Как да използваме безопасно Windows XP след приключване на поддръжката на Microsoft

Съдържание

• Видове атаки
• Опасностите от продължаване на използването на WinXP след оттеглянето на поддръжката от Microsoft
• Нулев ден завинаги!
• 1. Уверете се, че всички приложения, които използваме, са напълно актуални
• ВИДЕО: Контрарен изглед на смъртта на WinXP
• 2. Използвайте само Chrome на Google (или Firefox на Mozilla) като уеб браузър
• Как оценявате браузъра Chrome?
• 3. Използвайте Gmail за имейл
• 4. Деактивирайте уязвимите приставки за браузъри като Java, Flash Player и Adobe Reader
• 5. Използвайте както хардуерни, така и софтуерни защитни стени
• 6. Позволете на потребителите да влизат само под акаунт, който не е администратор
• 7. Използвайте списъка с приложения и уебсайтове
• 8. Обучете потребителите на безопасни уеб практики
• В крайна сметка WinXP ще трябва да бъде заменен

Рон е пенсиониран инженер и мениджър за IBM и други високотехнологични компании. Той пише подробно и задълбочено за съвременните технологии.

В моята църква има няколко компютъра, които сега работят с Windows XP. Но тази операционна система (ОС) загуби всякаква поддръжка от Microsoft на 8 април 2014 г.

Без редовни актуализации на защитата, машините WinXP станаха много по-уязвими от хакване. И така, остава ни изборът да се придържаме към WinXP, да надстроим до по-нова версия на Windows или да изберем съвсем друга ОС.

Надстройването до Windows 7 или 10 просто не е опция за нашата малка църква. Нашите ретро (прочетете стари) компютри са напълно подходящи за нашите цели. Но никоя от новите версии на Windows няма да работи на тях и закупуването на нов хардуер просто не е нещо, което нашият бюджет позволява в момента.

И така, проучих възможни алтернативи, които биха ни позволили да продължим да изпълняваме нашите приложения, без да ни струва повече пари. Изглеждаше, че има само две реалистични възможности:

1. Продължете да стартирате Windows XP, въпреки че Microsoft вече не го поддържа. Това включва научаване как да живеете със силно разширена уязвимост към зловреден софтуер (вируси и други подобни) и хакване.
2. Преминете към безплатна и добре поддържана операционна система с отворен код като Ubuntu Linux. Правейки това, ще е необходимо нашите доброволци да научат нови начини да правят неща, които няма да са почти толкова удобни, колкото са свикнали.

След като направих много изследвания, разработих план, който включва най-вече да се придържаме към WinXP, но също така разчита в малка степен на използването на Ubuntu за изпълнение на критични уеб-базирани функции.

Видове атаки

Има два основни начина, по които престъпниците се опитват да жертват компютърни потребители. Едната е „фишинг“ атаката, при която целта е да се подмами потребителят да предостави чувствителни данни, като пароли и влизания, или лична информация като ПИН на банкова сметка или номер на социално осигуряване.Този тип атака на „социално инженерство“ вероятно няма да се промени много сега, когато WinXP вече не се поддържа, тъй като точката на уязвимост всъщност е човекът, а не технологията.

Загрижеността ми е най-вече за това как хакер може да се опита да вмъкне злонамерен софтуер (вируси, троянски коне и други подобни) в нашите компютри. След като тази цел бъде постигната, нападателят ефективно е придобил пълен контрол върху системата, без потребителят да има представа какво се случва. И там машината WinXP, която вече не получава актуализации на защитата, става изключително уязвима.

Опасностите от продължаване на използването на WinXP след оттеглянето на поддръжката от Microsoft

Заглавието в статия на сп. Time казва всичко, което очаква експертите по компютърна сигурност сега, когато поддръжката на Microsoft за Windows XP е приключила: Windows XP да стане мечта на хакер през 2014 г.

Причината за тази ужасна прогноза е, че от датата на края на поддръжката Microsoft вече не предоставя актуализации на защитата, за да отстрани уязвимостите, които дори след повече от дузина години употреба все още се намират редовно в WinXP.

Всъщност експертите подозират, че самата Microsoft може по невнимание да е допринесла за откриването на неизвестни досега уязвимости на WinXP. Windows 7 и 8.1 (и двата от които вече са преминали собствените си дати на края на живота) използват голямо количество код, наследен от WinXP. Когато бяха пуснати актуализации на защитата на тези по-нови версии на Windows, хакерите може да са ги проектирали обратно, за да разберат уязвимостите, които са били предназначени да поправят, и след това да проверят дали същите неизправени уязвимости съществуват и в WinXP.

Още по-лошо беше разкритото през септември 2020 г., че изходният код за WinXP е изтекла онлайн. В резултат на това всеки, който наистина иска, може да анализира кодовата база на WinXP, за да открие и използва всички останали уязвимости в сигурността. Спасителната благодат в тази ситуация може да се окаже, че при относително малко компании или правителствени организации, които все още използват WinXP *, хакерите няма да си помислят, че си струва усилията да го направят.

^{* Към август 2020 г. WinXP има 1,26% пазарен дял. Въпреки че този процент може да изглежда малък, той все още представлява около 25 милиона машини WinXP, останали в експлоатация.}

Нулев ден завинаги!

Специална опасност при продължителната употреба на WinXP е това, което експертите по сигурността наричат нулев ден завинаги сценарий. „Нулев ден“ се отнася до времето между откриването на точка на атака и времето, когато е пусната корекция за нея. С поддръжката на WinXP, която вече е приключила, уязвимостите може да продължат да се намират, но няма да има поправки за тях. Така че, хакерите могат да продължат с радост да използват тези отвори, докато WinXP остава широко използвана.

Ето защо експертите са почти единодушни в своите съвети, че ако е възможно, потребителите трябва да мигрират от WinXP към една от по-новите системи на Windows.

Но за тези от нас, за които мигрирането по пътя на надстройката на Windows не е жизнеспособна опция, вярвам, че има стъпки, които можем да предприемем, за да сведем до минимум излагането си на хакерското бедствие, което загубата на поддръжка на WinXP може да доведе.

Ето какво правим, за да направим компютрите в нашата църква по-сигурни.

1. Уверете се, че всички приложения, които използваме, са напълно актуални

След като поддръжката на Microsoft приключи, няма да има налични надстройки на самия WinXP. Това прави по-важно от всякога поддържащите приложения, които помагат за поддържането на сигурността на операционната система, да бъдат актуализирани.

Основи на Microsoft Security и зловреднитеИнструмент за премахване на софтуер

Microsoft Security Essentials (MSE) е безплатно приложение, предназначено да осигури защита в реално време срещу попадане на зловреден софтуер на вашия компютър. Инструментът за премахване на зловреден софтуер (MSRT) е безплатна помощна програма, която проверява за злонамерен софтуер, който може вече да е инсталиран на вашия компютър, и помага за премахването му.

Тези приложения могат да бъдат доста полезни, за да направят вашия компютър WinXP по-сигурен. Проблемът е, че Microsoft вече не ги поддържа за използване с WinXP. MSRT все още може да бъде изтеглен от Microsoft, но само за Windows 7 или по-нова версия. И MSE вече изобщо не може да се изтегли от Microsoft.

Добрата новина е, че търсенето с Google разкрива няколко неофициални източника, от които могат да бъдат изтеглени версии на WinXP на тези инструменти. Ако решите да отидете по този маршрут, не забравяйте да извършите щателна проверка, за да сте сигурни, че избраният от вас сайт за изтегляне е безопасен.

Надстройте други приложения

Всички приложения, които ще продължат да се използват във вашата WinXP система, трябва да бъдат надстроени и актуализирани, докато са налични съвместими с WinXP актуализации. Но бъдете готови доставчиците на приложения да започнат да отказват поддръжката на XP с течение на времето.

ВИДЕО: Контрарен изглед на смъртта на WinXP

Може да искате да разгледате безплатна програма Secunia Software Inspector, която помага да се идентифицират приложения, които трябва да бъдат надстроени, и предоставя връзки към сайтове за надграждане.

Когато е възможно, заменете приложенията на Microsoft с еквиваленти с отворен код

С края на поддръжката на WinXP приложения като Media Player на Microsoft, които са инсталирани с операционната система или с браузъра Internet Explorer, може вече да не получават надстройки. Използваме безплатни еквиваленти с отворен код като VLC медиен плейър.

Поддържайте антивирусния софтуер актуален

Използването на ефективен антивирусен софтуер е критичната първа линия на защита при поддържането на защитата на WinXP. Тъй като остарелият антивирусен софтуер по същество е безполезен, актуализирането на тези програми е абсолютна необходимост.

Редица доставчици на безплатен антивирусен софтуер обявиха, че продължават да поддържат WinXP. AVG и Avast, например, все още могат да бъдат изтеглени от техните официални уебсайтове. И двете компании предупреждават обаче, че потребителите на XP вече няма да получават нови функции.

Вижте този списък с някои от антивирусните приложения, които все още поддържат WinXP.

2. Използвайте само Chrome на Google (или Firefox на Mozilla) като уеб браузър

Пътят номер едно, чрез който хакерите се опитват да вкарат своя зловреден софтуер в системи WinXP, е чрез уеб браузъра. Браузърът с неадекватна сигурност прави компютъра уязвим за така наречените „изтегляния при зареждане“, при които злонамереният софтуер се инсталира и изпълнява само чрез посещение на заразен уебсайт. Потребителят може напълно да не знае, че изтеглянето дори е станало.

Как оценявате браузъра Chrome?

Към този момент Chrome на Google има репутацията на най-сигурния браузър, наличен за WinXP, с Firefox на Mozilla близо секунда.

Репортерът за интернет сигурността Брайън Кребс наскоро публикува резултатите от констатациите на анализаторите относно експлойт комплект (софтуер, продаван на подземния пазар за използване от хакери при жертва на нищо неподозиращите потребители на компютър), наречен Styx:

Един много интересен модел, който забелязах, докато се боех ​​с този експлойт пакет - и други наскоро - е намаляващото разпространение или пълна липса на съобщени инфекции от потребители на Google Chromeи в по-малка степен потребители на последните версии на Mozilla Firefox.

Тази инсталация на Styx съобщава за инсталиране на зловреден софтуер в системи само на шепа потребители на Firefox и срещу нито един потребител на Chrome. Всъщност авторът на този комплект свободно заявява в въпроси и отговори от подземен форум за продажби, че неговият комплект дори не работи срещу Chrome.

(курсивът е добавен)

Ако вече имате инсталиран един от тези браузъри, вероятно ще е по-добре да го използвате, отколкото браузъра Internet Explorer (IE), който се доставя с WinXP. Но ако все още нямате Chrome или Firefox на вашата машина WinXP, може да сте останали с IE, тъй като текущите версии на Chrome и Firefox вече не поддържат WinXP.

Както и при споменатите по-горе инструменти за сигурност на Microsoft, съвместимите с XP версии на тези популярни браузъри могат да бъдат изтеглени от сайтове на трети страни. Отново направете домашното си, за да сте сигурни, че избраният от вас сайт за изтегляне е безопасен!

3. Използвайте Gmail за имейл

Текущите версии на Gmail, безплатната онлайн услуга за електронна поща на Google, вече не поддържат WinXP. Но ако вече го имате на компютъра си, Gmail трябва да продължи да работи и вероятно е по-добър вариант от предложенията за електронна поща на Microsoft като Outlook или Outlook Express. Тези продукти загубиха своята поддръжка едновременно с WinXP и вече не трябва да се използват, ако можете да го избегнете. Нашата църква се е спряла на Gmail като наш стандарт.

Избрахме Gmail, защото той се възползва от целия технологичен мускул, който Google може да повлияе по въпроса за сигурността на имейлите. Сканирането на злонамерен софтуер в Gmail е изключително задълбочено, универсално се прилага както върху тялото, така и върху прикачените файлове (включително снимки) на имейли и непрекъснато се актуализира с най-добрите налични техники за борба с малуера.

Използването на Gmail позволява да се извърши всичкото страхотно филтриране срещу злонамерен софтуер, преди злонамерен имейл дори да бъде изтеглен на нашите компютри.

4. Деактивирайте уязвимите приставки за браузъри като Java, Flash Player и Adobe Reader

Java се използва широко от уебсайтовете за показване на тяхното съдържание. Но е добре известно, че крие много уязвимости в сигурността. Както Chrome, така и Firefox вече деактивират Java по подразбиране, което изисква от потребителя да вземе изрично решение да му позволи да работи на доверени уебсайтове.

Flash Video плейърът на Adobe и неговият преглед на PDF файлове на Reader имат някои сериозни уязвимости в сигурността и вече не трябва да се използват. Тъй като функциите, които изпълняват тези приложения, вече са вградени в браузъра Chrome, добавките Flash и Reader вече не са необходими.

Ето указанията на Adobe относно продължаването на използването на Flash Player:

„Тъй като Adobe вече не поддържа Flash Player след 31 декември 2020 г. и блокира изпълнението на Flash съдържание във Flash Player от 12 януари 2021 г., Adobe настоятелно препоръчва на всички потребители незабавно да деинсталират Flash Player, за да защитят своите системи.“

Експертите препоръчват, че дори никога да не използвате тези приставки за браузър или добавки, трябва да ги деинсталирате, за да намалите броя на възможните отвори, които вашият компютър представя на атакуващ. Само като присъстват на вашия компютър, те го излагат на риск.

5. Използвайте както хардуерни, така и софтуерни защитни стени

Според Microsoft, „Най-ефективната и важна първа стъпка, която можете да предприемете, за да защитите компютъра си, е да включите защитна стена.“

Защитната стена функционира като служител по сигурността, който охранява всеки вход и изход от помещенията и определя кой може да влиза и излиза. И така, защитната стена служи за ограничаване на това кои външни източници могат да получат достъп до компютъра през интернет и каква информация компютърът може да изпраща.

Защитните стени на компютърната система се прилагат както в хардуер, така и в софтуер и в идеалния случай трябва да се използват и двете.

