یادداشتهای یک دانشجوی فناوری اطلاعات و ارتباطات

Windows 8 SmartScreen

به گفته Nadim Kobeissi هکر نرم‌افزار، ویندوز ۸ بسیار خوش ساخت، سریع و توانمند است. اما نکات امنیتی عجیبی هنگام بررسی بسته‌های اطلاعات رد و بدل شده در شبکه، دیده شده است، که نگرانی‌های نه چندان کوچک امنیتی را در ذهن ما ایجاد خواهد نمود. با زومیت همرا باشید تا با جزییات این مسئله و راه‌حل آن آشنا شوید.

Nadim Kobeissi یکی از برنامه نویسان و هکرهای قهار جوان است که برای حفظ اسرار و اطلاعات در فضای مجازی بیش از همه ما جنگیده است. او این موضوع را کشف نموده که مایکروسافت از هر برنامه‌ای که ما در ویندوز 8 خود نصب می‌کنیم ، آگاه است.

ویندوز 8 امکان جدیدی با نام Windows SmartScreen دارد، که در حالت Default فعال است. وظیفه این برنامه نظارت بر هر چیزی است که شما قصد دانلود و نصب آن را از اینترنت دارید، این سرویس تایید می‌کند که برنامه مورد نظر شما امن بوده و نصب آن بر روی دستگاه ایرادی ندارد.

SmartScreen چگونه کار می‌کند:

1- شما هر برنامه‌ای را که مایل بودید از اینترنت دانلود می‌کنید.

2- Installer را باز می‌کنید، در این هنگام Windows SmartScreen اطلاعات مورد نیاز را برای تشخیص هویت نرم افزار ، جمع آوری می‌کند و آنها را به مایکروسافت ارسال می‌نماید.

3- اگر مایکروسافت این اطلاعات را تایید نکند و اطلاع دهد که این برنامه گواهی انتشار ندارد، کاربر پیغام خطایی دریافت خواهد کرد که در تصویر اصلی مقاله در بالا مشاهده می‌کنید.

درضمن این نکته را نیز اضافه کنم که این بسته اطلاعات که برای مایکروسافت ارسال می‌شود حاوی نام فایل و آدرس IP کامپیوتر کار نیز می‌باشد، سیستم رمز گذاری این اطلاعات SSLv2 است که به نظر Kobeissi آنقدرها هم امن نیست و قابل نفوذ بوده و ممکن است اطلاعات و هویت افراد را در اختیار هکرها قرار دهد.

nadmin smartscreen

این مشکل آنقدر ها هم کوچک نیست. مشکل اساسی این است که ویندوز به گونه‌ای طراحی و تولید شده است که بی درنگ هر آنچه را شما دانلود و نصب می‌کنید به مایکروسافت اطلاع می‌دهد. این یک معضل امنیتی شدید است. به این دلیل که این اطلاعات همگی در یک جا یعنی مایکروسافت جمع خواهند شد که از دید سیاستهای حفظ اسرار کاربران بسیار نامناسب است و می‌تواند مورد حمله هکرها و جاسوسان قرار گیرد.

SmartScreen به نظر می‌رسد که از استاندارد HTTPS به سروری در ردموند با این آدرس متصل می‌شود:

Apprep.smartscreen.microsoft.com , 65.55.184.60

حال چگونه از دست این سیستم رهایی یابیم؟

در ادامه روش غیر فعال کردن Smart Screen را خواهید دید.

1- به بخش کنترل پنل بروید و System and Securiy را باز کنید.

2- حالا Action Center را انتخاب نمایید.

3- زمانی که در Action Center هستید ، لیست Security را باز کنید، و به سمت پایین صفحه پیمایش نمایید تا بخش Windows SmartScreen Option را مشاهده کنید. زمانی که این گزینه را دیدید، روی Change Setting کلیک کنید.

sshot-160

4- حال شما باید رمز عبور کامپیوتر خود را وارد کنید تا اجازه تغییر این تنظیم را داشته باشید. گزینه Turn off Windows SmartScreen را انتخاب نمایید و روی دکمه OK کلیک کنید. اینگونه فیلتر SmartScreen خاموش خواهد شد.

sshot-3

به نظر شما این مسئله بیشتر به منظور امنیت بیشتر و محافظت در مقابل بدافزار‌ها است و یا جمع آوری اطلاعات؟ آیا این کار ممکن است از میزان دزدی نرم افزار بکاهد؟

ویندوز 8 هر آنچه را که در کامپیوتر خود نصب می‌کنید به مایکروسافت اطلاع می‌دهد!

SmartScreen چگونه کار می‌کند:

حال چگونه از دست این سیستم رهایی یابیم؟

کد جست و جوی گوگل