Windows 8 передает «Microsoft» информацию об устанавливаемых приложениях

Довольно-таки интересную штуку выложили вчера на «ХабраХабре» — в статье расписывается принцип и схема передачи данных пользователя новой операционной системы от «Майкрософт» на их сервера. Таким образом мы получаем, что за пользователем натурально следят — что установил, какую версию приложения запустил, лицензию или нет.

функция Windows SmartScreen

Как и обещалось, в начале августа компания Microsoft выпустила для почти что свободного скачивания версию Release Preview своей наиболее спорной за последние годы операционной системы — Windows 8. К ней немедленно получили доступ исследователи и просто интересующиеся, в том числе и Надим Кобейсси, который 24-го августа опубликовал данные о том, что одна из слабо известных утилит Windows 8 отправляет сведения о всех устанавливаемых приложениях компании Microsoft. Подобный сбор данных о пользователе потенциально может вылиться в преследование — не только судебное, но и политическое, к примеру, в тех регионах, где ситуация нестабильна.

Некоторое время на одном из своих компьютеров Надим с огромным удовольствием использовал RTM-версию Windows 8, отмечая отличную скорость работы и дизайн функциональности представителя популярной линейки операционных систем. Но при изучении проблем безопасности вскрылась заинтересовавшая его проблема.

Windows 8 имеет функцию под названием Windows SmartScreen, которая по умолчанию включена. Данная функция имеет своей целью наблюдение за всеми приложениями, которые пользователь попытается установить, чтобы предупредить о статусе безопасности устанавливаемой программы.

Схема работы проста: после открытия установщика любого программного пакета — к, примеру, браузера, редактора изображений или редактора текста — Windows SmartScreen собирает некоторую идентификационную информацию о приложении и отсылает данные на сервера Microsoft. Если будет получен ответ о том, что приложение не подписано необходимым сертификатом, то пользователь будет решать, запускать ли установщик или проигнорировать его. При отсутствии интернет-соединения будет выведено предупреждение о невозможности проверки допустимости запуска приложения.

Источник

Предупреждение о невозможности проверки допустимости запуска приложения

Кроме прямой проблемы наличия включенной по умолчанию слежки за любыми попытками устанавливать программы как нарушения приватности действий, стоит отметить возможность давления на Microsoft с целью выдачи данных государственным структурам и юридическим представителям крупных держателей авторских прав.

Поток отсылаемой информации также может быть перехвачен. Так можно изучить, какие программы устанавливает пользователь. Надим заметил, что SmartScreen соединяется по протоколу HTTPS с сервером apprep.smartscreen.microsoft.com, где запросы обрабатываются сервером Microsoft IIS 7.5.

Впрочем, как замечают в комментариях там же, особых поводов для беспокойства нет — сбором информации, сверкой данных со своими серверами занимаются многие программные продукты: KIS, Chrome и т.д.

К слову, Kaspersky Security Network, который входит в состав, по крайней мере KIS — делает тоже самое, проверяя рейтинг неизвестной программы при помощи серверов компании и даже выдавая информацию о том, сколько пользователей доверили данной программе, а сколько — нет.

Из-за чего паника, не понимаю. Даже при установке можно эту функцию отключить, ее не прячут. В линуксе, при установке любого ПО из репозитория, сам репозиторий знает всё что вы устанавливаете (если захочет собирать эту информацию).

Если серьезно, тот же Google Chrome больше инфы отправляет, but nobody cares.

300 лет Майкрософту надо стучать на вас в правоохранительные органы из-за нелицензионных программ третьих фирм. Это им никак прибыли не добавит, наоборот — обозлит на них народ, что может повлечь убытки.

Так что выключаем функцию Windows SmartScreen на уже скорой новинке для массового пользователя — Win 8 — и спим спокойно.

Отключаем функцию Windows SmartScreen

5.00 avg. rating (100% score) - 2 votes
comments powered by HyperComments

Рубрика: Интересное