Windows 8 отсылает данные о приложениях в Microsoft
В новой ОС Windows 8 нашлась скрытая функция под названием «Windows SmartScreen», которая отсылает в Microsoft информацию о любом приложении, загруженном из сети интернет и установленном на ПК. Об этом стало известно из издания Boy Genius Report, ссылающегося на программиста Надима Кобейси (Nadim Kobeissi), обнаружившего функцию.
Задачей функции SmartScreen является защита пользователя ПК от вредоносного ПО. Информация отправляется в момент запуска установщика. После получения данных, ОС проверяет наличие необходимого сертификата. При его отсутствии выдается сообщение о возможном уроне от данной программы. Информацию между программой и сервером компании можно перехватить, и данные о приложениях вместе с IP-адресом могут узнать злоумышленники.
По словам Надима Кобейси, задача хакеров была облегчена самой компанией — она использует старый протокол шифрования передаваемых данных — SSLv2: «Проблема заключается еще и в том, что информация отсылается мгновенно. О каждом приложении, которое вы загружаете и устанавливаете, — рассказал г-н Кобейси. — Это очень серьезная проблема конфиденциальности для пользователей, ввиду сотрудничества Microsoft с органами власти и ее готовности передавать данные государственным структурам». После публикации статьи Кобейси, уже через 14 часов Microsoft отказалась от использования устаревшего протокола SSLv2 и перешла на новый стандарт SSLv3.
Г-н Кобейси также отметил, что информация может использоваться правоохранительными органами с целью выявления владельцев ПК, использующих пиратские копии программ. Корпорация Microsoft и сама может использовать данные, поскольку занимается регулярными рейдами против пиратов. По умолчанию функция включена, а если ее отключить, что весьма непросто сделать, ОС периодически будет напоминать о ее активации.
«Мы подчеркиваем, что не копим базы данных с информацией о программах пользователей и их IP-адресами, — отметили в корпорации. — Как и в случае со всеми онлайн-сервисами, IP-адреса необходимы для подключения, однако мы их периодически удаляем из наших логов. Согласно нашей политике безопасности, мы предпринимаем необходимые меры для защиты частной жизни пользователей со своей стороны. Мы не используем эти данные для идентификации, связи или рекламного таргетирования и не передаем их другим лицам». Новая функция принесла с собой ряд новых дискуссий. Ранее многие критиковали интерфейс ОС Windows 8 Metro и отсутствие привычной кнопки «Пуск».