Ο γνωστός ερευνητής ασφαλείας Nadim Kobeissi δημοσίευσε κάποιες ενδιαφέρουσες πληροφορίες σχετικά με τη συμπεριφορά των Windows 8, όταν κάνετε εγκατάσταση μιας εφαρμογής.
Σύμφωνα με κάποια γρήγορη έρευνα που έκανε, το χαρακτηριστικό των Windows, SmartScreen αναφέρει κάθε εφαρμογή που ο χρήστης εγκαθιστά στον υπολογιστή του κατευθείαν στη Microsoft, και το κάνει με έναν τρόπο που θα μπορούσαν να υποκλέψουν κακόβουλοι hackers.
Η λειτουργία SmartScreen των Windows είναι ενεργοποιημένη από προεπιλογή και έχει σχεδιαστεί για να αναφέρει στους τελικούς χρήστες κατά πόσον η εφαρμογή που κατέβασαν από το διαδίκτυο είναι ασφαλή για να την εγκαταστήσουν στον υπολογιστή τους.
Αυτό επιτυγχάνεται με τη συλλογή κάποιων πληροφορίων κατά το άνοιγμα του .exe της εγκατάστασης. Οι πληροφορίες αποστέλλονται στην Microsoft και στη συνέχεια έρχεται η απάντηση που αναφέρει εάν η εν λόγω εγκατάσταση έχει έγκυρο πιστοποιητικό.
Όπως αναφέρει ο Kobeissi, αυτό σημαίνει ότι αποστέλλονται στη Microsoft πληροφορίες για κάθε πρόγραμμα που εγκαταστήσατε στον υπολογιστή σας.
Ψάχνοντας λίγο βαθύτερα ανακάλυψε ότι οι πληροφορίες που αποστέλλονται θα μπορούσαν ενδεχομένως να υποκλαπούν από κακόβουλους hackers.
Η Microsoft χρησιμοποιεί την “ξεπερασμένη και ανασφαλή” μέθοδο του HTTPS για να κρυπτογραφήσει την επικοινωνία μεταξύ του υπολογιστή σας και των server της.
Αν ένας χάκερ κατάφερνε να κλέψει τις πληροφορίες και μάθει για τις συνήθειες εγκατάστασης εφαρμογών ενός χρήστη, θα μπορούσε να δημιουργήσει ένα προφίλ του χρήστη και να το χρησιμοποιήσειν για να βρει άλλες εκμεταλλεύσιμες αδυναμίες.
Το θέμα με το SmartScreen είναι προς το παρόν μόνο διαδεδομένο μόνο στα Windows 8 , καθώς είναι η πρώτη φορά που η Microsoft έχει ενσωματώσει το SmartScreen σε επίπεδο λειτουργικού συστήματος (στα Windows 7 το χαρακτηριστικό SmartScreen βρίσκεται μόνο σε εφαρμογές όπως τον Internet Explorer).
Μπορείτε να απενεργοποιήσετε το SmartScreen, έτσι ώστε να μην αποστέλλει αναφορές στη Microsoft, αλλά αυτό δεν είναι προφανώς εύκολο να γίνει και περιοδικά μπορεί να ενεργοποιηθεί και πάλι.
Οι πιθανότητες να κάνει κάτι η Microsoft για αυτό είναι μικρές και αν μείνει όπως έχει τώρα θα μπορούσε να είναι ένας μεγάλος κίνδυνος για τη προστασία της ιδιωτικής σας ζωής και ασφάλειας.
Περισσότερες λεπτομέρειες και βιογραφικό ,για τον Nadim_Kobeissi , πατήστε εδώ !
Σημείωση … Η φωτογραφία 2 που συλλέχτηκε από το en.wikipedia.org , αλλά και η παραπομπή στην ενότητα «Περισσότερες λεπτομέρειες και βιογραφικό ,για τον Nadim_Kobeissi» … δεν υπήρχαν στην αρχική δημοσίευση. Τα ανωτέρω πραγματοποιήθηκαν , με την επιμέλεια του admin
iGuRu.gr , neowin.net
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου