SmartScreen ve Windows 8 shromažďuje údaje o instalovaných aplikacích (oživeno)

27. 8. 2012

Sdílet

 Autor: Redakce

Oživeno:

Microsoft potvrdil, že nehodlá budovat žádnou velkou databázi IP adres a jiných dat. Osobní data nebudou sbírána a zneužita třeba k cílení reklamy.

Původní zpráva:

Čekali byste, že se v oblíbeném seriálu o práskání a soukromí objeví také Windows 8? Pokud ano, dočkali jste se. Počítačový bezpečnostní expert Nadim Kobeissi na svém blogu zveřejnil informace o tom, jak bude nový operační systém prozrazovat Microsoftu spoustu údajů o aplikacích, které si nainstalujete. Podle krátkého průzkumu možností filtru SmartScreen, jenž bude nově hlídat globálně celý systém (ve Windows 7 byl přítomný jako součást IE), se do Redmondu při každé provedené instalaci odešlou určitá data.

Zatímco někteří by se v souvislosti s touto funkcí zajímali čistě o své soukromí, Nadim Kobeissi poukázal ještě na jiný problém. Odesílání hlášení totiž může zachytit třetí osoba. Potenciální nebezpečí spočívá ve způsobu, jakým data k Microsoftu putují. Je prý zřejmě používána zastaralá metoda šifrování komunikace, a sice protokol SSL 2.0. Autor příspěvku to ale nemohl potvrdit, pouze věděl, že servery Microsoftu jsou nastaveny na práci s tímto protokolem.

 

SmartScreen si v Osmičkách proklepne všechny stažené aplikace, jež se pokusíte si do svého počítače přidat. Chce vás chránit proti škodlivému kódu, což je jistě fajn věc (i když máme antiviry, vlastně přímo ve Windows 8 jeden najdete). Po otevření instalačního průvodce se nashromáždí identifikační data, podle nichž vám Microsoft zpátky pošle odpověď o škodlivosti aplikace. Respektive vás upozorní, pakliže v ní nenajde platný certifikát. Instalovat, resp. spustit aplikaci, můžete i bez něj, akorát pak musíte projít obrazovkou s příslušným upozorněním.

Takže podle Nadima Kobeissiho máme s Windows 8 a uvedeným filtrem dva problémy. Jednak někdo může narušit komunikaci mezi vámi a redmondskými servery, jednak o nás Microsoft ví přespříliš na to, že zde figuruje jako centrální autorita a úložiště dat. Data by případně mohl zneužít, kdyby o to byl požádán, třeba vládou – nebo kdyby dokonce sám chtěl. Jak vypadá situace nyní? Microsoft nedlouho po zveřejnění příspěvku překonfiguroval servery, takže nyní podporují pouze připojení přes SSL 3.0. Nadále však platí, že ví docela přesně, co si nainstalujete.

Pokud vás děsí představa, že si Redmondští budují přehledovou databázi s IP adresami uživatelů, kde nechybí záznamy o instalovaném softwaru, SmartScreen si prostě vypněte.

ICTS24

Zdroj: Nadim Kobeissi | Within Windows