Windows 8 будет шпионить за своими пользователями?
На прошлой неделе канадский программист Надим Кобесси (Nadim Kobeissi) сделал достоянием общественности факт, что реализованная в новой операционной системе Windows 8 — функция SmartScreen, которая предназначена для защиты компьютера от вредоносного ПО, отсылает в компанию Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, попытался установить или установил.
Данные отправляются тогда, когда пользователь запускает установщик. После того как Microsoft получает данные, она проверяет наличие у программы необходимого сертификата. Если он отсутствует, выдается сообщение, что запуск данной программы может нанести урон, после чего пользователю предлагается отказаться от установки.
«Проблема заключается в том, что функция SmartScreen включена по умолчанию, а информация отсылается мгновенно. О каждом приложении, которое вы загружаете и устанавливаете. Это очень серьезная проблема конфиденциальности для пользователей, ввиду сотрудничества Microsoft с органами власти и ее готовности передавать данные государственным структурам», — отмечает Кобейси.
Понятно, что таким образом Microsoft может проконтролировать соответствие установленных приложений нормам авторского права, то есть определить — являются ли они пиратскими или нет. А это уже можно расценивать как вмешательство в частную жизнь. Кроме того, Кобесси считает, что собираемую посредством SmartScreen информацию могут через протокол SSLv2 перехватить хакеры и недобросовестно воспользоваться ей.
В Microsoft так прокомментировали сообщение Кобесси: «Мы можем заверить вас, что не собираем базу данных об установленных программах на пользовательские компьютеры и IP-адресах пользователей. Как и во всех других онлайн-сервисах, предоставление IP-адреса необходимо, чтобы получить доступ к нашему сервису, но мы регулярно очищаем записи о посещениях. Как и отмечено в заявлении нашей компании о невмешательстве в частную жизнь, мы предпринимаем меры по защите конфиденциальности наших пользователей… Мы никогда не используем полученные данные для установления личности пользователя, связи с ним или предоставления ему таргетированной рекламы…»
Это, разумеется, было сказано о политике приватности Windows 8. Что касается SSL-протокола, возможности его перехвата и безопасности пользователей, то представители Microsoft отрицали использование SSLv2 по умолчанию. Тем, у кого неуверенность в безопасности своих личных данных осталась и после представленных разъяснений, представители Microsoft советуют отключить функцию SmartScreen — такая возможность, к счастью, предусмотрена, как при установке Windows 8, так и впоследствии, в настройках ОС.
Однако как отмечает Кобейси, если отключить функцию SmartScreen, а сделать это не так просто, то Windows 8 будет периодически назойливо напоминать пользователю о том, чтобы он ее заново активировал.
Источник информации: CNews