Конференція Високопродуктивні обчислення, Київ, 13-15 жовтня 2014

Windows 8 надсилає в Microsoft дані про всі встановлені програми

27 серпня 2012

Прихована функція Windows 8 під назвою Windows SmartScreen надсилає в Microsoft інформацію про кожен додаток, який користувач завантажив з Інтернет, спробував встановити або встановив в операційній системі, повідомляє сайт Boy Genius Report (BGR) з посиланням на програміста Надима Кобейсі (Nadim Kobeissi), який перший помітив цю функцію.

З офіційної точки зору Microsoft призначенням SmartScreen є захист користувача від шкідливого програмного забезпечення. Дані надсилаються тоді, коли запускається інсталятор. Після того, як Microsoft отримує дані, вона перевіряє наявність у програми необхідного сертифікату. Якщо він відсутній, користувач отримує повідомлення, що встановлення даної програми може нанести шкоду системі, після чого йому пропонується відмовитись від встановлення.

Однак інформацію між SmartScreen та сервером Microsoft можна перехопити. Таким чином, хакер може дізнатись про кожен додаток, встановлений на комп’ютері конкретного користувача (передається також IP-адреса), попереджає програміст. Як часто буває, компанія Microsoft сама полегшила задачу хакерів: за словами Кобейсі, використовується застарілий та ненадійний протокол шифрування передачі даних SSLv2.

«Проблема полягає ще й у тому, що ця інформація надсилається миттєво. Про кожен додаток, який ви завантажуєте та встановлюєте. Це дуже серйозна проблема конфіденційності для користувачів, з огляду на співробітництво Microsoft з владними органами та її готовність передавати дані державним структурам», – підкреслює Кобейсі.

Програміст натякає, що інформація може використовуватись правоохоронними органами для виявлення власників персональних комп’ютерів, які використовують піратські копії програм. Microsoft може сама користуватись цими даними: компанія регулярно влаштовує рейди проти піратів. Те саме проводять, наприклад, Adobe Systems, розробник Photoshop.

За замовчуванням функція SmartScreen увімкнена. Якщо її вимкнути (а зробити це досить-таки непросто, відмічає Кобейсі), то Windows періодично настирливо натякатиме користувачеві про її активацію.

«Ми підкреслюємо, що не зберігаємо бази даних з інформацією про програми користувачів та їх IP-адреси, – повідомили в Microsoft у відповідь на запит BGR. – Як і у випадку з усіма онлайн-сервісами, IP-адреси неохідні для підключення, однак ми періодично видаляємо їх з наших логів. Згідно з нашою політикою безпеки, ми зі свого боку вживаємо необхідні заходи для захисту приватного життя користувачів. Ми не використовуємо ці дані для ідентифікації, зв’язку чи показів цільової реклами, а також не передаємо іншим особам».

Через 14 годин після публікації статті Кобейсі в його особистому блозі, Microsoft відмовилась від використання застарілого протоколу SSLv2 та перейшла на новіший стандарт SSLv3.

Виявлення нової прихованої функціональності у Windows 8 породило в Інтернет, мабуть, найбільш запеклі дебати, відмічає BGR. Раніше під шквалом критики виявився новий інтерфейс ОС, Metro, та відсутність звичної кнопки «Старт».

Теги: Microsoft, Windows, безпека, програмне забезпечення

Матеріали за темою:

Коментарі

Коментарі до "Windows 8 надсилає в Microsoft дані про всі встановлені програми":

І чому я цьому не дивуюсь?! :-)