Tag Archives: مایکروسافت

امنیت

کیلاگر در نسخه آزمایشی ویندوز ۱۰

ماه گذشته مایکروسافت نسخه آزمایشی ویندوز ۱۰ رو ارائه کرد. اشتیاق زیادی رو در دوستداران ویندوز دیدم برای استفاده از این نسخه و تعداد دانلودهای ویندوز ۱۰ در تارنت نیز این مساله رو تایید می‌کنه. سوال اینجاست که چند درصد از دانلود کننده های ویندوز ۱۰ می دونند که این نسخه دارای کیلاگر است؟

کیلاگر در ویندوز 10

طبق اعلام مایکروسافت: “بلافاصله بعد از آماده شدن هر نسخه آزمایشی، شما به آن دسترسی خواهید داشت. در عوض ما می خواهیم بدانیم شما چه فکر می‌کنید. شما یک نرم‌افزار ساده برای اعلام فیدبک‌ها خواهید داشت که در این مسیر به ما کمک می‌کند.”

ما کارشناسان امنیت سایبری برای این نرم‌افزار ساده که فیدبک دادن رو راحت می‌کنه می‌گیم کیلاگر.

مایکروسافت با زیرکی از پذیرش مسئولیت این کار شانه خالی کرده و بدون اسم بردن از کیلاگر، در Terms of Service و Privacy Policy به اطلاعاتی که جمع می‌کنه اشاره کرده. همه می‌دونیم که کاربرها معمولا این فایل‌ها رو نمی‌خونن و فقط دکمه‌های “موافقم” و “برو بعدی” رو کلیک می‌کنند. ما با نخوندن موافقت نامه‌ای که امضا می‌کنیم، عملا روحمون رو به مایکروسافت می‌فروشیم.

مایکروسافت در privacy policy نسخه آزمایشی ویندوز ۱۰ اشاره می‌کنه که همه کارهای ما در ویندوز رو زیر نظر داره: “اگر فایلی را بازکنید، ممکن است که ما برای افزایش کارایی، اطلاعاتی در مورد فایل، نرم‌افزاری که با آن فایل را باز کرده‌اید و مدت زمانی که از آن استفاده کرده اید را جمع‌آوری کنیم. همچنین برای ارتقا غلط‌یابی نگارشی و املایی، ممکن است نوشته‌های شما و کاراکترهای استفاده شده را جمع‌آوری کنیم.”

با تایید privacy policy عملا ما اجازه جمع‌آوری این اطلاعات و ثبت تمامی نوشته‌ها و کارهایی که با ویندوز ۱۰ می‌کنیم رو به مایکروسافت می‌دیم.

آیا اطلاعات ثبت شده به همینجا ختم می‌شه؟ نه.

مایکروسافت اطلاعات دیگه‌ای رو هم ازز کاربران جمع می‌کنه. اطلاعاتی مانند صدای کاربر. هرچند دلیلش رو “ارتقا پردازش صوتی” اعلام کرده: “زمانی که شما نرم‌افزاری را دریافت، نصب و استفاده می‌کنید، مایکروسافت اطلاعاتی از شما، نرم‌افزارها و شبکه شما و نحوه استفاده شما از ابزار، نرم‌افزارها و شبکه را جمع‌آوری می‌کند. اطلاعاتی که جمع آوری می‌کنیم، شامل نام، آدرس ایمیل، تنظیمات و علایق شما، همچنین تاریخچه وبگردی و جستجوی اینترنتی و فایل‌ها است. همچنین اطلاعات تلفن و اس‌ام‌اس، تنظیمات کامپیوتر و اطلاعات سنسورها و استفاده از نرم‌افزارها جمع آوری می‌شوند.”

مایکروسافت الان یک دیتابیس بزرگ از اسم، ایمیل، اطلاعات داخلی شبکه و سخت‌افزار و نرم‌افزار داره. شاید این شرکت از این اطلاعات جایی استفاده نکنه اما جمع‌کردن اطلاعات شخصی و نگهداریشون، همیشه خطر سواستفاده رو به همراه داره، چه خود مایکروسافت و چه هکرها و یا حتی دولت‌ها.

مایکروسافت اعلام کرده که جمع‌آوری اطلاعات در نسخه نهایی وجود نخواهد داشت. اما من پیشنهاد می‌کنم Terms of Service و Privacy Policy نسخه نهایی رو به دقت بخونیم و ببینیم که مایکروسافت چی برامون در نظر گرفته.

برای اطلاعات بیشتر، به لینک زیر روجوع کنید.

http://thehackernews.com/2014/10/download-Windows-10-keylogger.html

Standard