Logo

      Giao diện SmartScreen của Windows 8 có thể tiết lộ đời tư của người dùng

      Leopard, Leopard 

      Bằng cách kiểm tra những gì bạn cài.

      Bằng cách kiểm tra những gì bạn cài.

      Một trong các thay đổi lớn của Windows 8 so với Windows 7 là bộ giao diện của nó. Theo nghiên cứu của một chuyên gia an ninh, Nadim Kobeissi, giao diện SmartScreen mới trên Windows 8 có thể phá vỡ tính riêng tư của người dùng khi theo dõi các ứng dụng mà bạn cài đặt.

      giao-dien-smartscreen-cua-windows-8-co-the-tiet-lo-doi-tu-cua-nguoi-dung

      Kobeissi sử dụng bản cài đặt RTM (dành cho nhà sản xuất) dành cho Windows 8 để kiểm tra các tính năng. Trong quá trình sử dụng, Kobeissi nhận thấy Microsoft (MS) đã trang bị thêm một tính năng mới có tên SmartScreen được chạy nền mặc định. Tính năng này sẽ theo dõi quá trình cài đặt ứng dụng (tải về từ net) của bạn và nêu ra đề nghị cảnh báo về tính an toàn của ứng dụng.

      giao-dien-smartscreen-cua-windows-8-co-the-tiet-lo-doi-tu-cua-nguoi-dung

      So với các bản Windows trước, cảnh báo này không có gì mới. Chỉ có nét đặc biệt ở đây là MS đã áp dụng cơ chế điện toán mây - SmartScreen sẽ thu thập thông tin của ứng dụng bạn cài và gửi nó về cho MS (cần có net). Server của MS sẽ xem xét liệu ứng dụng này có đạt chứng chỉ an toàn hay không. Nếu không SmartScreen sẽ xuất hiện một thông báo tương tự dưới đây để cảnh báo với bạn. Tính năng này về cơ bản khá giống các bộ lọc gói tin mạng dùng trên các trình antivirus (AV) có kèm tính năng bảo mật mạng (Internet Security).

      Vấn đề ở đây là bạn có quyền dùng hay không dùng các trình AV trên, còn SmartScreen có sẵn và được mặc định chạy sẵn trên Windows 8. Do đó về cơ bản, mọi thao tác cài đặt ứng dụng online của bạn đều bị MS giám sát. Đối với công dân Mỹ, đây được xem là sự vi phạm quyền riêng tư của người dùng.

      giao-dien-smartscreen-cua-windows-8-co-the-tiet-lo-doi-tu-cua-nguoi-dung

      Ngoài ra theo Kobeissi, SmartScreen có thể bị kẻ xấu lợi dụng để theo dõi thông tin người dùng. Do SmartScreen mặc định chạy sẵn trên Windows 8, hacker sẽ nghiễm nhiên có một phương thức để biết người dùng sẽ cài đặt gì từ Internet. Trước đây server MS sử dụng liên kết HTTPS dựa trên chuẩn SSL 2.0 bị xem là thiếu bảo mật. Song trong trao đổi với MS, Kobeissi được biết server MS hiện chỉ hỗ trợ chuẩn SSL 3.0.

      Nhìn chung, vấn đề là Kobeissi đặt ra có vẻ không quá nghiêm trọng, vì người dùng có thể tắt SmartScreen đi nếu cảm thấy ảnh hưởng tới đời tư. Thêm vào đó không phải ứng dụng nào cũng được cài đặt từ Internet. Dẫu sao, Windows hiện là hệ điều hành phổ biến nhất hiện nay nên các nguy cơ về bảo mật vẫn nên được xem xét cẩn thận.

      Tham khảo blog Nadim Kobeissi.
      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên