A Windows Vista biztonsági szolgáltatásai - bevezető

Microsoft a világ legnagyobb szoftvergyártó cége, ez a vállalat rendelkezik a legnagyobb ügyfélkörrel, beleszámítva az otthoni hobbiszámítógépeseket, a nagyvállalati, közigazgatási és egyéb hivatalos partnereket is. A feladat és a felelősség óriási: olyan rendszert kell építeni, mely minden réteg igényét kiszolgálja, a családi videók és fényképalbumok kezelésétől egészen a legkomolyabb vállalatirányítási vagy kutatási, fejlesztési célokig. Mindezt úgy, hogy nem csak egy könnyen használható eszközt kapjunk, de biztonságban tudhassuk legkényesebb adatainkat és rábízhassuk akár az "életünket" is. Mint említettem, a korábbi időkben a biztonsági tényezők talán nem voltak olyan fontosak, mint ma, így az egyszerű használatért és bővebb funkcionalitásért bizony néha kemény árat kellett fizetnünk. Jó példa erre a szinte születése óta kritizált ActiveX technológia. Az elgondolás remek: lehetőségünk van az internetböngészőből közvetlenül vezérelnünk különböző programokat, melyek vagy az asztalon vagy magában a böngészőben futnak bővítményként. A megvalósítás azonban szinte több problémát vetett fel, mint amennyi hasznunk származott eddig a létezéséből. Eddig, mivel mint később láthatjuk, ezen a területen is lényeges változásokra került sor. A világ nagyot változott néhány év alatt, az internetes bűnözés soha nem látott "népszerűségnek" örvend, a vírusok, trójaik és egyéb kisebb hatásfokú kártevők mellett megjelentek a kéretlen reklám- és hamis levelek, ezekhez kapcsolódóan pedig az adathalász weboldalak, melyek egy-egy hivatalos intézménynek kiadva magukat, személyes adatainkra és pénzünkre pályáznak. Az információ pénz, a pénz pedig hatalom és néhány év alatt egy egész iparág fejlődött ki annak érdekében, hogy minél több - jogtalanul szerzett - információt adhassanak el minél több pénzért. Mivel a bűnözés ezen formájával rendkívül nehéz felvenni a harcot, jelen esetben a legjobb védekezés a megelőzés. Noha a rosszfiúk mindig egy lépéssel előttünk járnak majd - a világ már csak ilyen - megfelelő védelemmel és odafigyeléssel elejét vehetjük a nagyobb bajnak. Ebben segít minket a Microsoft és az új, valóban biztonságos operációs rendszer a Windows Vista.

Parancsablak megnyitása, másolás elérési útként

Sok ember áhítozott már ez a funkció után, ami végre belekerült a Windows Vista-ba. Ha a SHIFT
gombot lenyomva tartod, mialatt a mappára klikkelsz jobb egérgombbal, egy bővebb menü fog
előjönni

Ugyancsak a SHIFT + lenyíló menüt alkalmazva egy fájl vagy mappa elérési útját is könnyedén a
vágólapra másolhatunk.

VistaBootPro – a testreszabott indítómenü - 2. rész

Elsősorban haladó felhasználóknak ajánljuk ezt az ingyenes szoftvert, ugyanis egy rossz beállítással a Vista indítását veszélyeztethetjük. Ezért feltétlenül készítsünk biztonsági másolatot a jelenlegi beállításokról, amelyet probléma esetén vissza is tölthetünk. Ezután kezdhetünk neki a menü átszabásának a Manage OS Entries pont alatt. Kiválaszthatjuk a menü megjelenési idejét, átnevezhetjük a kijelölt pontot, valamint beállíthatjuk az alapértelmezett bejegyzést. Az Advanced Settings alatt csak tapasztalt felhasználók módosítsanak bármilyen kapcsolót! A Backup/Restore Centerben menthetjük vagy állíthatjuk vissza a konfigurációkat, végül a Bootloader alatt visszaállíthatjuk a Vista (vagy egy korábbi rendszer) indítószektorát. Ha több Windowst használunk egy gépen, érdemes egy próbát tenni ezzel az ingyenes segédprogrammal.

