Дебют Windows 8 запланирован на октябрь, а в ней уже обнаружена функция Windows SmartScreen, которая скрытно отсылает в Microsoft сведения о том, какие приложения пользователь загружает из Сети, пытается инсталлировать либо уже установил в ОС.
Вообще-то SmartScreen призвана защищать пользователей от вредоносного ПО. Но ведь данные, передаваемые между SmartScreen и сервером Microsoft можно перехватить, в том числе и передаваемые при этом IP-адреса). Причем хакерам посодействовала сама Microsoft, используя довольно старый протокол шифрования данных SSLv2.
В Сети уже звучат мнения насчет серьезного нарушения конфиденциальности для пользователей – ведь Microsoft известна своим сотрудничеством с органами власти и готовностью передавать данные госструктурам. А уже те могут воспользоваться такой информацией, вылавливая владельцев ПК с пиратскими копиями ПО. Да Microsoft и сама регулярно проводит рейды против пиратов, в том числе, и в России.
Тем временем в Microsoft заявляют: «Мы не копим базы данных с информацией о программах пользователей и их IP-адресами». Последние-де нужны для подключения, но они периодически удаляются из логов. Пока же стало известно, что Microsoft даже оперативно перешла на более новый стандарт шифрования SSLv3.
Вообще-то SmartScreen призвана защищать пользователей от вредоносного ПО. Но ведь данные, передаваемые между SmartScreen и сервером Microsoft можно перехватить, в том числе и передаваемые при этом IP-адреса). Причем хакерам посодействовала сама Microsoft, используя довольно старый протокол шифрования данных SSLv2.
В Сети уже звучат мнения насчет серьезного нарушения конфиденциальности для пользователей – ведь Microsoft известна своим сотрудничеством с органами власти и готовностью передавать данные госструктурам. А уже те могут воспользоваться такой информацией, вылавливая владельцев ПК с пиратскими копиями ПО. Да Microsoft и сама регулярно проводит рейды против пиратов, в том числе, и в России.
Тем временем в Microsoft заявляют: «Мы не копим базы данных с информацией о программах пользователей и их IP-адресами». Последние-де нужны для подключения, но они периодически удаляются из логов. Пока же стало известно, что Microsoft даже оперативно перешла на более новый стандарт шифрования SSLv3.
Комментарии
Отправить комментарий