Názory k článku Windows 8 "volají domů", o všem co si nainstalujete
-
Woodstock (neregistrovaný)
"Samotné předávané informace zahrnují pouze hash identifikující instalátor a digitální podpis instalátoru, žádné další informace o systému posílané nejsou."
versus
"Kobeissi varuje, že budování databáze s profily uživatelů a jimi instalovanými aplikacemi je nebezpečné nejenom z pohledu existence hackerů, ale i z pohledu toho, že je možné tato data využívat i na úrovni tajných služeb."
-
Přezdívka je povinná (neregistrovaný)
Asi tak, že MS zná hash aplikace (je to logické, jak by ji jinak mohl případně blokovat) a může si tak zpětně vybudovat databázi instalovaných aplikací.
Záměrně píšu může, protože za chvilku přispěchají s tvrzením, že žádná data se neukládají. Pak tedy ale nechápu, na co je nutné porovnávání dělat na serveru MS. Šířit hashe závadných aplikací přes MS Update by mělo poskytnout stejnou ochranu a náklady na takovou distribuci by byli v řádek MB.
-
Rdm (neregistrovaný)
Aby byla ta databáze závadných aplikací aktuální, musel byste přes MS update šířit aktualizace velmi často - v několika hodinových intervalech, jako např. u antiviru. Ověřování na MS serverech je tak jednodušší a "bezpečnější" způsob, protože se vždy budete ověřovat proti nejaktuálnější databázi.
Osobně v tom žádný problém nevidím a udivuje mne to "zděšení", protože nákup aplikací přes AppStore, ať už u Apple, Google nebo MS, je taky budování DB uživateli nainstalovaných aplikací.
-
x (neregistrovaný)
Kdyz neco nakupuju online, tak celkem logicky je zrejme, ze protistrana bude vedet ze si neco kupuju. Ale nechapu, jak nekdo muze napsat takovou blbost, jako ze je to totez, protoze v tomhle pripade si instaluju neco, co s M$ nema absolutne nic spolecneho. A co je komu do toho, co vsechno na svym stroji mam.
-
Rdm (neregistrovaný)
Přes store si instalujete i aplikace, které jsou zdarma, takže si nic nekupujete, pouze si stahujete z jednoho centrálního "uložiště". Je to v podstatě to samé, ale horší - MS v případě SmartScreen, pouze ověřuje bezpečnost aplikace aniž by data ukládal, ale ve store se ukládá vše, k vašemu jménu i kreditní kartě
-
Pokud je zmíněn jako způsob přenosu HTTPS, tak to znamená, že se dá zjistit i jiné údaje. Hash je pouze obsah. Při přenosu se posílají i hlavičky, mezi kterými je třeba IP adresa. A klidně další individuální hlavičky, kam se dá nastrkat cokoli, třeba sériové číslo systému, uid apod. Takže si tím klidně může udělat profil uživatele.
-
x (neregistrovaný)
Ja teda nevim, koukal sem se na to ve svych osmach (consumer prev) a je to off ... mozna proto, ze sem na vsecny dotazy pri instalaci odpovedel ze ne + nemam acc u M$. Mozna taky proto, ze sou pripojeny do AD ...
Jinak pokud to ten "anonymni" report odesila prihlaseni v tomu M$ acc, tak samo M$ presne vi i to, ktery uzivatel tu aplikaci instaloval. A nemusi to byt posilany, staci ze se prihlasil, ze ...
