![Windows 8 подозревают в шпионаже за пользователями [28.08.2012 11:44]](/pictures/28/338858.jpg) |
|
Программист Надим Кобейси сказал, Что обнаружил серьезное нарушение конфиденциальности пользовательских данных в Windows 8. Операционная Система Windows 8 отправляет на сервер Microsoft данные о каждом приложении, устанавливаемом на ПК. Теоретически Это дает возможность, к примеру, уличить пользователя в использовании пиратского ПО. в потенциале шпионской Программист считает программу Windows SmartScreen, предназначенную для предохранения от вирусов а также интегрированую в операционку. Система отправляет информацию о первом за��уске каждого скачанного из Сети файла-установщика приложения на сервер Microsoft, который проверяет наличие у программы сертификата. Если его нет, Windows предложит отказаться от установки, информирует ArsTechnica. Microsoft может хранить эти данные а также сопоставить их с IP-адресом компьютера, так узнав, к примеру, Что на устройство определено ворованное программное обеспечение. Кобейси, помимо этого, высказал опасения, Что передаваемые системой данные весьма нетрудно перехватить, потому Что идентификационный сервер Microsoft использует небезопасный протокол шифрования SSLv2. 0, в результате злоумышленники смогут узнать о каждой установленной на автомобиле программе. Однако тут програмист немного напутал - в комментариях к его собщению ему указали, Что идентификационный сервер Microsoft использует другой, куда более безопасный протокол. " Большая проблема за��лючается еще а также в том, Что информация отсылается мгновенно а также без спроса. Это серьезная проблема конфиденциальности для пользователей, ввиду сотрудничества Microsoft с органами власти а также ее готовности передавать данные государственным структурам ", - подчеркивает Программист. Однако, подчеркивает ArsTechnica, исследователь уязвимостей ПО, вероятнее всего, сгущает краски. Во-первых, функцию SmartScreen можно выключить, обеспечив себе конфиденциальность. Во-вторых, большинство программы Нельзя определить ПО имени установщика, setup. Exe или install. Exe. В третьих, хотя Своместно с именем файла SmartScreen отправляет еще а также уникальный идентификатор файла, хэш, универсальной базы " хэшей " ни у Microsoft, ни у кого-то еще нет. Наконец, сама корпорация также за��вляет, Что за пользователями не следит." IP-адреса, нужные для подключения к нашим сервисам, периодически удаляются. Мы принимаем все нужные меры для того, чтобы за��итить конфиденциальность пользователей. Мы не используем эти данные для идентификации, связи или рекламного таргетирования а также не передаем их другим лицам. Что касается небезопасного протокола SSLv2. 0, то Операционная Система Windows 8 не станет его применять ". в первый раз сервис SmartScreen появился в Internet Explorer 8. Он использовался как дополнение к фильтру от фишинга. Плагин отсылал информацию о посещаемых пользователям веб-страницах на сервер а также при необходимости выводил предупреждения. Аналогичные функции предупреждения о в потенциале неблагонадежных сайтах встроены а также в браузеры Google Chrome а также Mozilla Firefox, И. Подчеркнем, Что в OS X 10. 8 Mountain Lion Фирма эппл реализовала схожую функцию, носящую название Gatekeeper. Нельзя за��ывать еще один весьма важный момент. Фильтр SmartScreen предназначен для программ, устанавливаемым из файла, вручную, Что называется, дедовским методом. В Windows 8, как а также в последних версиях Mac OS а также iOS эппл, и Chrome OS а также Android от Google есть магазин приложений, через который обязаны устанавливаться все программы, поддерживающие новый " плиточный " интерфейс, прежде знаменитый как Metro. Данные об этих приложениях, скачанных а также установленых пользователем, неуклонно будут а также храниться а также обрабатываться Microsoft, а также, более того, привязываться к конкретному аккаунту .
|