РЕКЛАМА

Loading...

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Как и обещалось, в начале августа компания Microsoft выпустила для почти что свободного скачивания версию Release Preview своей наиболее спорной за последние годы операционной системы — Windows 8. К ней немедленно получили доступ исследователи и просто интересующиеся, в том числе и Надим Кобейсси, который 24-го августа опубликовал данные о том, что одна из слабо известных утилит Windows 8 отправляет сведения о всех устанавливаемых приложениях компании Microsoft. Подобный сбор данных о пользователе потенциально может вылиться в преследование — не только судебное, но и политическое, к примеру, в тех регионах, где ситуация нестабильна.

Некоторое время на одном из своих компьютеров Надим с огромным удовольствием использовал RTM-версию Windows 8, отмечая отличную скорость работы и дизайн функциональности представителя популярной линейки операционных систем. Но при изучении проблем безопасности вскрылась заинтересовавшая его проблема.

Windows 8 имеет функцию под названием Windows SmartScreen, которая по умолчанию включена. Данная функция имеет своей целью наблюдение за всеми приложениями, которые пользователь попытается установить, чтобы предупредить о статусе безопасности устанавливаемой программы.

Схема работы проста: после открытия установщика любого программного пакета — к, примеру, браузера, редактора изображений или редактора текста — Windows SmartScreen собирает некоторую идентификационную информацию о приложении и отсылает данные на сервера Microsoft. Если будет получен ответ о том, что приложение не подписано необходимым сертификатом, то пользователь будет решать, запускать ли установщик или проигнорировать его. При отсутствии интернет-соединения будет выведено предупреждение о невозможности проверки допустимости запуска приложения.

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Кроме прямой проблемы наличия включенной по умолчанию слежки за любыми попытками устанавливать программы как нарушения приватности действий, стоит отметить возможность давления на Microsoft с целью выдачи данных государственным структурам и юридическим представителям крупных держателей авторских прав.

Поток отсылаемой информации также может быть перехвачен. Так можно изучить, какие программы устанавливает пользователь. Надим заметил, что SmartScreen соединяется по протоколу HTTPS с сервером apprep.smartscreen.microsoft.com, где запросы обрабатываются сервером Microsoft IIS 7.5.

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Сервер на стороне Microsoft сконфигурирован таким образом, что может принимать запросы, шифрованные протоколом SSLv2, который, как известно, был скомпрометирован. Сертификат шифрования предоставлен GTE CyberTrust Global Root организации Microsoft Secure Server Authority; ранее модель центра цифровых сертификатов доказала свою уязвимость.

Согласно информации Microsoft, SmartScreen отсылает лишь хэш установщика и его цифровую подпись (если есть). Тем не менее, знания внешнего IP-адреса достаточно, чтобы в случае необходимости установить, что определенный человек попытался установить определенную программу. Другой исследователь изучил хроники паники Надима и обнаружил, что также отсылается и имя файла.

SmartScreen не так легко отключить, и система будет периодически просить пользователя включить его обратно.

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Чтобы отключить фильтр SmartScreen, необходимо в панели управления зайти в раздел System and Security, выбрать опцию Action Center и отмотать список до Windows SmartScreen.

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах

Windows 8 сообщает Microsoft о любых устанавливаемых программах


Теоретически, Редмонд может начать собирать базу данных, соотносящую время, установленные приложения и IP-адреса. Тем не менее, трудно ожидать от такого неповоротливого гиганта сборов логов: Microsoft уже не раз показывала свою восхитительную мягкость, например, сдав без боя имя Metro. Компания годами продолжает доставлять обновления операционной системы даже пользователям нелицензионных копий, слабо подталкивая их обновиться до легального статуса, и отключение SmartScreen как полезной функции фильтра вредоносного программного обеспечения не стоит считать обязательным.

Источник
8
2006
26 августа 2012
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Microsoft ответила на заявление об отказе Google от WindowsMicrosoft ответила на заявление об отказе Google от Windows

Информация о том, что в Google отказываются от использования Windows, естественно, не оставила представителей Microsoft равнодушными. Если быть более...

Microsoft может выпустить в 2010 году новую операционную систему - Windows  ...Microsoft может выпустить в 2010 году новую операционную систему - Windows ...

В США на ежегодной конференции Microsoft Global Exchange (MGX), посвященной освещению результатов продаж, Microsoft сообщила о том, что на разработку...

Microsoft завела официальный блог Windows 7Microsoft завела официальный блог Windows 7

Корпорация Microsoft 14 августа открыла блог Engineering Windows 7, посвященный разработке операционной системе Windows 7, которая, как ожидается, дол...

Открылся официальный сайт Windows 7Открылся официальный сайт Windows 7

Стал доступным официальный сайт новой операционной системы Windows 7.Размещен он по адресу www.microsoft.com/windows/windows-7.Кроме этого, появилось...

