SmartScreen ve Windows 8 donáší Microsoftu, jaké instalujte programy

Koncem minulého týdne vzbudil rozruch Nadim Kobeissi, kanadský vývojář zabývající se bezpečností, který zjistil rozporuplné fungování funkce SmartScreen ve Windows 8. Funkce se jmenuje stejně jako jiné bezpečnostní prvky softwaru Microsoftu, nicméně ve Windows 8 má ochránit před nebezpečnými programy staženými z internetu. Informace o jejich stažení do vašeho počítače však posílá na servery Microsoftu.

SmartScreen má podle definice uvedené přímo v dialogu ve Windows 8 tuto funkci: „Pomáhá zvýšit zabezpečení počítače tím, že zobrazuje upozornění před spuštěním nerozpoznaných aplikací a souborů stažených z internetu.“ Ve výchozím stavu je funkce zapnutá a projeví se v okamžiku, když se pokusíte instalovat program stažený z internetu, který Microsoft nezná.

Klepněte pro větší obrázek
SmartScreen vás upozorní, že instalujete neznámý program

Podle zjištění Nadima Kobeissiho funkce SmartSceen ve Windows 8 funguje tak, že při spuštění staženého souboru pošle systém informace o spouštěném souboru Microsoftu, kde dojde k jejich vyhodnocení. Pokud aplikace není rozpoznána, nebo je zařazena mezi podezřelé, Windows uživateli zobrazí varovnou hlášku a doporučí nepokračovat v instalaci.

Klepněte pro větší obrázek
Pokud program nepovažujete za nebezpečný, můžete i přes varování SmartScreenu pokračovat v jeho instalaci

A kde je problém? V posílání dat na servery Microsoftu. Ten by teoreticky mohl vědět o každém programu, který si stáhnete z internetu a instalujete do počítače. Vše s vaší IP a historií. Jak to může být z pohledu ochrany soukromí nebezpečné, to si přeberte sami – pro někoho je to velký bezpečnostní problém, jiné to nevzrušuje. K tomu můžete brát ještě v úvahu, že data byla zasílána skrze SSL verze 2, které lze prolomit pomocí online nástrojů, a až po upozornění Nadima Kobeissiho Microsoft provedl aktualizaci na verzi 3.

Na menší mediální humbuk to stačilo a Microsoft zareagoval. „Můžeme potvrdit, že nebudujeme žádnou historickou databázi programů a IP adres uživatelů,“ řekl v tiskovém prohlášení mluvčí Microsoftu. Firma prý získaná data ze služby SmartScreen neukládá a nepoužívá k asociaci s uživateli, například pro cílení reklamy.

Klepněte pro větší obrázek
Nesnesete ve Windows 8 SmartScreen? Tak si ho prostě vypněte...

Současná bezpečnostní paranoia umí udělat mnoho povyku přitom běžným uživatelům bude SmartScreen docela užitečnou funkcía nějaké ověřování dat o aplikacích na straně Microsoftu nebudou vůbec řešit, ba mnohdy ani chápat. A zkušenější uživatel s obavami kontroly Microsoftu nad instalovaným warezem si může SmartScreen prostě vypnout.

Témata článku: Paranoia

72 komentářů

Nejnovější komentáře

  • clarkie 28. 8. 2012 19:42:54
    1. Na to někdo v diskuzi upozorňoval už před několika dny, ale vy jste...
  • Rdm 28. 8. 2012 16:48:24
    nesmyslný humbuk. Apple - AppStore, iTunes - buduje databázi všeho co si...
  • dolph1888 28. 8. 2012 15:40:52
    Přestaňte to řešit. Devítky pojedou z MScloudu rovnou a budou o vás vědět...
Určitě si přečtěte