مایکروسافت جاسوسی از طریق صفحه هوشمند Windows 8 را تکذیب کرد

هیچ برنامه جاسوسی سری در سیستم عامل جدید وجود ندارد. مایکروسافت پا پیش گذاشته است تا این ترس را از میان بردارد که Windows 8در حال تهیه سوابق تمام برنامه های ذخیره شده با تمام جرئیاتشان بر روی دستگاه های مشتریان از طریق برنامه صفحه هوشمند است.

تحلیل های ندیم کوبیسی، یک محقق امنیتی، موجب امکان نقض حریم خصوصی در سیستم صفحه هوشمند Windows 8 شده است. این امکان، برنامه هایی را که کاربر می خواهد بر خلاف دیتابیس، کدهای خطرناک شناخته شده نصب کند، کنترل می کند و به کاربر هشدار می دهد که رکوردهای Redmond احتمال می دهد مشکلی پیش بیاید.

کوبیسی می گوید: مشکل این است که Windows 8 طوری پیکربندی شده است که بلافاصله به مایکروسافت در مورد هر برنامه ای که دانلود و نصب می کنید اطلاع دهد. این مسئله مشکل جدی در زمینه حریم شخصی به حساب می آید به ویژه اینکه در اینجا مایکروسافت نقطه مرکزی اختیارات و جمع آوری و نگهداری دیتا می باشد و بنابراین در برابر احضاریه های قضایی یا نامه های امنیت ملی که می خواهند کاربران خاصی کنترل کنند آسیب پذیر است. 

بدتر اینکه، محققان ادعا می کنند ثبت وقایع نصب برای مایکروسافت ارسال می شود و ممکن است توسط شخص ثالثی مورد تجسس واقع شود؛ زیرا این مکانیزم پروتکل SSL v2 را پشتیبانی می کند که قابل نفوذ است. البته با وجود سختی این امکان وجود دارد که صفحه هوشمند را خاموش کرد. در صورت خاموش کردن صفحه هوشمند، سیستم عامل به صورت دوره ای به شما یادآوری می کند آن را دوباره روشن کنید. مایکروسافت در مورد نگرانی درباره درز مطالب از طریقSSLv2 می گوید از این پروتکل برای Windows 8 استفاده نخواهد کرد و اینکه صفحه هوشمند این نسخه را پشتیبانی نمی کند. کوبیسی ذکر کرد که 14 ساعت پس از آنکه این مسئله را مطرح کرده، اسکن جدیدی از سرورها نشان داده است که این سیستم SSlv2 را پشتیبانی نمی کند، با این وجود وی هم چنان بر یافته ها اولیه اش اصرار می ورزد.

شاید فکر کنید کوبیسی از آن دسته افرادی است که دچار ترس بیش از حد از مسایل امنیتی است، اما در هر حال وی یک محقق برجسته در زمینه مسائل امنیتی است. کوبسی یک کانادایی لبنانی الاصل است که برنامه Cryptocat (برنامه ای برای ایمن کردن گفتگوهای آنلاین) را ارائه کرده است و یکی از مخالفان سرسخت سانسور کردن است.

درحالی که به نظر می رسد از مایکروسافت در این زمینه رفع اتهام شده است اما باید گفت هنوز این برنامه جای پیشرفت دارد. در حال حاضر سیستم صفحه هوشمند از اطلاعات برنامه که در Redmond ذخیره شده، استفاده می کند تا اعتبار برنامه های محلی را تأیید کند، بنابراین این اطلاعات جمع آوری می شوند. اما کوبیسی خاطر نشان می سازد که می توان با ذخیره سازی اطلاعات به صورت محلی بر روی دستگاه مشتری و به روز رسانی مرتب آن، نیاز به چنین چیزی را حذف کرد.