Adobe Photoshop Lightroom CC

Windows 10 станет безопаснее

Windows 10 станет безопаснее


Корпорация Microsoft не учла создание функций безопасности для браузеров и операционных систем всех своих пользователей, к примеру, только Windows 7 Ultimate и Windows 8.1 Pro поддерживают дисковое шифрование Bitlocker. Но ситуация может слегка измениться после выхода Windows 10, которая обещает обладать тремя новыми технологиями безопасности: двухфакторной аутентификацией, контейнеризацией файлов и подписью приложений.

Все эти функции уже давно существуют в таких платформах, как Android, iOS, Mac OS X и Linux, но до чего здорово видеть, что Microsoft решила осуществить их в Windows 10. ОС Windows по-прежнему остается крайне популярной на ПК, так что более высокий уровень ее безопасности может привлечь в будущем миллионы пользователей.

О введение двухфакторной аутентификации задумались только недавно. Она поддерживалась на нескольких сайтов, но в целом ей не уделяли достаточно внимания, вплоть до недавнего взлома аккаунтов звезд в iCloud. Двухфакторная аутентификация могла бы уберечь от этого если не всех, то почти всех.

В Google достаточно долгое время использовали аутентификацию такого рода не только для SMS, но и в приложении Google Authenticator. Недавно компания объявила о поддержке открытого стандарта FIDO U2F и использовании USB Security Keys.

На самом деле решение Microsoft также основано на использовании совместимых открытых стандартов FIDO, что позволит реализовать поддержку сканирования отпечатков, распознавания голоса, а, возможно, и лиц. Похоже, что Microsoft сделает двухфакторную аутентификацию основной по умолчанию в новых телефонах.

Пока неясно, грозит ли она SMS и Bluetooth/NFC. Аутентификация через NFC больше похожа на защитную функцию, потому что не нужно ждать никаких кодов, все происходит на одном устройстве. Системы на базе SMS также подвержены фишинговым атакам, пользователи могут устанавливать зараженные программы через сообщения, после чего злоумышленники смогут входить в их сервисы и приложения.

Также Microsoft планирует добавить контейнеризацию для всех файлов. Это уже знакомо нам по работе с Linux, Android и iOS. Данная функция должна значительно снизить угрозу от вредоносных программ для системы, но все зависит от того, насколько строга будет Microsoft к размеру контейнеров и сколько контроля над ними получат пользователи. Вдобавок ко всему корпорация обещает лучше защитить VPN-подключения.

Следующая опция, годами присутствующая в iOS, Android (с версии 4.1) и Mac OS X (с момента запуска Mac App Store), это подпись приложений. Она также может солидно уменьшить число вредоносных программ, устанавливаемых на Windows. Впрочем, это будет касаться только приложений из Windows Store.
Кажется, Microsoft уже начала шифрование файлов и работу над TPM-модулем, по пока непонятно, реализует ли корпорация его как коробочное решение, как это было сделано в iOS 8 и Android 5, или же его можно будет сделать по собственному желанию.

Windows, Android и iOS - самые популярные ОС в мире. Последние две по умолчанию уже поддерживают шифрование, так что без него осталась только Microsoft. Остается еще как минимум полгода до выхода Windows 10, и будем надеяться, что компания к этому моменту примет верное решение.