Windows 8 отсылает данные о приложениях в Microsoft

Задачей функции SmartScreen является защита пользователя ПК от вредоносного ПО. Информация отправляется в момент запуска установщика. После получения данных, ОС проверяет наличие необходимого сертификата. При его отсутствии выдается сообщение о возможном уроне от данной программы. Информацию между программой и сервером компании можно перехватить, и данные о приложениях вместе с IP-адресом могут узнать злоумышленники.

В новой ОС Windows 8 нашлась скрытая функция под названием «Windows SmartScreen», которая отсылает в Microsoft информацию о любом приложении, загруженном из сети интернет и установленном на ПК. Об этом стало известно из издания Boy Genius Report, ссылающегося на программиста Надима Кобейси (Nadim Kobeissi), обнаружившего функцию.

Задачей функции SmartScreen является защита пользователя ПК от вредоносного
ПО. Информация отправляется в момент запуска установщика. После получения
данных, ОС проверяет наличие необходимого сертификата. При его отсутствии
выдается сообщение о возможном уроне от данной программы. Информацию между
программой и сервером компании можно перехватить, и данные о приложениях вместе
с IP-адресом могут узнать злоумышленники.
По словам Надима Кобейси, задача хакеров была облегчена самой компанией —
она использует старый протокол шифрования передаваемых данных — SSLv2:
«Проблема заключается еще и в том, что информация отсылается мгновенно. О
каждом приложении, которое вы загружаете и устанавливаете, — рассказал г-н
Кобейси. — Это очень серьезная проблема конфиденциальности для пользователей,
ввиду сотрудничества Microsoft с органами власти и ее готовности передавать
данные государственным структурам». После публикации статьи Кобейси, уже через
14 часов Microsoft отказалась от использования устаревшего протокола SSLv2 и
перешла на новый стандарт SSLv3.


Г-н Кобейси также отметил, что информация может использоваться
правоохранительными органами с целью выявления владельцев ПК, использующих
пиратские копии программ. Корпорация Microsoft и сама может использовать
данные, поскольку занимается регулярными рейдами против пиратов. По умолчанию
функция включена, а если ее отключить, что весьма непросто сделать, ОС
периодически будет напоминать о ее активации.


«Мы подчеркиваем, что не копим базы данных с информацией о программах
пользователей и их IP-адресами, — отметили в корпорации. — Как и в случае со
всеми онлайн-сервисами, IP-адреса необходимы для подключения, однако мы их
периодически удаляем из наших логов. Согласно нашей политике безопасности, мы
предпринимаем необходимые меры для защиты частной жизни пользователей со своей
стороны. Мы не используем эти данные для идентификации, связи или рекламного
таргетирования и не передаем их другим лицам».
Новая функция принесла с собой ряд новых дискуссий. Ранее многие критиковали
интерфейс ОС Windows 8 Metro и отсутствие привычной кнопки «Пуск».

Источник: infox.ru

Появились новые данные о пострадавших в Ницце россиянах
Появились новые данные о пострадавших в теракте в Ницце россиянах. Согласно новой информации, пострадавшими на данный момент считаются пятеро россиян, четверо из них остаются в больнице.

Данных о пострадавших в результате землетрясений в Японии россиянах не поступало
ТОКИО, 16 апреля. /Корр. ТАСС Игорь Беляев/. Данных о пострадавших в результате череды мощных землетрясений, произошедших в субботу на юго-западе Японии, не поступало.

В посольстве России заявили, что данных о пострадавших в Джакарте россиянах нет
В результате серии взрывов в Джакарте российские граждане не пострадали, передает «Интерфакс». Об этом сообщил сотрудник консульского отдела посольства России в Индонезии Роман Романов.


  • Функция,
  • Пользователь,
  • Ipадрес,
  • Надим,
  • Программа
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: