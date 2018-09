Jeśli korzystacie z funkcji ręcznego wpisywania tekstu w Windowsie 8 lub 10 – radzimy przestać, przynajmniej tymczasowo, z niej korzystać. Jak odkrył Barnaby Skeggs, ekspert w sprawie bezpieczeństwa w sieci, w momencie aktywowania tej funkcjonalności, system zaczyna przechowywać wszystko co wpisujemy do komputera w jednym pliku, w dodatku niezaszyfrowanym (!). Dane przechwytywane są przez usługę Windows Search Indexer i zapisywane w pliku WaitList.dat.

Funkcja odręcznego wpisywania tekstu może być bardzo przydatna dla osób, które korzystają z tabletów z systemem Windows, np. Surface. Dzięki temu korzystanie z urządzenia jest dużo wygodniejsze i bardziej intuicyjne. System, ucząc się działań użytkownika, chce przechowywać informacje w pliku, tak aby w przyszłości móc szybciej zareagować i podpowiedzieć, co dana osoba chce wyszukać lub wpisać. Podobna zasada obowiązuje w klawiaturach telefonów komórkowych – uczą się, na podstawie tego, co wpisujemy, jakich następnych słów możemy potrzebować i je podpowiada. Działa to o tyle fajnie, że często z samych sugestii można stworzyć zdanie, o które nam akurat chodziło.

W Windowsie taki plik oznaczony został jako WaitList.dat i jest… ogólnie dostępny. Jeśli korzystacie, lub korzystaliście z tej funkcji, możecie sobie go odnaleźć tutaj:

C:\Users

azwa_użytkownika\AppData\Local\Microsoft\InputPersonalization\TextHarvester

Plik można otworzyć w zwykłym notatniku, ale na szczęście, zamiast czystego tekstu, otrzymamy szereg „krzaczków”, tj. symboli nierozpoznawalnych przez edytor. Jak zapewne się domyślacie, został już stworzony programik przez badaczy, który potrafi odszyfrować dane zawarte w tym pliku. Na szczęście, nie dotarły do nas doniesienia o tym, żeby zostało to w jakikolwiek sposób wykorzystane przez przestępców. Jedyne co możemy na tę chwilę poradzić, to po prostu zrezygnowanie z tej funkcji i całkowicie wykasować plik. Microsoft póki co milczy w tej sprawie, oczekujemy jakichś rzeczywistych działań, jak np. głębsze ukrycie pliku w systemie i odpowiednie zaszyfrowanie go.