Microsoft spia gli utenti di Windows 8 tramite SmartScreen?
Fra le tante novità di Windows 8, c’è l’estensione della protezione SmartScreen al livello del sistema operativo (in precedenza operava solo su Internet Explorer). La protezione SmartScreen utilizza un sistema di reputazione per bloccare l’esecuzione dei programmi che hanno un origine poco affidabile o sconosciuta ma secondo il ricercatore di sicurezza Nadim Kobeissi ci sarebbe dell’altro.
Analizzando il funzionamento di SmartScreen, Kobeissi ha notato che “Windows 8 è configurato in modo da rendere immediatamente conto a Microsoft di tutte le applicazioni scaricate ed installate sul PC”. Un problema per la privacy non di poco conto che potrebbe permettere 1) a Microsoft di collezionare statistiche sulle abitudini degli utenti in maniera non troppo cristallina e 2) ad eventuali malintenzionati di intercettare i dati inviati da Smart Screen a Microsoft per fini poco nobili.
Kobeissi non è il solo ad aver confermato questo comportamento anomalo del nuovo Windows ma Microsoft ha replicato ufficialmente alle accuse negando qualsiasi fine spionistico del filtro SmartScreen.
“Possiamo confermare di non voler costruire alcun database storico dei programmi e degli IP”, ha dichiarato un esponente del colosso di Redmond ad El Reg. “Come accade per tutti i servizi online, la comunicazione degli indirizzi IP è necessaria per stabilire una comunicazione ma noi li cancelliamo periodicamente dai nostri log. Come indica la nostra documentazione sulla privacy, noi adottiamo tutte le misure necessarie per proteggere la privacy dei nostri utenti. Non usiamo i loro dati per identificare, contattare o indirizzare la pubblicità e le informazioni raccolte non vengono condivise con terze parti”.
Per quanto riguarda l’intercettazione delle comunicazioni fra Windows 8 e i server Microsoft da parte dei malintenzionati, il rischio principale veniva dall’utilizzo del protocollo SSL v2 che presenta alcune vulnerabilità. A quanto sembra, però, Microsoft ha corretto il tiro ed ora SmartScreen utilizza il più sicuro SSL v3.
Basta per dormire sonni tranquilli? Questo lo lasciamo decidere alla coscienza di ognuno di voi, nel frattempo vi lasciamo con un piccolo vademecum su come disattivare il filtro SmartScreen in Windows 8 (mossa sconsigliata ma se vi interessa…):
- Accedere al Pannello di controllo classico;
- Recarsi in System and Security;
- Cliccare su Action Center;
- Espandere la lista delle impostazioni sulla sicurezza, individuare la voce Windows SmartScreen e cliccare sul collegamento Change settings ad essa relativo;
- Mettere la spunta su Turn off Windows SmartScreen.
[Via | The Register] [Photo Credits | iStartedSomething]