Gå til innhold

Hvorfor Windows er usikkert

JBlack

Av JBlack
i IKT-drift og sikkerhet

Anbefalte innlegg

JBlack

JBlack

Skrevet
Skrevet

Windows er mer usikkert enn Linux. Mange skylder på utbredelsen, men det er en dårlig unnskyldning. Mye ligger også i designet. Her er noen problemer:

 

En standard XP installasjon for hjemmebrukere ber deg opprette nye brukere. Disse har automatisk administratorrettigheter. Det vil si at enhver tabbe vil innfisere HELE maskina. Og slike tabber har vært lette å gjøre, slik som å bruke Outlook, eller bare bruke internet explorer på feil nettsted. På Linux vil ikke en vanlig bruker ha mulighet til å påvirke så store deler av systemet.

 

Når man skal gjøre oppgaver som krever administratorrettigheter så må man logge seg på som administrator. Det fører til at man bruker mye tid pålogget som administrator, og sansynligheten for at man gjør ting som kan madføre sikkerhetsrisiko øker betraktelig. I tillegg vil en full pålogging starte opp mange ekstra programmer og prosesser som er unødvendig å kjøre i administrator-modus. På Linux vil man som regel kun logge seg på som administrator i et vindu eller en appliaksjon, og stort sett aldri starte opp en helt GUI som administartor (root).

 

Mange spill fungerer ikke uten at man har administrator-rettigheter. Det gir samme problem som over.

 

Når man installerer så installerer man som regel en gammel versjon med mange sikkerhetshull. Man har også lite valg i forhold til hvilke services man ønsker å starte. For å tette disse vil de fleste gå på nett for å hente oppgraderinger. Innen det er gjort er Windows svært sårbar for automatiske angrep. Det er snakk om minutter. Når det gjelder Linux så har man som regel lastet ned en helt fersk versjon fra nettet før man foretar nyinnstallering, og man har full kontroll over hvilke services som skal startes opp.

 

Windows-verden er svært konform. Det gjør det lett å lage automatiserte angrep. Linux-verdene er mye mer variert, og det er mye vanskeligere å lage automatiserte angrep.

 

Microsofts filosofi har i stor grad vært å gjøre ting automatiserte og lett for brukeren. Det tar fra brukeren kontroll og oversikt over hva han gjør. Brukerne stoler mer blindt på systemet og blir dummere og mindre bevisste.

 

 

Dette er en håndfull viktige årsaker til at Windows er så mye mer sårbart enn det Linux er. En bevisst bruker vil selvsagt gå i få eller ingen av disse fellene. Men det krever mer av brukeren, og derfor blir risikoen større.

 

 

Jeg har sammenlignet med Linux. Hvordan det står til med Mac vet jeg ikke. Mac er uansett for dyrt.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
cremaster

cremaster

Skrevet
Skrevet

Det krever vel ganske mye av brukeren å innstallere og bruke linux på en trygg måte også. Kommer aldri frem til noe fasit svar på denne diskusjonen, det blir smak og behag. Vet man hva man gjør så er windows like trygt som linux, og vet man ikke hva man gjør er linux like utrygt som windows. Hvis du skjønner min dårlige utgreining. :)

Lenke til kommentar
monstar

monstar

Skrevet
Skrevet
Men dersom ein vanleg mann i gata som bruker Windows XP vert tvunget til å bruke linux i eit år, trur eg ikkje han ville frivillig bytta tilbake igjen...

Trur iallefall eg...

Det er godt mulig, jeg har aldri prøvd linux( har mandrake på dvd) men jeg har lyst å prøve det. Det negative er at du ikke kan bruke msn.

Lenke til kommentar
JBlack

JBlack

Skrevet
  • Forfatter
Skrevet
Det krever vel ganske mye av brukeren å innstallere og bruke linux på en trygg måte også.

Det krever noe mer å bruke. Det krever mindre å bruke sikkert.

 

At det krever litt mer å bruke har både positive og negative sider. De positive er at brukeren etter hvert blir mer intelligent og forstår mer, rett og slett fordi brukeren er nødt til å tenke litt innimellom.

 

Men alle de punktene i innlegget mitt er konkrete punkter som hver for seg gjør Windows mer usikkert. De aller fleste kan man unngå vet bevisst bruk. Men jeg har tatt meg selv i å sitte å surfe med administrator rettigheter og IE på steder som man ikke nødvendendigvis kan stole på. Hadde en av disse utnyttet et nyoppdaget sikkerhetshull i IE så ville maskina mi ha blitt infisert.

 

Jeg har aldri surfet på nett med administrator-rettigheter når jeg har brukt Linux. Det kan nemlig ikke skje uten at jeg bevisst går inn for å være dum.

Lenke til kommentar
smetho

smetho

Skrevet
Skrevet
Det negative er at du ikke kan bruke msn.

