Используете пиратское ПО? Будьте готовы к неприятностям: Windows 8.1 может сдать Вас с потрохами.
Приветствую,Всех читателей познавательного инет журнала WindowsFan.Ru!!!
Все давно привыкли к тому, что многие программы собирают различную информацию о действиях пользователей, и отправляют ее на сервер разработчика.
Эти данные якобы нужны для проведения маркетинговых исследований, то есть используются для формирования более точного представления о потребностях потребителей. Разработчики желают Вам угодить, чтобы Вы ни за что на свете не отказались от их продуктов в пользу конкурирующих. И это действительно так.
Но кто может гарантировать, что желание угодить – единственная цель, преследуемая разработчиками в процессе сбора информации? Где доказательства того, что собирается исключительно та информация, которая указана в заявлении о конфиденциальности?
Кто может Вас заверить, что персональная информация не станет достоянием общественности или госструктур, призванных следить за тем, чтобы Вы вели себя хорошо и не позволяли себе лишнего? Где гарантия, что завтра к Вам не постучат в двери и не обвинят, например, в неправомочном использовании лицензионного ПО или даже в пиратстве?
Таких гарантий просто не существует. К тому же все мы были свидетелями неоднократно разгоравшихся скандалов об утечке конфиденциальной информации, как по вине злоумышленников, так и по безответственности разработчиков. Это наводит на мысль о том, что гарантировать неразглашение приватной информации не может никто в силу несовершенства программных средств защиты.
Да и слишком уж похоже на то, что иногда эти данные передаются третьим лицам абсолютно сознательно. Тут стоит напомнить о готовности руководства компании Microsoft идти на сотрудничество с госструктурами без лишних уговоров.
И вот, совсем недавно прозвенел очередной тревожный звоночек. О том, что я сейчас Вам расскажу, по странному стечению обстоятельств так и не стало известно широким массам. И это еще раз наводит на мысль о том, что паранойя вполне обоснована.
Если Вы являетесь счастливым обладателем Windows 8/8.1 и устанавливали ее самостоятельно – наверняка помните о том, как заботливо инсталлятор просил не отключать, активную по умолчанию и неизвестную по более ранним версиям, функцию SmartScreen.
А если Windows 8/8.1 устанавливал Вам знакомый или Вы приобрели ноутбук/планшет с предустановленной ОС, то даже не подозреваете о том, что за Вами следят.
Вот это окошко с душещипательной надписью «Windows защищает Ваш компьютер»
Эта функция якобы должна предостеречь Вас от установки потенциально опасного ПО. Доля истины в этом, конечно, есть. Но все оказалось не так однозначно, как заявляет Microsoft.
И эту неоднозначность удалось выявить благодаря усилиям одного из пользователей, чей пытливый ум сразу заподозрил неладное. Некий Надим Кобейсси попытался разобраться что же в действительности делает Windows SmartScreen и был настолько обескуражен полученными данными, что тут же опубликовал их в своем блоге.
Дело в том, что SmartScreen пристально следит за тем, какие программы Вы пытаетесь установить, где их скачиваете и имеете ли право на их установку (Windows называет это заботой о Вашей безопасности, и в каком-то смысле это правда – некоторые кряки и кейгены действительно могут нанести вред Вашему компьютеру).
Казалось бы, так и надо, ведь как иначе Windows сможет узнать, опасна устанавливаемая программа или нет? Но не все так просто, как кажется на первый взгляд.
Работает это так: стоит Вам скачать программу и запустить инсталлятор, как Windows SmartScreen начинает собирать досье на устанавливаемое приложение. После этого собранные данные отправляются на сервер Microsoft, где анализируются на наличие подписи соответствующим сертификатом.
Если такой подписи нет – система предупредит пользователя о неблагонадежности приложения, и тот будет сам решать, устанавливать или не рисковать. Если же компьютер не подключен к интернету – SmartScreen напомнит, что проверить благонадежность источника он не может и предложит действовать на свой страх и риск.
Предупреждение о том, что SmartScreen не может проверить допустимость инсталляции программы без интернет-соединения
Следует понимать, что передаваемые на сервер Microsoft данные не так уж сложно перехватить, обладая необходимыми знаниями и опытом. То есть как мошенники, так и госструктуры вполне могут завладеть этой информацией без помощи Microsoft, если пожелают.
Да и руководство Microsoft весьма податливо, и перечить законным требованиям спецслужб однозначно не станет. Особенно если эти спецслужбы американские.
Вряд ли, конечно, именно Ваша скромная персона представляет такой уж значительный интерес для государственных органов, но чем черт не шутит. Ведь признаться, мало кто из нас толком понимает, в какие игры нас втягивают политики, и чем это может обернуться для нас впоследствии.