VistaBootPro – a testreszabott indítómenü - 1. rész

A Vista indítómenüje alaposan megváltozott az XP-hez képest: már nem a boot.ini szövegállomány átírásával adhatjuk meg az indítható operációs rendszereinket, hanem egy teljesen új indítókezelőt építettek be a fejlesztők. Sajnos a menü elemeinek átírása már nem olyan egyszerű, mint korábban volt: speciális programra van szükségünk, ha ki szeretnénk kerülni a parancssoros (bcdedit) beállításokat. A program neve VistaBootPro (www.vistabootpro.org), és a Vista indítómenü beállításait akár Windows XP alól is elérjük a segítségével. (A program XP alatt való futtatásához .NET keretrendszer 2-es verziója szükséges.)

A RAR-kicsomagolás integrálása a Windows helyi menüjébe

Bár a Windows (XP és Vista) beépített támogatást nyújt a ZIP-állományokhoz, a népszerű WinRAR alkalmazás pedig képes ebbe a formátumba is tömöríteni, erre legtöbbször nem figyelnek oda azok, akiktől a tömörített fájlokat kapunk. Ha csak a kibontás miatt nem akarjuk megvásárolni a programot, kénytelenek vagyunk valamilyen módszerrel egyszerűen kicsomagolhatóvá tenni a RAR fájlokat is. Mivel a WinRAR fejlesztői a kibontást lehetővé tévő UnRAR alkalmazást ingyenesen letölthető formában kínálják, egyszerűen integrálhatjuk azt a Windows helyi menüjébe. Ahhoz, hogy a ".rar" állományok helyi menüjében megjelenjen a kicsomagolás parancs, töltsük le a rendszerünknek és a használt nyelvnek megfelelő csomagot, majd kettős kattintással installáljuk azt.

FIGYELEM! Csak olyan rendszeren futtassuk az alábbi fájlokat, ahol nincs telepítve a WinRAR alkalmazás!

LETÖLTÉS

egy kis összegzés

Láthattuk, hogy a Windows Vista meglehetősen sok új és továbbfejlesztett módszerrel védekezik a kívülről vagy éppen belülről leselkedő veszélyek ellen, így remélhetőleg az eddigi legbiztonságosabb környezetet nyújtja majd a Windows-felhasználóknak. Azt is észrevehettük, hogy a most felsorolt funkciók egy része bétaváltozatban már elérhető Windows XP SP2 rendszerre is. Ettől függetlenül a Vista számos olyan újdonságot hoz, melyek egyik korábbi rendszeren sem lesznek használhatók, ennek megfelelően a Microsoft például az Internet Explorer 7 Vista-beli változatát is megkülönböztette egy + jel hozzáadásával. Idő és hely szűkében kihagytunk néhány olyan extra funkciót, amik a rendszer és személyes adataink további védelmét szolgálják. Ilyen például a beépített szülői felügyelet, ahol a rendszergazda jogú felhasználók szinte teljes ellenőrzést gyakorolhatnak a felügyelt fiókokon, valamint részletekbe menően bekorlátozhatják a gyermekek által igénybe vehető helyi és online szolgáltatásokat. Nem említettük a jövő digitális azonosítójaként is emlegetett Windows CardSpace megoldást sem, mellyel egyéni, személyre szabott digitális azonosító "névjegykártyát" hozhatunk létre, így biztonságosan azonosítva magunkat különböző (CardSpace-t támogató) online szolgáltatások igénybevételekor.

A cikkünk első részében tárgyalt funkciók elérhetősége operációs rendszerekre lebontva a következő:

Windows XP SP2-n is elérhető:
• Windows Defender (jelenleg Beta 2)
• Internet Explorer 7 (jelenleg Beta 3)

Csak Windows Vista rendszeren alkalmazható:
• Kétirányú tűzfal, MMC konzollal
• User Account Control
• Internet Explorer 7 Protected Mode
• BitLocker Drive Encryption
• Integrált szülői felügyelet
• Windows CardSpace

