Използване на пиратски софтуер Бъдете подготвени за проблеми с Windows 8
Поздрави, всички читатели на информационното интернет списание WindowsFan.Ru.
Всички отдавна са свикнали с факта, че много програми събират различна информация за действията на потребителите и я изпращат на сървъра на програмиста.
Твърди се, че тези данни са необходими за маркетингови проучвания, тоест те се използват за формиране на по-точна представа за нуждите на потребителите. Разработчиците искат да ви угодят, така че никога да не изоставите техните продукти в полза на конкурентни за нищо на света. И наистина е така. Но кой може да гарантира, че желанието да се хареса е единствената цел, преследвана от разработчиците в процеса на събиране на информация? Къде са доказателствата, че се събира само информацията, която е посочена в декларацията за поверителност? Кой може да ви гарантира, че личната информация няма да бъде предоставена на обществеността или на правителствени агенции, предназначени да гарантират, че се държите добре и не си позволявате твърде много? Къде е гаранцията, че утре няма да ви почукат на вратата и да ви обвинят например в неразрешено използване на лицензиран софтуер или дори в пиратство?
Такива гаранции просто не съществуват. Освен това всички сме били свидетели на повтарящи се скандали за изтичане на поверителна информация както по вина на нарушители, така и по безотговорност на разработчиците. Това предполага, че никой не може да гарантира неразкриването на лична информация поради несъвършенството на софтуерните инструменти за защита. Освен това изглежда твърде вероятно понякога тези данни да се прехвърлят на трети страни абсолютно съзнателно. Тук си струва да припомним готовността на ръководството на Microsoft да сътрудничидържавни агенции без допълнително убеждаване.
И съвсем наскоро звънна още една тревога. По странно стечение на обстоятелствата това, което ще ви кажа, никога не е станало известно на широките маси. И това още веднъж подсказва, че параноята е добре обоснована.
Ако сте щастлив собственик на Windows 8/8.1 и сте го инсталирали сами, вероятно си спомняте колко внимателно инсталаторът ви помоли да не деактивирате функцията SmartScreen, активна по подразбиране и неизвестна в по-ранните версии.
А ако ваш приятел е инсталирал Windows 8/8.1 или сте си купили лаптоп/таблет с предварително инсталирана ОС, дори не подозирате, че ви следят.
Тази функция трябва да ви предупреждава срещу инсталиране на потенциално опасен софтуер. Има известна доза истина в това, разбира се. Но всичко се оказа не толкова ясно, колкото твърди Microsoft.
Факт е, че SmartScreen следи отблизо какви програми се опитвате да инсталирате, къде ги изтегляте и дали имате право да ги инсталирате (Windows нарича това загриженост за вашата безопасност и в известен смисъл е вярно - някои кракове и кийгени наистина могат да навредят на компютъра ви).
Изглежда, че така трябва да бъде, защото в противен случай как Windows ще може да разбере дали инсталираната програма е опасна или не? Но не всичко е толкова просто, колкото изглежда на пръв поглед.
Работи по следния начин: веднага щом изтеглите програмата и стартирате инсталатора, Windows SmartScreen започва да събира досиета за приложението, което се инсталира. След това събраните данни се изпращат до сървъра на Microsoft, където се анализират за наличие на подпис със съответния сертификат.
Ако такиваняма подпис - системата ще предупреди потребителя за ненадеждността на приложението и той сам ще реши дали да го инсталира или да не рискува. Ако компютърът не е свързан към интернет, SmartScreen ще ви напомни, че не може да провери надеждността на източника и ще предложи да действате на ваша отговорност и риск.
Трябва да се разбере, че данните, предавани на сървъра на Microsoft, не са толкова трудни за прихващане, като имате необходимите знания и опит. Тоест както измамниците, така и правителствените агенции могат да завладеят тази информация без помощта на Microsoft, ако желаят.
Да, и управлението на Microsoft е много гъвкаво и определено няма да противоречи на законните изисквания на специалните служби. Особено ако тези разузнавания са американски.
Малко вероятно е, разбира се, вашият скромен човек да представлява такъв значителен интерес за държавните органи, но какво, по дяволите, не се шегува. В крайна сметка, честно казано, малцина от нас наистина разбират в какви игри ни въвличат политиците и какво може да се окаже това за нас по-късно.
Както Nadeem Kobeissi установи, SmartScreen изпраща данни до сървъра apprep.smartscreen.microsoft.com, като се свързва с него чрез HTTPS. Освен това получената информация се обработва от сървъра на Microsoft IIS 7.5. Друго притеснение е, че сървърът приема заявки, криптирани с наскоро компрометирания протокол SSLv2.
Microsoft се кълне и кълне, че функцията SmartScreen изпраща само хеша на инсталатора и неговия цифров подпис, ако има такъв, на сървъра.
Освен това потребителите, които се заинтересуваха от проблема, разбраха, че в допълнение към посоченитеИнформацията на Microsoft към сървъра също се предава името на файла.
Освен това ръководството на Microsoft не пропусна да напомни, че политиката за сигурност на компанията изисква те да се държат по абсолютно същия начин, както потребителите са информирани в съответното споразумение.
И сега ще ви кажа как да деактивирате SmartScreen, ако вие като мен не искате да рискувате отново.
Система и сигурност: Помощен център
В менюто, което се отваря, трябва да щракнете върху елемента „Защита“, ако е свит, и в разширеното меню намерете функцията „SmartScreen“, след което изберете опцията „Не правете нищо (изключете Windows SmartScreen)“ в новия прозорец. Всичко, готово е. Сега можете да спите спокойно. Център за действие: Сигурност
Надяваме се, че предоставената информация ще ви бъде полезна, представители на закона няма да почукат на вратата ви и нарушители няма да могат да използват личните ви данни.
На тази нота вероятно ще приключа разказа си за всички за сега и до нови познавателни срещи с вас, скъпи приятели.