Стоит ли ратифицировать Парижское соглашение по климату?

17 августа стало известно, что правительство закрыло тему превращения Восточной Сибири в

Однолетний бюджет

Однолетний бюджет

В Минфине данные о переходе на однолетний бюджет опровергли

Восстановление потребительской активности

Население придерживается сберегательной модели поведения

Пакет налоговых изъятий

Повышение налога на добычу полезных ископаемых (НДПИ) – почти решенный вопрос

Худшие времена позади

Стабильные нефтяные котировки оказывают на российскую экономику положительное влияние

Как выиграть соревнование у роботов?

Все технические революции всегда способствовали экономическому росту. С рабочими местами все

Потребление энергоресурсов

Потребление энергоресурсов

Принятие законопроекта позволит снизить финансовую нагрузку на бюджет

Лоты «Башнефти»

Пакет акций "Башнефти", планируемый к приватизации, составляет 50,08%

Жалобы граждан

АСВ выявило 3,2 тысячи случаев фиктивных банковских вкладов

Ставки по валютным депозитам

В последний раз банк снизил ставки по вкладам населения в валюте в июле

Методичка для эвакуаторов

Тарифы могут меняться не чаще чем раз в год

Суд с «ВТБ Страхование»

Цена иска — $100 000

Антирекорды Рио

Стоимость золотых медалей на различных Олимпийских играх отличается друг от друга. И дело тут

Беднеем…

Российский средний доход на душу населения — 30 896 руб. в месяц

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   28.08.2012 18:12:54

Microsoft проследит за вашим ПО

Microsoft проследит за вашим ПО

World Economic Forum

Все крупные софтверные компании чем-то похожи — они рассматривают свои программные средства не только как продукт, который можно реализовать конечным пользователям. Очень часто отдельные модули операционной системы используются для сбора статистики, которая впоследствии может быть реализована для своих целей, а также продана как в обобщенном виде, так и с любым видом детализации. После скандалов с сохранением и передачей разработчику GPS-меток пользователей продукции Apple, «на горячем» попался продукт компании Microsoft — новая Windows 8, старт продаж которой намечается в октябре 2012 года.

Формально, скрытый потенциал в Windows 8 «может облегчить правоохранительным органам борьбу с пиратством», объясняют позицию Microsoft отраслевые аналитики и специалисты по информационной безопасности. Но на практике — это весьма слабое утешение. Дело в том, что Windows 8, обходя все установленные в системе брандмауэры, отправляет на сервера корпорации-разработчика Windows 8 данные о всех устанавливаемых пользователем в системе приложениях на его локальном компьютере.

Функция, которая вызвала столь бурную реакцию в Сети во многих странах мира, называется SmartScreen и вроде бы ее основным назначением считается «защита пользователя от вредоносного программного обеспечения». Дело в том, что «по умолчанию» в новой версии Windows 8 стоит теперь еще и антивирус, который претендует на то, чтобы стать единственным и неповторимым решением для всех пользователей этой ОС. Боюсь только, что за такую «принудительную предустановку» Microsoft опять получит чувствительные штрафы от органов ЕС, как это было с безальтернативным Media Player, а также Internet Explorer. Но это пока дело будущего, а «работа» этого «антивируса» уже вызывает жаркие баталии. Конфиденциальные данные о компьютере абонента «выстреливаются» на сервера Microsoft в тот самый момент, когда пользователь запускает установщик ПО. Вроде бы эта процедура необходима для того, чтобы «сверить», не находится ли описание устанавливаемых программ в базе «зловредов» корпорации — «программа проверяет наличие у программы необходимого сертификата и, если он отсутствует, выдается сообщение, что запуск данной программы может нанести урон, после чего пользователю предлагается отказаться от установки». Если компьютер в момент установки ПО к сети не подключен, то SmartScreen сохранит их, чтобы передать в Microsoft позже «для проверки на безопасность». То, что список сертификатов можно загружать с помощью обновлений, программисты Microsoft, конечно, не догадываются. В общем, верится в это с трудом. Кроме того, информацию между SmartScreen и сервером Microsoft можно перехватить — очень удобно для хакеров получить список приложений на рабочей машине, чтобы понять, с каким защитным ПО они там встретятся.

Да-да, представители Microsoft уже высказались о том, что «мы не копим базы данных с информацией о программах пользователей и их IP-адресами» и «мы предпринимаем необходимые меры для защиты частной жизни пользователей со своей стороны и не используем эти данные для идентификации, связи или рекламного таргетирования и не передаем их другим лицам». Но это не более чем дымовая завеса — комментарии «ни о чем».

В этой ситуации теория о том, что эта информация может использоваться для контроля абонентских компьютеров, не кажется такой уж сумасшедшей. Ну что стоит Microsoft добавить в пользовательское соглашение информацию о том, что она вправе удалять любое вредоносное ПО или пиратский софт с компьютера пользователя самостоятельно для «поддержания целостности системы»? Кроме того, данные о системе конкретного пользователя Microsoft передаются с уточняющими параметрами. Например, номер копии ОС, идентификационные параметры жесткого диска и материнской платы (там везде есть номера), номер BIOS. По этим данным легко можно установить сборщика компьютера. И, учитывая тот факт, что большинство компьютеров в Европе и США покупаются по кредитной карточке, дойти по цепочке до конкретного клиента. Кроме того, при запросе «чистоты» того или иного софта SmartScreen передает в Microsoft и IP клиента. Мало кто использует Tor, поэтому все данные для установления конечного клиента есть в избытке. Интересно, что новая версия «винды» будет стоять не только на стационарных, но и на мобильных компьютерах, включая интернет-планшеты с прямым и постоянным подключением к сети Интернет. Вот где будет раздолье для получения личных данных клиентов.

Максим Букин

High Tech и связь   28.08.2012 18:12:54   

Тэги: Microsoft, Windows

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.