24.08.2012 | 12:02

Adam Haertle

Windows 8 poinformuje Microsoft o każdym programie, jaki zainstalujesz

Jeśli pobierasz z sieci pliki wykonywalne, korzystając z Chrome’a lub Internet Explorera, możesz korzystać z usługi weryfikacji ich reputacji przed uruchomieniem. Microsoft poszedł jednak krok dalej – Windows 8 domyślnie weryfikuje wszystkie pobrane aplikacje.

W świecie pełnym zagrożeń czasem musimy zrezygnować z odrobiny prywatności, by zyskać więcej bezpieczeństwa. Korzystając z przeglądarek czy programów antywirusowych często przesyłamy ich twórcom sporo informacji o naszej aktywności. W zależności od konfiguracji aplikacji mogą oni zobaczyć wszystkie odwiedzane przez nas adresy www czy sygnatury niektórych pobieranych plików.  Dostawcy rozwiązań chroniących użytkowników muszą uważać, by nie posunąć się za daleko w zapędzie do zbierania informacji. Wygląda na to, że Microsoft testuje kolejna granicę.

Czym jest SmartScreen

Usługa Microsoftu SmartScreen pojawiła się już za czasów Internet Explorera 8. Ciągle rozwijana, w IE9 wprowadziła również funkcjonalność rozpoznawania reputacji pobieranych plików. W działaniu przypomina funkcjonalność Safe Browsing przeglądarki Chrome – rozpoznaje złośliwe adresy www oraz skanuje pobierane pliki wykonywalne. Rozpoznawanie pobieranych z sieci plików odbywa się na podstawie ich hasha oraz ewentualnego podpisu cyfrowego, jeśli są w taki zaopatrzone. Zarówno hash jak i podpis przesyłane są do serwera Microsoftu i w przypadku negatywnej weryfikacji pliku użytkownik informowany jest o zagrożeniu.


Ostrzeżenie SmartScreen

Nowość w Windows 8

Do tej pory funkcjonalność weryfikacji reputacji plików wykonywalnych ograniczona była jedynie do plików pobieranych przez Internet Explorera. Jak opisał jeden z blogerów, testujących nową wersję systemu z Redmond, w Windows 8 Microsoft poszedł krok dalej i wprowadził – domyślnie włączoną – weryfikację reputacji dla każdego programu pobranego z sieci.

Bez względu na to, z jakiej przeglądarki korzysta użytkownik, system operacyjny wykryje próbę uruchomienia nowego pliku wykonywalnego, wygeneruje hash pliku i wraz z jego sygnaturą wyśle do weryfikacji do Microsoftu. W razie, gdy plik nie posiada sygnatury lub gdy nie znajduje się na liście często pobieranych, zweryfikowanych plików, system wyświetli użytkownikowi odpowiednie ostrzeżenie.


SmartScreen w akcji

Co robić, jak żyć

Funkcjonalność SmartScreen jest domyślnie włączona w momencie instalowania systemu. Osoby, które czują się nieswojo ze świadomością, że Microsoft zbiera dane o instalowanych przez nie aplikacjach, mogą ją oczywiście wyłączyć i polegać na rozwiązaniach antywirusowych, działających lokalnie na komputerze. Aby wyłączyć SmartScreen, naależy (w wersji angielskiej) wybrać kolejno opcje Control Panel – System and Security – Action Center – Change SmartScreen Settings – Turn off Windows SmartScreen.

Czy w związku ze zbieraniem danych przez Microsoft istnieją jakieś zagrożenia dla użytkowników? Bezpośrednio zapewne nie. Można sobie jednak wyobrazić pytanie do Microsoftu od jednej z amerykańskich agencji rządowych o treści „Z jakich adresów IP instalowano Tor Bundle” lub „Jakie aplikacje instalował ten adres IP”.

Mimo istnienia całkiem sprawnie funkcjonujących systemów antywirusowych działających na lokalnych urządzeniach, dynamicznie rozwijają się systemy oferujące „bezpieczeństwo w chmurze”. Weryfikując potencjalne zagrożenia online, nie tylko eliminują konieczność pobierania z sieci aktualizacji (które z definicji są opóźnione), ale także – a może przede wszystkim – dostarczają firmom zajmującym się bezpieczeństwem ogromnych ilości wartościowych danych. Zarówno Microsoft jak i Google dysponują już ogromnymi bazami sygnatur plików wykonywalnych, pobieranych z internetu i dzięki tym informacjom są w stanie lepiej chronić swoich użytkowników. Najważniejsze zatem pozostaje zostawienie użytkownikowi wyboru – czy chce z tych nowych rozwiązań korzystać za cenę utraty części prywatności.

Powrót

Komentarze

  • 2012.08.24 12:31 Grzechooo

    Hehe, pod przykrywką „ochrony przed wirusami”, czyli klasycznym bullshitem, niedługo znajdzie się ochrona przed „niewłaściwymi” plikami, np. legalizerami albo torrentami.

    Odpowiedz
  • 2012.08.24 20:05 SARIN

    Chmura bzdura… Co to za skanowanie na podstawie hashu. Pfffff… nic nie warte. Urchroni moze pare % ludzi… Chmura oparta na hash’ach to hype…i nie ma w niej nic rewolucyjnego, gdyz jest bardzo statyczna i podatna na minimalne zmiany w plikach.

    Odpowiedz
  • 2012.09.04 11:14 chemik

    Polecam artykuł R. Stellmana opublikowany w piśmie „obywatel” mówiący o chmurach. Artykuł ma niemal 10 lat i można powiedzieć że się ziścił.

    http://wiadomosci.onet.pl/kiosk/ciekawostki/komputery-na-smyczy,1,3328078,wiadomosc.html

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Windows 8 poinformuje Microsoft o każdym programie, jaki zainstalujesz

Komentarze