Lançado amplamente,o programador (e hacker) Nadim Kobeissi descobriu que o sistema operacional "diz à Microsoft sobre tudo que você instalar" e que isso "não é muito seguro." Basicamente, o novo Windows tem um programa chamado SmartScreen que é projetado para proteger os usuários, mas sim dá ao Windows (e possíveis hackers) acesso a um monte de informações. Aqui está o cerne da questão do blog de Kobeissi:
O Windows 8 ira, por padrão, informar a Microsoft de cada aplicativo baixado e instalado por qualquer usuário. Isso coloca a Microsoft em uma situação comprometedora, onisciente onde eles são capazes de reter informações sobre o uso do aplicativo de todos os usuários do Windows 8, o que representa uma preocupação de privacidade a sério. O usuário não é informado sobre isso enquanto a instalação e configuração do Windows 8, mesmo que eles têm a opção de desativar o SmartScreen (que é ativado por padrão.)
O Windows 8 parece enviar informações para a Microsoft para um servidor que depende de Autoridades de Certificação para autenticação e suporta um método ultrapassado e inseguro de comunicação criptografada. É possível que essas inseguranças poderiam permitir que um terceiro mal-intencionado possa atingir um Windows 8 de usuário e saber quais as aplicações que estão usando. Isto permite-lhes o perfil do usuário e decidir a melhor forma de explorar a sua seleção pessoal de aplicativos e seus hábitos de computação.
Como foi comentado em seu post, a Apple também sabe este tipo de informação quando baixam aplicativos em seu mercado. No entanto, isso não torna certo o que a Microsoft fez. E pelo que parece a Microsoft sabe informações mais detalhadas do que o que a Apple. A outra diferença entre a Apple e a Microsoft é que a Microsoft ainda pode corrigir os problemas de segurança delineados por Kobeissi, já que ele está usando uma versão ainda não final dos fabricantes. A versão do consumidor tem lançamento previsto para 26 de outubro.
Atualização: De acordo com a microsoft, o SmartScreen envia uma hash (resumo) do instalador e sua assinatura digital. Uma combinação do hash e do endereço do usuário é ainda o suficiente para identificar que o endereço IP X tentou instalar o software y.
Atualização 2: Outro pesquisador descobriu que o nome de arquivo da aplicação que você está tentando instalar é realmente enviado para a Microsoft. Isto com certeza aumenta as preocupações com a segurança.
Atualização 3: Aproximadamente 14 horas depois que este arquivo foi publicado, outro scan dos servidores do Smartscreen Microsoft revelou que eles foram reconfigurados para não aceitar mais SSLv2. Os servidores agora suportam conexões SSLv3.
Fonte : Nos dias de Noé | Fórum Anti Nova Ordem Mundial | Nadim Kobeissi
Fonte