Český bezpečnostný expert preveril Windows 10. Nešpehuje a neodosiela citlivé údaje

Čes­ký bez­peč­nost­ný ana­ly­tik Jiří Bar­toš sa roz­ho­dol po­zrieť na to, do akej mie­ry je opod­stat­ne­ná hys­té­ria oko­lo údaj­né­ho slie­de­nia ope­rač­né­ho sys­té­mu Win­dows 10. Pri tes­to­va­ní pou­žil tab­let Sur­fa­ce Pro 2. Na vlas­tnom proxy server­i s De­bia­nom Jes­sie za­chy­tá­val všet­ku ko­mu­ni­ká­ciu vrá­ta­nej tej šif­ro­va­nej. Sys­tém pou­ží­val účet Mic­ro­soft spo­lu s nas­ta­ve­nou služ­bou OneD­ri­ve. Ana­ly­tik ok­la­mal sys­tém podvr­hnu­tým cer­ti­fi­ká­tom, kto­rý po­tom nas­ta­vil ako dô­ve­ry­hod­ný, tak­že mo­hol ana­ly­zo­vať aj šif­ro­va­né sprá­vy.

V nas­ta­ve­niach súk­ro­mia vy­pol niek­to­ré po­lož­ky, k úda­jom o po­lo­he ma­li po­vo­le­ný prís­tup len ap­li­ká­cie na po­ča­sie a ma­py. No k mik­ro­fó­nu, ka­me­re, kon­tak­tom a ka­len­dá­ru ma­li prís­tup všet­ky nain­šta­lo­va­né ap­li­ká­cie.

Po­čas štvor­dňo­vé­ho tes­to­va­nia však Bar­toš ne­zis­til ni­ja­ké nez­vy­čaj­né sprá­va­nie sys­té­mu. Na­pí­sa­ný text sa po­sie­lal na server­y Mic­ro­sof­tu len v prí­pa­de vy­hľa­dá­va­nia, ob­sah sú­bo­rov sa neo­do­sie­lal mi­mo po­čí­ta­ča, po­lo­hu sys­tém zis­ťo­val len na spres­ne­nie pred­po­ve­de po­ča­sia.

Je prav­da, že od­chá­dza­jú­cich dát je po­mer­ne veľ­ké množ­stvo, no ak sa po­zrie­me na ce­lú si­tuáciu s od­stu­pom, tre­ba spo­me­núť, že nej­de o nič no­vé - ok­rem fun­kcie vy­hľa­dá­va­nia, kto­rá s na­mi je už od sys­té­mu Win­dows 8 (preh­ľa­dá­va­nie webu) a v zá­sa­de i na sys­té­moch Win­dows XP a Win­dows 7, v prí­pa­de, že sme si sys­tém obo­ha­ti­li o ap­li­ká­cie ty­pu goog­le des­ktop search/win­dows li­ve des­ktop search a pod.," uvie­dol Bar­toš.

Nep­reu­ká­za­lo sa te­da, že by sys­tém od­osie­lal bez ve­do­mia pou­ží­va­te­ľa je­ho úda­je, fo­tog­ra­fie, hla­so­vé zá­zna­my, texto­vé vstu­py či in­for­má­cie o sú­bo­roch v po­čí­ta­či.

Zdroj:root.cz


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter