Segurança no Windows 10 – Primeiras impressões

por

Com o lançamento oficial do Windows 10 que traz de volta o menu iniciar e é gratuito para (quase) todos, é bom prestar atenção em alguns detalhes.

img0

[Atualização: Não deixe de conferir também o post “7 dicas de segurança e privacidade no Windows 10“]

Com o apelo da volta do Menu Iniciar e o upgrade gratuito para usuários do Windows 7 e 8/8.1, é bastante provável que esta seja a edição do Windows com a mais rápida adoção de todos os tempos. Praticamente todos os usuários domésticos com um Windows legalizado e compatível poderão fazer o upgrade gratuitamente durante os próximos 12 meses para as edições Home e Professional, e clientes corporativos com Software Assurance poderão migrar para a edição Enterprise.

O hype é merecido, já que o Windows 10 corrige vários dos problemas de usabilidade do Windows 8/8.1 que o fizeram ser tão questionado. Mas é importante cuidar alguns detalhes de configurações e uso do Windows 10 para garantir a segurança do seu PC pessoal ou corporativo.

Veja abaixo o que já constatamos do Windows 10 em relação à segurança:

The Good

O Microsoft Edge, renascido das cinzas do Internet Explorer, chega com alta performance e abandonando tecnologias ultrapassadas ou que nunca tiveram adoção de fato, como ActiveX, VBscript e outras. Também traz suporte nativo a Strict HTTPS, mecanismo negociado entre o cliente e o servidor que força a adoção de HTTPS na navegação e reduz o risco de ataques do tipo Man in the Middle, e uma conveniente opção para desativar o Flash a qual recomendamos utilizar.

 

Sem Flash para mim, obrigado.

Sem Flash para mim, obrigado.

 

O Windows 10 também traz o Windows Hello, tecnologia de reconhecimento facial e de iris que, em dispositivos suportados, pode tornar o processo de logon do usuário mais simples e seguro, à semelhança do que já acontece hoje no Kinect do Xbox. Até o lançamento, apenas 10 laptops possuem cameras compatíveis com a tecnologia, já que é necessário também suporte a infravermelho para impedir que alguém imprima sua foto e use-a para se logar. Mais interessante é a utilização da mesma tecnologia para outros cenários. Pense em ponto eletrônico. Ou em Minority Report.

Outra mudança é em relação ao Windows Update. Depois de ter dito que as atualizações seriam compulsórias, a Microsoft parece ter dado um passo atrás e criado uma opção intermediária, que é a de postergar atualizações, para que usuários possam evitar aplicações demoradas de updates em momentos inconvenientes. A documentação fala em adiar por “vários meses”, e é preciso detalhar melhor o que isto significa, especialmente em relação à atualizações críticas. O Windows Update também pode agora baixar atualizações a partir de outros computadores na sua rede local (e na internet) e, surpresa, por padrão também faz com que o cache local de atualizações do seu PC seja usado por outros na internet. Vamos olhar com mais detalhe como este processo funciona e se esta feature deve sair da categoria “good”.

 

The Bad

Um novo recurso de compartilhamento de senhas de wifi chamado Wifi Sense permite que seus amigos, parentes e contatos do Outlook, Skype ou Facebook possam se conectar facilmente nas redes Wifi que você tem cadastradas. O lado bom é que a pessoa com quem você compartilha não tem acesso à senha, seu dispositivo será automaticamente configurado e conectado via o Wifi Sense. O lado não tão bom é que um usuário mais atrapalhado pode compartilhar acidentalmente as redes Wifi da empresa ou outras redes privadas. Mas se você usa senha estática no seu Wifi corporativo ao invés de autenticação por usuário, é merecido. Mas tem mais sobre o Wi-fi Sense mais adiante…

Ainda no Edge, o serviço de limpeza de padrões ultrapassados não foi inteiramente completo. Browsers como o Chorme e o Firefox já começam a alertar sobre sites que usam certificados que usam padrões de criptografia considerados inseguros atualmente, como SHA-1. Seria uma boa oportunidade de implementar padrões mais seguros já no momento zero. Justiça seja feita, o Safari também não dá este aviso.

 

The Ugly

É parte de qualquer iniciativa de conscientização de usuários sobre segurança de que é preciso tomar cuidado com redes wifi públicas. Afinal, é muito fácil para alguém mal intencionado subir uma rede wifi clandestina em local público e aguardar usuários incautos se conectando, para monitorar o tráfego, roubar senhas, etc.

Por padrão, durante o upgrade, o Windows ativa a funcionalidade do Wi-fi Sense que oferece a conexão automática a redes wifi abertas “recomendadas”. O que é uma rede recomendada? De acordo com a documentação disponível, isto inclui redes já utilizadas por contatos seus. Ou seja, seus contatos não cuidam da sua segurança e se conectam em redes inseguras e por tabela você fará o mesmo.

Por quê, Microsoft?

Por quê, Microsoft?

Se você não prestar atenção no processo de instalação, terá que desativar isto depois, e esta configuração está devidamente escondida dentro das configurações de Wifi. Aliás, as configurações padrão do Windows 10 fazem com que você concorde com o envio de uma série de informações (incluindo sites visitados) para a Microsoft.

Ainda não é como aquele caso dos usuários que concordaram em entregar seu filho mais velho para uma empresa em troca de Wifi grátis, mas é quase.

 

No geral

Usuários corporativos terão certo trabalho para criar GPOs para configuração adequada destes novos recursos, e os usuários domésticos devem ler com atenção as opções no processo de upgrade. Os ganhos de segurança são, no todo, positivos, e em conjunto com os benefícios de performance e usabilidade, justificam fazer o upgrade. Já mencionamos que ele traz de volta o Menu Iniciar? 🙂

 

 

 

 

 

Categoria : Microsoft, Other News, Update, Windows
Tags : , , , , , ,