Notícias — Retina

A segurança de Windows 10 há sido muito elogiada pelos desenvolvedores de Redmond, até definir o novo sistema operativo “o Windows mais seguro de sempre”.
Windows 10 melhora os sistemas de defesa deste sistema operativo que já tem trinta anos; adicionando novas propriedades tal como o reconhecimento biométrico do usuário, a utilização de criptografia avançada e uma autenticação por mais fatores.
Segue uma análise no pormenor das novidades sobre este importante assunto.

Defender, Firewall, Update: a proteção é automática
Windows 10 oferece desde o primeiro arranque a proteção total de Windows Defender e Windows Firewall, duas ferramentas já incluídas nas versões anteriores de Windows e prontos para já. Defender protege em tempo real o sistema, de infeções, spyware, software não seguro; atualiza-se automaticamente e avisa o usuário caso apareçam ficheiros suspeitos ou infetados. Defender permite também a análise do sistema para encontrar infeções ou spyware, com a possibilidade de planear análises periódicas que irão contribuir à boa saúde do sistema.
Firewall trabalha com o Defender, permitindo bloquear as tentativas mais comuns de ataques informáticos por usuários e software maliciosos. Como qualquer firewall, o do Windows monitoriza todas as conexões em entrada e saída, bloqueando aquelas que possam causar danos pela saúde do sistema. Um software que, embora não tenha o mesmo propósito de um antivírus, representa uma parte fundamental e complementar no processo de segurança do sistema.
Terceiro ponto pela segurança de Windows 10 é o funcionamento de Windows Update. Normalmente esta função fica ativa a partir do primeiro arranque do sistema, para garantir uma atualização em tempo real do sistema. Desta forma cada update do sistema operativo será instalado automaticamente, para uma total segurança (é possível, contudo, escolher quais atualizações instalar automaticamente e quais manualmente).

As passwords nas impressões digitais e nas íris: Windows Hello as reconhece.
As palavras-passe são uma faca de dois gumes: por um lado, se forem bem escolhidas, garantem boas margens de segurança. Pelo outro, se perdidas, são guardadas em meios não seguros ou mal escolhidas. Windows 10 quer eliminar todas as palavras passe substituindo-as com tecnologias mais avançadas como o reconhecimento biométrico.
Hello é a nova função do Windows 10 que utiliza a forma da face, o desenho das iris (reconhecimento ocular) e as impressões digitais como alternativas à clássica password. Elementos únicos para cada ser humano e, então, mais difícil por eludir pelos criminosos informáticos.
Hello utiliza sistemas realizados por empresas autorizadas da Microsoft, que criaram o protocolo de reconhecimento Windows Biometric Framework: graças aos hardwares certificados e reconhecidos que incorporam sensores biométricos (tal como a câmara Real Sense F200 de Intel), Hello consegue desenvolver o seu próprio papel de forma precisa, segura e sobretudo sem as odiadas passwords.
Device Guard e a defesa dos ataques Zero Day
Os ataques Zero Day são feitos pelos criminais informáticos no breve tempo que passa entre a descoberta de uma nova vulnerabilidade e a instalação da patch correspondente. Neste intervalo de tempo, que pode variar de umas horas até alguns dias, o sistema operativo do usuário fica exposto aos piratas informáticos, que disfrutando da vulnerabilidade podem eludir as defesas e entrar no computador alvo, com consequências mais ou menos dramáticas, que podem ser roubo de dados ou de identidade, password e dados bancários.
Device Guard representa a nova estratégia pensada pela Microsoft para ficar sempre um passo à frente dos piratas informáticos também que existam condições de vulnerabilidade Zero Day. Apenas a vulnerabilidade for descoberta e assinalada ao Windows, Device Guard ativa-se vigiando sobre todas as conexões em entrada e em saída do sistema. Todas as aplicações e os usuários desconhecidos são bloqueados, controlados e comparados com o elenco de “apps verificadas” por Microsoft. Nesta altura, cada tentativa de acesso é notificada ao cliente, que em ultima análise está livre de o bloquear ou autorizar.

A autenticação por múltiplos fatores
Este tipo de autenticação do Windows 10 permite aumentar muito a segurança do sistema, dividindo no interior de dois aparelhos as chaves de segurança necessárias para utilizar Windows.
Graças a um serviço nomeado “Next Generation Credentials”, cada PC pode ser emparelhado um segundo dispositivo (smartphone, tablete, notebook, etc) que chega a ser indispensável pelo procedimento de autenticação. Desta maneira, por exemplo, na fase de arranque inicial Windows 10 vai pedir ao usuário a introdução do código PIN enviado pelo dispositivo emparelhado e presente no interior da mesma rede local.
Em alternativa, o PIN pode ser substituído por um dado biométrico como o reconhecimento facial, das íris e o das impressões digitais. Caso o computador seja roubado, vai ser praticamente impossível chegar às chaves de acesso, falhando fisicamente o segundo fator de autenticação ao sistema.