Loading...
Комментарии

Sphinx
26 августа 2012 20:14
хр рулит

Vadik_K
26 августа 2012 21:07
Источник бы ещё указать

26-128
26 августа 2012 21:15
Цитата: Vadik_K
Источник бы ещё указать
сделано hi

vekili
26 августа 2012 21:37
ха ... проверил на стационарном компе на котором 8 ка стоит и в правда отправляет сцуко

Panzer
27 августа 2012 00:17
я до сих пор на XP. Единственный смысл ставить 7 это Battlefield 3. А 8 версию вупор не вижу.

adam.maz
27 августа 2012 00:31
семь под себя сделать и все окей dance1

Argazmo
27 августа 2012 00:58
Смысл в 8й? Метро? =)

warrcan
27 августа 2012 23:36
Андроид мало того что отчитывается об установленных программах. Он еще позволяет дистанционно удалять их. Гугл уже не раз подчищал подозрительные проги у пользователей. Только что-то никто вой не поднимает.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Вторник, 26 Марта
USD 2.1141
EUR 2.3904
RUB 0.0328
TruePechkin 182 минут назад Во че нашел !!!
https://zen.yandex.ru/media/id/5bacea952ac5f200aac91fd9/skolko-procentov-naselen
iia-gotovo-voevat-za-svoiu-stranu-5c97b52a61fcd200b27e407b
Flint 356 минут назад Mab,
Мне вот интересно, кому ваще не похер на срань, которую ты тут вливаешь?)))
kalyan 414 минут назад
Цитата: Manabozo
Все больше на Леонида Ильича похож, тока дурнее.

На Леонида Ильича не гони! Он такой хyйней не занимался, хотя под старость были свои закидоны...
Mab 497 минут назад
Мінчука аштрафавалі на 15 базавых (382,5 руб) за прапанову выйсці 25 Сакавіка на плошчу Якуба Коласа

Трое сутак ён правёў да суда ў ІЧУ. Уладзіслаў Швед распавёў, што позна ўвечары да яго ў камеру патрапіў 44-гадовы Ілля, затрыманы за тое, што ехаў на самакаце па плошчы Я. Коласа з бел-чырвона-белым сцягам.
Для справки: минимальная з/п в РБ 330 рублей с налогами.
https://nn.by/?c=ar&i=227628

У цэнтры Мінска затрымалі жанчыну з бел-чырвона-белым сцягам

Чытач «Нашай Нівы» Дзмітрый стаў сведкам затрымання жанчыны з бел-чырвона-белым сцягам, якая ішла па праспекце Незалежнасці. Да жанчыны пад'ехаў легкавы аўтамабіль, і туды яе вельмі груба запіхнулі. Адбылося гэта прыкладна ў 21.50.
https://nn.by/?c=ar&i=227631

Да кватэры на плошчы Перамогі ў Мінску падганялі аўтамабіль з пад’ёмнікам, каб спілаваць бел-чырвона-белы сцяг ВІДЭА

Жыхар Мінска Вітаўт Сіўчык на Дзень Волі вывесіў бел-чырвона-белы сцяг на балконе кватэры па адрасе праспект Незалежнасці, 33.
https://nn.by/?c=ar&i=227601
выражается в вывешивании БЧБ-флагов (не запрещено)



Затрыманыя Вольскі, Варашкевіч, Вайцюшкевіч і Аракелян

https://nn.by/?c=ar&i=227615

На Кастрычніцкай плошчы затрымалі Казлова і Рымашэўскага.
У Мінску затрымалі лідараў апазіцыйных палітычных партый

Лідарам апазіцыйных палітычных партый не дазволілі прайсці са сцягамі і кветкамі ад Кастрычніцкай плошчы да будынка, дзе была абвешчаная незалежнасць Беларускай Народнай Рэспублікі.
https://nn.by/?c=ar&i=227614

25 сакавіка на Кастрычніцкай плошчы Мінска грамадская актывістка Алена Талстая прыкавала сябе ланцугом да асвятляльнага слупа. Месца хутка ачапілі амапаўцы, ланцуг знялі, а жанчыну затрымалі і звезлі на мікрааўтобусе

https://nn.by/?c=ar&i=227613
мазок 564 минут назад Четвертый подъезд, восьмой этаж,
Там проживает Мабка наш
На Космонавтов во дворе
Жду я тебя один во мгле

Фольксваген твой прекрасен и очень, очень,
Я знаю что ты ждешь меня и днем и ночью
Мы понесемся с тобой в Новинки,
И будем рисовать там картинки
26-128 572 минут назад
Цитата: triangel
Историю нужно чистить! sarcasti
Как так не продумал покупку?

Наивная. Вся история твоих запросов хранится на сервере твоего провайдера. А также серверах гугла, яндекса и эпл.
Челмедведосвин 601 минут назад Это Маб сука во всем виноват
(с)
triangel 601 минут назад Danilal,
Здравствуйте, Данила по паспорту!
Где вы пропадали?
Очень жаль, что вы судите о браке по маргинальной паре. Вы не правы.
Всего хорошего, сладких снов!
Новости от партнеров
Сейчас на сайте
4 пользователя, 798 гостей