نگاهی به ویژگی‌های محرمانگی و امنیت در ویندوز ۱۰ (قسمت اول)

۱کمیته رکن چهارم – نخستین قسمت از مجموعه دو قسمتی این مقالات، نگاهی خواهد داشت به ویژگی‌های امنیتی مورد انتظار در ویندوز ۱۰٫

پرش از ویندوز ۸ یا به عبارت دقیق‌تر از ویندوز ۸٫۱ به ویندوز ۱۰، این سؤال را برای بسیاری ایجاد کرده است که چرا ویندوز ۹ حذف شد. حقیقت این است که ویندوز ۸ به ذائقه بسیاری از کاربران خوش. شاید پرش از این ویندوز به ویندوز ۱۰، منجر به گسستگی کامل ویندوز ۱۰ از ویندوز ۸ گردد.
انتظار می‌رود که ویندوز ۱۰ در پایان سال ۲۰۱۵ عرضه گردد، اما بسیاری از افراد فرصت تست این نسخه ویندوز را پیدا کرده‌اند. این مقاله به برخی ویژگی‌های مورد انتظار در ویندوز ۱۰ با تأکید بر امنیت و محرمانگی در این ویندوز می‌پردازد.
در این بخش از مقاله به ویژگی‌های امنیتی ویندوز نگاهی خواهیم انداخت. در بخش دوم به هرچیزی که فکر می‌کنیم بخشی از خانواده ویندوز ۱۰ است خواهیم پرداخت. همچنین بخش دوم به شرح مبسوط ویژگی‌های مورد اشاره در این مقاله نیز می‌پردازد.
 
مقدمه
پیش‌بینی می‌شود که در سال ۲۰۱۵ نسخه جدیدی از سیستم عامل ویندوز که برتری شایان توجهی نسبت به ویندوز ۸٫x داشته باشد عرضه گردد. مایکروسافت تخمین زده است که ویندوز ۱۰ در اواخر سال ۲۰۱۵ عرضه شود و با توجه به فاصله زمانی موجود تا آن زمان و زمان کافی برای تست، بازبینی و برطرف کردن چالش‌های این سیستم عامل، امید می‌رود که سیستم عامل جدید، نارضایتی‌های موجود درباره ویندوز ۸ و ۸٫۱ را برطرف نماید.
در میان نکات آزاردهنده ویندوز ۸، واسط کاربری طراحی شده مخصوص دستگاه‌های موبایل بود که برای سیستم‌های دسکتاپ و لپ‌تاپ غیرکاربردی است. حتی برای برخی خاموش کردن کامپیوتر نیز چالش بود! مایکروسافت سعی کرد برخی از این مسائل را برطرف کند و به این ترتیب ویندوز ۸٫۱ متولد شد. دکمه استارت به ویندوز برگشت، اگرچه نحوه عملکرد آن مشابه آنچه که کاربران به آن عادت داشتند نبود. ویندوز ۸٫۱ برای سیستم‌های دسکتاپ و لپ‌تاپ خیلی ساده‌تر و کاربردی‌تر بود. این ویندوز در حقیقت تلفیقی از قابلیت‌های لمسی / موبایل و دسکتاپ است.
به گفته مایکروسافت، ویندوز ۸ از توسعه‌های امنیتی قابل توجهی برخوردار است، اما همچنان حفره‌های زیادی باز هستند. ویندوز ۸ بدواً امنیت را بر تکنولوژی‌های مبتنی بر امضاء بنا کرد که اکنون بیش از دفاع محیطی صرف مورد نیاز است و تکنولوژی‌های مکمل برای توسعه امنیت ارائه شده توسط ویندوز ۸ مورد نیاز است. همچنین اغلب آسیب‌پذیری‌های موجود در ویندوز ۷، همچنان در ویندوز ۸ پوشش داده نشده‌اند.
برخی از بهبودهای امنیتی ویندوز ۸ عبارت بودند از تشخیص پیشرفته بدافزار و ELAM، راه‌اندازی امن، اسکن پیش‌فرض ضدبدافزار،sandbox برنامه‌ها و Windows To Go (امنیت پرتابل). البته این‌ها به هیچ عنوان برای شرکت‌ها و حتی افراد کافی نیست. درصورتیکه امنیت برای شما مسأله‌ای جدی باشد، مجبور خواهید بود در کنار ابزارهای ویندوز، از تکنولوژی‌های ضدبدافزار و آنتی‌ویروس تولیدکنندگان دیگر استفاده کنید.
ویندوز ۱۰ در مقایسه با ویندوزهای پیشین چگونه خواهد بود و آیا به طور خاص در زمینه امنیت و محرمانگی، پیشرفتی نسبت به ویندوز ۸ خواهد داشت؟ آیا این بار مایکروسافت نیازهای کاربران خود را بیشتر و بهتر مورد توجه قرار خواهد داد و آنها را به یادگیری روشی که خود به آن اعتقاد دارد مجبور نخواهد ساخت؟
آنچه از ویندوز ۱۰ انتظار می‌رود
اگرچه پیش نمایش‌های ویندوز ۱۰ عرضه شده‌اند، اما باید به خاطر داشته باشیم که آنها صرفاً پیش‌نمایش هستند و در نتیجه هر ویژگی یا عملکرد موجود در پیش‌نمایش ممکن است پیش از عرضه رسمی این ویندوز در سال ۲۰۱۵ تغییر یابد. هر چند هفته یکبار مایکروسافت مجموعه‌ای از ویژگی‌های بازبینی شده را عرضه می‌کند.
در جدول زیر فهرستی از ویژگی‌های فنی را که مایکروسافت برای ویندوز ۱۰ خاطر نشان کرده است ملاحظه می‌نمایید. این ویژگی‌ها هم برای افراد و هم برای سازمان‌ها مفید و کاربردی هستند. این‌ها ویژگی‌هایی است که تا زمان نوشتن این مقاله توسط مایکروسافت و محققان برای ویندوز ۱۰ تأیید شده است.
ویژگی‌های واسط کاربری/ سیستم عامل
ویژگی‌های امنیتی
ویژگی‌های کاربردی برای بنگاه‌های بزرگ اقتصادی
منوی استارت
دسترسی امن از راه دور
محافظت از داده‌های بنگاه اقتصادی
فروشگاه ویندوز (برنامه‌های دسکتاپ، برنامه‌های جدید و محتوای دیجیتال) با قیمت‌های متنوع
امکان دسترسی چندسطحی با استفاده ازsingle unlock gesture
محافظت از اعتبار بنگاه اقتصادی
سازگاری با برنامه‌های دسکتاپ
نسل جدید اعتبارات ورودی مبتنی بر احراز هویت دو فاکتوری
قفل بنگاه‌های اقتصادی
پلت‌فرم برنامه‌های کاربردی همگانی برای دستگاه‌های تلفن، تبلت و کامپیوترهای رومیزی
عایق‌سازی NTLM و کلیدهای تصادفی (احراز هویت یکپارچه ویندوز)
فروشگاه بنگاه اقتصادی
نمایش برنامه‌ها در قالب پنجره
احراز هویت مبتنی بر ارائه دهنده هویت برای چندین هویت
پشتیبانی کامل مدیریت دستگاه‌های موبایل (MDM)
ویژگی‌های جدید SWIPE، حرکت سه‌انگشتی رو به بالا و رو به پایین که فعالیت‌های مختلفی را تعریف می‌کند
محیط اجرای امن Hyper-V
یادگیری بهبودهای پلت‌فرم
API های جدید WinRT
محافظت داده‌ها به‌صورت یکپارچه و خودکار
پرتال فروش حجم
دسکتاپ چندگانه
احراز هویت تلفنی
قابلیت‌های خودکار محافظت از داده‌ها
سازگاری با برنامه‌هایWindows Store
احراز هویت قوی‌تر برای دسترسی از راه دور
پشتیبانی احراز هویت بیومتریک
امنیت مبتنی بر سخت‌افزار
محافظت در برابر نشت، سرقت و جعل
بهبود روش تأیید برنامه‌ها برای برنامه‌های مورد اعتماد منتخب
به‌روز رسانی و اصلاح سریع‌تر
VPN به ازای هر برنامه (محدود کردن بدافزارها)
 
