Zabezpieczanie komputera z systemem Windows 10

logo_windows10Najnowszy system operacyjny firmy Microsoft coraz bardziej podbija rynek systemów operacyjnych, zastępując starsze systemy, takie jak Windows 7 czy 8. Nie wspominam tutaj o prehistorycznym systemie XP, który choć w opinii wielu nieświadomych użytkowników jest najlepszym systemem w historii. Tutaj drobne sprostowanie – być może był najlepszy, lecz obecnie jego użytkowanie w domu, a co gorsze –  w przedsiębiorstwach, uważam za skrajną nieodpowiedzialność.

Bezpieczeństwo (jednostki, firmy, społeczności, państwa) zaczyna się od pojedynczego użytkownika, gdyż w cyberprzestrzeni istnieje bardzo silna sieć powiązań. Stwierdzenie „stan bezpieczeństwa sieci zależy od najsłabszego ogniwa”, czyli w tym wypadku od pojedynczych komputerów lub użytkowników, w dowolnym miejscu sieci, jest jak najbardziej trafne. Jeden komputer nie jest w stanie wyrządzić szkody w skali kraju. Jeśli jednak kilka czy kilkadziesiąt tysięcy użytkowników domowych nie zabezpieczy swoich urządzeń, mogą one zostać w prosty sposób przejęte przez cyberprzestępców i służyć do zdalnych ataków dokonywanych na przedsiębiorstwa lub cele rządowe, bez świadomości o tym fakcie ze strony właścicieli.

Podstawową formą ochrony na poziomie jednostki czy organizacji jest inwestycja w sprzęt, oprogramowanie i szkolenia pracowników, zaś skuteczną metodą utrzymania akceptowalnego poziomu bezpieczeństwa sieci domowej czy firmowej jest bieżąca aktualizacja systemów operacyjnych, antywirusowych oraz informacyjnych. Takie minimalne podejście okazuje się być w wielu przypadkach wystarczające, zaś w zestawieniu ze świadomością zagrożeń, przynieść może wymierne skutki w aspekcie bezpieczeństwa przetwarzanych danych.

Podstawowa zasada, do której bardzo trudno przekonać niektórych „tradycjonalistów” to aktualność wersji systemu operacyjnego. Nie jest przy tym ważne, z jakim systemem mamy do czynienia: Windows, Linux czy Mac OS. Nie ma bowiem obecnie w pełni bezpiecznych systemów, zaś liczba negatywnych oddziaływań wynika głównie z ich popularności. Bezpieczny system operacyjny to taki, który zawiera zróżnicowane mechanizmy bezpieczeństwa – dodatkowo domyślnie włączone bezpośrednio po instalacji, ponieważ znakomita większość użytkowników nie jest specjalistami od bezpieczeństwa i ignoruje alerty zabezpieczeń.

Pierwszym etapem zwiększania bezpieczeństwa w obszarze technicznym jest aktualizacja systemu do wersji, który jest bieżąco wpierana przez producenta. W przypadku Windows, jest to przynajmniej wersja o numerze 7, 8.1 lub lepiej – najnowsza. Jeśli chodzi o system operacyjny Linux, ze względu na mnogość dostępnych dystrybucji, nie wszyscy producenci oferują automatyczne aktualizowanie na poziomie głównych wydań i wówczas, podobnie jak w Windows, może być konieczna instalacja systemu od nowa.

Okazuje się, że jak dotąd jednym z największych problemów jest wciąż duży udział przestarzałego i nie wspieranego systemu Windows. Jak można przeczytać na stronach Microsoft, aż 181 mln komputerów wciąż działa w oparciu właśnie o Windows XP, pomimo wielu alertów publikowanych przez producenta[1].

Dlaczego warto jak najszybciej pozbyć się Windows XP?

  1. Jednym z problemów jest brak sterowników nowych urządzeń, które występują w nowych komputerach. Producenci coraz rzadziej wydają sterowniki tych urządzeń dedykowane wersji XP. Tymczasem spotykam się z usilnymi próbami instalacji sterowników z innych wersji systemu lub – co gorsza, niepodpisanych sterowników pobieranych z przeróżnych stron zagranicznych, delikatnie mówiąc – nie budzących zaufania.
  2. Brak najnowszej wersji Internet Explorer w systemie XP to poważna luka bezpieczeństwa i truizmem dla wtajemniczonych jest stwierdzenie, że tę lukę można ominąć, korzystając z innych – bezpieczniejszych przeglądarek. Internet Explorer jest częścią ekosystemu Windows, stanowiąc istotną rolę w systemie i wykorzystywany jest nie tylko do przeglądania Internetu. Coraz więcej producentów przeglądarek nie wspiera już Windows XP, więc i ten argument przestaje mieć znaczenie.
  3. Producent systemu nie wypuszcza już aktualizacji zabezpieczeń dla tego systemu, co powoduje, że upierając się przy XP, użytkownik jest bardzo łatwym celem dla coraz bardziej wyrafinowanych programów złośliwych.
  4. Niektóre programy antywirusowe zaprzestają wsparcia dla wersji XP.

Windows 10 i bezpieczeństwo

Najnowszy system od firmy Microsoft, począwszy od wersji 8, posiada szereg wbudowanych zabezpieczeń (włączonych domyślnie):

  1. Wbudowany program antywirusowy Defender, który jest zupełnie darmowy a przy oferuje podobne funkcje ochronne co inne bezpłatne programy antywirusowe (skaner AV, moduł ochrony w czasie rzeczywistym realizujący monitorowanie plików, pamięci i procesów. Być może nie jest to system oferujący podobną skuteczność co wyspecjalizowane produkty, to często w testach bywa niedoceniany. Z mojego doświadczenia wynika, że w przypadku komputerów domowych czy firmowych Defender sprawuje się zaskakująco skutecznie, choć sugerowane jest zastąpienie go profesjonalnym oprogramowaniem antywirusowym. Ważne jednak, że jest domyślnie włączony program antywirusowy bezpośrednio po instalacji systemu.

Zestawienie skuteczności antywirusów. Win* to wbudowany antywirus Defender/Essentials. Czerwony kolor oznacza najgorszy wynik.

źródło: http://softonet.pl/publikacje/zestawienia/Jaki.darmowy.antywirus.jest.najlepszy,127/7

źródło: http://softonet.pl/publikacje/zestawienia/Jaki.darmowy.antywirus.jest.najlepszy,127/7

W artykule zawierającym testy poszczególnych antywirusów w mojej opinii znajduje się wiele nieścisłości, zaś test pochodzi w 2014 roku. Dodatkowo uważam, że niektóre zaproponowane bezpłatne rozwiązania nie są rozwiązaniem optymalnym, ponieważ wiele programów darmowych skutecznie przeszkadza w pracy na komputerze automatycznie proponując zakup lub co najmniej wypróbowanie płatnej wersji jednym kliknięciem, co w przypadku niedoświadczonych użytkowników, powoduje przejście na wersję trial i wyłączenie ochrony po okresie testowym. W przypadku rozwiązania Microsoft, tego typu problemy nie występują. Oprogramowanie Microsoft to potężna społeczność, stąd można spodziewać się dynamicznego rozwoju tego systemu ochrony.

2. W roku 2009 Microsoft wprowadził w przeglądarce Internet Explorer 8 system ochrony przed stronami z wirusami i phishingiem internetowym – SmartScreen. Początkowo system ten działał jedynie w tej aplikacji, skanując przeglądane strony internetowe pod kątem czarnych list. Skuteczność systemu producent określił na poziomie ponad 90%. Od wersji system 8 SmartScreen skanuje pliki wykonywalne pobrane z Internetu niezależnie od tego, za pomocą jakiej przeglądarki zostały pobrane.

3. Najnowszy system Microsoft oferuje nowe metody autentykacji. Doskonałym rozwiązaniem jest np. PIN, zastępujący długie hasła. Dlaczego nawet krótki PIN może być lepszym rozwiązaniem? Ponieważ w przypadku wymuszenia użycia złożonych haseł dostępu istnieje spore prawdopodobieństwo, że użytkownik po prostu zapisze je na kartce. W przypadku użycia PIN, prawdopodobieństwo zapomnienia lub kompromitacji hasła znacznie spada. W przypadku użycia dodatkowych urządzeń, nowy system oferuje Windows Hello, dzięki któremu Microsoft chce zastąpić trudne do zapamiętania hasła, zastępując je biometrią: czytnikami linii papilarnych i nowoczesnymi kamerami do rozpoznawania twarzy czy skanerami tęczówki oka.