Jo et kan du, finnes flere alternativer.

 

Ontopic: for å få linux sikkert må man ha peiling. Out of the box er det ganske dårlig sikret, ihvertfall på de fleste distribusjoner. Men som trådstarter nevnet vil en vanlig bruker ha begrensninger i hva denne kan gjør, og det er feil denne brukeren gjør vil ha vanskelig for å påvirke resten av systemet.

 

Du hadde mange gode punkter i oversikten din. Man må også huske på bruken av systemet påvirker sikkerheten. De fleste brukere vet ikke hvordan de skal opprettholde sikkerheten. Systemet må ha en metode for å beskytte brukeren mot seg selv også. Det er som sagt måten Windows er laget på som skaper problemer.

 

Konklusjon: man må iverksette tiltak for å sikre begge (alle) systemer. Ingen er sikre out of the box. Dette er problemet siden vanlige brukere ikke har denne kunnskapen, eller forståelsen for hvorfor det må gjøres.

Lenke til kommentar
whoi

whoi

Skrevet
Skrevet
En standard XP installasjon for hjemmebrukere ber deg opprette nye brukere. Disse har automatisk administratorrettigheter. Det vil si at enhver tabbe vil innfisere HELE maskina. Og slike tabber har vært lette å gjøre, slik som å bruke Outlook, eller bare bruke internet explorer på feil nettsted. På Linux vil ikke en vanlig bruker ha mulighet til å påvirke så store deler av systemet.

Det som også er ganske ille, er at når man må opprette brukeren sin, som automatisk har administrator rettigheter, så blir man ikke bedt om å skrive et passord. Kan tenke meg det er ganske mange som:

1. Ikke gidder å lage passord
2. Ikke vet hvordan man gjør det
3. Ikke vet at det er lurt med passord

Ganske dårlig tankegang når man tenker på sikkerhet. Skulle vært tvang med passord når man laga brukeren sin under installasjonen ihvertfall.

Lenke til kommentar
connect

connect

Skrevet
Skrevet

Hei, jeg la inn Win XP Home på min bærbare maskin imens jeg får fiksa det trådløse nettet i Fedora, og la merke til noe HÅRREISENDE!!

 

Jeg instalerte, ble bedt om å lage en bruker. Greit nok.

Jeg starta opp, og gikk i kontrollpanelet for å skifte passord.

Så var det noe som slo meg... Hvor er administrator brukeren?

 

Merkelig... den er jo ikke der....

Lette etter den avanserte brukerbehandlingen som var i Win2k, men den var ikke der....

Så starta jeg XP i Sikkermodus....

Gjett hva... Joda der går du rett inn som admin... uten å få spørsmål om å endre passord!...

 

Og, en annen ting... Jeg la inn F-Secure antivirus... og det popper titt og stadig advarsel om at et nytt virus har annkommet... Fjern det, og fortsett... Har ikke fått tid til å legge inn oppdateringene enda...

 

Men, Windows XP kan bli sikkert, men du må nok jobbe mer for det enn Microsoft vil innrømme og mer enn du må i Linux for å få et like sikkert system..

 

Det er en grunn til at jeg for 3 år siden gikk 97% vekk fra Win

Lenke til kommentar
^aM^

^aM^

Skrevet
Skrevet

så det lureste jeg kan gjøre er å mekke en annen bruker som ikke er admin og bruke denne når jeg bruker pcen til vanligt bruk? , vil ikke dette medføre endel problemer med kjøring av programmer og denslags? holder det ikke med en router, zonealarm bitprotection og norton 2004 pro? har minimale problemer med virus og denslags.

Lenke til kommentar
laaknor

laaknor

Skrevet
Skrevet
så det lureste jeg kan gjøre er å mekke en annen bruker som ikke er admin og bruke denne når jeg bruker pcen til vanligt bruk? , vil ikke dette medføre endel problemer med kjøring av programmer og denslags? holder det ikke med en router, zonealarm bitprotection og norton 2004 pro? har minimale problemer med virus og denslags.

høyreklikk på .exe-fila->kjør som/run as (dette har Microsoft nå søkt om patent for, sudo har eksistert siden 1980 på *NIX, su sikkert endel lenger...)

 

 

Er først når Windows 2000 kom ut at Microsoft gikk ut og ikke anbefalte "vanlige" brukere å ha admin/domain admin-rettigheter, men det var for seint. Folk ønsker ikke å ta den ekstra jobben det tar å bry seg om sikkerhet

Lenke til kommentar
perpyro

perpyro

Skrevet
Skrevet (endret)
[/code]

Ganske dårlig tankegang når man tenker på sikkerhet. Skulle vært tvang med passord når man laga brukeren sin under installasjonen ihvertfall.

På en maskin beregnet for en persom hva i alle dager skal jeg med passord.

Tvunget passord ville mest vert til ergrelse og agresjon for enkeltbrukere som meg.

