mboost-dp1

Microsoft Corporation

Microsoft gemmer ikke data om brugerens programmer i Windows 8

- Via The Register - , redigeret af Net_Srak

Windows 8 har en funktionalitet, SmartScreen, der skal beskytte brugeren mod at installere malware.

Nadim Kobeissi har undersøgt SmartScreen nærmere og mener, at SmartScreen kan overtræde nogle grænser for privatlivet. Ifølge Nadim Kobeissi skanner SmartScreen programmer som brugeren ønsker at installere, og sammenligner det med en database i SmartScreen, der kan tjekke om programmet er mistænkeligt baseret på et antal point. Dette medfører at SmartScreen også fortæller Microsoft, hvilke programmer brugeren henter og installerer.

Nadim Kobeissi skrev:
The big problem is that Windows 8 is configured to immediately tell Microsoft about every app you download and install. This is a very serious privacy problem, specifically because Microsoft is the central point of authority and data collection/retention here and therefore becomes vulnerable to being served judicial subpoenas or National Security Letters intended to monitor targeted users.


Derudover bliver informationerne sendt til Microsoft via SSLv2, der er kendt for at kunne afkodes af andre.

Microsoft har nu været ude og dementere at de gemmer oplysninger om hvilke programmer en bruger installere. Desuden bliver IP-adresserne slettet hos Microsoft jævnligt.

Microsoft skrev:
We can confirm that we are not building a historical database of program and user IP data. Like all online services, IP addresses are necessary to connect to our service, but we periodically delete them from our logs. As our privacy statements indicate, we take steps to protect our users’ privacy on the backend. We don’t use this data to identify, contact or target advertising to our users and we don’t share it with third parties.

Siden har Microsoft fjernet muligheden for at bruge SSLv2, og det er nu kun SSLv3 som benyttes. Nadim Kobeissi mener dog at Microsoft burde gemme databasen lokalt, således at det ikke var nødvendigt at sende informationer ind til Microsoft.





Gå til bund
Gravatar #1 - GurliGebis
27. aug. 2012 20:46
Gemme databasen lokalt?

Lyder dumt, da det vil kræve en hel del disk plads (den skal indeholde alle links til filer som folk har klikket på).

Samtidig vil denne skulle opdateres flere gange dagligt for at være up-to-date.
Gravatar #2 - Remmerboy
27. aug. 2012 21:18
GurliGebis (1) skrev:
Samtidig vil denne skulle opdateres flere gange dagligt for at være up-to-date.

den skal vel kun opdateres, når man installerer et program. så bliver der ikke sendt data ud, og ms kommer slet ikke ind i billedet.
men ja, det må da fylde noget at have sådan en database lokalt, men det er vel ikke værrere end antivirus databasen til pc
Gravatar #3 - p1x3l
27. aug. 2012 21:29
#2 eller når en anden installere et program, point med database er at sammenligne fra flere kilder som regel derfor databasen ska være/er centralt sted... der findes dog "distributed"/"p2p" databaser meen kan ik se ideen udover paranoia for privatlivet vilket det ik afhjælper vis alle kan lave foresprøgelser til den -.-

point her er jo "smart/dump"screen sammenligner med hva andre har installeret og evt haft crash efterfølgende ... crash er vel nermest det eneste der kan gøre et program mistænkeligt ?

udover det må m$ sgu godt vide hva programmer jeg installere ... problemet er først vis rettigheds haver for adgang til den data og samligner med udbudte licens xD .... pointe... problemet er ik stort fordi de samler det men når de store firmaer begynder handle data med hinanden for at få mere komplet billede er der mange problemer
Gravatar #4 - HerrMansen
27. aug. 2012 21:37
Yet another feature to disable...
Gravatar #5 - Ishayu
27. aug. 2012 23:16
HerrMansen (4) skrev:
Yet another feature to disable...


Just disable the entire OS! Problem solved in one, fell swoop.

Vi har bedre alternativer. Windows 7 virker fint for de fleste alligevel.

Når det begynder at blive lidt støvet, så findes der et udmærket OS derude, som man ikke kan få virus på med mindre man er totalt tæske-snot-dum i en grad som ikke engang 4-chan kan finde ord for.

Dets navn er GNU/Linux.

Lidt OT, så synes jeg stadig det er ret sjovt at Microsoft fik et kæmpe salgsboom på Windows 7 lige efter de annoncerede udgivelsesdatoen på Windows 8, som om folk har skyndt sig at hamstre så mange eksemplarer som muligt inden at det bliver taget af hylderne for at gøre plads til Windows 8. Det er faktisk ret morsomt! :D
Gravatar #6 - HerrMansen
28. aug. 2012 00:13
But... Linux has no gaems.

Eller lign. remark.
Gravatar #7 - Chucara
28. aug. 2012 01:40
#5: Bleh.. Der var heller ingen viruser til OSX før det vandt en anelse popularitet.

Det er ikke OS'ets skyld at folk eksekverer kode, der er vedhæftet i en e-mail fra Nigeria.
Gravatar #8 - webwarp
28. aug. 2012 03:55
#5 det samme skete jo også fra xp til win7 ... Der sidder mange derude, der selv vil kunne træffe valget om, hvornår de skal opdatere deres systemer og programmer, det er der sådan set god fornuft i...

