Saugiai žinutėmis leidžiančios apsikeisti tarnybos „Cryptocat“ kūrėjas Nadimas Kobeissis tinklo duomenų srauto analizavimo įrankiais nustatė, jog operacinė sistema „Windows 8“ pagal nutylėjimą siunčia į kompanijos „Microsoft“ serverius informaciją apie kiekvieną vartotojo diegiamą programą. Pastarąją funkciją galima atjungti, tačiau praktikoje greičiausiai nutiks taip, jog absoliuti dauguma vartotojų turbūt apskritai nežinos apie tokios funkcijos egzistavimą.
Informacija apie tokios funkcijos, kuri vadinasi „SmartScreen“, atsiradimą „Windows 8“ sudėtyje pasirodė dar šių metų balandžio mėnesį. Pirmą kartą „Microsoft“ panašią technologiją pristatė dar interneto naršyklėje „Internet Explorer 8“, praplėtusi septintos versijos „phishing“ atakų filtro galimybes. „Internet Explorer 9“ versijoje papildomai buvo pridėtas algoritmų rinkinys „Application Reputation“, kuris tikrina skaitmeninius parašus ir programų patikimumą apskritai „Microsoft“ duomenų bazėje. Šių duomenų pagrindu ir sukurta technologija „SmartScreen“.
Atlikęs savo tyrimą, Nadimas Kobeissis padarė išvadą, jog „Microsoft“ renka informaciją apie vartotojo diegiamas programas, jų kontrolines sumas, failų pavadinimus, papildydama jais savo duomenų bazes, taip pat informaciją apie kompiuterius, į kuriuos tos programos diegiamos, pavyzdžiui, IP adresus. Nors duomenys siunčiami užšifruotu pavidalu, „Cryptocat“ autorius mano, jog tam naudojami „SSLv2“ šifravimo algoritmai nėra pakankamai patikimi (tiesa, paskutiniai duomenys rodo, jog saugesni ir patikimesni SSLv3 šifravimo algoritmai).
Žinoma, kalbant apie pasaulinio lygio korporacijas, „Microsoft“ nėra vienintelė, kuri renka duomenis apie vartotojus. Paieškos gigantas „Google“ turi savo nuosavą panašaus tipo technologiją, kuri vadinasi „Safe Browsing“, tiesa, ši API yra atvira visiems programinės įrangos kūrėjams, taigi visa tai neapsiriboja vien tik jos naudojimu interneto naršyklėje „Chrome“. Pavyzdžiui, ta pati technologija naudojama ir naršyklėse „Mozilla Firefox“ bei „Apple Safari“. Vis tik panašių galimybių integracija į operacinę sistemą yra daug rimtesnis žingsnis, o tai verčia dar labiau sunerimti dėl vartotojo duomenų privatumo ir saugumo.
Šiuo metu naudojantys įvairias „Windows 8“ versijas, gali atjungti minėtą funkciją per Action Center -> Change Windows SmartScreen settings. Ten pat galima išjungti ir saugumo sistemos pranešimus apie tai, jog „SmartScreen“ funkcija yra atjungta.
Paieška archyve
