کمیته رکن چهارم – نخستین قسمت از مجموعه دو قسمتی این مقالات، نگاهی خواهد داشت به ویژگیهای امنیتی مورد انتظار در ویندوز ۱۰٫
پرش از ویندوز ۸ یا به عبارت دقیقتر از ویندوز ۸٫۱ به ویندوز ۱۰، این سؤال را برای بسیاری ایجاد کرده است که چرا ویندوز ۹ حذف شد. حقیقت این است که ویندوز ۸ به ذائقه بسیاری از کاربران خوش. شاید پرش از این ویندوز به ویندوز ۱۰، منجر به گسستگی کامل ویندوز ۱۰ از ویندوز ۸ گردد.
انتظار میرود که ویندوز ۱۰ در پایان سال ۲۰۱۵ عرضه گردد، اما بسیاری از افراد فرصت تست این نسخه ویندوز را پیدا کردهاند. این مقاله به برخی ویژگیهای مورد انتظار در ویندوز ۱۰ با تأکید بر امنیت و محرمانگی در این ویندوز میپردازد.
در این بخش از مقاله به ویژگیهای امنیتی ویندوز نگاهی خواهیم انداخت. در بخش دوم به هرچیزی که فکر میکنیم بخشی از خانواده ویندوز ۱۰ است خواهیم پرداخت. همچنین بخش دوم به شرح مبسوط ویژگیهای مورد اشاره در این مقاله نیز میپردازد.
مقدمه
پیشبینی میشود که در سال ۲۰۱۵ نسخه جدیدی از سیستم عامل ویندوز که برتری شایان توجهی نسبت به ویندوز ۸٫x داشته باشد عرضه گردد. مایکروسافت تخمین زده است که ویندوز ۱۰ در اواخر سال ۲۰۱۵ عرضه شود و با توجه به فاصله زمانی موجود تا آن زمان و زمان کافی برای تست، بازبینی و برطرف کردن چالشهای این سیستم عامل، امید میرود که سیستم عامل جدید، نارضایتیهای موجود درباره ویندوز ۸ و ۸٫۱ را برطرف نماید.
در میان نکات آزاردهنده ویندوز ۸، واسط کاربری طراحی شده مخصوص دستگاههای موبایل بود که برای سیستمهای دسکتاپ و لپتاپ غیرکاربردی است. حتی برای برخی خاموش کردن کامپیوتر نیز چالش بود! مایکروسافت سعی کرد برخی از این مسائل را برطرف کند و به این ترتیب ویندوز ۸٫۱ متولد شد. دکمه استارت به ویندوز برگشت، اگرچه نحوه عملکرد آن مشابه آنچه که کاربران به آن عادت داشتند نبود. ویندوز ۸٫۱ برای سیستمهای دسکتاپ و لپتاپ خیلی سادهتر و کاربردیتر بود. این ویندوز در حقیقت تلفیقی از قابلیتهای لمسی / موبایل و دسکتاپ است.
به گفته مایکروسافت، ویندوز ۸ از توسعههای امنیتی قابل توجهی برخوردار است، اما همچنان حفرههای زیادی باز هستند. ویندوز ۸ بدواً امنیت را بر تکنولوژیهای مبتنی بر امضاء بنا کرد که اکنون بیش از دفاع محیطی صرف مورد نیاز است و تکنولوژیهای مکمل برای توسعه امنیت ارائه شده توسط ویندوز ۸ مورد نیاز است. همچنین اغلب آسیبپذیریهای موجود در ویندوز ۷، همچنان در ویندوز ۸ پوشش داده نشدهاند.
برخی از بهبودهای امنیتی ویندوز ۸ عبارت بودند از تشخیص پیشرفته بدافزار و ELAM، راهاندازی امن، اسکن پیشفرض ضدبدافزار،sandbox برنامهها و Windows To Go (امنیت پرتابل). البته اینها به هیچ عنوان برای شرکتها و حتی افراد کافی نیست. درصورتیکه امنیت برای شما مسألهای جدی باشد، مجبور خواهید بود در کنار ابزارهای ویندوز، از تکنولوژیهای ضدبدافزار و آنتیویروس تولیدکنندگان دیگر استفاده کنید.
ویندوز ۱۰ در مقایسه با ویندوزهای پیشین چگونه خواهد بود و آیا به طور خاص در زمینه امنیت و محرمانگی، پیشرفتی نسبت به ویندوز ۸ خواهد داشت؟ آیا این بار مایکروسافت نیازهای کاربران خود را بیشتر و بهتر مورد توجه قرار خواهد داد و آنها را به یادگیری روشی که خود به آن اعتقاد دارد مجبور نخواهد ساخت؟
آنچه از ویندوز ۱۰ انتظار میرود
اگرچه پیش نمایشهای ویندوز ۱۰ عرضه شدهاند، اما باید به خاطر داشته باشیم که آنها صرفاً پیشنمایش هستند و در نتیجه هر ویژگی یا عملکرد موجود در پیشنمایش ممکن است پیش از عرضه رسمی این ویندوز در سال ۲۰۱۵ تغییر یابد. هر چند هفته یکبار مایکروسافت مجموعهای از ویژگیهای بازبینی شده را عرضه میکند.
در جدول زیر فهرستی از ویژگیهای فنی را که مایکروسافت برای ویندوز ۱۰ خاطر نشان کرده است ملاحظه مینمایید. این ویژگیها هم برای افراد و هم برای سازمانها مفید و کاربردی هستند. اینها ویژگیهایی است که تا زمان نوشتن این مقاله توسط مایکروسافت و محققان برای ویندوز ۱۰ تأیید شده است.
|
ویژگیهای واسط کاربری/ سیستم عامل
|
ویژگیهای امنیتی
|
ویژگیهای کاربردی برای بنگاههای بزرگ اقتصادی
|
|
منوی استارت
|
دسترسی امن از راه دور
|
محافظت از دادههای بنگاه اقتصادی
|
|
فروشگاه ویندوز (برنامههای دسکتاپ، برنامههای جدید و محتوای دیجیتال) با قیمتهای متنوع
|
امکان دسترسی چندسطحی با استفاده ازsingle unlock gesture
|
محافظت از اعتبار بنگاه اقتصادی
|
|
سازگاری با برنامههای دسکتاپ
|
نسل جدید اعتبارات ورودی مبتنی بر احراز هویت دو فاکتوری
|
قفل بنگاههای اقتصادی
|
|
پلتفرم برنامههای کاربردی همگانی برای دستگاههای تلفن، تبلت و کامپیوترهای رومیزی
|
عایقسازی NTLM و کلیدهای تصادفی (احراز هویت یکپارچه ویندوز)
|
فروشگاه بنگاه اقتصادی
|
|
نمایش برنامهها در قالب پنجره
|
احراز هویت مبتنی بر ارائه دهنده هویت برای چندین هویت
|
پشتیبانی کامل مدیریت دستگاههای موبایل (MDM)
|
|
ویژگیهای جدید SWIPE، حرکت سهانگشتی رو به بالا و رو به پایین که فعالیتهای مختلفی را تعریف میکند
|
محیط اجرای امن Hyper-V
|
یادگیری بهبودهای پلتفرم
|
|
API های جدید WinRT
|
محافظت دادهها بهصورت یکپارچه و خودکار
|
پرتال فروش حجم
|
|
دسکتاپ چندگانه
|
احراز هویت تلفنی
|
قابلیتهای خودکار محافظت از دادهها
|
|
سازگاری با برنامههایWindows Store
|
احراز هویت قویتر برای دسترسی از راه دور
|
|
|
پشتیبانی احراز هویت بیومتریک
|
||
|
امنیت مبتنی بر سختافزار
|
||
|
محافظت در برابر نشت، سرقت و جعل
|
||
|
بهبود روش تأیید برنامهها برای برنامههای مورد اعتماد منتخب
|
||
|
بهروز رسانی و اصلاح سریعتر
|
||
|
VPN به ازای هر برنامه (محدود کردن بدافزارها)
|
|
|
|
مبتنی بر احراز هویت دو عاملی (دو مرحلهای)
|
فهرست بالا جهشی بزرگ و رو به جلو در زمینه امنیت محسوب میشود و اگرچه تمامی مشکلات موجود در سیستم عامل ویندوز را برطرف نمیکند، اما بهبود جدی نسبت به ویندوز ۸٫x و نسلهای قبل از آن دارد. اما باید توجه شود که این ویژگیها فقط امنیت را بهبود میبخشند و به هیچ عنوان جای نرمافزارها و تکنولوژیهای امنیتی را پر نمیکنند. در بهترین حالت آنها مسائل موجود در سیستم عامل جدید را کم میکنند. متخصصان بر این باورند که درصورتیکه ۹۰ درصد از این ویژگیها در ویندوز ۱۰ به وقوع بپیوندند، ما سیستم عامل قدرتمندی خواهیم داشت که تقریباً برای محیط ابری آماده خواهد بود.
نتیجهگیری
این مقاله به هیچ عنوان قطعیتی در مورد آنچه که از ویندوز ۱۰ انتظار میرود ندارد، بلکه صرفاً نگاهی است به کاری که در حال توسعه است.
ممکن است برخی بگویند که بعضی از این ویژگیها در سرویسهای ویندوز Azure نیز وجود دارند و یا اینکه صرفاً روی آنها کار شده است. در نتیجه این ویژگیها لزوماً جدید نیستند، اما با توجه به کاربرد آنها برچسب جدید خوردهاند. کما اینکه بسیاری از آنها در سیستم عامل ویندوز ۱۰ پیشفرض هستند.
مایکروسافت ادعا دارد که این ویژگیها کاربرپسند هستند. اما به هر حال فقط بعد از پیادهسازی است که چالشها آشکار میشوند و تأثیر واقعی این ویژگیها قابل درک خواهد بود.
اولین موضوعی که به طور کلی در برنامه نویسی امن (رجوع شود به مقاله اصول برنامه نویسی امن) و همچنین در برنامه نویسی امن با زبان جاوا مورد توجه قرار میگیرد مربوط به اعتبار سنجی ورودی و پاکسازی دادهها است.
منبع:رسانه خبری امنیت اطلاعات
