Опасность Windows 10, о которой почти никто не подозревает

Пользователи Windows 10 могут не подозревать об опасности, в которой они находятся из-за базовых настроек безопасности операционной системы. В систему встроен антивирус для защиты от вредоносных программ, есть сетевой экран для защиты от сетевых атак. Но на деле это легко обходится.

Проблема в том, что операционка от Майкрософт разрешает приложениям чтение данных компьютера практически без ограничений. К ним относятся документы, фотографии, видео, данные браузеров, сохраненные логины/пароли и все остальное. По факту у приложений полная свобода по чтению файлов из ваших папок и абсолютная свобода отправлять эти данные на любой удаленный сервер. Самое забавное, что для этого не нужно административных прав и электронной подписи!

Любое приложение, которое вы (даже случайно) запустите, может слить в сеть ваши данные. Никто его не остановит.

Представьте на секунду такую ситуацию. Вы скачали приложение, которое выполняет какую-то полезную и нужную для вас функцию. Вы запускаете его, оно работает. А параллельно запускается процесс скачивания важных данных на удаленный сервер. Происходить это может совершенно незаметно для вас, на небольшой скорости, чтобы не забивать основной интернет-канал. Антивирус может не среагировать, если это угроза нулевого дня.

Если посмотреть на мобильные операционные системы, то там для доступа к каждому отдельному элементу системы приложение обязано получить разрешение пользователя. Для доступа к списку контактов, камере, записи аудио и т.д. Это как раз те самые меры, которые выполняет операционная система для защиты ваших данных. На компьютерах под управлением Windows такого нет, потому необходимо быть предельно аккуратным и дополнительно следить за работой операционной системы и программами.

Как от этого защититься? По-хорошему, для предотвращения таких утечек необходим комплексный подход. Он включает в себя несколько важных этапов.

1. Блокировать доступ в сеть всем неавторизованным процессам

При этом предварительно придется заблокировать все исходящие подключения, а затем вручную разрешать доступ доверенным программам. Так вы обезопасите себя от случайных утечек данных «левыми» программами. Так вы разрешите проверенным программам работать с интернетом, а все остальные будут заблокированы для работы в сети. Даже если приложение попадет на ваш ПК, то отправить что-либо куда-либо уже не сможет.

Заблокировать исходящие соединения можно либо через сторонние защитные приложения, либо через штатный брандмауэр Windows 10. В последнем случае можно взять бесплатную утилиту Windows Firewall Control от Binisoft (ныне входит в состав Malwarebytes). Это весьма удобная графическая оболочка для настройки штатного сетевого экрана Windows 10, которая как раз позволяет очень удобно настроить работу защиты и предотвратить утечки данных.

2. Контроль автозагрузки

Контролировать автоматически запускаемые программы важно не только для предотвращения утечек информации, но и для поддержания оптимальной производительности Windows.

Можно делать это либо вручную, либо с использованием дополнительных утилит вроде бесплатной Autorun Organizer. Последняя так же проверит все автоматически запускаемые приложения на вирусы через VirusTotal.

3. Не скачивать программы из неизвестных источников

Лучше всего использовать официальные дистрибутивы программных продуктов и полностью отказаться от взломанных (пиратских) программ. Мы говорим об этом постоянно, но обычно всем плевать.

4. Активировать защиту от программ-вымогателей

Данный способ защиты предотвращает изменение ваших данных вредоносными программами с целью получения выкупа.

Сделать это можно штатными средствами Windows 10, активируется в разделе «Безопасность Windows». Там можно выбрать папки, которые необходимо держать под контролем. В случае попытки изменения данных в них неавторизованными программами вы получите уведомление, а попытки эти будут заблокированы.

Использовать различные учетные записи для работы и развлечений

При этом рабочую обязательно защищать паролем. Это создаст определенные неудобства, так как потребуется переключаться между профилями, но зато может обезопасить рабочие файлы во время отдыха перед компьютером.

Что безопаснее: Linux или Windows?

Много лет назад, когда хакеры действовали в одиночку и не объединялись в организованные криминальные сети, казалось, что все операционные системы были относительно безопасными.

Однако, затем кража персональных данных превратилась в масштабный бизнес, и безопасность стала для многих ключевым аспектом. Давайте разберемся, является ли нишевая операционная система Linux более безопасной, чем более популярная и широко используемая Windows.

Насколько безопасна Windows?

Согласно статистике сервиса StatCounter, 77% ПК работают под управлением Windows против менее 2% на Linux. Поэтому можно предположить, что Windows является относительно безопасной системой.

Действительно, в последние годы Microsoft внесла множество изменений в кодовую базу, предназначенных для повышения уровня безопасности. Компания разработала собственную антивирусную программу Microsoft Defender, улучшила брандмауэр и интегрировала изолированную среду Windows Sandbox для ограничения доступа приложений к ОЗУ и другим программам.

Тем не менее, Windows находится в трудном положении.

Как и следовало ожидать, количество вредоносных программ для ОС прямо пропорционально ее популярности. Windows занимает доминирующие позиции на рынке, поэтому является самой популярной целью для киберпреступников. Если смотреть на реальные цифры, то кажется, что для Linux практически не существует угроз. Это одна из причин, по которой некоторые считают Linux более безопасной системой, чем Windows.

Кроме того, многие пользователи убеждены, что архитектура Windows упрощает запуск вредоносных программ, если сравнивать с Linux. Все, что вам нужно сделать для запуска вирусов и шпионских программ в Windows — это дважды кликнуть по файлу .exe.

Однако, есть и веские контраргументы. По умолчанию текущие версии Windows предупредят вас, если вы загружаете исполняемый файл из Интернета с помощью техники под названием «Mark of the Web».

Также проводятся проверки цифровой подписи исполняемых файлов, чтобы убедиться, что ПО поступает из надежного источника.

К сожалению, по умолчанию защита не настроена на самый высокий уровень, поэтому неподписанные приложения можно запустить. С другой стороны, малоизвестные исполняемые файлы рассматриваются как опасные, и Windows 10 заставляет вас выполнять действия с диалоговыми окнами для подтверждения запуска.

Данная «слабость» архитектуры Windows — еще один аргумент для тех, что считает Linux безопаснее. Для поддержания безопасности пользователям Windows постоянно приходится загружать обновления для антивирусной программы и брандмауэра. Недавно Агентство Национальной Безопасности (АНБ) США обнаружило уязвимость, которая позволяла злоумышленникам подделывать сертификаты для подписи кода, использовать их для подписи вредоносных программ и для перехвата и изменения зашифрованных сообщений.

Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows, Например, вирус созданный для Windows XP, может не запуститься в Windows 10. Это осложняет задачу киберпреступникам, которым приходится адаптироваться под постоянно меняющиеся платформы.

Является ли Linux более безопасной системой?

Многие считают, что из-за своей архитектуры, и, в частности, из-за способа обработки разрешений пользователей, Linux является более безопасной системой, чем Windows.

Основная защита в Linux заключается в том, что запускать исполняемые бинарные файлы намного сложнее, чем в Windows. Linux не обрабатывает исполняемые файлы без явного разрешения. Вам нужно выполнить команду chmod + x перед запуском файла.

Однако, данное положение вещей меняется. Все больше дистрибутивов Linux поддерживают упрощенную работу с бинарными файлами за счет распознавания расширений файлов (например, при двойном щелчке по файлу .html запуститься браузер). Таким образом, пользователям теперь приходится полагаться на безопасность каждого приложения. Это означает, что эксплойт в средстве просмотра изображений может стать системным эксплойтом, если вы заставите пользователя дважды щелкнуть файл .jpg.

Преимущество Linux состоит в том, что вирусы в данной системе могут быть очень легко удалены. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вредоносные программы могут повлиять только на учетную запись, в которой они были установлены, а root-пользователь окажется незатронутым.

