Windows 8 está configurado por defecto para informar inmediatamente a Microsoft sobre cualquier aplicación que el usuario quiera descargar e instalar en su equipo
http://log.nadim.cc/?p=78
Traductor google:
Microsoft Windows 8 Le dice casi todo lo que instalar, no muy segura
Publicado en Informática , Seguridad por Nadim en 24 de agosto 2012
Actualización: Según Microsoft , SmartScreen envía un hash de la aplicación de instalación y su firma digital, si los hubiere. Una combinación de la almohadilla y la dirección IP del usuario es todavía suficiente para identificar la dirección IP que x intentado instalar y software.
Recientemente he estado utilizando la final, a la versión de lanzamiento de Windows 8 Fabricación en uno de mis equipos, para deleite de muchos. He estado muy impresionado por lo rápido y bien diseñados, funcionales y capaces Esta última versión de Windows es. Sin embargo, mi retoques alrededor desde una perspectiva de seguridad / privacidad me ha dejado preocupado.
Windows 8 tiene una nueva llamada Windows aparece SmartScreen, que está activada de forma predeterminada. Propósito de Windows SmartScreen es "defender" cada aplicación intenta instalar a través de Internet con el fin de informarle si es seguro continuar con la instalación o no. Así es como funciona SmartScreen:
1.- Usted descargar cualquier aplicación de Internet. Digamos, el Tor Browser Bundle .
2.- Abre el instalador. Ventanas SmartScreen reúne cierta información que lo identifique a su solicitud y envía los datos a Microsoft.
3.- Si Microsoft responde diciendo que la aplicación no está firmada con un certificado adecuado, el usuario recibe un error que se ve algo como esto .
Hay algunos problemas serios aquí. El gran problema es que Windows 8 está configurado para informar inmediatamente a Microsoft sobre cualquier aplicación que descargar e instalar. Este es un problema muy serio la privacidad, especialmente porque Microsoft es el punto central de recolección de datos de autoridad y / retención de aquí y por lo tanto se vuelve vulnerable a ser citaciones judiciales o de cartas de seguridad nacional destinados a supervisar a los usuarios seleccionados. Esta situación se agrava cuando Windows 8 se despliega en los países que experimentan inestabilidad política o situaciones políticas represivas.
Este problema, sin embargo puede ser aún más grave: Puede ser posible interceptar comunicaciones SmartScreen a Microsoft y así aprender acerca de cada aplicación descargada e instalada por un objetivo He aquí mi análisis.:
Una captura de paquetes rápida mostró la siguiente actividad ocurre inmediatamente cuando traté de instalar el Tor Browser Bundle:
Pulsa para tamaño completo y las notas.
SmartScreen apareció para conectar a través de HTTPS a un servidor en Redmond (apprep.smartscreen.microsoft.com, 65.55.184.60, dirigido por Microsoft) con el fin de comunicar información sobre la aplicación que estaba intentando instalar.
Después de ejecutar algunas pruebas en este servidor de Microsoft, descubrí que corrió Microsoft IIS 7.5 para manejar sus conexiones HTTPS. El servidor de Microsoft está configurado para admitir SSLv2 que se sabe que es inseguro y susceptible a la intercepción. La cadena SSL Certificate Authority desciende de "Root CyberTrust GTE Global" a la "autoridad Microsoft Servidor Seguro." El modelo de entidad emisora de certificados es en sí misma susceptible a algunos problemas graves .
No he comprobado si Windows SmartScreen no está en uso SSLv2 hecho, pero el hecho de que los servidores de Microsoft apoyarla sobre se. Por otra parte, SmartScreen no es fácil de desactivar, y Windows periódicamente advertir a los usuarios a volver a habilitarla en caso de que intente desactivarlo.
En resumen, estas son las preocupaciones planteadas por SmartScreen en Windows 8:
1.- Windows 8 será, por defecto, informar a Microsoft de cada aplicación descargada e instalada por todos los usuarios. Esto coloca a Microsoft en una comprometedora situación omnisciente donde son capaces de retener información sobre el uso de las aplicaciones de todos los usuarios de Windows 8, lo que plantea un serio problema de privacidad. El usuario no está informado de este durante la instalación y configuración de Windows 8, aunque se les da la opción de desactivar SmartScreen (que está habilitada de forma predeterminada.)
2.- Windows 8 parece enviar esta información a Microsoft a un servidor que se apoya en entidades emisoras de certificados para la autenticación y soporta un método obsoleto e inseguro de comunicación cifrada. Es posible que estas inseguridades podrían permitir a un tercero malicioso para dirigirse a un usuario de Windows 8 y aprender qué aplicaciones están utilizando. Esto permite que el perfil del usuario y decidir cómo explotar mejor su selección personal de las aplicaciones y sus hábitos de computación.
Me parece la decisión de Microsoft SmartScreen para diseñar de tal manera la privacidad sin ser una elección muy mala, y realmente espero que estas preocupaciones con respecto SmartScreen se abordará en un futuro cercano actualizaciones.
http://translate.google.es/translate?hl ... CCkQ7gEwAA
