Хакер по имени Надим Кобесси (Nadim
Kobeissi), при помощи анализатора сетевого трафика установил, что
операционная система Windows 8 по умолчанию отправляет на серверы
компании Microsoft информацию о каждом вновь установленном пользователем
приложении. По умолчанию данную функцию можно отключить, однако
значительная часть пользователей наверняка не будет знать о её
существовании.
Информация о включении
в состав Windows 8 данной функции, которая называется SmartScreen,
появилась ещё в апреле. Функция предназначена для защиты пользователей
от установки вредоносных программ и файлов. Впервые Microsoft
представила подобную технологию ещё в составе браузера Internet Explorer
8, расширив возможности имевшегося в седьмой версии браузера
фишингового фильтра. В IE9 для защиты был добавлен набор алгоритмов под
названием Application Reputation, проверяющий наличие цифровых подписей и
достоверность программ по базам данных компании. На основе данных
технологий и создана SmartScreen.
Таким
образом, Microsoft собирает информацию об установленных пользователями
программах, их контрольных суммах, именах файлов, пополняя ими базу
данных, а также информацию о компьютерах, на которые эти программы
устанавливаются, например IP-адреса. Хотя данные и отправляются в
зашифрованном виде, Кобесси считает используемый алгоритм шифрования
SSLv2 недостаточно надёжным и уязвимым для хакеров.
Само
собой, среди крупных корпораций Microsoft не единственная, собирающая
данные о пользователях. Google имеет свою собственную технологию
подобного типа, называющуюся Safe Browsing, причем данная API открыта
для всех разработчиков, не ограничиваясь использованием только в составе
браузера Chrome. Например, эта же технология используется в Firefox и
Safari. Тем не менее, интеграция в состав операционной системы является
более серьёзным шагом и поводом для беспокойства озабоченный вопросами
безопасности своих данных пользователям.
Желающие
отключить данную функцию пользователи могут сделать это через Action
Center -> Change Windows SmartScreen settings. Там же можно отключить
и получение уведомлений безопасности о том, что функция SmartScreen
отключена.