Вчера мне попался на глаза  обзор технологий безопасности  Windows 10. Понятно, что статья целиком рекламная, и всерьез к ней относиться нельзя. Но все же решил ответить.

Итак, первое, о чем мы поговорим – аутентификация.

Аутентификация по отпечатку пальца.

Приведу цитату из статьи: «Один из самых древних и элементарных способов защиты — пароль. Оставим в стороне тот факт, что запомнить пачку разнообразных паролей для каждого гаджета/сервиса очень сложно — проблема в том, что ввод пароля отнимает драгоценное время. При этом в смартфонах уже давно прижилась разблокировка с помощью сканера отпечатков пальцев. Теперь таким же образом можно будет разблокировать компьютер!».

К сожалению, автор то ли по незнанию, то ли по неизвестной мне причине забыл упомянуть что биометрические технологии применяются в Windows еще с Windows XP. Впервые с аутентификацией по отпечатку пальца мне пришлось столкнуться еще в 2007 году на ноутбуке Dell. Другое дело, что работала она там не всегда корректно, но тем не менее, говорить, что это появилось только сегодня – значит сознательно врать читателям. Другое дело, что аутентификация по отпечатку пальца до сих пор считается самой компанией Microsoft удобством, а не серьезной безопасностью. Да и в любом случае такой тип аутентификации настраивается только после настройки парольной защиты. Кроме того, стоит вспомнить, что такая аутентификация не является устойчивой. Увы, но датчики отпечатков пальцев сегодня не отличают живое от неживого и в большинстве случаев могут быть обмануты муляжами. Так что к безопасности данная технология аутентификации имеет весьма приблизительное отношение.

Windows Hello. Распознавание по сетчатке глаза.

И снова цитата.

«Юбилейная Windows 10 также способна опознать владельца по лицу (3D-камера, которую не обманешь фотографией — в новых ноутбуках и ПК), умеет сканировать сетчатку глаза, как в фантастических боевиках».

Все верно. Умеет. Да вот только стоит учесть, что:

1.       До настройки аутентификации по сетчатке глаза вам необходимо, опять-таки, задать пароль.

2.       На сегодня достаточно мало ноутбуков оборудовано камерами для такого распознавания. А из смартфонов под Windows 10 мне сегодня встречались лишь Lumia 950 и 950 XL, аппараты премиум класса.

Потому говорить о массовости применения сегодня не стоит.

Кроме того,  на примере смартфона Lumia 950XL следует отметить, что после включения или перезагрузки аппарата вам по-прежнему нужно вначале ввести ваш сложный ПИН-код, и лишь потом вы сможете использовать Windows Hello. То есть, на самом деле Windows Hello не заменяет собой пароль (ПИН-код), а лишь дополняет его, предоставляя удобство, но не более.

Родительский контроль

С родительским контролем от Microsoft мы все знакомы начиная с Windows Vista. Для англоязычной среды — это действительно весьма и весьма удобно. Что касается среды русскоязычной, то я все же рекомендовал бы воспользоваться сторонним платным приложением. Фильтрация контента, как и запускаемых приложений, в таком случае будет куда точнее.

Я специально не пишу, каким приложением я рекомендовал бы пользоваться просто ради того, чтобы меня не обвиняли в рекламе.

Но самым спорным утверждением является рекомендация не покупать антивирус.

Интересно, автор сам понимает, о чем он пишет?

Увы, но стоит признать, что антивирус от Microsoft никогда не был лидером в антивирусных рейтингах.

Рисунок 1  http://chart.av—comparatives.org/chart1.php

Рисунок 2 Тестирование на ложные срабатывания.

Вам еще хочется иметь дело с этим антивирусом? Особенно если учесть отсутствие антифишингового контроля?

Мне могут возразить: а как же технология SmartScreen, применяемая в Internet Explorer? Ведь именно она призвана защитить нас от фишинговых и прочих вредоносных ссылок в Интернет.

Все верно. И результаты там будут весьма и весьма хорошими. Еще несколько лет назад по данным NSS Labs IE мог блокировать до 99.9% атак социальной инженерии. Правда, говоря об этом результате, всегда забывают добавить, что он касается англоязычных сайтов. Для русскоязычных ресурсов ситуация была несколько иной, но тоже гораздо лучше, чем у ближайших конкурентов.

В целом вывод о том, что данная ОС безопаснее, чем предыдущие, правильный. Но все же не стоит думать, что защититься вы сможете только с помощью встроенных систем безопасности. Это неверно!