Windows bez naszej wiedzy przechowuje treść każdego dokumentu, jaki tylko napiszemy
Część z Was w tym momencie pewnie zapyta, gdzie tu problem, ale warto pamiętać, że Microsoft w żaden sposób nie poinformował nas o zbieraniu i przechowywaniu tych danych.
W momencie, kiedy tylko włączycie na swoim urządzeniu z systemem Windows opcję rozpoznawania pisma ręcznego, pojawi się tam również tajemniczy plik WaitList.dat, który zacznie zbierać każdy tekst, jaki tylko pojawi się na komputerze - ściągnięty z sieci, napisany samodzielnie czy też otrzymany w formie wiadomości email.
Co więcej, treść zostaje w pliku, nawet jeśli źródło już nie istnieje, a wszystko po to, by Windows nauczył się naszych zwyczajów i w przyszłości lepiej przewidywał, co próbujemy napisać, gdy korzystamy z pisma odręcznego. To coś w stylu klawiatur w naszych smartfonach, które znacznie poprawiają swoją skuteczność, kiedy poznają już nasze nawyki.
I może wszystko byłoby w porządku, gdyby nie fakt, że nikt głośno o tym nie mówi, choć proces obecny był już prawdopodobnie w Windows 7. Co jednak najważniejsze, plik nie wydaje się wystarczająco chroniony, a mogą znaleźć się w nim przecież wrażliwe informacje, jak hasła czy dane karty kredytowej, o których bezpieczeństwie mówi się ostatnio tak wiele.
O problemie jako pierwszy poinformował branżowy ekspert Barnaby Skeggs, który zauważył, że: - Tekst z każdego dokumentu i maila indeksowanego przez Windows Search Indexer jest przechowywany w pliku WaitList.dat i nie chodzi tylko o pliki, z którymi doszło do interakcji przez funkcję pisania na ekranie. Na moim PC, a także wielu innych testowych, plik ten zawierał treść wszystkich dokumentów i maili, nawet jeśli ich źródło zostało usunięte.
Plik można otworzyć przez Microsoft Word, ale w takim przypadku otrzymujemy wiele stron zapełnionych nieczytelnymi znaczkami (w przypadku odkrywcy pliku, było to ponad 8 tysięcy stron!), z których trudno coś wyciągnąć. Na szczęście Barnaby Skeggs stworzył prosty darmowy program, możecie go znaleźć , dzięki któremu możemy rozszyfrować pliki ze swojego komputera.
Jeśli po sprawdzeniu okaże się, że plik zawiera ważne dane, które nie powinny dostać się w niepowołane ręce, to wystarczy go usunąć i wyłączyć funkcję rozpoznawania pisma ręcznego, by uniknąć problemu w przyszłości. Warto też zauważyć, że chociaż na razie nic nie wskazuje na to, że plik ten był wysyłany na serwery Microsoftu albo wykorzystywany w jakichś konkretnych atakach typu malware, to dobrze byłoby, gdyby amerykański koncern wypuścił łatkę poprawiającą bezpieczeństwo tego pliku, a tym samym naszych informacji.
Źródło: GeekWeek.pl/Techspot