B a R a N
مدير ارشد تالار
فارنت: آقای ندیم کبیسی (Nadim Kobeissi) هکری با سابقه و جوان است که در حوزه هک و تلاش برای حفظ حریم شخصی و حقوق کاربران اینترنتی فعالیت بسیار زیادی داشته و دارد. وی به تازگی مقالهای را در مورد نقض حریم شخصی در ویندوز ۸ توسط شرکت مایکروسافت نوشته و آن را منتشر کرده است. این مقاله شرح چگونگی نقض حریم شخصی کاربران توسط شرکت مایکروسافت را نشان میدهد که این شرکت چگونه بر روی نصب تک تک فایلهای اجرایی شما نظارت کامل دارد!
در این مقاله آمده است که: ویندوز ۸ بسیار زیبا و کارآمد است. کار با آن بر روی کامپیوتر بسیار لذتبخش است و چه بسا کار با این ویندوز در تبلتها بسیار لذتبخشتر نیز باشد. اما به تازگی چیزی در این ویندوز توجه مرا به خودش جلب کرد که مطمئنا نقض حریم خصوصی کاربران توسط مایکروسافت به حساب میآید.
ویندوز ۸ در درون ساختار خود قابلیتی به نام نظارت هوشمند (Smart Screen) دارد. این قابلیت به شرکت مایکروسافت اجازه میدهد تا بر روی نصب فایلهای جدید در سیستم کاربر نظارت داشته باشد و با این قابلیت مایکروسافت به خود این اجازه را داده تا به بهانه اینکه از امنیت برنامه مورد نظر اطمینان حاصل کند نام تمام برنامههای اجرایی کاربر را ثبت نماید. ندیم کبیسی در ادامه اورده است که: این قابلیت اینگونه کار میکند: شما برنامه و اپلیکیشنی را از اینترنت دانلود میکنید، به طور مثال نرمافزار Tor. سپس هنگامی که شما اقدام به نصب برنامه میکنید ، قابلیت اسمارت اسکرین نرمافزار را شناسایی میکند و این اطلاعات را به سرورهای مایکروسافت ارسال میکند. سپس اگر مایکروسافت نرمافزار مورد نظر را معتبر نشناسد به کاربر اجازه نصب آن داده نخواهد شد و باعث میشود تا پیام اروری این شکلی ظاهر شود.
مطمئنا در این شکی نیست که همه ما با این قضیه مشکل خواهیم داشت و مهمترین آن هم این است که مایکروسافت از تمامی روند نصب برنامههای (Install های) شما با خبر میشود. این مشکل دقیقا یک نقض حریم خصوصی است و شرکتهای دولتی مطمئنا با این مسئله در قبال اطلاعاتشان کنار نخواهند آمد، مخصوصا اینکه مایکروسافت کمپانی بزرگ و فراگیریست. این قضیه در کشورهایی که فضای سیاسی و مجازی بستهای دارند بدتر نیز جلوه خواهد کرد. در ادامه این مقاله امده است که: این قضیه که مایکروسافت بر روی اعمال شما نظارت دارد همانطور که گفته شد مطمئنا جلوه بدی دارد. من نیز سعی کردم تا در مورد این قضیه اطلاعات بیشتری کسب کنم که به این آنالیزها رسیدم: بعد از اینکه قصد نصب برنامه Tor را داشتم و آن را اجرا کردم برنامه اسمارت اسکرین ظاهر شد و برای رساندن اطلاعات من از طریق پروتکل HTTPS به سروری در ردموند متصل شد. بعد از انجام تعدادی تست به این پی بردم که سرورهای مایکروسافت برای اتصال و انجام این نقل و انتقالات موجود به پروتکل SSlv2 تجهیز شدهاند که قبلا عدم امنیت این پروتکل محرز شده است و این یعنی عدم امنیت موجود در اتصالات که باعث بروز مشکلات جانبی دیگری نیز خواهد شد و این یعنی اینکه افراد دیگری هم میتوانند به لیست برنامههای نصب شده در ویندوز شما پی ببرند.
ممکن است با خود بگویید که برای جلوگیری میتوان قابلیت اسمارت اسکرین را غیرفعال کرد، اما در جواب باید بگویم که راه سختی پیش رو است! چون به طور خودکار بعد از غیرفعال کردن این قابلیت خود ویندوز خود به خود این قابلیت را فعال میکندو اگرچه گزینه غیرفعال کردن این قابلیت برای کاربر وجود دارد اما دوباره این قابلیت بعد از غیر فعال شدن ، به صورت اتوماتیک فعال میشود.
خب بدیهی است که اینکه مایکروسافت بر فایلهای کاربران نظارت میکند کاری غیراخلاقی است اما با وجود این و با فرض منتفع شدن کاربران از لحاظ امنیتی این نکته همچنان پابرجاست که مایکروسافت برای مخابره و رساندن اطلاعات کاربر به سرورهای خود از روشی قدیمی و ناامن استفاده میکند که باعث میشود در این بین این قضایا شخص ثالثی نیز فرصت حضور داشته و فرد سومی بتواند به اطلاعات کاربر بیچاره دسترسی یپدا کند. این حرکت مایکروسافت خودسرانه است و واقعا انتخاب بدی است ، امیدوارم که مایکروسافت در آینده نزدیک به این مسائل سر و سامان دهد تا کابوس ظهور ویستایی دیگر به خواب شبانهامان راه پیدا نکند! بهروزرسانی: مایکروسافت اعلام کرده که این اطلاعات به صورت رمزنگاری شده به سرورهای این شرکت ارسال میشود و موضوع دیگر اینکه پس از ۱۴ ساعت از انتشار مقاله در منبع اصلی مایکروسافت شروع به استفاده از پروتکل SSLv3 نموده است که البته به نظر ن همچنان مشکل ارسال اطلاعات کاربران و اختیاری نبودن استفاده از قابلیت اسمارت اسکرین همچنان پابرجاست.
در این مقاله آمده است که: ویندوز ۸ بسیار زیبا و کارآمد است. کار با آن بر روی کامپیوتر بسیار لذتبخش است و چه بسا کار با این ویندوز در تبلتها بسیار لذتبخشتر نیز باشد. اما به تازگی چیزی در این ویندوز توجه مرا به خودش جلب کرد که مطمئنا نقض حریم خصوصی کاربران توسط مایکروسافت به حساب میآید.
خب بدیهی است که اینکه مایکروسافت بر فایلهای کاربران نظارت میکند کاری غیراخلاقی است اما با وجود این و با فرض منتفع شدن کاربران از لحاظ امنیتی این نکته همچنان پابرجاست که مایکروسافت برای مخابره و رساندن اطلاعات کاربر به سرورهای خود از روشی قدیمی و ناامن استفاده میکند که باعث میشود در این بین این قضایا شخص ثالثی نیز فرصت حضور داشته و فرد سومی بتواند به اطلاعات کاربر بیچاره دسترسی یپدا کند. این حرکت مایکروسافت خودسرانه است و واقعا انتخاب بدی است ، امیدوارم که مایکروسافت در آینده نزدیک به این مسائل سر و سامان دهد تا کابوس ظهور ویستایی دیگر به خواب شبانهامان راه پیدا نکند! بهروزرسانی: مایکروسافت اعلام کرده که این اطلاعات به صورت رمزنگاری شده به سرورهای این شرکت ارسال میشود و موضوع دیگر اینکه پس از ۱۴ ساعت از انتشار مقاله در منبع اصلی مایکروسافت شروع به استفاده از پروتکل SSLv3 نموده است که البته به نظر ن همچنان مشکل ارسال اطلاعات کاربران و اختیاری نبودن استفاده از قابلیت اسمارت اسکرین همچنان پابرجاست.
Source: Gizmodo