• Прихована функція в Windows 8 може полегшити правоохоронним органам боротьбу з піратством - вона відправляє дані про всіх встановлених користувачем в системі додатках на сервер Microsoft.
    Прихована функція в Windows 8 під назвою Windows SmartScreen відсилає в Microsoft інформацію про кожному додатку, який користувач завантажив з інтернету, спробував встановити або встановив в операційній системі, повідомляє Boy Genius Report з посиланням на програміста Надима Кобейси (Nadim Kobeissi), який першим виявив функцію.
    Призначенням SmartScreen захист користувача від шкідливого програмного забезпечення. Дані відправляються тоді, коли користувач запускає інсталятор. Після того як Microsoft отримує дані, вона перевіряє наявність у програми необхідного сертифіката. Якщо він відсутній, видається повідомлення, що запуск даної програми може завдати шкоди, після чого користувачеві пропонується відмовитися від установки.
    Однак інформацію між SmartScreen і сервером Microsoft можна перехопити, і таким чином хтось може дізнатися про кожному встановленому на комп'ютері користувача додатку (передаються також IP-адреси), попереджає програміст. Завдання хакерів полегшила сама софтверна компанія - за словами Кобейси, вона використовує старий і ненадійний протокол шифрування даних, що передаються - SSLv2.
    «Проблема полягає ще й у тому, що інформація надсилається миттєво. Про кожному додатку, який ви завантажуєте і встановлюєте. Це дуже серйозна проблема конфіденційності для користувачів через співробітництво Microsoft з органами влади і її готовність передавати дані державним структурам», - відзначає Кобейси.
    Кобейси натякає, що інформація може використовуватися правоохоронними органами для виявлення власників персональних комп'ютерів, які використовують піратські копії проргамм. Microsoft може сама користуватися цими даними - компанія регулярно проводить рейди проти піратів. Те ж саме робить, наприклад, Adobe Systems, розробник Photoshop. Рейди проводяться у тому числі в Росії.
    Функція SmartScreen включена за замовчуванням. Якщо її відключити (а зробити це не так просто - відзначає Кобейси), Windows періодично настирливо буде нагадувати вам про те, щоб він її заново активував.
    «Ми підкреслюємо, що не накопичуємо бази даних з інформацією про програми користувачів і їх IP-адресами, - повідомили в Microsoft у відповідь на запит BGR. - Як і у випадку зі всіма онлайн-сервісами, IP-адреси необхідні для підключення, однак ми їх періодично видаляємо з наших логів. Згідно нашій політиці безпеки, ми робимо необхідні заходи для захисту приватного життя користувачів зі свого боку. Ми не використовуємо ці дані для ідентифікації, зв'язку або рекламного таргетування і не передаємо їх іншим особам».
    приблизно Через 14 годин після публікації статті Кобейси в його особистому блозі, Microsoft відмовилася від використання застарілого протоколу SSLv2 і перейшла на більш новий стандарт SSLv3.
    Виявлення нової прихованої функціональності в Windows 8 породило в інтернеті, мабуть, найбільш запеклі дебати, відзначає BGR. Раніше під шквалом критики виявилися новий інтрефейс операційної системи Windows 8 - Metro - і відсутність звичного кнопки «Пуск».