Kanadalı güvenlik araştırmacısı Nadim Kobeissi, geçtiğimiz günlerde Microsoft’un Windows 8’de kullandığı SmartScreen teknolojisine ilişkin bazı potansiyel gizlilik endişelerini dile getirmişti. Kullanıcıların zararlı yazılımları indirme ve yüklemesini engellemek için tasarlanan yazılım, sisteme yüklenen her program için Microsoft’a veri gönderiyor. Kobeissi’ye göre bu süreç çok ciddi bir gizlilik tehdidi oluşturuyor. Microsoft’un veri toplama ve saklama sürecine dair endişelerini dile getiren Kobeissi, bu sürece korsanların müdahale edebileceğini ifade etti. Kobeissi, bu duruma gerekçe olarak Microsoft’un SSL 2.0 protokolünü kullanmasını gösterdi.
Kobeissi’nin iddialarının ardından Microsoft’tan da bir açıklama geldi. Şirket adına açıklamayı yapan sözcü, kullanıcı IP ve program verilerini saklayan tarihi bir veritabanı oluşturmadıklarını rahatlıkla ifade edebileceğini dile getirdi. Tüm çevrimiçi servislerde olduğu gibi IP adreslerinin servise bağlanmak için gerekli olduğu, ancak bir süre sonra kayıtların silindiği belirtildi. Şirket, daha evvel güvenlik bildirisinde belirtildiği üzere tüm adımların kullanıcıyı koruma amacı ile atıldığını ifade etti. Elde edilen verilerin kimlik belirleme, iletişime geçme ya da reklam amaçlı olarak kullanılmadığı ve üçüncü kişiler ile paylaşılmadığının altı çizildi. Yapılan açıklamada SmartScreen’de SSL 2.0’ın kullanılmadığı da belirtildi.
İlgili >> The Verge
