Kada je Microsoft najavio Windows 11, novi operativni sustav je proglašen kao najsigurnija verzija Windowsa do sada.
Zahtjevi tvrtke svakako impliciraju da Windows 11 nadmašuje svog prethodnika, s obzirom na potrebu za pouzdanim platformskim modulom (TPM) 2.0 i Secure Boot kako bi se postigla potpuna kompatibilnost, kao i jamstvo za buduća sigurnosna ažuriranja.
Ali to što Microsoft proglašava Windows 11 sigurnijim sustavim ima neželjene nuspojave. Neki ljudi sada vjeruju da ne trebaju učiniti ništa osim ispunjavanja tih hardverskih i sigurnosnih zahtjeva. No to baš i nije tako.
TPM i Secure Boot štite samo od dvije vrste prijetnji. TPM pohranjuje informacije povezane s šifriranjem ili provjerom autentičnosti (poput Windows Hello biometrijskih podataka). Kako bi bio siguran, nadzire vašu hardversku konfiguraciju ako primijeti promjenu, zaključat će vas dok ne unesete ključ za oporavak ili upotrijebite alternativni način za prijavu. Sa svoje strane, Secure Boot osigurava da su potpisi BIOS-a (tehnički, UEFI) upravljačkih programa i operativnog sustava valjani i pouzdani prije nego što se da kontrola nad operativnim sustavom.
Ova obrana djeluje protiv novijih vrsta napada, ali starije, poznatije prijetnje i dalje postoje, poput zlonamjernog softvera koji cilja vašu aktivnost unutar operativnog sustava. Vjerojatno se već znate zaštititi od ovih opasnosti, a u sustavu Windows 11 i dalje biste trebali biti na oprezu.
Kako se maksimalno osigurati od prijetnji prilikom korištenja Windowsa 11?
Ono što odlučite učiniti na svom računalu izravno utječe na vašu razinu rizika. Otvaranje internetskih poveznica, preuzimanje datoteka, instaliranje programa ili uključivanje vanjskih USB pogona bez prethodnog razmišljanja o tome odakle su izvorno došli i čemu bi mogli pristupiti, može stvoriti probleme od kojih vas sigurnosni hardver i softver pokušavaju zaštititi. Samo zato što je osoba koja vam ga je proslijedila pouzdan izvor ne znači da je sama veza, program ili pogon pouzdan.
Isto vrijedi i za davanje osobnih podataka koji se mogu koristiti za ulazak na vaše račune, poput datuma rođenja, lokacije, telefonskog broja, broja socijalnog osiguranja i slično. To nije posebno povezano sa sigurnošću sustava Windows, ali može stvoriti probleme s pristupom vašem povezanom Microsoft računu i drugim uslugama. Na sličan način, nemojte pohranjivati ovu vrstu osjetljivih informacija u nešifriranoj datoteci (npr. Wordov dokument) niti ih dijeliti putem ne kriptiranih oblika komunikacije, poput e-pošte ili tekstualne poruke.
Virusi i ostale vrste štetnih programa
One loše veze na koje biste slučajno kliknuli ili one programe koje ste preuzeli misleći da su zakoniti? Da, na njih još uvijek trebaš paziti. Najbolja obrana od tih prijetnji je oprez u svakodnevnoj rutini, ali ne možete odbiti sve. Ponekad se može pojaviti problem i reagirati ili ponekad ne radite ništa, bez obzira na otkrivenu ranjivost u hardveru ili softveru. Sjećate li se tog vremena kada je CCleaner, dobro cijenjen program, gurnuo kompromitirano ažuriranje?
S obzirom na sve potencijalne opasnosti da, još uvijek trebate antivirusni softver u sustavu Windows 11. Uz to, Microsoft nudi rješenje kao dio operativnog sustava: Windows Security. To je dobra osnovna opcija koja bi trebala dobro funkcionirati za ljude koji se kreću internetom misleći na sigurnost. Samo provjerite je li uključen; trebao bi biti prema zadanim postavkama.
Umjesto toga, možete odabrati instaliranje softvera treće strane, ali to nije strogo potrebno. Ono što bi vam moglo biti dovoljno jest antivirusni program, tipa Avast i program tima Malwarebytes. Za svakoga tko se pita eliminira li sigurnost temeljena na virtualizaciji potrebu za antivirusnim softverom, odgovor je da ne. VBS je drugačija vrsta zaštite od antivirusa.
Antivirus skenira zlonamjerne programe na razini korisnika, dok VBS provjerava prijetnje operativnog sustava (na razini kernela). Možda razmišljate o virtualnim strojevima koje možete stvoriti u sustavima Windows 10 i 11 za pokretanje programa koji vam se čine sumnjivim, ali svejedno želite isprobati.
