Шпионаж WIndows 8


С момента выхода пробной версии Windows 8 не утихают споры и баталии на тему хороший Windows 8 или же плохой. Теперь мы дожили до критики безопасности windows 8. К чему это я? А вот к чему.

На этой неделе канадский программист Надим Кобейси (Nadim Kobeissi) обнаружил потенциальную угрозу безопасности личным данным пользователей windows 8 из-за новой службы SmartScreen. Специалист обнаружил, что данная служба после установки на устройстве пользователя нового программного обеспечения, пересылает информацию о данном программном обеспечении на сервера Microsoft. Кобейси описал это как “серьезную проблему безопасности”, поскольку из-за использования устаревшей технологии шифрования SSLv2 злоумышленники могут перехватить данные пересылаемые от устройства пользователя к серверам Microsoft, ну и, соответственно, могут быть искажены или скомпрометированы. Да и вообще, канадскому специалисту показалось странным, что Microsoft собирает какую-либо информацию о пользователях. Но мы то с вами знем, для чего это. Конечно же для удобства пользователя! Ведь операционной системе как-то нужно синхронизовать параметры Metro приложений для Live ID пользователя.

Корпорация Microsoft от ответа не уходит: “Мы можем подтвердить, что мы не создаем базу данных, которая хранит привязку программ к IP пользователя”. “Конечно же, как и все сетевые сервисы у нас попадают в лог-файлы IP пользователей, но мы их периодически удаляем. В соответствии с нашей политикой безопасности на неприкосновенность частной жизни, мы принимаем все меры чтобы защитить конфиденциальность данных наших пользователей. Мы не используем эти данные для идентификации пользователей, распространения целевой рекламы и не передаем их третьей стороне”.

По поводу SSLv2 в Microsoft прокомментировали, что по умолчанию этот протокол не используется сервисом SmartScreen, и если этот сервис как-то “напрягает” пользователя, то его можно отключить в настройках.

Спустя 14 часов после публикации Надимом Кобейси на своем блоге данной информации, Microsoft заменили устаревший SSLv2 на SSLv3.

Бояться больше нечего.

 

По материалам: http://www.theverge.com/2012/8/27/3271125/microsoft-comment-smartscreen-windows-8-privacy-concerns

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *