@ 2012.08.25 , 18:28

Win 8 会向微软发送用户安装的每一个应用或者软件的信息,或存在严重的隐私安全

距离10月26日 win 8 正式发布的日子越来越近了,而我们却收到了越来越多令人失望的消息,比如让人厌烦的平板 UI 界面,必须输入密匙才能安装等等,近日业内知名人士 Nadim Kobeissi 发现 win 8 会向微软服务器发送用户在Windows 8上安装的应用信息,而这并不是很安全,存在很严重的隐私问题。

[-]

在 win 8 最新 RTM 版中,Kobeissi 发现一项叫做 Windows SmartScreen 功能有点古怪,该功能是默认开启的,会帮助用户过滤从网上下载安装的软件应用是否安全。当 win 8 用户从网上下载软件或应用时,Win 8 会收集相关信息发送给微软。微软随即检测其证书然后反馈给你其是否经过官方认证。这听起来貌似不错,不过 Kobeissi 指出这样就意味着你下载和安装的每一个应用或者软件,微软都了如指掌。当然如果仅仅是微软知道也就算了,Kobeissi 指出该功能相当不安全,经过测试,其发现微软操作系统的 HTTPS 现在是基于互联网信息服务(IIS)7.5版本,而微软 SmartScreen 服务器使用的SSLv2协议比较过时,信息很容易被拦截,最终令用户隐私处于不安全状态。

[-]

你肯定想既然不安全关闭就好了挖,Kobeissi 指出想要关闭 SmartScreen 功能并不是很轻松,因为如果关闭此功能,微软的安全中心可能会反复提醒用户开启。所以如果担心自己隐私安全的盆友一定要在在安装的过程中及时禁用。本文译自 geekosystem,由 老人爱怡 编辑发布。

赞一个 (1)