Windows 8 her yüklediğinizi MS'e söylüyor mu?

İşte yeni bilmece: Windows 8, kullanıcıların her yaptığı anında Microsoft'a yetiştiriyor mu?

Windows 8 her yüklediğinizi Microsoft'a söylüyor

Microsoft'un piyasaya sürmesine çok az bir zaman kalan Windows 8, bildiğiniz gibi SmartScreen adlı bir güvenlik işleviyle geliyor. SmartScreen, yüklediğiniz her programı Microsoft'a bildirerek onun zararlı olup olmadığını öğreniyor. Ancak bir güvenlik araştırmacısına göre bu işlev, hacker'lar tarafından kötüye kullanılabilir.

Güvenlik araştırmacısı Nadim Kobeissi, yüklenen her programla ilgili bilgilerin Microsoft'a gönderildiğini vurguluyor. Bunun amacı, kullanıcının internetten yüklediği uygulamayı yüklemenin güvenli olup olmadığını bildirimek. Bu bilgileri ele geçirmenin mümkün olup olmadığını merak eden araştırmacı, Microsoft'un "süresi geçmiş ve güvensiz" bir HTTPS şifrelemesi yöntemi kullandığını ortaya çıkarmış. Dolayısıyla Kobeissi'ye göre bir hacker, kullanıcının uygulama yükleme alışkanlıklarını öğrenebilir ve bu yolla kullanıcının bir profilini ortaya çıkarabilir. Bu ise hacker'ın kullanıcının diğer zaafiyetlerini öğrenmesi demek.

SmartScreen'deki bu "açık", işletim sistemi seviyesinde ilk kez Windows 8'e entegre edildiğinden, sadece Windows 8'i ilgilendiriyor. Windows 8'deki SmartScreen işlevini devre dışı bırakmanıza izin veriliyor, ancak bu çok kolay değil ve işletim sistemi onu açmanız konusunda sizi periyodik olarak uyarıyor.

Kobeissi'nin bu bulgularının ardıdan Microsoft, SmartScreen ile ilgili önemli bir açıklama yaptı. Haberimizin ikinci sayfasında.

Microsoft'un SmartScreen açıklaması

Nadim Kobeissi'nin yaptığı açıklamada değindiği diğer bir konu ise, Microsoft'un topladığı verilerin merkezinin Microsoft olması, dolayısıyla bu verilerin hukuki durumlarda kullanılabilmesiydi.

Microsoft'tan bir yetkili ise "Program ve kullanıcılara ait IP verilerinin tarihsel bir veritibanını tutmadığımızı onaylıyoruz" dedi ve şunları ekledi: "Tüm çevrimiçi hizmetlerde olduğu gibi, IP adresleri hizmetimize bağlanmak için gereklidir ancak onları periyodik olarak günlüklerimizden siliyoruz. Gizlilik şartlarımızda belirtildiği gibi kullanıcılarımızın gizliliğini korumak üzere gerekli adımları atıyoruz. Bu verileri kullanıcılarımızı tanımlamak, onlarla iletişime geçmek veya onlara belirli reklamlar göstermek amacıyla kullanmıyoruz ve üçüncü partilerle paylaşmıyoruz."

Microsoft SSLv2.0 ile ilgili olan soruna ise "bu protokolü artık kullanmayacağız" yanıtını veriyor ve Windows 8 ve SmartScreen'in bu sürümü desteklemediğini söylüyor. Kobeissi ise bu bu sorunu internette yayınlamasının 14 saat ardından sunuculardaki SSLv2 desteğinin kalktığını söylüyor. Dolayısıyla SSL bağlantısının güvenliği konusunda şimdilik bir sorun yok gibi görünüyor.

Sonuç olarak Windows 8'deki SmartScreen işlevinde şu an itibariyle bir güvenlik açığı olmasa da, geliştirilmesi gereken alanların var olduğu anlaşılıyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 13 Yorum

Ne yapalım ölelim mi yani :@

Diğer disk bölümüne kurulurken Windows 7 posta programlarımda kurulu tüm posta hesaplarımı alıp Kişilerim'e eklemiş. Yani yalnız Windows 8'ideğil Windows 7'yi de cıcıklıyor.

Sanki ilk defa böylesi bi sorun çıkıyor, yıllardır olan bişey. Sizden habersiz arka planda ne yaptığı belirsiz bir sistemden bahsediyoruz.

Abd sirketlerinin cogu bunu yapiyor. Hemde yillardir. İzlenmek istemiyorsaniz tek care Linux.

Microsoft "süresi geçmiş ve güvensiz" bir HTTPS şifrelemesi yöntemi kullanmak zorunda değil, resmen saçmalık.

Windows kapalı kaynak yazılım olduğu için Windows kullanırken izleyip izlenmediğimizi belirlemek güç. Bunun için en iyi yöntemlerden biri açık kaynak yazılım kullanmak. Ayrıca Google Chrome'un açık kaynak yazılım olduğunu sananlar var. Google Chrome, kapalı kaynak yazılımdır.

@eersoy93 Chromium, Google Chrome'ın da kaynak kodunu oluşturduğu açık kaynak bir web tarayıcısı projesi. kaynak wikipedia

@eersoy93 Google Chrome açık kaynak kodlu bir tarayıcı aç bak hakkında kısmında ne diyor bak...

@28 Ağu 2012 04:15 Türkçe Wikipedia'ya baktığımda Google Chrome'un kapalı kaynak olduğu yazıyordu.

@28 Ağu 2012 04:15 Ayrıca Chromium ile Google Chrome farklı tarayıcılardır. Chromium açık kaynak, Google Chrome kapalı kaynaktır.

nedendir bilinmez bir yarıştır gidiyor. şirketler başkalarının özel hayatlarında ne yaptığına burnunu sokmadan rahat edemiyorlar

@27 Ağu 2012 22:53 MS senin yüklediğin programları öğrense ne olur ki? Seni yüklemek istedeğin programın güvenliği konusunda uyarıyor. Yükleyip yüklememek sana kalmış. Özel hayatla bir ilgisi yok.

Sonuçta önlemi alınmış. MS SS üzerinde çalışmaya devam ediyordur.

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir