Microsoft: nie śledzimy użytkowników

W piątek informowaliśmy o wpisie na blogu znanego badacza bezpieczeństwa komputerowego, Nadima Kobeissiego, który dotyczył najnowszego systemu operacyjnego Microsoftu – Windowsa 8. Kobeissi stwierdził, że funkcja SmartScreen, zastosowana w systemie, przesyła do Microsoftu informacje o instalowanym oprogramowaniu. Microsoft odpowiedział na jego teorię i określił ją jako nieprecyzyjną.

Technologia SmartScreen odpowiada za bezpieczeństwo użytkownika, informując, która z uruchamianych aplikacji rozpoznawana jest jako potencjalnie szkodliwa. Cały mechanizm działa w oparciu o zgłoszenia użytkowników, które są analizowane przez Microsoft. Jeżeli okaże się, że program faktycznie wykazuje szkodliwe działanie, jest on dodawany do bazy.

Według Kobeissiego, główny problem SmartScreena polega na sposobie w jaki przesyłane są dane na linii użytkownik – Microsoft. W tym celu wykorzystywany jest protokół SSL 2, w których wykryto luki bezpieczeństwa. Badacz zarzuca Microsoftowi również, że może on zbierać informacje pochodzące od użytkowników w celach statystycznych.

Reakcja Microsoftu była szybka. Firma zaprzeczyła, że zbiera jakiekolwiek informacje dotyczące użytkowników – wszystkie adresy IP są usuwane. Firma postarała się również o aktualizację wykorzystywanego protokołu – od teraz jest to już SSL 3.

Źródło: Register

One thought on “Microsoft: nie śledzimy użytkowników

  1. “Reakcja Microsoftu była szybka. Firma zaprzeczyła, że zbiera jakiekolwiek informacje dotyczące użytkowników – wszystkie adresy IP są usuwane. Firma postarała się również o aktualizację wykorzystywanego protokołu – od teraz jest to już SSL 3.”

    … i otwarcie kodu, aby każdy kto chce mógł się upewnić, że jest faktycznie tak jak firma mówi.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *