Главная > Computers and Internet, Information security, Microsoft Windows > Windows 8 отправляет в Microsoft информацию о каждом установленном приложении. Так ли это страшно, и что с этим делать?

Windows 8 отправляет в Microsoft информацию о каждом установленном приложении. Так ли это страшно, и что с этим делать?


Windows-8-logo-300x300Буквально вчера некий Nadim Kobeissi опубликовал у себя на блоге разоблачающую статью, в которой раскрывает ужасный факт: Windows 8, а точнее ее подсистема безопасности SmartScreen, отправляет в Microsoft информацию о каждом установленном приложении. Эта статья разлетелась по интернету и вызвала панику среди многих пользователей. Меры противодействия были предложены самые разные: от отключения защиты SmartScreen, до удаления Windows 8 и отказа от использования этой “шпионской” операционной системы.

Я предлагаю не поддаваться панике и разобраться в этом вопросе. В данной статье мы постараемся обсудить, зачем, собственно, Майкрософт собирает эти данные, и что нужно делать конечному пользователю.

Давайте, для начала, более детально познакомимся с фильтром SmartScreen. Фильтр SmartScreen впервые был внедрен в браузер Internet Explorer 8 еще в 2009 году, и позволил обеспечить эффективную защиту от фишинга и загрузки вредоносного ПО. Именно благодаря ему Internet Explorer 8 смог существенно превзойти своих конкурентов в области безопасности, за что и получил награду организации Online Trust Alliance за высокий уровень защищенности. В Internet Explorer 9 фильтр SmartScreen был существенно улучшен -  в него добавили службу репутации приложений. Эффективность этого фильтра была неоднократно доказана результатами тестирования NSS Labs и  продемонстрирована мной на живом примере из жизни. С Windows 8 в Майкрософт решили пойти дальше, и внедрили SmartScreen на уровне операционной системы для защиты от всех потенциально опасных исполняемых файлов.

Главная причина столь высокой эффективности защиты фильтра SmartScreen – это использование современных облачных технологий.

Известный эксперт в области информационной безопасности, Владимир Безмалый, еще в августе прошлого года в своей статье описал преимущества облачного подхода для защиты ПК, и обосновал фактическую несостоятельность механизмов защиты, которые этот подход не используют.

Обратной стороной использования любых облачных сервисов – это потребность в предоставлении необходимых данных и/или метаданных вендору Облака.

Да, SmartScreen для своей работы вынужден отправлять некоторые данные о загружаемых и запускаемых приложениях в Облако Майкрософт. Но, так поступают абсолютно все современные облачно-ориентированные системы защиты, включая продукты Лаборатории Касперского, Panda Cloud Antivirus, и Microsoft Security Essentials.

Поэтому, поддаваться панике и отключать фильтр SmartScreen, на мой взгляд, не стоит.

А как вы относитесь к использованию облачных сервисов? Какими облачными и облачно-ориентированными программными продуктами вы пользуетесь? Поделитесь своим мнением в комментариях.

UPD: Официальный ответ на вопрос сбора данных об устанавливаемых приложениях в Windows 8:

"We can confirm that we are not building a historical database of program and user IP data," says a Microsoft spokesperson. "Like all online services, IP addresses are necessary to connect to our service, but we periodically delete them from our logs. As our privacy statements indicate, we take steps to protect our users’ privacy on the backend. We don’t use this data to identify, contact or target advertising to our users and we don’t share it with third parties."

Мы подтверждаем, что не создаем базу данных с историей программ и пользовательских IP адресов", говорит пресс-секретарь Microsoft. "Как и всем онлайн-сервисам, IP адреса нам необходимы для подключения к нашей службе, но мы периодически удаляем их из наших журналов. Мы принимаем меры, чтобы защитить конфиденциальность наших пользователей в соответствии с Заявлением о конфиденциальности. Мы не используем эти данные для идентификации пользователя, связи с ним или целевой рекламы. Также мы не делиться этими данными с третьими лицами".

 

Понравилась статья? Поделитесь ею с друзьями в социальных сетях!

Реклама
  1. 25.08.2012 в 15:12

    Reblogged this on html5css3jscript.com.