BitLocker Drive Encryption

A BitLocker egy teljesen új technológia, feladata a merevlemezen tárolt adatok titkosítása és ezzel elrejtése az illetéktelenek elől. A BitLocker működésének lényege, hogy az adatokat AES (Advanced Encryption Standard) kódolással tárolja a merevlemezen, így - különösen notebook-ok esetében - a számítógép ellopása és a merevlemezhez való fizikai hozzáférés esetén is használhatatlaná teszi azokat. A BitLocker a Trusted Platform Module (TPM) chipet is felhasználja az adatok védelmében, méghozzá oly módon, hogy a titkosításhoz használt kulcs magán a TPM modulon foglal helyet. A TPM chip alkalmazása esetén a Windows bootoláskor először ehhez a modulhoz fordul, és ha az ellenőrző adatok eltérnek a kívánttól, a Vista megtagadja a rendszer indítását és az adatokhoz való hozzáférést. A TPM chip segítségével a Windows azt is képes detektálni, hogy külső módszerekkel módosítottak-e az adatokon, amíg a gép ki volt kapcsolva. A Bitlocker technológiával kapcsolatban korábban felmerültek olyan híresztelések, melyek szerint a Microsoft a titkosító megoldásába egy hátsó kaput is beépít annak érdekében, hogy a hatóságok a nyomozások illetve a vizsgálatok során vissza tudják fejteni a merevlemezeken tárolt titkosított adatokat. A cég azonban rögtön cáfolta ezeket a pletykákat, és kijelentette: nem hajlandó hátsó kaput építeni a Vista-ba, így a BitLocker és a TPM abszolút megbízható titkosítási eljárás lesz. A BitLocker használatához speciális módon kell partícionálni a merevlemezt: a rendszerköteten kívül szükség van egy aktív partícióra is, melyen a rendszerindító fájlok kapnak helyet - ez a kötet nem lesz titkosítva. A Vista online partícióméretezésének segítségével ezt a műveletet akár a számítógép újraindítása nélkül is elvégezhetjük. Ha rendelkezésre áll a megfelelő konfiguráció (a TPM chip már a legtöbb ma kapható notebookban megtalálható), a BitLocker meghajtótitkosítást a Control Panel / Security / BitLocker Drive Encryption menüpontja alatt kapcsolhatjuk be.

internet explorer 7 - 4. rész weboldalak tanúsítványai

Az érvénytelen tanúsítvánnyal rendelkező oldalak meglátogatásakor eddig is kaptunk figyelmeztetést, most azonban olyan hangsúlyos lett a biztonsági riasztás, hogy az a kezdő felhasználók figyelmét sem kerülheti el. A megbízható, erős titkosítást használó oldalak címe mellett egy lakat-ikon jelzi a biztonságos kapcsolatot, a veszélyesnek minősített oldalak címsora pedig vörösre változik. Az érvénytelen, vagy lejárt érvényességi idővel rendelkező tanúsítványt használó weblapok továbbra is megtekinthetők, előtte azonban a felhasználónak nyugtáznia kell, hogy megértette a kockázati tényezőket és saját felelősségére lép be az oldalra.

internet explorer 7 - 3. rész védett módú böngészés

Az új böngésző további biztonsági megoldásai közé tartozik a Protected Mode, azaz a védett módú böngészés. Az Internet Explorer 7 alapértelmezésként védett módban fut, így - együttműködve a Vista egyéb biztonsági technológiáival, például az UAC-val - hozzáférhetetlenné teszi a rendszert az internet felől érkező kártevő alkalmazásokkal, ártalmas ActiveX vezérlőkkel szemben. A védett mód kikapcsolása - hacsak nem abszolút megbízható helyen, például céges intraneten böngészünk - nem ajánlott.

internet explorer 7 - 2.rész phising

Napjaink egyik legelterjedtebb online bűnözési formája, az úgynevezett adathalászat. A phishing lényege, hogy olyan pénzügyi szolgálatásnak álcázott webhelyre csalják a felhasználót, mely külsőre szinte pontosan megegyezik egy-egy bank, pénzintézet, vagy kereskedőcég honlapjaival. Itt aztán a felhasználótól olyan személyes adatokat kérnek be, melyek felhasználásával hozzáférhetnek bankszámlájához és egyéb privát értékeihez. A phishing elleni védelem központi szerepet kapott az Internet Explorer 7-ben, a böngésző első indításakor máris lehetőségünk van a szűrő bekapcsolására és a beállítások testreszabására. Az IE7 phishing filter-e egy online adatbázison és egy intelligens szűrőn alapul, mely tipikus jellemzők után kutatva feltérképezi az éppen látogatott weblap eredetiségét és megbízhatóságát.