Став останнім часом придивлятися до windows 8, треба ж іти в ногу з прогресом, але аж надто Microsoft швидко їх видає. Не встиг ще звикнути до сімці, а на тобі вже вісімку, а там дивись і дев’ятка, десятка. Ну треба ж якось користувачів підстьобувати переходити з однієї системи на іншу, а заодно і розводити на бабки ? Якщо чесно, то мені поки що навіть XP вистачає на ура.

Пару слів про заміс з тим, що вісімка шпигує за користувачами. Програміст Надім Кобейсі повідомив, що виявив порушення недоторканності даних користувачів в Windows 8, яка відсилає на сервер Microsoft відомості про кожному додатку, яке встановлюється на ПК. Теоретично це дозволить, наприклад, викрити користувачів у використанні піратського ПО.

Шпигунської програміст вважає додаток Windows SmartScreen, призначене для захисту від вірусів і інтегроване в операційну. Система посилає дані про першому запуску будь-якого завантаженого з Інтернету файл інсталятора програми на сервер Microsoft, перевіряючий наявність у програми сертифіката. У разі якщо його немає, ОС запропонує відмовитися від установки. Корпорація Microsoft може зберігати ці відомості і порівняти їх з IP-адресою ПК, таким чином, дізнавшись, наприклад, що на пристрій постановлено крадене.

Кобейсі також висловив побоювання, що пересилаються системою дані дуже просто перехопити, бо ідентифікаційний сервер Microsoft користується небезпечним протоколом шифрування SSLv2.0, у результаті зловмисники можуть дізнатися про кожної встановленої програми. Однак тут програміст трохи переплутав — в коментарях до його заяви йому відповіли, що ідентифікаційний сервер Microsoft користується іншими, куди більш безпечним протоколом.

Велика проблема до того ж у тому, що дані надсилаються миттєво і без дозволу. Це серйозна проблема конфіденційності, зважаючи співпраці Microsoft з владою та її готовність надавати дані державним структурам, — каже програміст.

Однак дослідник вразливостей, по всій видимості, згущує фарби. По-перше, SmartScreen вимикається, забезпечуючи конфіденційність. По-друге, безліч програм не можна ідентифікувати за назвою установки setup або install. По-третє, хоч разом з назвою файлу SmartScreen відсилає ще й унікальний ідентифікатор, хеш, бази хешей ні у компанії Microsoft і ні в кого поки немає.

Нарешті, корпорація стверджує, що не спостерігає за користувачами ОС. IP-адреси, потрібні для підключення до сервісів, періодично видаляють. Ми приймаємо всі необхідні заходи для того, щоб зберегти конфіденційність користувачів. Ці дані не використовується для ідентифікації рекламного таргетування або зв’язку і не передаються іншим особам. Що стосується протоколу SSLv2.0, то Windows 8 його використовувати не буде”.

Вперше SmartScreen з’явився в IE8. Він застосовувався як доповнення до фільтрів від фішингу. Плагін передавав дані про відвідуваних користувачам інтернет-сторінках на сервер і, якщо було потрібно, виводив попередження. Подібні функції попередження про неблагонадійних сайтах є і в браузерах Mozilla Firefox і Chrome.

Не можна забувати про один момент. Фільтр SmartScreen призначається для програм, що встановлюються вручну, з файлу. У «вісімці» є магазин додатків, через який повинні встановлюватися всі програми, які підтримують плитковий інтерфейс. Відомості про даних додатках, встановлених користувачами, неминуче будуть оброблятися Microsoft, і навіть прив’язуватися до конкретних акаунтів.

Давайте залишимо всю цю безпеку в стороні, чи зручно вам працювати під windows 8? Особисто мені якось не котить. Для тих, хто не сильно в курсі нововведень, пробіжіть по відео:

Коротше, подивився, почитав відгуки і вирішив поки почекати з 8-ї, от коли вийде windows 9, тоді і перейду на 8-ку, до цього часу її вже відлагодять, дірки всякі проломи.

Хто юзал вісімку, як вона вам в порівнянні з сьомої?

Схожі записи