  2. 25.08.2012 в 15:20

    Собственно, на момент написания статьи пользователем Nadim Kobeissi это было действительно страшно — использовать SSLv2 вместо v3. Теперь осталась только одна проблема — отправка хеша названия файла на сервер, использование или перехват которого создает проблемы приватности

  3. 25.08.2012 в 16:01

    Положительно отношусь. Конечно без энтузиазма, но использую довольно много облачных сервисов.
    То что попытались устроить вокруг SmartScreen очередная провокация 🙂

  4. 25.08.2012 в 16:11

    Единственное что хотелось бы добавить. Увы, служба репутаций от Microsoft успешно работает лишь с англоязычными сайтами. Я уже писал на эту тему.
    Что же касается основной темы статьи, то уверен что отправляемый хеш установленного приложения ничем в принципе вам не грозит

    • 25.08.2012 в 16:14

      В случае с сайтами, увы, да. Но с репутацией файлов она работает куда более успешно и в странах СНГ 😉

  5. 26.08.2012 в 15:47

    Это ещё ерунда. Вот прикольная, в принципе, программа Freemake Music Box, которая ищет музыку по запросу, поступает гораздо веселее. Сразу после запуска начинает громыхать жёсткими дисками, сканируя содержимое всех, ну или многих, каталогов. «Монитор ресурсов Windows» показывает какие именно папки и файлы «прощупаны». Потом эта фигня заканчивается и программа начинает работать в нормальном режиме.

  6. Bogdan
    26.08.2012 в 21:12

    Вадим, я категорически не согласен. Данная система введена для контроля за частными пользователями. Это не допустим. Многие из нас использую даже банальные файлы No CD. А это тоже пиратский контент о котором узнают где совсем не нужно. Потому если Майкрософт решила внести шпионскую программу то система требует бойкота частных пользователей. Коммерческим пользователям это безразлично. А вот частным пользователям это куда важнее.

    • 27.08.2012 в 10:44

      Соглашаться или нет — это ваше право. Назначение фильтра SmartScreen я описал достаточно подробно. Если у вас свое мнение о мотиве интеграции SmartScreen в Windows 8 — попробуйте его доказать, или хотя бы аргументировать. В такой форме изложения это не более чем ваше мнение, причем с довольно сомнительной степенью доверия.
      И да, я не знаю как там «многие из вас», но лично ни я ни мои близкие никакие «банальные» No CD и другие инструменты для взлома ПО не используем. И вам я это делать не советую. Хотя бы потому, что при использовании подобной дряни риск компрометации всей системы достаточно велик. Но, это уже отдельная тема для разговора.

  7. 27.08.2012 в 09:07

    Вадим ни слова не сказал о методах сбора инфомарции, какая именно информация, в каком виде, как используется и какая ответственность стороны, как потребляющей, так и предоставляющей информацию. В общем, как по мне, тема «Windows 8 отправляет в Microsoft информацию о каждом установленном приложении…» не раскрыта. Лучше было бы назвать статью: «Краткая история SmartScreen. От компонента браузера к системной службе», ИМХО.

    Где же ответ на поставленный в теме вопрос: «Так ли это страшно…»? Ваше мнение — нет. Обоснование не очень четкое, как по мне.

    Главное: «Да, SmartScreen для своей работы вынужден отправлять некоторые данные «. Пока это все.

    • 27.08.2012 в 10:51

      Вадим, целью данной статьи как раз и было рассказать людям что такое SmartScreen, зачем он нужен и почему для его работы требуются сведения о запускаемом ПО. Это своего рода статья-ответ.
      Что куда отправляется можно почитать в статье-оригинале (я дал ссылку вначале). Переводы есть на Хабре и на xakep.ru. Как она используется — я думаю тут все понятно будет после прочтения, если нет — можно почитать отдельно о работе SmartScreen. Степень ответственности можно почитать в соглашении с пользователем.

  8. 28.08.2012 в 14:46

    Как не пользовался Internet Explorer так и не пользуюсь, а теперь и подавно. Облачные технологи-это замечательно, но тоже до конца не внушает доверие. Поэтому храним нужно, только в защищенных «обертках». А насчет хеша, то не удивлюсь,если со временем на его основе не будет создан «нужный» компромат на каждого из пользователей продуктов мелко-мягких. А там, как известно, главное за что дергать

  9. 29.08.2012 в 14:51

    UPD: Официальный ответ на вопрос сбора данных об устанавливаемых приложениях в Windows8

  10. Вадим Ребедюк
    29.08.2012 в 15:15

    Та тай Бог.
    Пропаганда, знаете — занятие требуещее высокого профессионализма. Тут, как понимаете, от любви до ненависти… Вот уличат в неточности, потом «не отмоешься». Особенно после того, как профи тролли годами глумят за это прверженцев продукции GOOGLE и APLLE. Думаю последние не проч будут отиграться при малейшей возможности.

  11. Sasha
    01.07.2013 в 14:28

    Не подскажите, так можно ли устанавливать нелицензионные программы на 8 Винду или нет? Заранее спасибо за ответ!

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: