ویندوز 8 نام تمام برنامه‌هایی که نصب می‌کنید را به مایکروسافت می‌فرستد!

ویندوز 8 در درون ساختار خود قابلیتی به نام نظارت هوشمند (Smart Screen) دارد. این قابلیت به شرکت مایکروسافت اجازه می‌دهد تا بر روی نصب فایل‌های جدید در سیستم کاربر نظارت داشته باشد و با این قابلیت مایکروسافت به خود این اجازه را داده تا به بهانه اینکه از امنیت برنامه مورد نظر اطمینان حاصل کند نام تمام برنامه‌های اجرایی کاربر را در سرورهای خود ثبت نماید.

13

فارنت: آقای ندیم کبیسی (Nadim Kobeissi) هکری با سابقه و جوان است که در حوزه هک و تلاش برای حفظ حریم شخصی و حقوق کاربران اینترنتی فعالیت بسیار زیادی داشته و دارد. وی به تازگی مقاله‌ای را در مورد نقض حریم شخصی در ویندوز 8 توسط شرکت مایکروسافت نوشته و آن را منتشر کرده است. این مقاله شرح چگونگی نقض حریم شخصی کاربران توسط شرکت مایکروسافت را نشان می‌دهد که این شرکت چگونه بر روی نصب تک تک فایل‌های اجرایی شما نظارت کامل دارد!

در این مقاله آمده است که: ویندوز 8 بسیار زیبا و کارآمد است. کار با آن بر روی کامپیوتر بسیار لذت‌بخش است و چه بسا کار با این ویندوز در تبلت‌ها بسیار لذت‌بخش‌تر نیز باشد. اما به تازگی چیزی در این ویندوز توجه مرا به خودش جلب کرد که مطمئنا نقض حریم خصوصی کاربران توسط مایکروسافت به حساب می‌آید.

ویندوز 8 در درون ساختار خود قابلیتی به نام نظارت هوشمند (Smart Screen) دارد. این قابلیت به شرکت مایکروسافت اجازه می‌دهد تا بر روی نصب فایل‌های جدید در سیستم کاربر نظارت داشته باشد و با این قابلیت مایکروسافت به خود این اجازه را داده تا به بهانه اینکه از امنیت برنامه مورد نظر اطمینان حاصل کند نام تمام برنامه‌های اجرایی کاربر را ثبت نماید.

ندیم کبیسی در ادامه اورده است که: این قابلیت این‌گونه کار می‌کند: شما برنامه و اپلیکیشنی را از اینترنت دانلود می‌کنید، به طور مثال نرم‌افزار Tor. سپس هنگامی که شما اقدام به نصب برنامه می‌کنید ، قابلیت اسمارت اسکرین نرم‌افزار را شناسایی می‌کند و این اطلاعات را به سرورهای مایکروسافت ارسال می‌کند. سپس اگر مایکروسافت نرم‌افزار مورد نظر را معتبر نشناسد به کاربر اجازه نصب آن داده نخواهد شد و باعث می‌شود تا پیام اروری این شکلی ظاهر شود.

مطمئنا در این شکی نیست که همه ما با این قضیه مشکل خواهیم داشت و مهمترین آن هم این است که مایکروسافت از تمامی روند نصب برنامه‌های (Install های) شما با خبر می‌شود. این مشکل دقیقا یک نقض حریم خصوصی است و شرکت‌های دولتی مطمئنا با این مسئله در قبال اطلاعاتشان کنار نخواهند آمد، مخصوصا اینکه مایکروسافت کمپانی بزرگ و فراگیریست. این قضیه در کشورهایی که فضای سیاسی و مجازی بسته‌ای دارند بدتر نیز جلوه خواهد کرد.

در ادامه این مقاله امده است که: این قضیه که مایکروسافت بر روی اعمال شما نظارت دارد همانطور که گفته شد مطمئنا جلوه بدی دارد. من نیز سعی کردم تا در مورد این قضیه اطلاعات بیشتری کسب کنم که به این آنالیزها رسیدم: بعد از اینکه قصد نصب برنامه Tor را داشتم و آن را اجرا کردم برنامه اسمارت اسکرین ظاهر شد و برای رساندن اطلاعات من از طریق پروتکل HTTPS به سروری در ردموند متصل شد. بعد از انجام تعدادی تست به این پی بردم که سرورهای مایکروسافت برای اتصال و انجام این نقل و انتقالات موجود به پروتکل SSlv2 تجهیز شده‌اند که قبلا عدم امنیت این پروتکل محرز شده است  و این یعنی عدم امنیت موجود در اتصالات که باعث بروز مشکلات جانبی دیگری نیز خواهد شد و این یعنی اینکه افراد دیگری هم می‌توانند به لیست برنامه‌های نصب شده در ویندوز شما پی ببرند.

ممکن است با خود بگویید که برای جلوگیری می‌توان قابلیت اسمارت اسکرین را غیرفعال کرد، اما در جواب باید بگویم که راه سختی پیش رو است! چون به طور خودکار بعد از غیرفعال کردن این قابلیت خود ویندوز خود به خود این قابلیت را فعال می‌کندو اگرچه گزینه غیرفعال کردن این قابلیت برای کاربر وجود دارد اما دوباره این قابلیت بعد از غیر فعال شدن ، به صورت اتوماتیک فعال می‌شود.

خب بدیهی است که اینکه مایکروسافت بر فایل‌های کاربران نظارت می‌کند کاری غیراخلاقی است اما با وجود این و با فرض منتفع شدن کاربران از لحاظ امنیتی این نکته همچنان پابرجاست که مایکروسافت برای مخابره و رساندن اطلاعات کاربر به سرورهای خود از روشی قدیمی و ناامن استفاده می‌کند که باعث می‌شود در این بین این قضایا شخص ثالثی نیز فرصت حضور داشته و فرد سومی بتواند به اطلاعات کاربر بیچاره دسترسی یپدا کند.

این حرکت مایکروسافت خودسرانه است و واقعا انتخاب بدی است ، امیدوارم که مایکروسافت در آینده نزدیک به این مسائل سر و سامان دهد تا کابوس ظهور ویستایی دیگر به خواب شبانه‌امان راه پیدا نکند!

به‌روزرسانی: مایکروسافت اعلام کرده که این اطلاعات به صورت رمزنگاری شده به سرورهای این شرکت ارسال می‌شود و موضوع دیگر اینکه پس از 14 ساعت از انتشار مقاله در منبع اصلی مایکروسافت شروع به استفاده از پروتکل SSLv3 نموده است  که البته به نظر ن همچنان مشکل ارسال اطلاعات کاربران و اختیاری نبودن استفاده از قابلیت اسمارت اسکرین همچنان پابرجاست.

Source: Gizmodo

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

13 نظر برای این مطلب
  1. محمد می‌گوید

    من از 7 راضیم بنظرم تا نسخه ultimate نیاد بهتر نصبش نکنیم
    بعدم حتما مثل 7 بازی روش نصب نمیشه بیشتر نرم افزارا eror میدن (تو نسخه های ابتدایشstarter)
    از ما گفتن اجله نکنین

  2. ابوالفضل می‌گوید

    برای حمایت از تولید ملی نرم افزار های هر کشور و جلوگیری از کرک شدن نرم افزارهای تجاری دنیا این کار مایکروسافت یک اقدام انساندوستانه به حساب میاد و اقدام برای رمزگذاری اطلاعات جهت انتقال از مبدأ(کاربر) تا مقصد(مایکروسافت) تأییدی بر این مطلب است.

  3. امیر می‌گوید

    خوب بهترین ره برای این انتخاب اینه که ویندوز 8 بصورت تجاری عرضه بشه و چند ماهی امتحانش رو پس بده ببینیم ملت چی میگن!
    فعلا که همین سون هم خیلی خوب و روونه.

  4. ali می‌گوید

    این مطلبی که گفتید از ویندوز xp به اینور انجام شده من فایلش رو هم پیدا کردم

  5. آرش می‌گوید

    به نظرم مایکروسافت هم داره یه جورایی شبیه apple میشه و اجازه ندادن ios آیفون به نصب برنامه های کرک شده چیزیست که اینجا مایکروسافت داره رو ویندوز پیاده میکنه.

  6. سید علی احمدی می‌گوید

    من اینو بعنوان یک جاسوسی محرز میدونم
    باید یادمون باشه که مایکروسافت یک شرکت آمریکاییه
    آمریکاییها میخوان همه دنیا رو کنترل کنن
    بنظرم باید سیسنم عامل ملی ساخته بشه
    زنده باد ایران

    1. فرشاد می‌گوید

      توهم زدی!
      یه لیوان آب بخوری درست میشی؟
      سیستم عامل ملی؟؟!! lol
      اسپند برات دود کنم نظرت نکنن
      مواظب باش آمریکایی های جاسوس جهان خوار نیاند بدزدنت lol

    2. مهمان می‌گوید

      من حاضرم مایکروسافت از من جاسوسی کنه تا پلیس مجازی ایران

      1. matin می‌گوید

        یکه یه حرف درست زد بالاخره

    3. علی می‌گوید

      داداش حالت خوبه

  7. رضا می‌گوید

    آقا اگه اینجا ایرانه مطمئن باش بزودی راه دور زدن این کار مایکروسافت هم پیدا میشه
    گویا افتضاح ویندوز ویستا یادشون رفته

    1. ابراهیم چهاردولی می‌گوید

      البته این کارشون بیشتر برای حمایت از تولید کنندگان اپلیکیشن ها و نرم افزار هاست و نمیخوان که مثل اندروید بشن که سازندگان اپلیکیشن ها به خاطر دزدی زیاد تو اندروید صداشون در اومده بود!

  8. هادی می‌گوید

    دوباره ویستا…