У Windows 8 знайшли приховану функцію
Прихована функція в Windows 8 під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожен додаток, який користувач завантажив з інтернету, спробував встановити або встановив в операційній системі.
Про це повідомляє Boy Genius Report з посиланням на програміста Надім Кобейсі (Nadim Kobeissi), який першим виявив функцію.
Призначенням SmartScreen є захист користувача від шкідливого програмного забезпечення. Дані відправляються тоді, коли користувач запускає інсталятор. Після того, як Microsoft отримує дані, вона перевіряє наявність у програми необхідного сертифікату. Якщо він відсутній, видається повідомлення, що запуск цієї програми може нанести втрату, після чого користувачу пропонується відмовитися від установки.
Однак інформацію між SmartScreen і сервером Microsoft можна перехопити, і таким чином хтось може дізнатися про кожного конкретного користувача додатку (передаються також IP-адреси), попереджає програміст. Задачу хакерів полегшила сама софтверна компанія — за словами Кобейсі, вона використовує старий і ненадійний протокол шифрування переданих даних — SSLv2.
«Проблема полягає ще і в тому, що інформація відсилається миттєво. Про кожен додаток, який ви завантажуєте і встановлюєте. Це дуже серйозна проблема конфіденційності для користувачів, зважаючи на співпрацю Microsoft з органами влади та її готовність передавати дані державним структурам», — зазначає Кобейсі.
Кобейсі натякає, що інформація може використовуватися правоохоронними органами для виявлення власників персональних комп’ютерів, які використовують піратські копії проргамм. Microsoft може сама користуватися цими даними — компанія регулярно проводить рейди проти піратів. Те ж саме робить, наприклад, Adobe Systems, розробник Photoshop. Рейди проводяться у тому числі в Росії.
Функція SmartScreen за замовчуванням включено. Якщо її відключити (а зробити це не так просто — відзначає Кобейсі), то Windows періодично настирливо буде нагадувати користувачеві про те, щоб він її заново активував.
«Ми підкреслюємо, що не збираємо бази даних з інформацією про програми користувачів і їх IP-адреси, — повідомили в Microsoft. – Як і у випадку з усіма онлайн-сервісами, IP-адреси необхідні для підключення, проте ми їх періодично видаляємо з наших логів. Згідно з нашою політикою безпеки, ми вживаємо необхідних заходів для захисту приватного життя користувачів зі свого боку. Ми не використовуємо ці дані для ідентифікації, зв’язку або рекламного таргетування і не передаємо їх іншим особам».
Через приблизно 14 годин після публікації статті Кобейсі в його особистому блозі, Microsoft відмовилася від використання застарілого протоколу SSLv2 і перейшла на більш новий стандарт SSLv3.
Виявлення нової прихованої функціональності в Windows 8 породило в інтернеті, мабуть, найбільш запеклі дебати. Раніше під шквалом критики опинилися новий интрефейс операційної системи Windows 8 — Metro — і відсутність звичної кнопки «Пуск».