Имеющаяся в операционной системе Windows 8 функция под названием Windows
SmartScreen отсылает в Microsoft информацию обо всех устанавливаемых
пользователем программах. Впервые на этот факт обратил внимание эксперт
по безопасности по имени Надим Кобейсси (Nadim Kobeissi), опубликовавший
вчера анализ этого факта в своем блоге.
Как пишет Кобейсси, функция Windows SmartScreen включена по умолчанию и
предназначена для того, чтобы проверять каждое устанавливаемое
пользователем приложение на предмет его безопасности. SmartScreen
работает следующим образом:
1. Вы скачиваете какую-либо программу из Интернета и запускаете инсталлятор.
2. SmartScreen собирает информацию об устанавливаемом приложении и отсылает эти данные в Microsoft.
3.
Если Microsoft отвечает, что это приложение не подписано необходимым
сертификатом, пользователь получает соответствующее сообщение с
предупреждением (скриншот).
Таким
образом, Microsoft получает информацию о каждом приложении, которое
пользователь устанавливает на своем компьютере. Кобейсси отмечает, что
теоретически власти или правообладатели могут в судебном порядке
заставить Microsoft выдать эту информацию, например, чтобы узнать о
нелегальных установках приложений, произведенных пользователем. К тому
же, все эти отсылаемые в Microsoft данные могут быть перехвачены и тогда
они станут известны не только Microsoft, но и хакерам.
Изданию The Register уже удалось получить комментарий представителя Microsoft, который сообщил
по этому поводу следующее: "Мы можем подтвердить, что мы не создаем
базы данных программ и IP пользователей. Как и для любого
онлайн-сервиса, IP-адреса необходимы для соединения с нашим сервисом, но
мы периодически удаляем их из наших логов... Мы не используем эти
данные для идентификации пользователей, связи с ними или таргетирования
рекламы, и мы не раскрываем эти данные третьим сторонам."
|
Главная 
