„Windows 8“ papasakos „Microsoft“ viską apie tai, ką diegiate savo kompiuteryje  (8)

Saugiai žinutėmis leidžiančios apsikeisti tarnybos „Cryptocat“ kūrėjas Nadim Kobeissi tinklo duomenų srauto analizavimo instrumentais nustatė, jog operacinė sistema „Windows 8“ pagal nutylėjimą siunčia į kompanijos „Microsoft“ serverius informaciją apie kiekvieną vartotojo diegiamą programą.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Pastarąją funkciją galima atjungti, tačiau praktikoje greičiausiai nutiks taip, jog absoliuti dauguma vartotojų turbūt apskritai nežinos apie tokios funkcijos egzistavimą. Informacija apie tokios funkcijos, kuri vadinasi „SmartScreen“, atsiradimą „Windows 8“ sudėtyje pasirodė dar šių metų balandį. Pirmą kartą „Microsoft“ panašią technologiją pristatė dar interneto naršyklėje „Internet Explorer 8“, praplėtusi septintos versijos „phishing“ atakų filtro galimybes. „Internet Explorer 9“ versijoje papildomai buvo pridėtas algoritmų rinkinys „Application Reputation“, kuris tikrina skaitmeninius parašus ir programų patikimumą apskritai „Microsoft“ duomenų bazėje. Šių duomenų pagrindu ir sukurta technologija „SmartScreen“. Atlikęs savo tyrimą, Nadim Kobeissi padarė išvadą, jog „Microsoft“ renka informaciją apie vartotojo diegiamas programas, jų kontrolines sumas, failų pavadinimus, papildydama jais savo duomenų bazes, taip pat informaciją apie kompiuterius, į kuriuos tos programos diegiamos, pavyzdžiui, IP adresus. Nors duomenys siunčiami užšifruoti, „Cryptocat“ autorius mano, jog tam naudojami SSLv2 šifravimo algoritmai nėra pakankamai patikimi (tiesa, paskutiniai duomenys rodo, jog saugesni ir patikimesni SSLv3 šifravimo algoritmai).

Žinoma, kalbant apie pasaulinio lygio korporacijas, „Microsoft“ nėra vienintelė, renkanti duomenis apie vartotojus. Paieškos gigantas „Google“ turi savo nuosavą panašaus tipo technologiją „Safe Browsing“. Tiesa, ši API yra atvira visiems programinės įrangos kūrėjams, taigi visa tai neapsiriboja vien tik jos naudojimu interneto naršyklėje „Chrome“. Pavyzdžiui, ta pat technologija naudojama ir naršyklėse „Mozilla Firefox“ bei „Apple Safari“. Vis tik panašių galimybių integracija į operacinę sistemą yra daug rimtesnis žingsnis, o tai verčia dar labiau sunerimti dėl vartotojo duomenų privatumo ir saugumo.

Šiuo metu naudojantys įvairias „Windows 8“ versijas, gali atjungti minėtą funkciją per „Action Center“ -> „Change Windows SmartScreen settings“. Ten pat galima išjungti ir saugumo sistemos pranešimus apie tai, jog „SmartScreen“ funkcija yra atjungta.

FACEIT. LT – IT Naujienos
Aut. teisės: Faceit.lt
(4)
(0)
(2)
Bendrinti

Komentarai (8)

Susijusios žymos: