Ważna zmiana w Windowsie. Co oznacza dla użytkowników systemu?

9 dni temu Reuters postanowił zapytać Microsoft, dlaczego firma w 2011 roku zdecydowała o nieinformowaniu przywódców mniejszości tybetańskiej i Ujgurów, że należące do nich konta mailowe w usłudze Outlook.com zostały naruszone przez chiński rząd. Dwaj byli pracownicy firmy w rozmowie z agencją potwierdzają, że Microsoft doskonale wiedział, kto stoi za atakami, postanowił jednak nie ujawniać tej informacji właścicielom kont. Dostali oni jedynie ogólne informacje o potencjalnym ataku.

Z kolei w oficjalnym komunikacie firma podała, że ani ona ani amerykański rząd nie był w stanie jednoznacznie ustalić źródła ataku i że nie był zań odpowiedzialny jeden kraj. Niezależnie od tego, jak było naprawdę, Microsoft zdecydował o zmianie swojej polityki w przypadku kolejnych tego typu zajść.

- Będziemy podejmowali ten dodatkowy krok i jeżeli tylko będziemy mieli dowody na to, że atak jest sponsorowany przez któreś z państw, poinformujemy o tym użytkowników. Jest to potrzebne, ponieważ tego rodzaju atak może być bardziej złożony i długotrwały niż narażenia bezpieczeństwa ze strony cyberprzestępców i im podobnych – poinformował Microsoft na oficjalnym firmowym blogu.

O tego rodzaju komunikację od dawna zabiegają aktywiści zajmujący się kwestiami wolności słowa. Uważają oni, że informacja o ataku ze strony agencji rządowych w istotny wpływa na zachowanie użytkowników i – w konsekwencji – ich bezpieczeństwo.

Podobną decyzję pod koniec października podjął Facebook. Użytkownicy serwisu otrzymają teraz ostrzeżenia o potencjalnym zagrożeniu w przypadku, gdy pojawią się mocne dowody sugerujące, że mogą być w nich wymierzone ataki ugrupowań hakerskich sponsorowanych przez rządy. W takim wypadku na stronie FB użytkownika pojawi się okienko komunikujące, że jego konto może być celem ataku.

Wszystkich zagrożonych komunikat zachęca do włączenia dodatkowej warstwy ochronnej ich kont – funkcji zatwierdzania logowania, tzw. "Login Approvals".

_ Dominik Gąska _