tiistai 15. tammikuuta 2008

Suurin ja usein unohdettu tietoturvaongelma Windowsin parissa: Layer 8

Vaikka tietokoneen käyttäjille on saatu vuosien saatossa iskostettua mieleen, että ohjelmistot tulee olla ajan tasalla, on itse käyttäjä jäänyt monesti ns. päivittämättä. Vai mitä mieltä olet, jos käyttäjä ajelee kenties maailman reikäisintä ja maailman hyökätyintä käyttöjärjestelmää järjestelmänvalvojan tunnuksin, joka antaa siis kaikille ohjelmille täydet oikeudet itse järjestelmään, myös haittaohjelmille? Eikö tämä ole hankaluuksien kerjäämistä?

Jos vielä Windows XP:n aikana normaalin (ts. rajoitetun) tilin käyttäminen olikin hieman kankeaa ja viitseliäisyyttä vaativaa, on Windows Vistan myötä normaalin käyttäjätilin käyttäminen on tehty helpoksi. Itse asiassa Vistassa voi mennä helposti viikkoja, kuukausia ilman että tarvitsee kirjautua sisään järjestelmänvalvojana. Samoin käyttäjätilien valvonta (UAC) antaa lisäsuojaa, kysymällä varmistusta ennen järjestelmän vakautta uhkaavia muutoksia, varsinkin jos vielä järjestelmänvalvojan tili on salasanalla suojattu.

Mutta mitä tekee Windows-käyttäjä: sulkee ensimmäiseksi UAC:n ja jatkaa koneen käyttämistä järjestelmävalvojan tunnuksin (joka valitettavasti edelleen on oletuksena Vistassa). Näin on Windowsin kanssa aina toimittu, ja näköjään toimitaan vastakin.

Mitä tulee vielä UAC:n muka "koko ajan ilmaantuviin ja haittaaviin varmistuksiin", niin jos esim. ohjelman asennuksen yhteydessä kysytään yhden (1) kerran varmistusta, onko se todella haittaavaa? Eikö lisääntyneen turvan takia jakseta edes tällaisia helppoja turvaominaisuuksia?

Olisi todellakin aika päivittää Layer 8, eli käyttäjä, tämän päivän mukaiseksi. Linux- ja Mac -käyttäjät ovat jo paremmin tottuneet, ettei päivittäisessä käytössä tarvita järjestelmävalvojan oikeuksia, mutta miten tämä saataisiin myös Windows -käyttäjien oletukseksi? Olisi meinaan paras tietoturvan tae.

PS. Jonkinlainen tietokoneen/internet ajokorttikoe olisi tarpeen ennen kuin käyttäjä saisi koneella ominpäin soheltaa.

Ei kommentteja: