SmartScreen w Windows 8 śledzi użytkownika - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: SmartScreen w Windows 8 śledzi użytkownika (/thread-5393.html) |
SmartScreen w Windows 8 śledzi użytkownika - ichito - 28.08.2012 SmartScreen Microsoftu nie jest niczym nowym - nazwany jest tak filtr, który wg producenta "jest funkcją dostępną w programie Internet Explorer, która pomaga wykrywać witryny sieci Web wyłudzające informacje. Filtr SmartScreen pomaga również chronić komputer przed instalowaniem złośliwego oprogramowania (kodu typu malware), które działa w sposób nielegalny, oszukańczy lub złośliwy albo wykorzystuje wirusy." Natomiast w Windows 8 stał się osobną i nieco "utajoną" aplikacją, która zaczęła po ostatnich odkryciach budzić poważne kontrowersje...posłużę się obszernym cytatem Cytat: Wygląda na to, że Windows 8 będzie krył wiele niespodzianek. Jedną z wyjątkowych funkcji systemu jest SmartScreen - program tworzący listę instalowanych przez użytkownika aplikacji i przesyłający ją do Microsoftu. Źródło cytatu [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Sam autor odkrycia - Nadim Kobeissi- tak podsumowuje swój artykuł (podkreślenia autora) Cytat: To recap, here are the concerns posed by SmartScreen in Windows 8: W polskim artykule nie podniesiono jeszcze jednej istotnej sprawy...autor odkrył, że informacje ze SmartScreen były wysyłane na serwery w Redmont za pomocą szyfrowanego protokołu SSLv2 Cytat: After running some tests on this Microsoft server, I discovered that it ran Microsoft IIS 7.5 to handle its HTTPS connections. The Microsoft server is configured to support SSLv2 which is known to be insecure and susceptible to interception.The SSL Certificate Authority chain goes down from “GTE CyberTrust Global Root” to “Microsoft Secure Server Authority.” The Certificate Authority model is itself susceptible to some serious problems. I coś musiało być na rzeczy z tym szyfrowaniem, ponieważ autor w aktualizacjach do artykułu pisze w ten sposób Cytat: Update: According to Microsoft, SmartScreen sends a hash of the app installer and its digital signature, if any. A combination of the hash and the user’s IP address is still enough to identify that IP address x attempted to install software y. Oryginalny artykuł "Windows 8 Tells Microsoft About Everything You Install, Not Very Securely" [Aby zobaczyć linki, zarejestruj się tutaj] Tulink do jednej z dyskusji pod wiele mówiącym tytułem "Thoughts on the Windows SmartScreen scare "[Aby zobaczyć linki, zarejestruj się tutaj] |