Το νέο προϊόν της Microsoft όπως πολλά νέα προϊόντα από πολλές εταιρείες (όχι όμως και λειτουργικά συστήματα μέχρι στιγμής…) ακολουθούν τη κλασική συνταγή συλλογή σωρού δεδομένων των πελατών της τα οποία καταπατούν την ιδιωτικότητα τους. Στις μέρες είναι της μόδας η καταπάτηση της ιδιωτικότητας συλλέγοντας δεδομένα και δημιουργούντας προφίλ των χρηστών για διαφημιστικούς λόγους. Η εταιρεία συνήθιζε να αποτρέπει τους χρήστες να εγκαταστήσουν στο λειτουργικό της λογισμικά άλλων εταιρειών προειδοποιώντας τους ότι δεν έχουν πιστοποιηθεί από Microsoft και είναι πιθανό να κινδυνεύσουν… Τώρα με τα Windows 8 και συγκεκριμένα το με νέο τους χαρακτηριστικό SmartScreen η εταιρεία κάνει ένα ακόμα βήμα και μας προφυλάσσει ακόμα καλύτερα από όλα αυτά τα επικίνδυνα προγράμματα που δεν έχει δημιουργήσει η ίδια στέλνοντας παράλληλα στην εταιρεία στοιχεία των εφαρμογών που εγκαθιστούμε με σκοπό φυσικά να μας προειδοποιήσει και να λάβουμε το error της εικόνας… 
Το παρακάτω screenshot δείχνει τη δραστηριότητα του SmartScreen αμέσως μετά την εγκατάσταση ενός προγράμματος, βλέπουμε ότι συνδέεται με HTTPS σε έναν server της Microsoft. Δεν χρειάζεται και πολλή φαντασία για να μαντέψουμε τι στέλνει… και αν είναι κανείς καχύποπτος θα μπορούσε να πει ότι η Microsoft κρατάει αυτά τα στοιχεία που συνέλεξε με σκοπό να τα επεξεργαστεί η ίδια ή τρίτοι…
Τουλάχιστον τώρα ο server που «πάει και τα λέει» δεν είναι πλέον ρυθμισμένος με SSLv2 που θα ήταν ευπαθής σε υποκλοπές αλλά με SSLv3 βέβαια η αναβάθμιση αυτή έγινε λίγο μετά το δημοσίευμα του Nadim Kobeissi ο οποίος εντόπισε τη συγκεκριμένη δραστηριότητα.
Πηγή : Computing, Security by Nadim on August 24, 2012
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου