РЕКЛАМА

Загрузка...

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Как и обещалось, в начале августа компания Microsoft выпустила для почти что свободного скачивания версию Release Preview своей наиболее спорной за последние годы операционной системы — Windows 8. К ней немедленно получили доступ исследователи и просто интересующиеся, в том числе и Надим Кобейсси, который 24-го августа опубликовал данные о том, что одна из слабо известных утилит Windows 8 отправляет сведения о всех устанавливаемых приложениях компании Microsoft. Подобный сбор данных о пользователе потенциально может вылиться в преследование — не только судебное, но и политическое, к примеру, в тех регионах, где ситуация нестабильна.

Некоторое время на одном из своих компьютеров Надим с огромным удовольствием использовал RTM-версию Windows 8, отмечая отличную скорость работы и дизайн функциональности представителя популярной линейки операционных систем. Но при изучении проблем безопасности вскрылась заинтересовавшая его проблема.

Windows 8 имеет функцию под названием Windows SmartScreen, которая по умолчанию включена. Данная функция имеет своей целью наблюдение за всеми приложениями, которые пользователь попытается установить, чтобы предупредить о статусе безопасности устанавливаемой программы.

Схема работы проста: после открытия установщика любого программного пакета — к, примеру, браузера, редактора изображений или редактора текста — Windows SmartScreen собирает некоторую идентификационную информацию о приложении и отсылает данные на сервера Microsoft. Если будет получен ответ о том, что приложение не подписано необходимым сертификатом, то пользователь будет решать, запускать ли установщик или проигнорировать его. При отсутствии интернет-соединения будет выведено предупреждение о невозможности проверки допустимости запуска приложения.

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Кроме прямой проблемы наличия включенной по умолчанию слежки за любыми попытками устанавливать программы как нарушения приватности действий, стоит отметить возможность давления на Microsoft с целью выдачи данных государственным структурам и юридическим представителям крупных держателей авторских прав.

Поток отсылаемой информации также может быть перехвачен. Так можно изучить, какие программы устанавливает пользователь. Надим заметил, что SmartScreen соединяется по протоколу HTTPS с сервером apprep.smartscreen.microsoft.com, где запросы обрабатываются сервером Microsoft IIS 7.5.

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Сервер на стороне Microsoft сконфигурирован таким образом, что может принимать запросы, шифрованные протоколом SSLv2, который, как известно, был скомпрометирован. Сертификат шифрования предоставлен GTE CyberTrust Global Root организации Microsoft Secure Server Authority; ранее модель центра цифровых сертификатов доказала свою уязвимость.

Согласно информации Microsoft, SmartScreen отсылает лишь хэш установщика и его цифровую подпись (если есть). Тем не менее, знания внешнего IP-адреса достаточно, чтобы в случае необходимости установить, что определенный человек попытался установить определенную программу. Другой исследователь изучил хроники паники Надима и обнаружил, что также отсылается и имя файла.

SmartScreen не так легко отключить, и система будет периодически просить пользователя включить его обратно.

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Чтобы отключить фильтр SmartScreen, необходимо в панели управления зайти в раздел System and Security, выбрать опцию Action Center и отмотать список до Windows SmartScreen.

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Теоретически, Редмонд может начать собирать базу данных, соотносящую время, установленные приложения и IP-адреса. Тем не менее, трудно ожидать от такого неповоротливого гиганта сборов логов: Microsoft уже не раз показывала свою восхитительную мягкость, например, сдав без боя имя Metro. Компания годами продолжает доставлять обновления операционной системы даже пользователям нелицензионных копий, слабо подталкивая их обновиться до легального статуса, и отключение SmartScreen как полезной функции фильтра вредоносного программного обеспечения не стоит считать обязательным.

Источник
8
1740
26 августа 2012
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Microsoft ответила на заявление об отказе Google от WindowsMicrosoft ответила на заявление об отказе Google от Windows

Информация о том, что в Google отказываются от использования Windows, естественно, не оставила представителей Microsoft равнодушными. Если быть более...

Microsoft может выпустить в 2010 году новую операционную систему - Windows  ...Microsoft может выпустить в 2010 году новую операционную систему - Windows ...

В США на ежегодной конференции Microsoft Global Exchange (MGX), посвященной освещению результатов продаж, Microsoft сообщила о том, что на разработку...

