Microsoft Windows 8 szpieguje użytkowników? Podejrzane działanie usługi SmartScreen

W ostatnich dniach sporo kontrowersji wywołała usługa SmartScreen zawarta w systemie Microsoft Windows 8. Z pierwszych informacji wynika, że wspomniana usługa może śledzić użytkowników, a dokładniej monitorować instalowane przez nas aplikacje, zapisywać aktualne adresy IP i wysyłać je na serwery giganta z Redmond.

Jak podaje Nadim Kobeissi - ekspert z dziedziny bezpieczeństwa IT, specjalizujący się w znajdywaniu luk w oprogramowaniu i działacz przeciwko cenzurze sieci, Microsoft szpieguje swoich użytkowników. Zauważył on pewny schemat działania, otóż w momencie instalacji przez użytkownika w Windows 8 dowolnej aplikacji, zostają sporządzone o niej informacje, a następnie wraz z aktualnym adresem IP zostają bezzwłocznie wysłane na serwery Microsoftu.

Dane z każdorazowej instalacji wędrują na jeden z serwerów korporacji Microsoft, a ponadto, co podkreśla Kobeissi, w chwili kiedy dokonywał on badania działania usługi, dane były gromadzone na słabo zabezpieczonych serwerach IIS 7.5 wykorzystujących jedynie złamane SSLv2.

Jego zdaniem takie działania szkodzą użytkownikom, gdyż zarówno Microsoft ma dostęp do szczegółowych danych o instalowanych aplikacjach, a ponadto na słabo strzeżonych serwerach mogą one również paść łupem włamywaczy. Dane wraz z adresami IP mogą okazać się bardzo atrakcyjne dla wielu różnego rodzaju organizacji, czy do wyświetlania reklam.

Usługa SmartScreen w domyśle miała służyć użytkownikom w celu poprawienia bezpieczeństwa systemu, informując ich o niebezpiecznych aplikacjach. Mimo wszystko usługę można zwyczajnie wyłączyć, jednak okresowo będzie ona wyświetlała komunikat o potrzebie jej uruchomienia - co w dłuższej perspektywie czasu może być irytujące.

Microsoft zapewnia użytkowników, że nie mają się czego bać. Korporacja zaznaczyła, że zbierane w ten sposób dane nie będą udostępnione osobom trzecim, nie zamierzają ich także wykorzystywać do tworzenia spersonalizowanych reklam, ani budować na ich podstawie bazy aplikacji, jakie instalował użytkownik systemu. Zdaniem Microsoftu takie działanie jest niezbędne do poprawnego działania usługi, dodano również, że poziom bezpieczeństwa serwerów został już poprawiony.

Czy Microsoft na nas "paczy"? :)

Znamy już wiele podobnych przypadków, kiedy różne firmy niewinnie gromadziły dane użytkowników, zaznaczając, że nie będą wykorzystywane do innych celów, jednak praktyka pokazywała, że często było wręcz odwrotnie. Dodatkowo niektórzy łączą obecną sytuację z zeszłoroczną zapowiedzią Microsoftu, w której stwierdzono, że w Windows 8 będą mogli zdalnie usuwać potencjalnie niebezpieczne aplikacje i programy łamiące prawo, takie działanie miałoby mieć miejsce jedynie w przypadku sklepu Microsoftu.

Przeciwnicy sklepu twierdzą, że w przyszłości mógłby on stać się "jedynym słusznych" rozwiązaniem i zablokować możliwość instalacji aplikacji spoza jego kręgu, spełniając jednocześnie czarne wizje jego przeciwników, jak ostatnie Gabe'a Newella i Roba Pardo.

Eksperci zaznaczają, że wyjściem z patowej sytuacji mogłaby być lokalna baza aplikacji przechowywana na dysku twardym, bez przesyłania do Microsoftu. Wielu ekspertów ma zamiar dogłębnie przyjrzeć się działaniu wspomnianej usługi.

Więcej o Windows 8:

• Windows 8: Microsoft może zdalnie usuwać aplikacje
• Zobacz nowe logo Microsoft - zmiana po 25 latach
• Microsoft krytykowany przez ACER - "zastanówcie się dwa razy"
• Interfejs Metro UI w systemie Windows 8 zastąpiony wygodniejszym KDE z Linuksa
• Kafelkowy interfejs Windows 8 załaduje się domyślnie zaraz po uruchomieniu systemu
• Ujawniono wygląd pudełek systemu Windows 8 w wersji zwykłej i PRO
• Ostre słowa Johna Carmacka z id Software: "byłbym szczęśliwy gdyby Windows 8 nie istniał"
• Windows 8 według Gabe Newella jest katastrofą i zagrożeniem - stawia on na system Linux

Źródło: ArsTechnica, TomsHardare, Gizmodo, log.nadim, techspot