Windows Passport
Esta característica constitui o ponto de junção entre Windows Hello e o procedimento de autenticação por muitos fatores. Uma vez que for gerada a cópia das chaves de criptografia (uma pelo aparelho a desbloquear, uma para aquele com que está associado), Passport trata de guardar os dados em token, dentro de um espaço seguro, baseado na tecnologia Hyper-V que preserva a integridade também em caso que o kernel do Windows seja comprometido. Desta forma, à dificuldade de desencriptar as chaves de acesso vai se adicionar a dificuldade em individua-las dentro do sistema atacado.


Microsoft Edge e a privacy na navegação
Edge é o novo browser de Windows, uma novidade absoluta apresentada a partir do lançamento de Windows 10. Esta nova geração de browsers, consoante à opinião dos desenvolvedores, foi concebida para defender os usuários dos ataques informáticos, que chegaram no tempo sempre mais frequentes e sofisticados.
Mais em pormenor, a principal barreira de segurança de Microsoft Edge é representada pela nova política dos protocolos e das extensões, que foi desde sempre um salto utilizado pelos criminais informáticos para criar buracos nas defesas dos sistemas operativos. Para estas razões, Edge não dá suporte às extensões ActiveX, BHO, VB Script, VML e às Toolbars, pondo rigorosas restrições em ambiente Flash e Java.
Por cada novo separador Edge inicializa-se dentro de uma sandbox para proteger cada particular sessão de navegação. Em caso de ataque informático ou contaminação por ficheiros maliciosos que venham da rede, a Sandbox trabalha como filtro deixando a infeção só pelo Edge e protegendo todo o sistema de infeções.


Data Protection pela proteção dos ficheiros e do Cloud
Em principio era o Bitlocker a solução utilizada pelo Windows para manter seguros os dados mais importantes dentro de seus dispositivos. Windows 10 estende a segurança do Bitlocker também pelas redes de empresas e para todos os conteúdos por elas associados, por exemplo documentos ou aplicações, utilizando serviços Azure Rights Management e Information Rights Management.
Estes serviços, em síntese, permitem a cada usuário do Windows 10 de guardar documentos, aplicações, e-mail e dados em segurança, graças a um serviço de criptografia automática deles. Desta forma todos os conteúdos trocados dentro de uma rede local ou com uma app certificada por Microsoft são protegidos por um algoritmo de criptografia, escondendo-os dos olhos de pessoas indesejadas ou de indivíduos estranhos aos componentes de uma rede local.


Trusted App. A segurança no Windows Store
Conforme ao que já acontece no Apple Store, também Microsoft irá começar o caminho das aplicações verificadas. Cada app presente na Microsoft Store terá que obter antecipadamente a autorização diretamente pelo team de Redmond, com o alvo de fornecer aos usuários Windows aplicações de qualidade, funcionais e seguras, que respondam a determinados standards mínimos fornecidos pela Microsoft.


O Secure Boot
Este representa o braço direito do Device Guard, capaz também de trabalhar num nível mais profundo do sistema. Muitos hackers na verdade costumam atacar os computadores das vitimas ainda antes do carregamento do sistema operativo, injetando software maliciosos de tipo rookit, que funcionam durante o arranque do sistema. Diversamente das versões anteriores, no Windows 10 o Secure Boot é ativado por omissão (default). Desta forma, cada processo externo ao Windows é bloqueado e notificado ao usuário, que poderá decidir se é seguro ou não.

O filtro família
Windows 10 simplificou os procedimentos para proteger a navegação e a experiência de utilização dos usuários mais novos. Em poucos cliques é possível acrescentar ao PC uma conta dedicada às crianças, com correspondente conta Microsoft que permitirá estender a utilização também para outros aparelhos (smartphones, notebooks, tabletes) simplesmente efetuando sobre estes o procedimento de acesso.
Para por em segurança a navegação de um perfil é suficiente efetuar as operações só uma vez, pondo por exemplo um filtro que exclui os sítios web para adultos, um timer para bloquear a navegação depois de um período de tempo desejado, o bloquear das apps inapropriadas pela faixa de idade selecionada, etc. Obter-se-á assim um relatório periódico sobre as atividades realizadas por aquela própria conta Microsoft. As configurações valerão independentemente do dispositivo de que será feito o acesso.


Fonte: http://www.alground.com/site/sicurezza-windows-10-guida-novita/44934