Microsoft завела официальный блог Windows 7Microsoft завела официальный блог Windows 7

Корпорация Microsoft 14 августа открыла блог Engineering Windows 7, посвященный разработке операционной системе Windows 7, которая, как ожидается, дол...

Открылся официальный сайт Windows 7Открылся официальный сайт Windows 7

Стал доступным официальный сайт новой операционной системы Windows 7.Размещен он по адресу www.microsoft.com/windows/windows-7.Кроме этого, появилось...

Загрузка...
Комментарии

Sphinx
26 августа 2012 20:14
хр рулит

Vadik_K
26 августа 2012 21:07
Источник бы ещё указать

26-128
26 августа 2012 21:15
Цитата: Vadik_K
Источник бы ещё указать
сделано hi

vekili
26 августа 2012 21:37
ха ... проверил на стационарном компе на котором 8 ка стоит и в правда отправляет сцуко

Panzer
27 августа 2012 00:17
я до сих пор на XP. Единственный смысл ставить 7 это Battlefield 3. А 8 версию вупор не вижу.

adam.maz
27 августа 2012 00:31
семь под себя сделать и все окей dance1

Argazmo
27 августа 2012 00:58
Смысл в 8й? Метро? =)

warrcan
27 августа 2012 23:36
Андроид мало того что отчитывается об установленных программах. Он еще позволяет дистанционно удалять их. Гугл уже не раз подчищал подозрительные проги у пользователей. Только что-то никто вой не поднимает.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Вторник, 06 Декабря
USD 1.9696
EUR 2.1197
RUB 0.0308
glum 2 минут назад Все ответы содержаться в УК. Мужик простой, поэтому попадает под его действие. Чего спорить? MegaSchuster 4 минут назад
Цитата: Pikasso
Ой не факт, что посадят. ООООчень многое зависит от условий:
1) были ли у обвиняемого приводы до этого, и, если да, то по каким статьям
2) как он характеризуется знакомыми. Конфликтен ли с окружающими.
3) На кой хер он таскал с собой нож и хранися ли он надлежащим образом.
4) были ли нападающие вооружены и если да -проявляли они намерения использовать оружие или нет.

Если вдруг окажется, что мужик был спокойным и не пьющим, нож использовал для чистки рыбы и перевозил его в чехле, а не в кармане, а гопники сами нарвались ...ну и все такое... кароче, могу даже условку не дать.

это рашка. ваши доводы в цивилизованной стране сыграли бы роль, но не там. тем дагам даже компенсацию присудили выплатить полтора миллиона рублей как пострадавшим лицам
karakurt 4 минут назад
Цитата: Pikasso
Если вдруг окажется, что мужик был спокойным и не пьющим, нож использовал для чистки рыбы и перевозил его в чехле, а не в кармане, а гопники сами нарвались ...ну и все такое... кароче, могу даже условку не дать.

Согласен. Я на стороне мужика и будь Я судьёй оправдал бы.
Pikasso 5 минут назад MegaSchuster,
"...для самозщиты". Это важный пункт. Есть огромная разница между "применением для нападения" и "применением для защиты"
гном_Вася 5 минут назад BHy4ka,
Как ты говорил,
к тому же меня не должны вычислить

Вот и меня тоже)))
MegaSchuster 6 минут назад
Цитата: Kultist
будет экспертиза ножа оружие или хоз быт... и далее по списку... имел разрешение на ношение или нет.... если сдохнет наверное отягчающее....

Тут уже не причём холодняк это или хозбыт. Пусть он хоть бы ему картриджем от принтера живот вспорол, в обвинении будет так: "использовал картридж от принтера в качестве холодного оружия"
Pikasso 8 минут назад Ой не факт, что посадят. ООООчень многое зависит от условий:
1) были ли у обвиняемого приводы до этого, и, если да, то по каким статьям
2) как он характеризуется знакомыми. Конфликтен ли с окружающими.
3) На кой хер он таскал с собой нож и хранися ли он надлежащим образом.
4) были ли нападающие вооружены и если да -проявляли они намерения использовать оружие или нет.

Если вдруг окажется, что мужик был спокойным и не пьющим, нож использовал для чистки рыбы и перевозил его в чехле, а не в кармане, а гопники сами нарвались ...ну и все такое... кароче, могу даже условку не дать.
PnD.YurA 9 минут назад
После этого монстр вернулся в Венгрию где эксплуатируется до сих пор.

как же он эксплуатируется в Венгрии, если предназначен для тушения горящих нефтяных скважин???
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...