Головне

У Windows 8 знайшли приховану функцію

У Windows 8 знайшли приховану функцію
Функція під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожний додаток, який користувач завантажив з інтернету, спробував встановити або встановив в ОС. Однак на шляху до сервера Microsoft інформацію (у тому числі IP-адреси) можуть перехопити хакери. Дізнавшись про це, Microsoft погодилася відмовитися від застарілого протоколу шифрування даних, використовуваного при пересиланні.

Прихована функція в Windows 8 під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожен додаток, який користувач завантажив з інтернету, спробував встановити або встановив в операційній системі.

Про це повідомляє Boy Genius Report з посиланням на програміста Надім Кобейсі (Nadim Kobeissi), який першим виявив функцію.

Призначенням SmartScreen є захист користувача від шкідливого програмного забезпечення. Дані відправляються тоді, коли користувач запускає інсталятор. Після того, як Microsoft отримує дані, вона перевіряє наявність у програми необхідного сертифікату. Якщо він відсутній, видається повідомлення, що запуск цієї програми може нанести втрату, після чого користувачу пропонується відмовитися від установки.

Однак інформацію між SmartScreen і сервером Microsoft можна перехопити, і таким чином хтось може дізнатися про кожного конкретного користувача додатку (передаються також IP-адреси), попереджає програміст. Задачу хакерів полегшила сама софтверна компанія — за словами Кобейсі, вона використовує старий і ненадійний протокол шифрування переданих даних — SSLv2.

«Проблема полягає ще і в тому, що інформація відсилається миттєво. Про кожен додаток, який ви завантажуєте і встановлюєте. Це дуже серйозна проблема конфіденційності для користувачів, зважаючи на співпрацю Microsoft з органами влади та її готовність передавати дані державним структурам», — зазначає Кобейсі.

Кобейсі натякає, що інформація може використовуватися правоохоронними органами для виявлення власників персональних комп’ютерів, які використовують піратські копії проргамм. Microsoft може сама користуватися цими даними — компанія регулярно проводить рейди проти піратів. Те ж саме робить, наприклад, Adobe Systems, розробник Photoshop. Рейди проводяться у тому числі в Росії.

Функція SmartScreen за замовчуванням включено. Якщо її відключити (а зробити це не так просто — відзначає Кобейсі), то Windows періодично настирливо буде нагадувати користувачеві про те, щоб він її заново активував.

«Ми підкреслюємо, що не збираємо бази даних з інформацією про програми користувачів і їх IP-адреси, — повідомили в Microsoft. – Як і у випадку з усіма онлайн-сервісами, IP-адреси необхідні для підключення, проте ми їх періодично видаляємо з наших логів. Згідно з нашою політикою безпеки, ми вживаємо необхідних заходів для захисту приватного життя користувачів зі свого боку. Ми не використовуємо ці дані для ідентифікації, зв’язку або рекламного таргетування і не передаємо їх іншим особам».

Через приблизно 14 годин після публікації статті Кобейсі в його особистому блозі, Microsoft відмовилася від використання застарілого протоколу SSLv2 і перейшла на більш новий стандарт SSLv3.

Виявлення нової прихованої функціональності в Windows 8 породило в інтернеті, мабуть, найбільш запеклі дебати. Раніше під шквалом критики опинилися новий интрефейс операційної системи Windows 8 — Metro — і відсутність звичної кнопки «Пуск».

Back to top button