Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Windows 11: как улучшить вашу безопасность и конфиденциальность
Microsoft приложила большие усилия для повышения безопасности Windows 11. По словам Microsoft, удивительно высокие системные требования, которые не позволяют многим пользователям даже с довольно новыми компьютерами установить Windows 11, в основном связаны с функциями безопасности. Так в чем же дело и как вы можете быть уверены, что получите от этого выгоду?
В этой статье мы даем ответы и покажем, как лучше защитить вашу конфиденциальность — как от Microsoft, так и от других. Чем больше наша жизнь проживается в цифровом формате, тем это важнее.
Многие системные требования Windows 11 связаны с функциями безопасности, которые уже много лет присутствуют в Windows 10, но на которые мало кто за пределами корпоративных ИТ-отделов обратил внимание. Некоторые из них не включатся автоматически при обновлении с Windows 10, но будут включены на всех новых компьютерах, продаваемых непосредственно с Windows 11. Некоторые из них очень разумны и вообще не влияют на производительность вашего компьютера, в то время как другие могут иметь негативное влияние, и ниже мы покажем вам, как их отключить, если вы больше цените производительность.
Чтобы вообще установить Windows 11 на ваш компьютер, ему необходим современный процессор (Intel 8-го поколения или AMD Ryzen 3000 или новее) и две функции безопасности:Безопасная загрузкаи так называемыймодуль доверенной платформы (TPM).
Безопасная загрузка существует уже много лет, но большинство пользователей ПК не запускали ее, поскольку она не была обязательной и в большинстве случаев казалась ненужной. Эта функция является частью UEFI, современной замены BIOS. Он позволяет базовому программному обеспечению компьютера обнаруживать и останавливать модифицированную операционную систему путем проверки ее криптографических подписей.
Включение безопасной загрузки эффективно останавливает скрытое вредоносное ПО, которое, например, устанавливается в Windows в виде так называемого буткита и может скрытно читать все, что происходит в системе. Вы включаете безопасную загрузку в настройках BIOS вашего компьютера, но ее активация на самом деле не является обязательным требованием для установки или запуска Windows 11 — требуется, чтобы компьютер мог использовать безопасную загрузку.
С другой стороны, TPM необходим для установки и запуска новой системы. Есть способы обойти эту проблему, но Microsoft предупреждает, что вы можете пропустить будущие обновления, и маловероятно, что требование TPM — единственное, что мешает вам установить Windows 11, поскольку почти все процессоры Intel и AMD, начиная с 2013 года, имеют встроенный TPM. модуль.
Брэд Чакос/IDG
В отличие от Secure Boot, преимущества которого немного более эзотеричны, становится понятнее, почему TPM — отличная идея. Основными функциями TPM являются безопасное хранение ключей шифрования, сертификатов и т.п., а также безопасное создание и контроль новых ключей. Например, это может быть ключ шифрования Bitlocker, который защищает все данные на вашем жестком диске, или ключ шифрования, используемый с Windows Hello для быстрого входа в систему с помощью PIN-кода или распознавания лиц. Сторонние приложения, такие как Firefox и Chrome, также используют TPM, если он присутствует, даже в Windows 10.
Это работает во многом как «безопасный анклав» Apple, который защищает iPhone и iPad в течение многих лет, а также аналогичные функции в мобильных процессорах Qualcomm, Samsung и других производителей.
Если TPM включен, Windows и отдельные программы, которым необходимо сгенерировать ключи шифрования, могут запросить это у TPM. Сгенерированные ключи хранятся только там и никогда не могут быть извлечены или скопированы в другие места. Это гораздо более безопасно, чем когда ключи генерируются обычным процессором, поскольку теоретически такие ключи может перехватить троян или другое вредоносное ПО.
Брэд Чакос/IDG
Хорошим примером того, как TPM защищает вас, является Windows Hello. В Windows 11 Microsoft рекомендует вам использовать учетную запись Microsoft и отключить вход с помощью пароля учетной записи, чтобы вы могли входить в систему только с помощью Windows Hello — обычно это PIN-код, но вы также можете использовать распознавание лиц или сканер отпечатков пальцев.
Допустим, вас поразила вредоносная программа с кейлоггером, который фиксирует все, что вы вводите на клавиатуре. Сюда входит и ваш ПИН-код, но поскольку ПИН-код связан с ключом шифрования на этом конкретном компьютере, создатели вредоносного ПО не смогут войти в вашу учетную запись Microsoft на другом компьютере. Если бы вы вместо этого вошли в систему с паролем своей учетной записи, у вас осталась бы только двухфакторная аутентификация, чтобы защитить вас от взлома учетной записи.