1. SPIDER'S WEB
  2. Bezpieczeństwo
  3. Tech
  4. Technologie

Microsoft stawia na bezpieczeństwo. Windows 11 Home przeciwnie

windows 11 home bezpieczeństwo
166 interakcji
dołącz do dyskusji

Windows 11 Home wymaga połączenia z Internetem i założenia Konta Microsoft. Nie da się tego obejść, ale nie to jest największym problemem. Microsoft promuje bardzo szkodliwe nawyki.

Jak mogło mi to umknąć? To znaczy wiem jak: używam do pracy systemów Windows Pro, więc i Windowsa 11 testuję w wersji Pro. Tymczasem ta dużo ważniejsza i powszechniejsza edycja Windowsa 11, czyli ta dla użytkowników indywidualnych, zawiera pewną przykrą nowość. Coś, czego w Windowsie 10 Home nie było.

Czytaj też:

Windows 11 Home podczas instalacji lub przy pierwszym uruchomieniu będzie wymagał połączenia z Internetem. Mało tego, będzie wymagał założenia przez użytkownika Konta Microsoft. Zniknie więc możliwość korzystania z Windowsa używając konta lokalnego. To wbrew interesowi użytkownika. Ten powinien mieć wybór i mieć możliwość korzystania ze swojego PC bez konieczności podpięcia się do Internetu. Nawet Google Android na to pozwala – system od firmy, która żyje z monitorowania ruchu sieciowego swoich klientów.

Jestem krytycznie do tego nastawiony, ale niezupełnie zbulwersowany. W teorii użytkownik może dopłacić do Windowsa 11 Pro i w ten sposób mieć system bez integracji z chmurą. Drogo? No fakt, ale na szczęście są alternatywy. Ubuntu jest za darmo. Dodatkowo zaryzykuję też teorię, że liczba konsumentów chcących używać komputera bez Internetu jest znikoma. Problemem jest coś zupełnie innego.

Windows 11 Home wymusza podłączenie do Internetu i założenie Konta Microsoft. W skrajnie nieodpowiedzialny sposób.

Nie dość że Windows 11 stosuje zasadę kija zamiast marchewki, co z mojego punktu widzenia jest fundamentalnym błędem, to na dodatek robi to w sposób nieodpowiedzialny. Tak właściwie, to Konto Microsoft jest bardzo pożyteczne. Sparowanie Windowsa z chmurą Microsoft 365 to nie tylko automatyczna integracja z wieloma użytecznymi usługami Microsoftu – wszak nie każdy jest tym zainteresowany. To również automatyczne kopie zapasowe, synchronizacja danych między urządzeniami użytkownika i wiele innych udogodnień. Zdecydowanie polecam przesiadkę z konta lokalnego na Konto Microsoft. Jest po prostu wygodniej. To o co mi chodzi?

Otóż Windows 11 Home wymusza założenie konta w najmniej bezpieczny sposób. Prowadzi użytkownika przez standardowy kreator tworzenia tegoż konta, prosi o podanie podstawowych danych osobowych a także zdefiniowanie loginu i hasła. I na tym koniec.

Microsoft to firma, która jest prekursorem i wiodącym podmiotem w promowaniu pożytecznej filozofii passwordless internet, polegającej na deprecjonowaniu haseł jako głównej metody zabezpieczania kont sieciowych. Gdzie tylko się da Microsoft promuje stosowanie dwuetapowego uwierzytelniania użytkownika czy biometrii. Konto zabezpieczone wyłącznie hasłem jest niestety szczególnie podatne na przejęcie przez cyberprzestępców. Hasło można wyłudzić bądź wykraść.

Każdego tygodnia dostaję co najmniej kilkanaście monitów 2FA z różnych usług online. Nie mam pojęcia kto próbuje się włamać na moje konta – boty, złośliwi ludzie czy liczący na zarobek cyberprzestępcy. Bez znaczenia. Za sprawą dwuetapowego uwierzytelniania konta jestem bezpieczny. Mimo iż wygląda na to, że przynajmniej część moich haseł gdzieś regularnie wycieka.

Co bym stracił, gdyby ktoś przejął moje Konto Microsoft? To samo, co może stracić każdy inny.

Gdybym stracił dostęp do mojej chmury, straciłbym:

  • Dostęp do mojej poczty, kalendarza i listy zadań
  • Dostęp do dokumentów biurowych, w tym ważnych dokumentów służbowych
  • Dostęp do bardzo wielu zakupionych gier i aplikacji, które zostały przypisane do konta i których wartość zapewne liczona jest już w tysiącach złotych
  • A także do usług, na których polegam, w tym OneNote, OneDrive i wiele innych

Oczywiście u każdego użytkownika będzie wyglądało to ciut inaczej. Każdy korzysta z microsoftowej chmury w takim zakresie, jaki go obchodzi. U niektórych potencjalne straty będą dużo niższe. U niektórych: katastrofalne.

Nie rozumiem, nie pojmuję. Przecież kolejnym krokiem tuż po założeniu Konta Microsoft – przez Windowsa 11 lub inną drogą – powinno być obowiązkowe włączenie dwuetapowego uwierzytelniania użytkownika. Mechanizmów Microsoft zapewnia sporo, od SMS-ów i telefonów aż po dedykowane aplikacje na popularne systemy mobilne. No i przecież Microsoft sam (bardzo słusznie!) do tej pory promował taką postawę.

Najgorzej będą mieli mniej wyedukowani użytkownicy Windowsa 11 Home.

Spodziewam się, że większość czytelników Spider’s Web jest w miarę zorientowana w podstawach obcowania z elektroniką użytkową. I sama będzie wiedziała, że takie konto trzeba jak najszybciej odpowiednio zabezpieczyć. Ale czy taką samą mądrością wykaże się osoba, która się nowymi technologiami nie pasjonuje?

Myślę sobie o niektórych starszych członkach mojej rodziny. Te osoby nie mają pojęcia nawet po co im to całe Konto Microsoft. Kupią nowy komputer i odkryją, że już się nie da stworzyć użytkownika Joasia, kliknąć OK i zacząć korzystać z PC. Prawdopodobnie przebrną obowiązkowy kreator tworzenia nowego konta, to nic trudnego. I zapewne za parę dni nie będą już nawet pamiętały, że coś takiego wykonały. Przypomną sobie dopiero wtedy, gdy stracą dostęp do swoich danych, a być może nawet do swojego komputera.

To nie oni będą winni tej sytuacji, a Microsoft.

Bo to Microsoft zmusił ich do stworzenia konta, które jeśli nie jest odpowiednio zabezpieczone tworzy nowy wektor ataku. Do tej pory nikt przez chmurę nie miał jak się włamać do ich danych i komputerów, bo korzystali z konta lokalnego. Prawdopodobnie nawet część z nich nie wie, że to nowe konto jest jakieś inne.

Na szczęście Windows 11 jest nadal w budowie i Microsoft ma jeszcze czas na wycofanie się z tej absurdalnej i kompromitującej firmę decyzji. Wyjścia są dwa. Preferowanym jest rezygnacja z obowiązku integracji z chmurą i ewentualne zachęcanie użytkownika do założenia konta online, informując o różnych korzyściach z tego wynikających. Alternatywa to wymuszenie włączenia mechanizmu 2FA na koncie, które musi zostać stworzone. Bieżące rozwiązanie to zwykła kompromitacja.