مبتنی بر احراز هویت دو عاملی (دو مرحله‌ای)
فهرست بالا جهشی بزرگ و رو به جلو در زمینه امنیت محسوب می‌شود و اگرچه تمامی مشکلات موجود در سیستم عامل ویندوز را برطرف نمی‌کند، اما بهبود جدی نسبت به ویندوز ۸٫x و نسل‌های قبل از آن دارد. اما باید توجه شود که این ویژگی‌ها فقط امنیت را بهبود می‌بخشند و به هیچ عنوان جای نرم‌افزارها و تکنولوژی‌های امنیتی را پر نمی‌کنند. در بهترین حالت آنها مسائل موجود در سیستم عامل جدید را کم می‌کنند. متخصصان بر این باورند که درصورتی‌که ۹۰ درصد از این ویژگی‌ها در ویندوز ۱۰ به وقوع بپیوندند، ما سیستم عامل قدرتمندی خواهیم داشت که تقریباً برای محیط ابری آماده خواهد بود.
نتیجه‌گیری
این مقاله به هیچ عنوان قطعیتی در مورد آنچه که از ویندوز ۱۰ انتظار می‌رود ندارد، بلکه صرفاً نگاهی است به کاری که در حال توسعه است.
ممکن است برخی بگویند که بعضی از این ویژگی‌ها در سرویس‌های ویندوز Azure نیز وجود دارند و یا اینکه صرفاً روی آنها کار شده است. در نتیجه این ویژگی‌ها لزوماً جدید نیستند، اما با توجه به کاربرد آنها برچسب جدید خورده‌اند. کما اینکه بسیاری از آنها در سیستم عامل ویندوز ۱۰ پیش‌فرض هستند.
مایکروسافت ادعا دارد که این ویژگی‌ها کاربرپسند هستند. اما به هر حال فقط بعد از پیاده‌سازی است که چالش‌ها آشکار می‌شوند و تأثیر واقعی این ویژگی‌ها قابل درک خواهد بود.
اولین موضوعی که به طور کلی در برنامه نویسی امن (رجوع شود به مقاله اصول برنامه نویسی امن) و همچنین در برنامه نویسی امن با زبان جاوا مورد توجه قرار می‌گیرد مربوط به اعتبار سنجی ورودی و پاکسازی داده‌ها است.
منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.