Топ Новини

У Windows 8 знайшли приховану функцію, що миттєво відсилає в Microsoft дані про встановлювані користувачами програми

27 серпня 2012 в 18:48
Функція під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожний додаток, який користувач завантажив з інтернету, спробував встановити або встановив в ОС. Однак на шляху до сервера Microsoft інформацію (у тому числі IP-адреси) можуть перехопити хакери. Дізнавшись про це, Microsoft погодилася відмовитися від застарілого протоколу шифрування даних, використовуваного при пересиланні.

Прихована функція в Windows 8 під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожен додаток, який користувач завантажив з інтернету, спробував встановити або встановив в операційній системі.

Про це повідомляє Boy Genius Report з посиланням на програміста Надім Кобейсі (Nadim Kobeissi), який першим виявив функцію.

- Windows 8 можна буде "освіжити" або "обнулити"


Призначенням SmartScreen є захист користувача від шкідливого програмного забезпечення. Дані відправляються тоді, коли користувач запускає інсталятор. Після того, як Microsoft отримує дані, вона перевіряє наявність у програми необхідного сертифікату. Якщо він відсутній, видається повідомлення, що запуск цієї програми може нанести втрату, після чого користувачу пропонується відмовитися від установки.

Однак інформацію між SmartScreen і сервером Microsoft можна перехопити, і таким чином хтось може дізнатися про кожного конкретного користувача додатку (передаються також IP-адреси), попереджає програміст. Задачу хакерів полегшила сама софтверна компанія - за словами Кобейсі, вона використовує старий і ненадійний протокол шифрування переданих даних - SSLv2.

- Через кілька годин після офіційної презентації Windows 8, її піратська копія з'явилася в мережі


«Проблема полягає ще і в тому, що інформація відсилається миттєво. Про кожен додаток, який ви завантажуєте і встановлюєте. Це дуже серйозна проблема конфіденційності для користувачів, зважаючи на співпрацю Microsoft з органами влади та її готовність передавати дані державним структурам», - зазначає Кобейсі.

Кобейсі натякає, що інформація може використовуватися правоохоронними органами для виявлення власників персональних комп'ютерів, які використовують піратські копії проргамм. Microsoft може сама користуватися цими даними - компанія регулярно проводить рейди проти піратів. Те ж саме робить, наприклад, Adobe Systems, розробник Photoshop. Рейди проводяться у тому числі в Росії.

Функція SmartScreen за замовчуванням включено. Якщо її відключити (а зробити це не так просто - відзначає Кобейсі), то Windows періодично настирливо буде нагадувати користувачеві про те, щоб він її заново активував.

«Ми підкреслюємо, що не збираємо бази даних з інформацією про програми користувачів і їх IP-адреси, - повідомили в Microsoft. - Як і у випадку з усіма онлайн-сервісами, IP-адреси необхідні для підключення, проте ми їх періодично видаляємо з наших логів. Згідно з нашою політикою безпеки, ми вживаємо необхідних заходів для захисту приватного життя користувачів зі свого боку. Ми не використовуємо ці дані для ідентифікації, зв'язку або рекламного таргетування і не передаємо їх іншим особам».

Через приблизно 14 годин після публікації статті Кобейсі в його особистому блозі, Microsoft відмовилася від використання застарілого протоколу SSLv2 і перейшла на більш новий стандарт SSLv3.

Виявлення нової прихованої функціональності в Windows 8 породило в інтернеті, мабуть, найбільш запеклі дебати. Раніше під шквалом критики опинилися новий интрефейс операційної системи Windows 8 - Metro - і відсутність звичної кнопки «Пуск».

Читайте також:

Windows 8 буде завантажуватися за 8 секунд

Microsoft почне продажі Windows 8 в кінці жовтня

Користувачам Windows 8 запропонують доплатити за мультимедійні функції

Microsoft припиняє підтримку Windows Vista і Office 2007

Microsoft презентувала Windows 8: без миші і клавіатури, без кнопки "Пуск"


 

За матеріалами:
Помітили помилку?
Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter
Немає коментарів
Реклама
USD 25.77
EUR 27.74
Останні новини