#7 Det nok også en kende naivt at tro at det idag skal kræve at man åbner en vedhæftet fil fra Nigeria.. Nu har vi jo set en del eksempler, hvor det intet krævede fra brugerens hånd, at skidtet bare kom ind, hvis der ikke var en firewall installeret, samt utallige med exploits i browseren, så en reklame fx kunne smitte fra et besøg på eb.dk fx..

Hvis vi kunne gøre alting om, så burde vi jo nok fx kigge mod, hvordan man gør på Android, for hvordan vi i tidernes morgen burde have lavet systemer til at anmode om rettigheder.. Så når folk starter. hvad de tror bare er en pauseskærm, at så skal den have ekstra rettigheder for at kunne gå på internettet.. Det samme ville så effektivt stoppe de her win8 apps, hvis de ikke opfører sig pænt.. Man kan jo ikke engang få lov at afinstallere alle sammen, tror der er en 4 stk. tilbage, der nægter at blive afinstalleret..
Gravatar #9 - Hubert
28. aug. 2012 06:38
Chucara (7) skrev:
#5: Bleh.. Der var heller ingen viruser til OSX før det vandt en anelse popularitet.


Og du synes ikke 50+ % på server markedet er lidt udbredelse? :p
Gravatar #10 - XorpiZ
28. aug. 2012 06:46
OSX har vel ikke 50% udbredelse på servermarkedet?
Gravatar #11 - Hubert
28. aug. 2012 06:59
XorpiZ (10) skrev:
OSX har vel ikke 50% udbredelse på servermarkedet?


Hah nah det har sgu næppe meget mere end 0.5%. Jeg kan godt se at det ikke fremgår særligt tydeligt men jeg tænkte nu på også på linux. Som jo faktisk er nævnt tidligere i #5 som det indlæg jeg svarer på er et svar på.

Fuck det blev et kriglet svar.

tl;dr se #5
Gravatar #12 - paradise_lost
28. aug. 2012 07:05
XorpiZ (10) skrev:
OSX har vel ikke 50% udbredelse på servermarkedet?


Tja, det er som man tager det. OSX er jo bygget på FreeBSD som er meget udbredt i server verdenen.
Gravatar #13 - Hubert
28. aug. 2012 07:09
paradise_lost (12) skrev:
Tja, det er som man tager det. OSX er jo bygget på FreeBSD som er meget udbredt i server verdenen.


Er det ikke en gammel skrøne at det er bygget på FreeBSD?

Det drejer sig så vidt jeg ved om nogle userland tools når vi ser på FreeBSD og OSX.
Gravatar #14 - XorpiZ
28. aug. 2012 07:10
paradise_lost (12) skrev:
Tja, det er som man tager det. OSX er jo bygget på FreeBSD som er meget udbredt i server verdenen.


Nej, det er ikke som man tager det. OSX har, som Hubert skriver, formentlig ikke mere end 0,5% af markedet.

Det er muligt FreeBSD har 50%.
Gravatar #15 - Hubert
28. aug. 2012 07:11
XorpiZ (14) skrev:

Det er muligt FreeBSD har 50%.


Realistisk set så er 5% nok ret højt sat.
Gravatar #16 - paradise_lost
28. aug. 2012 07:14
Hubert (13) skrev:
Er det ikke en gammel skrøne at det er bygget på FreeBSD?

Det drejer sig så vidt jeg ved om nogle userland tools når vi ser på FreeBSD og OSX.


Jeg troede at kernen i OSX var bygget på FreeBSD.
Gravatar #17 - paradise_lost
28. aug. 2012 07:15
Hubert (15) skrev:
XorpiZ (14) skrev:

Det er muligt FreeBSD har 50%.


Realistisk set så er 5% nok ret højt sat.


Så har tingene ændret sig meget vil jeg sige, før i tiden var mange unix servere baseret på FreeBSD og ikke Linux.
Gravatar #18 - Hubert
28. aug. 2012 08:36
paradise_lost (16) skrev:

Jeg troede at kernen i OSX var bygget på FreeBSD.


Fbsd delen af osx kommer fra nextstep. Hvor der iøvrigt også skulle være noget netbsd. Ihvertfald ifølge wikipedia.
Gravatar #19 - Hubert
28. aug. 2012 08:37
paradise_lost (17) skrev:

Så har tingene ændret sig meget vil jeg sige, før i tiden var mange unix servere baseret på FreeBSD og ikke Linux.


Min egen personlig erfaring fortæller mig at 5% er endog meget højt sat. Her ud over har jeg aldrig set en statistik der på nogen måde giver fbsd en særlig høj udbredelse.
Gravatar #20 - csstener(^,^)
28. aug. 2012 10:40
HerrMansen (6) skrev:
But... Linux has no gaems.
kender mange som gamer på linux så ved ikk helt hvad du snakker om.
Gravatar #21 - Whoever
28. aug. 2012 15:29
#8 jeg er tilbøjelig til at give dig ret mht. rettigheder og android. Problemet på android er bare:
1) udgiverne skal ikke argumentere for HVORFOR de vil have de rettigheder
2) Udgiverne er ikke tvunget til at logge hvordan de udnytter de rettigheder (altså hvilke operationer de reelt foretager).
3) De enkelte rettigheder dækker efter min mening over for meget. Omvendt så ville de være svært for de fleste forbrugere at tage stilling til en mere detaljeret rettighedsinddeling
Gravatar #22 - Windcape
28. aug. 2012 16:00
Visse logs bliver slettet en gang i døgnet, hvilket kun giver os 24 timer til at debuggge ting :p
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login