С другой стороны, в Linux очень медленно исправляются «уязвимости повышения привилегий», которые периодически все же встречаются. Поскольку они могут использоваться только локальной учетной запись пользователя, они не считаются такими серьезными, как удаленный эксплойт.

Если вредоносная программа запускается локально, она может использоваться для получения прав root и удаления всех защитных ограничений. Возможность скомпрометировать учетную запись пользователя может оказаться такой же опасной, как и возможность скомпрометировать учетную запись root.

У Linux есть еще несколько «козырей».

Открытый код системы рассматривается и анализируется большим сообществом разработчиков. Они проверяют исходный код на наличие бэкдоров и уязвимостей. Кто-то называет Linux самой защищенной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.

Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) является еще одним защитным аспектом этой системы.

Некоторые из этих дистрибутивов были построены специально для безопасности. Например, Эдвард Сноуден поддержал систему Qubes OS, заявив, что это лучшая операционная система с точки зрения безопасности, доступная на сегодняшний день.

Некоторые дистрибутивы Linux получали волну критики из-за низкого уровня безопасности. Если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS или др.) имеет хорошую репутацию в плане безопасности, вы можете безопасно его использовать, зная, что к нему применены все необходимые исправления.

Все это не означает, что машины Linux не могут быть заражены вредоносным ПО. Достаточно вспомнить историю с Heartbleed в 2014 году. Однако, организация атаки на Linux будет более сложной задачей, поэтому большая часть сетевой инфраструктуры работает на серверах Linux.

Дополнительные факторы, влияющие на безопасность

Что же безопаснее: Linux или Windows? Мы так и не пришли к окончательному заключению.

Ни одна операционная система в мире не гарантирует полную безопасность, поэтому важно получать информацию об угрозах безопасности, с которыми вы можете столкнуться.

Развертывание защищенной операционной системы является важным шагом, но недостаток знаний может подвергнуть вас гораздо большим рискам.

Перечислим несколько вещей, о которых стоит задуматься:

• Сетевая защита. Используйте брандмауэр как в Windows, так и в Linux. Вы должны понимать, как данный компонент работает на вашей машине.
• Фишинг. Данный тип угрозы предотвратить сложнее всего, поскольку любой человек может быть обманут с помощью методов социальной инженерии. В результате жертва добровольно передает имя пользователя, пароль и другие конфиденциальные данные. Мошенники отправляют электронные письма якобы от официального сервиса, например от PayPal или Netflix, чтобы заполучить ваши пароли и платежные данные.
• Выбор браузера. ОС не защитит вас от фишинга в отличие от браузера. Многие браузеры обнаруживают вредоносные сайты или сайты, распространяющие вредоносное ПО.
• Вредоносные программы. При поиске ПО для установки будьте предельно бдительны. Вас могут обмануть, выдав вредоносное ПО или браузерный плагин за легитимную программу. Прежде чем устанавливать что-либо на свой компьютер, просмотрите отзывы, проверьте, используется ли ПО достаточным количеством пользователей или установите его в песочницу. В Linux придерживайтесь доверенных репозиториев или загружайте файлы с официальных сайтов.

Как вы считаете, какая из систем более безопасная, Linux или Windows?

Пиратская Windows 10 — какие опасности ждут вас и почему лучше приобрести лицензию

На повестке дня пиратская Windows 10, а так же другие пиратские программы и игры, которые обычно все скачивают с торрентов. Разберем сегодня нашу тему, а завтра я расскажу, чем опасно использование активатора Windows.

Данную тему пишу для всех, а основа данной темы была получена от комментатора под одним из материалов. Некоторые не понимают, чем опасны сборки Windows и разного рода пиратские программы.

Сегодня разберем эту тему, а про активаторы поговорим уже завтра, так как сначала обычно все ставят сборки Windows из интернета, а уже потом их активируют программой, которая внутри или отдельно ее скачивают.