Važnost vatrozida
Vatrozid je vrlo važan segment zaštite i nešto što biste svakako trebali koristiti. Bez njih, ulazi u vaše računao ostaju potpuno izloženi, što znači da svatko na internetu može pokušati iskoristiti usluge na vašem računalu koje su dostupne putem tih ulaza. Kao što možete pretpostaviti, to je jedan od načina kako hakeri mogu ostvariti pristup vašim informacijama i kompromitirati ono što radite na računalu.
Vatrozid blokira pristup tim ulazima; to je jednako postavljanju nečega oko kuće tako da nitko ne može ući. Netko može ”pingati” vaše računalo na tim utorima (ekvivalentno kucanju na vrata), ali nikada neće dobiti odgovor. Zbog toga ne mogu ostvariti pristup. Mnogi routeri koje imate u domovima imaju ugrađeni hardverski vatrozid, ali ne možete se pouzdati u to kao na jedini način zaštite vašeg računala.
I dalje želite da se čuvaju pojedinačni uređaji, a ne samo mreža u cjelini. Vaša kućna mreža bi i dalje mogla biti ugrožena. Češće, međutim, ako ste korisnik prijenosnog računala, druge mreže na koje se povezujete kada niste kod kuće mogu biti ranjive. Dobra vijest je da, baš kao i njegovi prethodnici, Windows 11 pruža dovoljnu ugrađenu zaštitu vatrozida. Samo provjerite je li uključena u aplikaciji Windows Security.
Curenje informacija
Neovlašteni pristupi i curenja su nesretni dio redovitog života u današnje vrijeme. Windows 11 može biti dovoljno siguran, ali ako je lozinka koju koristite za svoj povezani Microsoftov račun ista kao i za druge usluge, zaštita operacijskog sustava neće vas spasiti od neovlaštenog pristupa računu.
Prije svega, nemojte ponovno koristiti iste lozinke. Trebali biste koristiti jaku, nasumične i jedinstvene lozinke za svaku uslugu i web-mjesto, a također biste trebali promijeniti svoju lozinku za sve gdje je prijavljeno kršenje ili curenje. Upravitelj lozinki može pratiti sve te nasumične nizove znakova na siguran način i ne zahtijeva da ih pamtite pojedinačno.
Budući da postoje besplatni upravitelji lozinki, nema izgovora da ih ne koristite. Omogućavanje provjere autentičnosti s dva faktora također pomaže u zaštiti vaše obrane od curenja podataka.
Čak i ako vaša lozinka ili podaci za oporavak postanu javni, dodavanje drugog koraka u proces prijave može spriječiti pokušaje pristupa vašem računu. Najsigurnija metoda je hardverski ključ, ali većina ljudi će koristiti mobilnu aplikaciju koja generira kod najbolju ravnotežu između sigurnosti i praktičnosti. Čak je i 2FA preko tekstualne poruke bolje nego ništa.
Uhođenje internetskog prometa
Na bilo kojoj mreži moguće je vidjeti koji se podaci traže i šalju pojedinim uređajima. To je poznato kao njuškanje paketa. Što je mreža otvorenija, to se lakše takve stvari mogu dogoditi.
Kao što možete pretpostaviti, javni Wi-Fi ima najveći potencijal za ovu vrstu aktivnosti. Svaki stranac može uskočiti i vidjeti koji uređaj i aplikacije koristite, web-lokacije koje posjećujete i vaše cjelokupno ponašanje tijekom te sesije. A ako su podaci ne kriptirani, oni također mogu vidjeti točne informacije koje prenosite, što ne sluti dobro, ako je bilo koja od njih osjetljiva. Budući da možete biti kompromitirani s bilo kojom od tih informacija, niste anonimni čak ni kada ste na kriptiranim stranicama; taj promet morate usmjeriti na način koji neće otkriti previše o vama. Za to vam može pomoći virtualna privatna mreža ili VPN.
VPN stvara siguran tunel kroz koji se sav vaš promet usmjerava. Samo vi i davatelj VPN-a znate što radite, a ne bilo koji broj ljudi na istoj mreži kao i vi. Koristite VPN na svojim uređajima (računalo, mobitel, tablet) kad god ste na javnom Wi-Fi-ju ili kada je inače važno zadržati svoju aktivnost privatnom.
Prilikom odabira VPN usluge, imajte na umu nekoliko stvari. Prije svega, besplatni VPN ne košta ništa s razlogom, vi ste proizvod. Ako je privatnost ono što želite, nećete je dobiti s besplatnim pružateljem usluga. Drugo, odaberite plaćenu uslugu koja je dobro cijenjena. Na primjer, trebale bi biti jasno navedene politike evidentiranja i zadržavanja podataka. I konačno, VPN vas ne čini potpuno anonimnim. Usluga barem poznaje uređaj s kojim ste se povezali i odakle potječu vaši zahtjevi unutar internetskog prometa.