Вътрешната мрежа на нашата църква включва рутер с вградена хардуерна защитна стена. Освен това ще използваме и софтуерна защитна стена. Тъй като вградената защитна стена на WinXP стана неподдържана, когато WinXP го направи, ние инсталираме безплатната версия на ZoneAlarm като нашата софтуерна защитна стена.

6. Позволете на потребителите да влизат само под акаунт, който не е администратор

В WinXP акаунтите с администраторски права имат достъп до всичко на компютъра. Това означава, че зловредният софтуер, изпълняван под администраторски акаунт, има неограничен достъп и може да причини максимална вреда. Акаунтите, използвани ежедневно от потребители или дори администратори, не трябва да имат административни права.

Ето процедурите, които ще спазваме:

• Всеки акаунт ще изисква парола, за да влезете.
• Акаунтите, под които по-голямата част от потребителите влизат, няма да имат администраторски права.
• Дори администраторите ще извършват по-голямата част от работата си влезли като обикновен потребител. Администраторските акаунти ще се използват само за функции, които наистина изискват тези привилегии.
• Администраторските акаунти няма да носят име, което да показва, че са администраторски акаунти. Хакерите търсят акаунти с това име и след това използват различни методи, за да се опитат да определят паролата. Можете също така да настроите фиктивен акаунт, носещ името на администратор, за да отклоните потенциалните нарушители от реалния. Допълнително предимство на това е, че всеки опит за достъп до фиктивния акаунт може да служи като предупреждение, че компютърът е обект на проникване.

7. Използвайте списъка с приложения и уебсайтове

WinXP поддържа списък с разрешени приложения, който позволява на компютъра да се изпълняват само определени приложения. Никой друг, включително изтегления зловреден софтуер, няма да има право да изпълнява.

По същия начин списъкът с разрешени браузъри позволява на потребителя достъп до само предварително одобрени уебсайтове. Както Chrome, така и Firefox имат добавки за списъци с бели списъци.

Тъй като се очаква нашите църковни компютри да изпълняват само ограничен списък с приложения, ние ще създадем бели списъци с приложения, за да ограничим нашите машини да изпълняват само тези приложения. Също така ще идентифицираме набор от уебсайтове, до които може да се осъществи разумен достъп за църковен бизнес, и ще ограничим нашите браузъри само до този списък.

Когато се изисква общо сърфиране в мрежата, както е понякога, това ще стане чрез влизане под Ubuntu.

Ето някои ресурси за повече информация относно белия списък.

Защита на Windows с списък с приложения

Агенция за национална сигурност: Списък с разрешени приложения, като се използват политики за ограничаване на софтуера

Microsoft: Използване на политики за ограничаване на софтуера за защита срещу неоторизиран софтуер

Бял списък за Chrome

8. Обучете потребителите на безопасни уеб практики

За да работят безопасно с уязвимостите на WinXP след поддръжка, потребителите ще трябва да бъдат много по-внимателни при използването на интернет. Ето някои практики, които ще обучим нашите потребители да спазват.

• Няма сърфиране в интернет за развлечение на църковни компютри и сърфиране до непознати уебсайтове. Това ще бъде приложено чрез разрешаване на уебсайтове. (Неограничен сърфиране в мрежата може да се извърши чрез влизане под Ubuntu, а не WinXP).
• Винаги се вслушвайте в предупрежденията на браузъра за възможни злонамерени или заразени уебсайтове!
• Никога не изтегляйте нищо! И никога не кликвайте върху заявките за надстройка - докладвайте ги на системния администратор.
• Никога не използвайте WinXP за чувствителни дейности като банкиране. Такива функции ще се извършват само под Ubuntu.
• Без зареждане на файлове от дома с USB памет (или дискети).
• Без достъп до лични социални медии, включително Facebook и Twitter.
• Никога не активирайте Java, Flash и т.н., дори ако браузърът поиска.

В крайна сметка WinXP ще трябва да бъде заменен

В действителност знаем, че всички тези мерки са спирки. Въпреки че милиони компютри по света продължават да използват WinXP, той вече е в процес на изчезване. С течение на годините може да се очаква повече доставчици на критични софтуерни приложения като браузъри и приложения срещу злонамерен софтуер, които най-накрая да последват ръководството на Microsoft и да откажат изцяло поддръжката на WinXP.

Така че, ние ще се възползваме от гореописаните техники, за да получим още няколко години благодат. Но в същото време ще планираме деня, когато нищо, което можем да направим, няма да поддържа WinXP жизнеспособна като нашата избрана операционна система.

Тази статия е точна и вярна доколкото е известно на автора. Съдържанието е само за информационни или развлекателни цели и не заменя лични съвети или професионални съвети по бизнес, финансови, правни или технически въпроси.