Windows 8 nas szpieguje? Microsoft odpiera zarzuty

Microsoft został oskarżony o wykorzystywanie wbudowanego w system Windows 8 filtra SmartScreen do naruszania naszej prywatności. W odpowiedzi na te zarzuty gigant wystosował uspokajające oświadczenie.

SmartScreen to filtr, który początkowo wchodził w skład przeglądarki Internet Explorer 8 i dbał o nasze bezpieczeństwo poprzez wysyłanie do weryfikacji na serwery Microsoftu informacji o odwiedzanych przez nas stronach. Tam były one porównywane z często aktualizowaną bazą witryn, które zgłaszane były jako wyłudzające informacje i zawierające złośliwe oprogramowanie.

Narzędzie to, co raczej powinno nas cieszyć, zostało także umieszczone w nadchodzącym systemie Windows 8. Niestety Nadim Kobeissi (twórca szyfrowanego czatu Cryptocat) odkrył jego mroczną stronę. Okazuje się bowiem, że poza odwiedzanymi przez nas adresami URL wysyła ono również do Microsoftu informacje o wszystkich programach, które są przez nas pobierane i instalowane. To natomiast według Kobeissi'ego stwarza zagrożenie, że amerykańska firma będzie tworzyła bazy danych zawierające informacje o wykorzystywanych programach powiązanych z konkretnymi adresami IP.

To jednak nie jedyny problem na jaki zwrócił on uwagę. Jego zdaniem bowiem komunikacja pomiędzy serwerem Microsoftu jest słabo chroniona (odbywać się ona ma za pośrednictwem protokołu SSL2.0), co oznacza, że może paść łupem hakerów.

Microsoft odpiera zarzuty

Jak na te zarzuty zareagował oskarżony? W stosunku do pierwszego z nich wydał następujące uspokajające oświadczenie:

"Możemy potwierdzić, że nie budujemy żadnej historycznej bazy danych zawierającej nazwy programów i adresy IP użytkowników. Jak w przypadku wszystkich serwisów online, adresy IP są niezbędne do połączenia z naszym serwisem, ale okresowo usuwamy je z naszych logów. Jak wskazują nasze zasady poufności, podejmujemy kroki, aby chronić prywatność naszych użytkowników. Nie wykorzystujemy tych danych do identyfikacji, kontaktu lub do celów reklamowych oraz nie dzielimy się nimi z nikim"

W odniesieniu do ryzyka jakie niesie ze sobą wykorzystywanie podatnego na ataki protokołu SSL2.0 stwierdził natomiast, że to nieprawda.

Zdaniem Kobeissi'ego Microsoft po prostu szybko wprowadził odpowiednie zmiany:

"Około 14 po opublikowaniu tego artykułu kolejne skanowanie serwerów SmartScreen ujawniło, że zostały one przekonfigurowane, aby nie wspierać dalej SSLv2. Obecnie obsługują tylko połączenia SSLv3"

Czy SmartScreen to naprawdę poważne zagrożenie dla naszej prywatności?

Wydaje się, że są większe. Znacznie bardziej rozbudowaną bazę danych (aplikacje, IP, adresy e-mail, informacje rozliczeniowe) Microsoft może przecież stworzyć za pomocą innego rozwiązania. Mowa tutaj o aplikacjach Metro} przeznaczonych dla Windows 8, które można będzie pobierać tylko za pośrednictwem Windows Store...


Zobacz również