Как установил Надим Кобейсси, SmartScreen отправляет данные на сервер apprep.smartscreen.microsoft.com, связавшись с ним посредством протокола HTTPS. Далее полученную информацию обрабатывает сервер Microsoft IIS 7.5. Беспокойство вызывает также тот факт, что сервер принимает запросы, шифрованные недавно скомпрометировавшим себя протоколом SSLv2.
Лог передаваемых на сервер данных
Microsoft клянется и божится, что функция SmartScreen передает на сервер исключительно хэш инсталлятора и его цифровую подпись, при наличии таковой.
Однако этого вполне достаточно, чтобы отследить факт попытки инсталляции конкретного программного продукта конкретным пользователем, ведь внешний IP-адрес в таком случае также становится известен.
Кроме того, заинтересовавшиеся проблемой пользователи выяснили, что помимо указанной Microsoft информации на сервер также передается имя файла.
FName – имя файла инсталлятора программы, закодированное в base64. FHash — его SHA-256 хэш
В своей статье Надим Кобейсси отметил, что помимо прямого нарушения прав потребителей, указанная проблема также может привести к преследованию пользователей в рамках законодательства о защите авторских прав. Давно известно, что такие компании, как Microsoft и Adobe периодически инициируют проведение антипиратских рейдов, в т.ч. и на территории России.
В ответ на запрос BGR, представители компании Microsoft заверили, что данные об IP-адресах пользователей и устанавливаемых ими программах не накапливаются, и регулярно удаляются из логов. Дескать нужны они исключительно для обеспечения безопасности пользователей, рекламного таргетирования и проведения маркетинговых исследований.
Кроме того, руководство Microsoft не забыло напомнить, что политика безопасности компании требует от них вести себя именно таким образом, о чем пользователи проинформированы в соответствующем соглашении.
Несмотря на такие сладкие речи, примерно через 14 часов после появления публикации в блоге Надима Кобейсси, Microsoft отказалась от применения протокола шифрования SSLv2 для передачи данных на сервер, и перешла на использование нового стандарта – SSLv3.
Все это породило ожесточенные дебаты на специализированных форумах, однако SmartScreen все же выполняет и ту функцию, ради которой, по заявлению Microsoft, был разработан. То есть оберегает незадачливого пользователя от риска подхватить в интернете цифровую заразу или вызвать программные конфликты в среде Windows 8/8.1.
В общем, как поется в старой песне про тетю из кинофильма «С легким паром или ирония судьбы», думайте сами, решайте сами, иметь или не иметь… то ли защитника, то ли проблемы – так до сих пор и не ясно.
А теперь я расскажу Вам как отключить SmartScreen, если Вы, как и я, не желаете лишний раз рисковать.
Итак, чтобы отключить подозрительную функцию, следует зайти в панель управления, где кликнуть по иконке «Центр поддержки», предварительно выбрав вариант отображения «Мелкие значки» или «Крупные значки» (по умолчания данные в панели управления представлены в формате «Категория»), либо ничего не меняя зайти в категорию «Система и безопасность» и выбрать там все тот же пункт «Центр поддержки».
Панель управления: вариант отображения «Мелкие значки»
Панель управления: вариант отображения «Категория»
Система и безопасность: центр поддержки
В открывшемся меню нужно кликнуть пункт «Безопасность», если он свернут, и в развернувшемся меню найти функцию «SmartScreen», после чего в новом окошке выбрать вариант «Ничего не делать (отключить Windows SmartScreen)». Все, дело сделано. Теперь можно спать спокойно.
Центр поддержки: безопасность
А вот и виновник торжества: Windows SmartScreen
Отключаем Windows SmartScreen
Надеюсь изложенная информация окажется полезной для Вас, в Вашу дверь не постучат представители закона, а персональными данными не смогут воспользоваться злоумышленники.
Вот на этой ноте я и пожалуй закончу свое повествование всем пока и до новых познавательных встреч с вами дорогие друзья...
5 причин, по которым не стоит использовать пиратский софт
1. Пиратский софт — это преступление
.
Используя пиратский софт, вы становитесь пособником «кардеров», которые скупают лицензии с ворованных банковских карт и выкладывают полученные ключи в интернет. Это весьма серьезное преступление, за которое грозит серьезный срок, и жертвами таких преступников можете стать и вы (данные о картах, в том числе, злоумышленники получают от троянов, которые устанавливаются с пиратским софтом). Хотите ли вы быть причастным к этому или потерять деньги со своих счетов из-за этого?