Использование пиратской Windows по большей части приходится на людей, которые не готовы приобретать лицензию в силу своих возможностей. Да и мне, если честно платить за лицензионную домашнюю версию Windows больше 10.000 р. не хочется, а профессиональная версия обойдется еще дороже.

Очень много людей использует пиратскую версию Windows и я был в их числе, пока не нашел возможность делать это дешевле в 10 раз, а для некоторых пользователей (избранных) даже дешевле, но об этом позже.

Ниже мы разберем, чем опасна пиратская сборка Windows и использование активатора.

Пиратская Windows (сборка из интернета)

Возможно, вы не в курсе, но разные сборки Windows, которые изначально активированные, или которые активируете вы сами могут снижать производительность системы. Некоторые сборки могут устанавливать скрытые угрозы, которые вы, как обычный пользователь никогда не заметите.

Еще интересная особенность, что после установки вы можете получить работающую сборку Windows и проверить ее разными способами, тогда вам покажется, что все хорошо. Но есть риск, который мало кто замечает — это скачивание и установка обновлений.

Внутри сборки могут быть прописаны совсем другие источники обновлений Windows о которых вы даже не догадаетесь, и после их установки у вас будет рабочая, но полностью открытая система для хакеров.

Вопросы безопасности личных данных

Если вы прочитали информацию выше, то должны понимать, что устанавливая различные активаторы, вы предоставляете программе полный доступ к системе, причем вам в интернете скажут, чтобы вы отключили все антивирусные программы, чтобы активатор установился.

Когда на пиратской версии Windows у вас вдруг взломают аккаунт в социальной сети вы даже не будете догадываться, что все это уже идет из вашей системы.

Ваша банковская карта совершила платеж, а вы ничего не делали, то, возможно, вы раньше вводили данные карты в системе и злоумышленники все это перехватили. Продолжать можно бесконечно.

Установка других элементов пиратских программ

Программа или сборка пиратской Windows может повлечь за собой еще большие проблемы, которые не столь заметны обычному пользователю. Представьте, что у кого-то будет доступ ко всем клавишам, которые вы нажали или ваш компьютер будет использован для выходной точки TOR (в будущем расскажу, что это), а значит все действия, которые делает кто-то другой, могут посчитать, что делали вы.

Почему лицензия предпочтительнее

Если вас не пугает тот факт, что ваш компьютер может перестать включаться или вы потеряете важные данные, вашу домашнюю сеть могут использовать для незаконных действий и много чего еще плохого, то смело можете продолжать пользоваться пиратским Windows.

В нашей группе вконтакте мы разыграем среди подписчиков ключи активации профессиональный Windows 10 Pro. Вам ничего не придется устанавливать, достаточно будет ввести код и конечно вам нужен будет интернет, чтобы компьютер связался с серверами компании для подтверждения подлинности вашей операционной системы. Кто не знает, как это делается, помогу. Так что подпишись в нашу группу, чтобы не пропустить.

Все пиратские программы должны как-то вознаграждать создателя. Если этого не будет, то какой смысл создавать такой продукт и тратить колоссальное время на обход защиты программы, игры или операционной системы. Это не рентабельно и не принесет никакой пользы владельцу.

Активаторы Windows

На эту тему мы поговорим завтра. Какие опасности нас ждут, почему для некоторых предпочтительнее использовать именно такую активацию и почему для людей, которые работают за компьютером о таком способе лучше забыть и не думать.

Мысли

Тут изложена лишь малая часть того, что еще может скрываться под слоем бесплатного сыра в мышеловке. Вы можете бесконечно радоваться, что у вас все хорошо и вы не платили компании или кому-то за активацию Windows, но в моем случае, лучше приобрести лицензию и наслаждаться постоянными обновлениями безопасности и быть уверенным, что если испортиться система я смогу ее восстановить по новой и ничего не платить ремонтникам.

Спасибо, что читаете нас! Подписывайтесь на канал, ставьте лайки. Этим вы поддержите нас, а мы будем стараться для вас выпускать качественный продукт! Рассказывайте о нас друзьям.