Giao diện SmartScreen của Windows 8 có thể tiết lộ đời tư của người dùng

Leopard  | 25/08/2012 02:00 PM

Bằng cách kiểm tra những gì bạn cài.

Bằng cách kiểm tra những gì bạn cài.

Một trong các thay đổi lớn của Windows 8 so với Windows 7 là bộ giao diện của nó. Theo nghiên cứu của một chuyên gia an ninh, Nadim Kobeissi, giao diện SmartScreen mới trên Windows 8 có thể phá vỡ tính riêng tư của người dùng khi theo dõi các ứng dụng mà bạn cài đặt.

giao-dien-smartscreen-cua-windows-8-co-the-tiet-lo-doi-tu-cua-nguoi-dung

Kobeissi sử dụng bản cài đặt RTM (dành cho nhà sản xuất) dành cho Windows 8 để kiểm tra các tính năng. Trong quá trình sử dụng, Kobeissi nhận thấy Microsoft (MS) đã trang bị thêm một tính năng mới có tên SmartScreen được chạy nền mặc định. Tính năng này sẽ theo dõi quá trình cài đặt ứng dụng (tải về từ net) của bạn và nêu ra đề nghị cảnh báo về tính an toàn của ứng dụng.

giao-dien-smartscreen-cua-windows-8-co-the-tiet-lo-doi-tu-cua-nguoi-dung

So với các bản Windows trước, cảnh báo này không có gì mới. Chỉ có nét đặc biệt ở đây là MS đã áp dụng cơ chế điện toán mây - SmartScreen sẽ thu thập thông tin của ứng dụng bạn cài và gửi nó về cho MS (cần có net). Server của MS sẽ xem xét liệu ứng dụng này có đạt chứng chỉ an toàn hay không. Nếu không SmartScreen sẽ xuất hiện một thông báo tương tự dưới đây để cảnh báo với bạn. Tính năng này về cơ bản khá giống các bộ lọc gói tin mạng dùng trên các trình antivirus (AV) có kèm tính năng bảo mật mạng (Internet Security).

Vấn đề ở đây là bạn có quyền dùng hay không dùng các trình AV trên, còn SmartScreen có sẵn và được mặc định chạy sẵn trên Windows 8. Do đó về cơ bản, mọi thao tác cài đặt ứng dụng online của bạn đều bị MS giám sát. Đối với công dân Mỹ, đây được xem là sự vi phạm quyền riêng tư của người dùng.

giao-dien-smartscreen-cua-windows-8-co-the-tiet-lo-doi-tu-cua-nguoi-dung

Ngoài ra theo Kobeissi, SmartScreen có thể bị kẻ xấu lợi dụng để theo dõi thông tin người dùng. Do SmartScreen mặc định chạy sẵn trên Windows 8, hacker sẽ nghiễm nhiên có một phương thức để biết người dùng sẽ cài đặt gì từ Internet. Trước đây server MS sử dụng liên kết HTTPS dựa trên chuẩn SSL 2.0 bị xem là thiếu bảo mật. Song trong trao đổi với MS, Kobeissi được biết server MS hiện chỉ hỗ trợ chuẩn SSL 3.0.

Nhìn chung, vấn đề là Kobeissi đặt ra có vẻ không quá nghiêm trọng, vì người dùng có thể tắt SmartScreen đi nếu cảm thấy ảnh hưởng tới đời tư. Thêm vào đó không phải ứng dụng nào cũng được cài đặt từ Internet. Dẫu sao, Windows hiện là hệ điều hành phổ biến nhất hiện nay nên các nguy cơ về bảo mật vẫn nên được xem xét cẩn thận.

Tham khảo blog Nadim Kobeissi.