2. Пиратский софт — это небезопасно
Наиболее опасным и неудобным способом поиска пиратских программ является поиск их через «варезники». Мало того, что в крякнутый софт периодически вкладывают трояны, так и скачать его бывает очень сложно. Надо либо отправлять смс, либо платить за скачивание или разархивирование, преодолевать огромное количество всплывающих баннеров и запасаться хорошим антивирусом (так как такие сайты часто содержат в себе скрипты, использующие бреши в Flash или Java для заражения ПК вирусом).
Так как я не использую антивирусные программы, то мне особенно не хочется посещать сомнительные сайты, а потом заниматься лечением компьютера от вирусов и переустановкой системы. Гораздо безопаснее использовать легальный софт и быть уверенным в своей безопасности и безопасности своих данных. Посещать «варезники» все равно, что запускать приложенные к письмам электронной почты исполняемые файлы от неизвестных контактов.
3. Лицензионный софт — не значит платный
Найти лицензионный софт в тысячу раз проще. Главное понять одну простую вещь: лицензионное — не значит платное. Есть множество легальных бесплатных приложений для решения многих задач. И найти их зачастую проще, чем искать кряки и подвергать свой ПК испытаниям на прочность.
4. Пиратский софт — это бесконтрольное потребление
Когда много пользуешься продуктами, которые достаются на халяву — это сильно развращает и разлагает. Перестаешь ценить то, что у тебя есть. И к этому быстро привыкаешь. Хочется потреблять все больше и больше. Это как наркотик, на который подсаживаешься и начинаешь потреблять. Когда производитель начинает «закручивать гайки», то начинаешь ругаться и возмущаться, что тебя ограничивают, начинаешь искать еще и еще, становясь отличной мишенью для злоумышленников на «варезных» сайтах.
5. Хороший продукт нуждается в поддержке
Если у вас есть любимая программа, которой вы постоянно пользуетесь, то потерять его будет очень болезненно и придется искать что-то еще, привыкать к нему, изучать его, находить проблемы в нем – все это рождает большие проблемы с удобством и качеством выполнения поставленных задач.
Не совсем согласна с предыдущим постом. С безопасностью ясно, а бесконтрольное потребление - это больше философия. Многие готовы платить за программы, но многие ли производители готовы устанавливать разумные цены на свой софт? Вот у них, точно, бесконтрольное потребление. Потребление прибыли, полученной путем заоблачного ценообразования.
Кроме того, в статье совершенно верно указывается на сбор данных о пользователе. А куда потом могут попасть эти данные? Что еще SmartScreen потенциально способен делать? Не думаю, что кому-то нравится слежка в любых ее проявлениях. Поэтому считаю, что лучше этого шпиона отключить. Спасибо WindowsFan за подробную инструкцию.
Вот такие сюрпризы неожиданные выдает Windows 8/8.1 для пользователя совсем не подозревающих о том что за ним во всю следят и в любой момент пользователю может стать худо от этой слежки. Слава богу хоть в сети есть такие сайты как WindowsFan, которые оказывают неоценимую помощь в безопасном использовании компьютера с подводными камнями находящимися в ней. Думается мне что пока существуют такие сайты пользователь вовремя будет предупрежден, а предупрежден значит это уже ты как бы вооружен получается и вовремя можешь принять меры соответствующие к данной ситуации. В очередной раз WindowsFan показал свою привязанность к тем кто пользуется данным сайтом и делает все что бы пользователю в сети было легче работать. Большое Вам спасибо!
На Ваш сайт попал случайно прочитал некоторые статьи.
Мне понравилось ясное и четкое описание действий, которые надо произвести,
чтобы избавиться от нового вируса. Я попал на шифровальщика и пришлось
восстановить систему Acronis True Image (кстати не купленным) и затем до
устанавливать потерянное ПО (старая копия). Я тоже не совсем согласен с постом,
что не стоит использовать пиратский софт, но это кому как надо.
После установки Windows я всегда отключаю Центр поддержки и обновления.
А вот о существовании Windows SmartScreen и его функции не знал вообще.
Изложенная информация оказалась для меня очень полезной.
Большое спасибо WindowsFan и успехов в работе!
с большим интересом прочёл данную информацию ,познавать новое -это всегда хорошо,а знать куда постелить соломки дабы не получить синяков это вдвойне приятно! Правда перед Вами не тигр интернета,а простой советский пенсионер - помаленьку рою в инете для расширения кругозора (помните,был такой советский журнал с аналогичным именем и виниловыми вставками популярных песен) Спасибо и всего ВАм хорошего !