Прихована функція в Windows 8 під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожен додаток, який користувач завантажив з інтернету, спробував встановити або встановив в операційній системі.
Про це повідомляє Boy Genius Report з посиланням на програміста Надім Кобейсі (Nadim Kobeissi), який першим виявив функцію.
- Windows 8 можна буде "освіжити" або "обнулити"
Призначенням SmartScreen є захист користувача від шкідливого програмного забезпечення. Дані відправляються тоді, коли користувач запускає інсталятор. Після того, як Microsoft отримує дані, вона перевіряє наявність у програми необхідного сертифікату. Якщо він відсутній, видається повідомлення, що запуск цієї програми може нанести втрату, після чого користувачу пропонується відмовитися від установки.
Однак інформацію між SmartScreen і сервером Microsoft можна перехопити, і таким чином хтось може дізнатися про кожного конкретного користувача додатку (передаються також IP-адреси), попереджає програміст. Задачу хакерів полегшила сама софтверна компанія - за словами Кобейсі, вона використовує старий і ненадійний протокол шифрування переданих даних - SSLv2.
- Через кілька годин після офіційної презентації Windows 8, її піратська копія з'явилася в мережі
«Проблема полягає ще і в тому, що інформація відсилається миттєво. Про кожен додаток, який ви завантажуєте і встановлюєте. Це дуже серйозна проблема конфіденційності для користувачів, зважаючи на співпрацю Microsoft з органами влади та її готовність передавати дані державним структурам», - зазначає Кобейсі.
Кобейсі натякає, що інформація може використовуватися правоохоронними органами для виявлення власників персональних комп'ютерів, які використовують піратські копії проргамм. Microsoft може сама користуватися цими даними - компанія регулярно проводить рейди проти піратів. Те ж саме робить, наприклад, Adobe Systems, розробник Photoshop. Рейди проводяться у тому числі в Росії.
Функція SmartScreen за замовчуванням включено. Якщо її відключити (а зробити це не так просто - відзначає Кобейсі), то Windows періодично настирливо буде нагадувати користувачеві про те, щоб він її заново активував.
«Ми підкреслюємо, що не збираємо бази даних з інформацією про програми користувачів і їх IP-адреси, - повідомили в Microsoft. - Як і у випадку з усіма онлайн-сервісами, IP-адреси необхідні для підключення, проте ми їх періодично видаляємо з наших логів. Згідно з нашою політикою безпеки, ми вживаємо необхідних заходів для захисту приватного життя користувачів зі свого боку. Ми не використовуємо ці дані для ідентифікації, зв'язку або рекламного таргетування і не передаємо їх іншим особам».
Через приблизно 14 годин після публікації статті Кобейсі в його особистому блозі, Microsoft відмовилася від використання застарілого протоколу SSLv2 і перейшла на більш новий стандарт SSLv3.
Виявлення нової прихованої функціональності в Windows 8 породило в інтернеті, мабуть, найбільш запеклі дебати. Раніше під шквалом критики опинилися новий интрефейс операційної системи Windows 8 - Metro - і відсутність звичної кнопки «Пуск». !zn
Читайте також:
Windows 8 буде завантажуватися за 8 секунд
Microsoft почне продажі Windows 8 в кінці жовтня
Користувачам Windows 8 запропонують доплатити за мультимедійні функції
Microsoft припиняє підтримку Windows Vista і Office 2007
Microsoft презентувала Windows 8: без миші і клавіатури, без кнопки "Пуск"