Niebezpieczne raportowanie błędów

Ponad miesiąc temu opisywaliśmy w jaki sposób wyłączyć program gromadzenia danych (tzw. raportowanie błędów systemu Windows) dotyczących naszego komputera przez firmę Microsoft. Chodziło nam przede wszystkim o to, aby zadbać o waszą prywatność… ale jak się okazuje, chodzi również o coś więcej. O nasze szeroko rozumiane bezpieczeństwo łamane przez NSA, hackerów itp.

O co konkretnie chodzi? System raportowania błędów ma za zadanie wysyłać do Microsoftu w przypadku wystąpienia jakiegoś błędu systemowego informacji na temat Twojego komputera. Chodzi o to, aby szukać dziur w systemie (by je później załatać) oraz różnych jego niestabilnych elementów, które powodują zawieszanie się, czy niewłaściwe funkcjonowanie rozmaitych modułów. Brzmi niegroźnie? Owszem, brzmi niegroźnie…

…tylko teraz pomyśl, co z taką wiedzą może zrobić np. NSA albo sprawny hacker? Kiedy wie, które komputery posiadają jaki system oraz jakie łaty są w nim zainstalowane, wówczas wie jednocześnie, w jaki sposób może atakować Twój komputer. Bo wiadomo, że brak danej łatki sprawia, że konkretny komputer posiada takie „dziury”, a inny system bez kolejnych łatek posiada inne „dziury”. Jest więc to wiedza niebezpieczna dla nas.

Co ciekawe zbierane są również inne informacje. Na przykład podłączając do komputera iPhone – są zbierane o nim informacje, nie tylko wersja zainstalowanego na nim oprogramowania, ale i identyfikator urządzenia! Cała wiedza na nasz temat zatacza więc coraz szersze kręgi!

A teraz powiem wam najciekawsze. Tak zbierane informacje o naszych komputerach są przesyłane do centrali w sposób niezabezpieczony. A przynajmniej zabezpieczony w nieodpowiedni sposób. To znaczy przy pomocy zwykłego standardu połączenia HTTP…

Przeczytaj też:
http://www.coreblog.pl/blokowanie-gromadzenia-danych-dla-microsoftu/

Dodaj komentarz

Proszę pozostawić te dwa pola tak jak są: