Pozor! Windows mohou zaznamenávat vše, co napíšete

Novinky |

Aktivovali jste si na svém počítači funkci rozpoznání ručního psaní? Možná praktická věc se teď ukázala být poměrně závažnou bezpečnostní chybou.

Pozor! Windows mohou zaznamenávat vše, co napíšete







Tato chyba souvisí se souborem WaitList.dat, ve kterém se hromadí veškeré texty (doslova každý úder klávesnice!) které od chvíle aktivace výše zmíněné funkce napíšete. Najdete zde veškeré dokumenty z minulosti, stažená PDF a dokonce i e-maily, které jste obdrželi (sic!).

Účel daného souboru je vesměs bohulibý – na jeho základě si totiž systém vytváří slovník, který využívá pro predikci budoucích textů psaných rukou, což vede k vyšší přesnosti. Na podobném principu fungují i různé klávesnice pro mobilní OS, jenže o existenci souboru WaitList.dat Microsoft mlčí. Je přitom součástí „desítek“ i „osmiček,“ o jeho přítomnosti ve Windows 7 důkaz není (což ovšem neznamená, že tam chybí).

Největším problémem přitom není existence souboru samotného, ale jeho nedostatečné zabezpečení. Vždyť stačí chvilka nepozornosti a veškerá vaše digitální historie se nachází na flash disku nebo e-mailu kohokoliv, kdo získá fyzický přístup k vašemu PC. A to včetně hesel a dalších citlivých informací.

Soubor jako první zaznamenal bezpečnostní expert jménem Barnaby Skeggs. Ten upozorňuje, že obsahuje i texty, jejichž zdrojové soubory už byly smazány.

Svůj vlastní soubor naleznete na: C:\Users\%user%\AppData\Local\Microsoft\InputPersonalization\TextHarvester

Otevřete ho klasicky ve Wordu, ale do značné míry jeho obsah nerozluštíte – tisíce stránek plných symbolů a řádků psaných v JavaScriptu většině lidí nic neřeknou. Jenže Skeggs naprogramoval bezplatný software, který umístil na GitHub a který dokáže obsahu WaitListu opět dodat původní smysl.

Bojíte-li se o svoje citlivá data, soubor WaitList.dat smažte. Poté deaktivujte funkci rozpoznání ručně psaného textu. O případném stahování obsahu souboru na servery Microsoftu v současné době nejsou žádné důkazy, stejně jako není znám malware, který by chybu zneužíval. Každopádně Microsoft by na problém mohl myslet v příští aktualizaci Windows.

Zdroj: Techspot.com



Úvodní foto: © Andrea Danti - Fotolia.com













Komentáře