Det var ille nok å oppdage etter å ha installert alle sikkerhetsoppdateringene fra Microsoft at jeg var nådt til å logge meg på min egen maskin, da ville passord i tilleg vert prikken over i en som fikk meg til å gå over til et OS som ikke trengte passord.

Det Microsoft kunne gjort var å spare seg for alle unødvendige bakgrundstjenester som starter sammen med Windows og startet dem ved behov i stedenfor.

Det kunne også under installasonen fremgå hvilken farer det var forbundet med å gå på internett uten nødvendig beskyttelse isteden for skrytet om hvor mye bedre Windows har blitt denne gangen, det gir bare en falsk trygghet for uerfarne brukere om at dette produktet er sikkert.

 

EDIT: Nå må det sies at Microsoft har gjort noe de siste årene.

Først ble vedlegg på e-post umulig å åpne "bye default" i Outlook Ekspress 6.0.

Det siste året har Microsoft gitt vekk antivirus og brannmur, og nå i SP2 er antivirus og brannmur inbygget i Windows XP

Endret av perpyro
Lenke til kommentar
Thorsen

Thorsen

Skrevet
Skrevet

Helt enig med perpyro, det ville vært upraktisk iallefall for meg å bruke passord ved oppstart av windows. Det samme ville det også vært å ha en bruker uten administrator rettigheter. Når jeg er på pc-en og vil installere noe, eller starte ett spill eller program. Vil jeg kunne gjøre dette uten å være nødt til å skifte bruker.

Lenke til kommentar
laaknor

laaknor

Skrevet
Skrevet

og jeg vil si meg helt uenig. Når du først har en bruker i windows, og med administratortilgang har du ikke bare tilgang til å logge deg på lokalt på maskina, men også via nettverket, med full og slettetilgang til hele disken, og det er den største risikoen ved å benytte blankt passord. Når man i tillegg via SMB kan finne ut hvilken bruker som er pålogget er det null problem å begynne å bruteforce passordet, og blankt passord er da det første man tester.

Lenke til kommentar
whoi

whoi

Skrevet
Skrevet

Jeg skjønner ikke hva som er "upraktisk" med passord i windows? Noen som kan forklare meg det? Det tar kanskje et par sekunder, men sikkerheten økes noe voldsomt!

 

Å ikke bruke passord på en administratorkonto, med vilje, er som å gå med et stort skilt på ryggen hvor det står "skyt meg" med store bokstaver.

Lenke til kommentar
perpyro

perpyro

Skrevet
Skrevet
Jeg skjønner ikke hva som er "upraktisk" med passord i windows? Noen som kan forklare meg det? Det tar kanskje et par sekunder, men sikkerheten økes noe voldsomt!

 

Å ikke bruke passord på en administratorkonto, med vilje, er som å gå med et stort skilt på ryggen hvor det står "skyt meg" med store bokstaver.

Så det laaknor og Blurpy hevder er at det er bare å spasere rett gjennom brannmuren og hacke maskina mi.

Det eneste nettverket jeg er på er internet som jeg for øvrig har oppkobling på med brukernavn og passord.

Her er ingen lokale nettverk eller blåtenner samt at Wake on lan og boot on network er disablet i Bios.

Er dette riktig så er ikke firewalls noe trygge.

 

Og ja det er irriterende at maskina bruker 2 sekunder lengere på å starte.

Lenke til kommentar
Thorsen

Thorsen

Skrevet
Skrevet

Vel til nå i livet mitt har jeg aldri opplevd å bli hacket (iallefall har jeg ikke merket noe og den/de som har gjort det kan ikke ha gjort noe alvorlig siden jeg ikke har merket det). Det eneste jeg har opplevd er å ha fått noen virus samt en del adware, men dette har jeg alltid klart å bli kvitt uten noen store problemer.

Lenke til kommentar
whoi

whoi

Skrevet
Skrevet
Så det laaknor og Blurpy hevder er at det er bare å spasere rett gjennom brannmuren og hacke maskina mi.

Det eneste nettverket jeg er på er internet som jeg for øvrig har oppkobling på med brukernavn og passord.

Her er ingen lokale nettverk eller blåtenner samt at Wake on lan og boot on network er disablet i Bios.

Er dette riktig så er ikke firewalls noe trygge.

 

Og ja det er irriterende at maskina bruker 2 sekunder lengere på å starte.

Det skal nok litt til før noen spaserer gjennom brannmuren din! Det kommer ann på hva slags brannmur du har, hvordan den er konfigurert, sikkerhetshull som kan dukke opp osv.

 

Men selv om du har brannmur, så mener jeg personlig at det ikke er noen grunn til ikke å tenke på sikkerheten. Man vet aldri hva som kan skje. :)

Et passord er enkelt å sette, og hvis man likevel skulle bli hacka, så har man i det minste prøvd.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...