4. Wbudowana, domyślnie włączona ochrona firewall chroniąca komputer przed dostępem z zewnątrz.

5. Automatyczne i wymuszone aktualizacje to funkcja, która z jednej strony może być irytująca, ponieważ wymagająca restartów, ale przy uwzględnieniu aspektów bezpieczeństwa, daje pewność posiadania najnowszej wersji systemu. zauważyłem dodatkowo, że „dziesiątka” zachowuje się niestabilnie przy oczekujących aktualizacjach, zaś dopiero zrestartowanie komputera i zainstalowanie aktualizacji przywraca komputer do pełnej sprawności, co jednak może trwać nawet 15 minut. Tymczasem występują przypadki (np. ważne prezentacje biznesowe czy tez naukowe, w których nie ma na to czasu. Obecnie problem po części rozwiązano, jednak uważam, że powinno być dopuszczalne wyłącznie aktualizacji przez pewien czas. W przypadku przedsiębiorstw i sieci zarządzanej centralnym serwerem, warto wykorzystać usługę centralnego dostarczania aktualizacji WSUS, by wdrażanie aktualizacji odbywało się w zaplanowanym czasie, które nie koliduje z godzinami pracy pracowników.

6. Istotnym krokiem w kierunku bezpieczeństwa jest wprowadzenie sklepu z aplikacjami. Tego typu rozwiązanie, choć jeszcze nie w pełni funkcjonalne, daje możliwość pobierania aplikacji z bezpiecznego miejsca, ponieważ oprogramowanie przed upublicznieniem w sklepie, jest testowane pod kątem bezpieczeństwa przez Microsoft.

7. Ustawienia systemu dają możliwość konfiguracji prywatności: dostęp do lokalizacji, kamery, mikrofonu i wysyłania danych diagnostycznych.

Niestety najnowszy Windows 10 budzić może zastrzeżenia dotyczące prywatności podczas korzystania z komputera. Są to np. informacje dotyczące otwieranych plików, używanych do tego aplikacji oraz czasu trwania tej czynności czy danych na temat wprowadzanego tekstu, co w praktyce oznacza udostępnienie producentowi prywatnych i firmowych danych, w tym wszystkich haseł. Duża ilość opcji dotyczących prywatności spowodowała falę krytyki pod adresem producenta, który zbieranie dużej ilości danych motywuje chęcią ulepszania funkcji systemu i zwiększaniu jego wydajności.

Plotki i domysły niektórych dziennikarzy straszących użytkowników najnowszym systemem nie oznacza, że firma Microsoft wykorzysta zebrane dane przeciwko nam. W rzeczywistości nie wiadomo także, jakie informacje wysyłały poprzednie wersje systemu i czy przypadkiem nie było to czynione w jeszcze większym zakresie, zaś jedyną różnicą było transparentne wysyłanie danych. W Windows 10 producent dał w tej kwestii użytkownikowi pewną kontrolę. Warto także zwrócić uwagę na inne programy instalowane w systemie. Z reguły niewielu ludzi czyta warunki licencji czy zwraca uwagę na dodatkowe oprogramowanie, które może być zainstalowane „przy okazji” (toolbary, dialery, etc.). Może się więc okazać, że niektóre bezpłatne, bądź nielegalne oprogramowanie znacznie skuteczniej szpieguje i wykrada prywatne dane, niż system Windows 10.

Może zatem zamiast demonizować Windows 10, lepiej skorzystać z przewodnika, który został opublikowany przez CERT Polska. Przewodnik zawiera informacje dotyczące możliwości zabezpieczania komputerów wyposażonych w system Windows 10 oraz przedstawia zalecenia i rekomendacje w zakresie ustawień bezpieczeństwa zarówno w rozwiązaniach autonomicznych, jak i hybrydowych. Prezentuje także w dostępny sposób niezbędne informacje oraz narzędzia dotyczące m. in.: technologii i funkcji ochrony dostępnych w najnowszym systemie, wdrażania rekomendowanych zasad bezpieczeństwa w kontekście bazowych ustawień systemu Windows 10 oraz zaleceń dotyczących ustawień zabezpieczeń systemu Windows 10.

Zabezpieczanie Windows 10

Poradnik jest dołączony do niniejszego wpisu jako załącznik, lecz można go także pobrać ze strony CERT Polska. Z treści dokumentu nie wiadomo, kim są jego autor czy autorzy, ponieważ w treści dokumentu nie wskazano tej ważnej informacji. Można podejrzewać, że poradnik jest zestawieniem dostępnych w sieci porad zebranych w jeden  plik. Mimo wszystko całość jest dobrze uporządkowana i stanowi cenne źródło informacji dla administratorów oraz użytkowników domowych.

[1] – http://www.computerworld.pl/news/405060/Eksperci.ostrzegaja.Windows.XP.to.obecnie.Zombie.OS.html

Total Page Visits: 2937 - Today Page Visits: 1
Tagi , .Dodaj do zakładek Link.

Komentarze są wyłączone.