Punti chiave
La sicurezza di Windows 10 è stata a lungo elogiata dagli sviluppatori di Redmond, al punto da definire il nuovo sistema operativo “il più sicuro Windows di sempre“. Windows 10 migliora i sistemi di difesa dell’ormai trentennale sistema operativo di casa Microsoft, aggiungendo nuove caratteristiche come il riconoscimento biometrico dell’utente, l’impiego di sistemi di crittografia avanzata e di un’autenticazione a più fattori. In pratica, a detta di Microsoft, una sicurezza a prova di Fort Knox. Vediamo, nel dettaglio, le novità che riguardano la sicurezza di Windows 10.
La sicurezza di Windows 10: Defender, Firewall, Update. La protezione è automatica
Windows 10 offre fin dal primo avvio la piena protezione di Windows Defender e Windows Firewall, due strumenti già presenti nelle precedenti versioni di Windows oggi disponibili e operativi fin da subito. Windows Defender protegge in tempo reale il sistema da virus, spyware, software indesiderato, si aggiorna automaticamente e avvisa l’utente in caso di file sospetti o infetti. Defender, inoltre, consente di analizzare il computer alla ricerca di spyware o virus, con la possibilità di pianificare analisi periodiche che contribuiranno a mantenere in salute il sistema operativo.
Windows Firewall lavora in stretta sinergia con Defender, consentendo di bloccare i più comuni tentativi di attacco informatico da parte di utenti e malware provenienti dalla Rete. Come ogni Firewall, quello di Windows monitora tutte le connessioni in entrata e in uscita, bloccando quelle che potrebbero rivelarsi dannose per la salute del sistema. Un software che, pur non avendo lo stesso scopo di un antivirus o un antimalware, ne rappresenta una parte fondamentale – e complementare – nel processo di sicurezza del sistema operativo.
Il terzo punto cardine per la sicurezza di Windows 10 è il funzionamento di Windows Update. Di default questa funzione è attivata sin dal primo avvio di Windows 10, per garantire un aggiornamento in tempo reale al sistema. In questo modo ogni update del sistema operativo viene installato automaticamente, per una sicurezza totale (è possibile, tuttavia, scegliere quali aggiornamenti installare automaticamente e quali manualmente).
La sicurezza di Windows 10: le “password” nelle impronte digitali e nell’iride. Windows Hello le riconosce.
Le password sono un’arma a doppio taglio: da un lato, se scelte con cura, garantiscono buoni margini di sicurezza. Dall’altro, se vengono perse, conservate su mezzi poco sicuri o scelte male (come quelle troppo semplici o facilmente indovinabili), possono rappresentare la rovina per il loro utente e finire nelle mani sbagliate. Windows 10 si propone di eliminare tutte le password sostituendole con tecnologie più avanzate come il riconoscimento biometrico. “Hello” è la nuova funzione di Windows 10 che utilizza la forma del viso, il disegno dell’iride (riconoscimento oculare) e le impronte digitali come alternative alla classica password. Elementi unici per ogni essere umano e, quindi, più difficilmente aggirabili dai criminali informatici.
Hello sfrutta sistemi OEM realizzati appositamente da aziende autorizzate Microsoft, che hanno dato vita al protocollo di riconoscimento Windows Biometric Framework: grazie ad hardware certificati e riconosciuti (come la videocamera RealSense F200 di Intel), che incorporano sensori biometrici, Windows Hello è in grado di svolgere il proprio compito in modo preciso, sicuro e soprattutto senza le odiose password.
La sicurezza di Windows 10: Device Guard e la difesa dagli attacchi Zero Day
Gli attacchi Zero Day vengono portati avanti dai criminali informatici nel tempo (spesso molto breve) che intercorre fra la scoperta di una nuova vulnerabilità e l’installazione della relativa patch. In questo lasso di tempo, variabile da qualche ora ad alcuni giorni, il sistema operativo dell’utente è esposto alla mercè dei pirati informatici, che sfruttando la nuova vulnerabilità possono aggirare le difese e penetrare all’interno del computer bersaglio, con conseguenze più o meno drammatiche che vanno dal furto di dati a quello di identità, password, coordinate bancarie.
La sicurezza di Windows 10 è caratterizzata dall’introduzione di Device Guard, una nuova strategia pensata da Microsoft per rimanere sempre un passo avanti rispetto ai pirati informatici anche in caso di vulnerabilità Zero Day. Non appena la vulnerabilità viene scoperta e notificata a Windows, Device Guard si attiva vigilando su tutte le connessioni in entrata e in uscita dal sistema. Tutte le applicazioni e gli utenti sconosciuti vengono bloccati, controllati e confrontati con l’elenco di app “verificate” da Microsoft. A questo punto, ogni tentativo di accesso (compresi quelli da parte di App non verificate) viene notificato all’utente, che in ultima analisi è libero di bloccarlo o autorizzarlo.
La sicurezza di Windows 10: l’autenticazione multifattore
L’autenticazione multifattore di Windows 10 permette di incrementare notevolmente la sicurezza del sistema, suddividendo all’interno di due dispositivi le chiavi di sicurezza necessarie per utilizzare Windows. Grazie a un servizio denominato “Next Generation Credentials”, ad ogni PC può essere accoppiato un secondo dispositivo (smartphone, tablet, notebook, etc…) che diventa indispensabile per la procedura di autenticazione.
