MojWindows

V tomto kurze týždňa sa pozrieme na pokračovanie Windows 10 Technical Preview, ktoré má názov Windows 10 Security. Hlavná myšlienka je ochrana počítača pred modernými hrozbami. Windows 10 naše počítače ochráni a poskytne nám tri kľúčové prvky: bezpečné identity, ochranu informácií a odolnosť proti hrozbám. Odkaz na túto časť kurzu nájdete TU.

Secure identities

Prvým preberaným bodom sú práve bezpečné identity (alebo ak chcete účty), ktoré sa v dnešnej dobe stávajú častým cieľom útokov hackerov, pretože v súčastnosti používateľ potrebuje ku všetkému prístupové heslo (sociálne siete, e-mail kontá, bankové kontá a heslo do počítača). Microsoft preto vo Windows 10 prinesie dvojfaktorové overovacie metódy, čo znamená, že používateľ okrem svojho hesla bude musieť overiť svoju identitu aj pomocou ďalšieho faktoru. Tento faktor môže predstavovať aj napr. počítač, ktorý používateľ používa alebo ho môže predstavovať smartfón, ktorý používateľ vlastní. V súčastnosti takúto overovaciu metódu používajú banky alebo aj známa spoločnosť v hernom priemysle, Blizzard, ktorá zaviedla pri overovaní identity používateľa 8-miestny číselný kód, ktorý je vygenerovaný pomocou mobilnej aplikácie.

Ďalším sekundárnym faktorom overovania identity môže byť práve biometrické rozpoznávanie ako napr. naskenovaný odtlačok prsta. Problém s touto metódou však je, že je ľahko odcudziteľná. Používateľovi totiž môže byť ukradnutá vec, na ktorej sa nachádzajú jeho odtlačky a ich reprodukcia sa následne stáva veľmi jednoduchá.

Zaujímavým konceptom sa stáva aj ochrana podnikových účtov, kde každý zamestnanec vo firemnom intranete obdrží tzv. token (lístok, známka), pomocou ktorého získa prístup k firemným informáciám na určitú pevne stanovenú dobu. Problém však nastáva, keď je tento token odcudzený a útočník následne ani nepotrebuje poznať užívateľské meno a heslo. Pre prístup do firemných údajov mu stačí len tento token. Microsoft sa preto rozhodol prebudovať architektúru Windows 10 tak, že pri bootovaní operačného systému sa nabootuje aj kontajner (tzv. min core), v ktorom budú uložené aj tieto tokeny. Tým pádom sa dôležité prihlasovacie údaje oddelia od operačného systému. Systémový kernel teda nemá žiadny prístup k prihlasovacím údajom a tokenom, ktoré sú uložené v tomto kontajnery, čiže útočník ich nemôže ukradnúť.

Information Protection

Druhým preberaným pilierom je práve únik informácií a ich ochrana. Túto tému sme už trošku načrtli v predchádzajúcom kurze, kde sme spomínali problém s tým, že dáta v dnešnej dobe neustále cestujú a pri ich prenose strácajú ochranu a sú ľahko napadnuteľné zvonka. Problémom je, že až 60 % používateľov v dnešnej dobe nechtiac poskytuje svoje dôverné informácie neovereným zdrojom alebo zariadeniam, ktoré ich následne zneužijú vo svoj prospech. Microsoft sa preto rozhodol najmä v podnikovej sfére rozoznávať, ktoré informácie patria do firmy a ktoré sú osobné údaje vytvorené používateľom. Windows 10 teda bude vedieť rozpoznať pôvod dát a následne im poskytnúť náležitú ochranu pri ich presune. Zoberme si príklad, keď používateľ v podniku zasiela bežné sebou vytvorené informácie inému používateľovi mimo podnikového intranetu. Windows vyhodnotí, že sa jedná o informácie, ktoré nie sú pre firmu dôležité a umožní prijímateľovi ich odšifrovanie a prezeranie. Pri firemných dátach zabráni neoprávnenej osobe, aby ich odšifrovala a zneužila.

Threat Resistance

 Treťou a poslednou témou preberanou v tejto časti kurzu je odolnosť voči hrozbám. Znamená to najmä odolnosť voči malvérom, ktoré neustále ohrozujú všetky počítače na našej planéte. Možno ste si všimli, že na vašich Windows Phone smartfónoch nikdy nemáte problém s prítomnosťou malvéru. Je to spôsobené tým, že Windows Phone je relatívne nová platforma, do ktorej sa takýto ochranný faktor voči hrozbám ľahko implementuje a je zabudovaný do aplikačného rozhrania. To isté môžeme pozorovať aj na platforme iOS. S operačným systémom Windows je to už ale o niečo ťažšie, pretože má zložitú architektúru a je potrebné vyriešiť množstvo prekážok na ceste za úspechom. Microsoft sa preto rozhodol, že podobnú ochranu ako vidíme na mobilných platformách pre začiatok zakomponuje len do verzie Windows 10 Enterprise, čiže pre podniky, kde pôsobí väčšie množstvo hrozieb a následky odcudzenia informácií sú častokrát mohutného rozsahu.

Určite odporúčame dokončiť túto časť kurzu, pretože poskytuje veľmi zaujímavé informácie o Windows 10 a jeho bezpečnosti. Kurz je ako vždy zakončený testom, ktorý pozostáva z piatich náhodne vybratých otázok, ktoré sa preberali vo videu. Prehrajte si teda video a skúste dokončiť test na čo najlepší výsledok. Ďalši kurz vám prinesieme už nabudúci týždeň.

Zdroj:microsoftvirtualacademy

03.02.2015

+