Bezpečnostní analytici z Websense si vzali na paškál Dr. Watsona, tedy systém hlášení chyb Microsoftu na systémech Windows. Kdykoliv nastane nějaký závažný problém, zobrazí se dialog s možností odeslání chybových dat na servery Microsoftu.
Hlášení chyb je samo o sobě v pořádku, Websense ale ve svém článku poukazuje na to, že se tato data na systémech Windows XP až 7 neodesílají v šifrované podobě. Pokud tedy bude daný počítač na síti někdo odposlouchávat, získá některé zajímavé popisné informace a v případě hlášení kritických chyb i údaje o potenciální zranitelnosti, čili může použít třeba adekvátního trojského koně, který mu do počítače otevře zadní vrátka. V minulosti toho využívala třeba NSA.
Windows po připojení nového zařízení do USB odesílá nešifrovanou zprávu na server služby Dr. Watson. Případný útočník, který vás na sítí odposlouchává, se tedy dozví, že jste připojili k počítači svůj nový iPhone. (Zdroj: Websense)
Analytici z Websense nicméně přišli i na to, že Windows XP až 7 odesílá v nešifrované podobě i informaci o tom, že jste k počítači připojili nějaké nové USB zařízení. Případný útočník tak může odposlechem zjistit, jaký typ periférií doma používáte, poněvadž prakticky všechny dnes používají právě USB. Websense na příkladu ukázal, jak může případný útočník z nešifrované zprávy zjistit, že jste ke svému notebooku Sony Vaio s Windows 7 SP1 poprvé připojili iPhone 5. Společně s těmito údaji se odesílají i další popisné údaje a unikátní identifikátor počítače.
Websense na svém blogu proto softwarovým výrobcům doporučuje, aby podobná telemetrická data zasílala výhradně v šifrované podobě, tedy SSL a ideálně TLS. V případě rodiny Windows šifrování používá až Windows 8.
