Windows 8 критикуют за многое – за новый интерфейс, за отсутствие кнопки “Пуск” и даже за чрезмерно весёлые обои. Эксперт по информационной безопасности Надим Кобейси был совершенно доволен последней версией Windows 8, пока не начал изучать, какую информацию система отправляет на серверы Microsoft. Оказалось, что она сообщает “на базу” о каждом установленном приложении.

Запросив адрес apprep.smartscreen.microsoft.com, Windows 8 в зашифрованном виде передаёт запись об устанавливаемой программе с тем, чтобы получить информацию о её безопасности. Эта функция называется SmartScreen и включена в системе по умолчанию.

SmartScreen – вовсе не секретная разработка, а документированная функция операционной системы. Однако Кобейси жалуется на другое: раз Microsoft имеет возможность собирать у себя данные о каждой устанавливаемой программе (заодно с IP-адресами пользователей), это означает, что эти данные могут впоследствии быть запрошены местными властями. К примеру, власти Китая могут запросить информацию обо всех пользователях, устанавливавших анонимайзер Tor и забывших отключить SmartScreen.

Отмечается и другая потенциальная проблема. Кобейси указывает на то, что сервис SmartScreen использует протокол SSL 2.0, признанный недостаточно защищённым (его заменили на новую версию ещё в 1996 году).

Стоит отметить, что SmartScreen из Windows 8 не уникален: в OS X 10.8 Mountain Lion компания Apple реализовала схожую процедуру, носящую название Gatekeeper (и также отключаемую в настройках). Похожий метод проверки приложений использует и “Лаборатория Касперского” в Kaspersky Internet Security и рекламирует её как одно из ключевых достоинств.