Windows 8 отправляет в Microsoft информацию о каждом установленном приложении. Так ли это страшно, и что с этим делать?

Буквально вчера некий Nadim Kobeissi опубликовал у себя на блоге разоблачающую статью, в которой раскрывает ужасный факт: Windows 8, а точнее ее подсистема безопасности SmartScreen, отправляет в Microsoft информацию о каждом установленном приложении. Эта статья разлетелась по интернету и вызвала панику среди многих пользователей. Меры противодействия были предложены самые разные: от отключения защиты SmartScreen, до удаления Windows 8 и отказа от использования этой “шпионской” операционной системы.

Я предлагаю не поддаваться панике и разобраться в этом вопросе. В данной статье мы постараемся обсудить, зачем, собственно, Майкрософт собирает эти данные, и что нужно делать конечному пользователю.

Давайте, для начала, более детально познакомимся с фильтром SmartScreen. Фильтр SmartScreen впервые был внедрен в браузер Internet Explorer 8 еще в 2009 году, и позволил обеспечить эффективную защиту от фишинга и загрузки вредоносного ПО. Именно благодаря ему Internet Explorer 8 смог существенно превзойти своих конкурентов в области безопасности, за что и получил награду организации Online Trust Alliance за высокий уровень защищенности. В Internet Explorer 9 фильтр SmartScreen был существенно улучшен -  в него добавили службу репутации приложений. Эффективность этого фильтра была неоднократно доказана результатами тестирования NSS Labs и  продемонстрирована мной на живом примере из жизни. С Windows 8 в Майкрософт решили пойти дальше, и внедрили SmartScreen на уровне операционной системы для защиты от всех потенциально опасных исполняемых файлов.

Главная причина столь высокой эффективности защиты фильтра SmartScreen – это использование современных облачных технологий.

Известный эксперт в области информационной безопасности, Владимир Безмалый, еще в августе прошлого года в своей статье описал преимущества облачного подхода для защиты ПК, и обосновал фактическую несостоятельность механизмов защиты, которые этот подход не используют.

Обратной стороной использования любых облачных сервисов – это потребность в предоставлении необходимых данных и/или метаданных вендору Облака.

Да, SmartScreen для своей работы вынужден отправлять некоторые данные о загружаемых и запускаемых приложениях в Облако Майкрософт. Но, так поступают абсолютно все современные облачно-ориентированные системы защиты, включая продукты Лаборатории Касперского, Panda Cloud Antivirus, и Microsoft Security Essentials.

Поэтому, поддаваться панике и отключать фильтр SmartScreen, на мой взгляд, не стоит.

А как вы относитесь к использованию облачных сервисов? Какими облачными и облачно-ориентированными программными продуктами вы пользуетесь? Поделитесь своим мнением в комментариях.

UPD: Официальный ответ на вопрос сбора данных об устанавливаемых приложениях в Windows 8:

"We can confirm that we are not building a historical database of program and user IP data," says a Microsoft spokesperson. "Like all online services, IP addresses are necessary to connect to our service, but we periodically delete them from our logs. As our privacy statements indicate, we take steps to protect our users’ privacy on the backend. We don’t use this data to identify, contact or target advertising to our users and we don’t share it with third parties."

Мы подтверждаем, что не создаем базу данных с историей программ и пользовательских IP адресов", говорит пресс-секретарь Microsoft. "Как и всем онлайн-сервисам, IP адреса нам необходимы для подключения к нашей службе, но мы периодически удаляем их из наших журналов. Мы принимаем меры, чтобы защитить конфиденциальность наших пользователей в соответствии с Заявлением о конфиденциальности. Мы не используем эти данные для идентификации пользователя, связи с ним или целевой рекламы. Также мы не делиться этими данными с третьими лицами".

 

Понравилась статья? Поделитесь ею с друзьями в социальных сетях!