odbiorcą jest ktoś korzystający z ich oferty i wynajmujący serwer. Dane wysyłane są w formie jawnego tekstu i dokładnie widać rejestrowanie naciskanych klawiszy. Informacja ta powinna niepokoić osoby korzystające z tego produktu, gdyż wszelkie wpisywane na klawiaturze informacje, włącznie z loginami i hasłami do witryn bankowych zostały wysłane złodziejom.

Spodziewalibyście się keyloggera w oprogramowaniu dostarczanym przez producenta? Większość użytkowników zapewne nie wie, że ich dane są wysyłane do Chin

Aby zablokować wysyłkę informacji z komputera na serwery Alibaba w pierwszej kolejności należy upewnić się, że oprogramowanie MantisTek Cloud Driver nie jest uruchomione w tle. Druga możliwość to blokada pliku CMS.exe w zaporze firewall. Można tego dokonać nawet w systemowym Windows Defender Security. Najprostsze jednak jest zainstalowanie programu monitorującego ruch w sieci. Przykładowo program GlassWire w zakładce Alerts pokazuje wszystkie połączenia z Interentem, które można zablokować w zakładce Firewall. Program ten pozwoli również przeanalizować i zablokować inne niechciane połączenia, włącznie z tymi pochodzącymi z Windows 10, pojawiającymi się i łączącymi z serwerami Microsoft nawet, gdy opcje kolekcjonowania informacji są wyłączone. 
Obecnie większość produktów jest wykonywana w Chinach, ale przeważnie prowadzona jest kontrola jakości, nawet przez wynajęte lokalne firmy, które sprawdzają czy produkt jest zgodny ze specyfikacją i niczego mu nie brakuje, bądź jak w tym przypadku, czegoś mu nie dołożono. Niestety ta dodatkowa ochrona praktycznie nie dotyczy produktów zamawianych bezpośrednio od chińskich producentów za pośrednictwem chińskich platform sprzedażowych - nie wszystkie produkty będą narażać naszą prywatność, jednak w takich przypadkach dodatkowa czujność jest wskazana.