In questo modo, ad esempio, in fase di avvio Windows 10 chiederà all’utente di inserire il codice PIN inviato al dispositivo accoppiato e presente all’interno della medesima rete locale. In alternativa, il PIN può essere sostituito da un dato biometrico come il riconoscimento del volto, dell’iride o dell’imrponta digitale. In caso di furto del dispositivo, diventa pressoché impossibile impadronirsi delle chiavi di accesso, mancando fisicamente il secondo fattore di autenticazione al sistema.
La sicurezza di Windows 10: Windows Passport
Windows Passport costituisce il punto di raccordo fra Windows Hello e la procedura di autenticazione multifattore. Una volta generata la copia di chiavi crittografiche (una per il dispositivo da sbloccare, una per quello ad esso associato) Passport si occupa di conservare i dati (token) all’interno di uno spazio sicuro, basato su tecnologia Hyper-V che ne preserva l’integrità anche in caso di compromissione del kernel di Windows. In questo modo, alla difficoltà di decrittare le chiavi di accesso si aggiunge la loro difficoltà di individuazione all’interno del sistema colpito.
La sicurezza di Windows 10: Microsoft Edge e la privacy durante la navigazione
Microsoft Edge è il nuovo Browser di Windows, una novità assoluta presentata fin dal lancio di Windows 10. Questa nuova generazione di browser, a detta degli sviluppatori, è stata concepita per difendere gli utenti dagli attacchi informatici, divenuti negli anni sempre più frequenti e sofisticati.
In particolare, la principale barriera di sicurezza di Microsoft Edge è rappresentata dalla nuova politica nei confronti di protocolli ed estensioni, da sempre un trampolino di lancio usato dai criminali informatici per bucare le difese dei sistemi operativi. Per queste ragioni Edge non supporta le estensioni ActiveX, BHO, VB Script, VML e le Toolbars, ponendo rigorose restrizioni in ambiente Flash e Java.
In aggiunta, ad ogni nuovo lancio Edge si avvia all’interno di una sandbox per proteggere ogni singola sessione di navigazione. In caso di attacco informatico o contagio da file malevoli provenienti dalla Rete, la Sandbox agisce da filtro relegando l’infezione al solo Edge e proteggendo l’intero sistema dal contagio.
La sicurezza di Windows 10: Data Protection per la protezione dei file e del Cloud
In principio era BitLocker, la soluzione adottata da Windows per mantenere al sicuro i dati più importanti contenuti all’interno dei propri dispositivi. Windows 10 estende la sicurezza di BitLocker anche alle Reti aziendali e a tutti i contenuti ad esse associate, dai documenti alle applicazioni, facendo uso dei servizi Azure Rights Management e Information Rights Management.
Questi servizi, in sintesi, consentono ad ogni utente di Windows 10 di conservare documenti, applicazioni, mail e dati al sicuro, grazie a un servizio di cifratura automatica degli stessi. In questo modo tutti i contenuti scambiati all’interno di una rete locale o con un’app certificata da Microsoft sono protetti da algoritmo di cifratura, nascondendoli agli occhi di persone indesiderate o da soggetti terzi rispetto ai componenti di una rete locale.
La sicurezza di Windows 10: Trusted App. La sicurezza su Windows Store
Analogamente a quanto già da tempo avviene sullo store Apple, anche Microsoft ha scelto di intraprendere la strada delle “app verificate“. Ogni app presente su Microsoft Store dovrà preventivamente ottenere il vialibera direttamente da parte del team di Redmond, allo scopo di fornire agli utenti Windows applicazioni di qualità, funzionali e sicure, rispondenti a determinati standard minimi forniti da Microsoft.
La sicurezza di Windows 10: il Secure Boot
Secure Boot rappresenta in sostanza il “braccio destro” di Device Guard, capace però di lavorare ad un livello più profondo del sistema. Molti hacker infatti sono soliti attaccare i computer delle vittime “a monte” del sistema operativo, iniettando malware di tipo rootkit che funzionano durante il boot del sistema. A differenza delle precedenti versioni, in Windows 10 Secure Boot viene attivato di default. In questo modo ogni processo esterno a Windows viene bloccato e notificato all’utente, che potrà decidere se considerarlo sicuro o meno.
La sicurezza di Windows 10: il filtro famiglia
Windows 10 ha semplificato le procedure per proteggere la navigazione e l’esperienza d’uso degli utenti più piccoli. In pochi click è possibile aggiungere al PC un account dedicato ai bambini, con relativo account Microsoft che permetterà di estendere l’utilizzo anche ad altri dispositivi (smartphone, notebook, tablet) semplicemente effettuando su di essi la procedura di accesso.
Per mettere in sicurezza la navigazione di un profilo è sufficiente effettuare le operazioni una sola volta, impostando per esempio un filtro che escluda i siti web per adulti, un “timer” per bloccare la navigazione dopo un periodo di tempo desiderato, il blocco delle app inappropriate per la fascia di età selezionata e così via, ottenendo periodicamente un report circa le attività svolte da quel determinato account Microsoft. Le impostazioni varranno a prescindere dal dispositivo da cui verrà effettuato l’accesso.