Slik blir Windows sikrere

Slik blir Windows sikrere

Rødblinkede varsellamper, maskinvare-kryptering og bedre kode-sikring. Sikkerhet er høyeste prioritet i Microsofts nye operativsystem, Windows Vista.

Microsoft lover grundig skjerping i sitt nye operativsystem og i den nye nettleseren, Internet Explorer 7.

- De aller fleste sårbarhetene du har sett det siste året, vil ikke kunne skje i Vista, sier Dietlef Eckert, sikkerhetsrådgiver i Microsoft Europa, til Computerworld.no.

Kriminell boom

Bakteppet er tydelig nok: rapportene om sikkerhetshull i Microsofts programvare har de siste årene vært så mange at man knapt hever et øyebryn når det kommer et nytt. Samtidig blir forsøkene på å angripe sentrale datasystemer neppe færre i årene som kommer.

Tall fra CERT viser at antallet datakriminelle aktiviteter økte med 35 prosent i 2004. Det gjennomsnittlige tapet for bedrifter som ble utsatt datakrim var 596.000 dollar. Det amerikanske justisdepartementet har estimert at det globale næringslivet i 2004 led et tap på 250 milliarder dollar.

Fenomener som identitetstyveri, søppelepost og nettsvindel økte kraftig i 2005, og Zotob-utbruddet i november viste at datavirus fortsatt kam gjøre stor skade.

Sikrer koden

Derfor er sikkerhet så høyt prioritert i Windows Vista at den øverst sjefen for Windows, Jim Allchin, som skal gå av til høsten, har sagt at han vil utsette avgangen til sikkerheten i Vista er godt nok til at produktet kan slippes.

- Det betyr at produktet skal utsettes for en siste, endelig sikkerhetsgjennomgang før vi kan slippe produktet. Vi har gjort svært mange nyttige erfaringer de siste to årene, og alt dette er bakt inn i Vista. Men helt trygge på å unngå sårbarheter kan vi aldri bli, sier Dietlef Eckert.

Utviklerne som som koder Windows Vista har fått spesialtrening i sikker design.

- De må opplæres til å ta ansvar for koden, vi må utdanne utviklerne og gi dem verktøyene de trenger. Vi kjører omfattende intern og deretter ekstern testing. Vi hacker systemene etter trusselmodeller før vi slipper produktet for å se om vi finner mangler. Programvaren som skal ut på markedet må være fundamentalt bedre enn før, sier sikkerhetsrådgiveren.

Anti-spionvare

Det blir ikke noe antivirus-programvare i Vista, slik det har vært antydet før. Eckert antar at det er en forretningsmessig vurdering.

Flere uavhengige analytikere har vært skeptiske til antivirus. Antallet konkurrenter er stort, og skulle Microsoft konkurrere med nære partnere på dette området, kan selskapet fort provosere fram nye søksmål.

Men andre uhumskheter er det tatt en viss høyde for. Det er mange nye varselsystemer i nettleseren. Internet Explorer 7 (IE7) har innebygd spionvare-deteksjon og varsling mot farlige innstillinger

Varsler og blinker.

Sperrene aktiveres med varsellamper. De fungerer omtrent som trafikklys og advarer mot spionvare og forsøk på identitetstyveri (phishing).

- Gul lampe maner til forsiktighet. Rødt, blinkende lys betyr rett og slett "styr unna". Du skal ikke behøve å vite hva spionvare er for å skjønne meldingen, sier Eckert.

Kan man så stole på at vokteren vokster seg selv? Microsofts sikkerhetsrådgiver understreker at ingen har vondt av å beskytte seg med annen programvare i tillegg til det som blir en del av Vista og IE7.

Nytt er også at aktivt innhold, som Active X-applikaskjoner, nå vil kreve brukerens godkjenning for å kunne kjøres. Det blir altså ikke mulig å "lure" brukeren til å starte opp ukjent og mistenkelig programvare på denne måten.

Ny kryptering

Et mål i Vista er å flytte beskyttelsen så nær dataene som mulig, sier Eckerrt. Et av tiltakene for å oppnå dette er en helt ny krypteringsmotor.

"Bitlocker Drive Encryption" er maskinvarebasert. Det benytter såkalt Trusted Platform Module (TPM) for å beskytte data og sikre at en datamaskin som kjører Windows Vista ikke kan fikles med dersom den er frakoblet, mistet eller stjålet.

En TPM er en mikrobrikke som normalt sitter på maskinens hovedkort. Den lagrer nøkler, passord og digitale sertifikater. Når slik informasjon er lagret på en TPM, skal den være bedre sikret mot eksterne programvare-angrep og fysisk tyveri.

"Unified URL Parsing" er også nytt. På norsk betyr det at URL-er, altså nettsted-adresser, nå vil bli tolket likt i alle komponenter i Windows. Det har hittil vært slik at ulike applikasjoner i Windows har kunnet lese URL-ene isolert. Dermed har det også vært mulig endre en URL i for eksempel Word, og så sende denne videre og "be" andre Windows-komponenter om å utføre noe annet enn det brukeren tror.

Oppdatering fortsatt viktig

Sikkerhetsutbedringene i Windows Vista går selvsagt mye på kodekvaliteten, og på å redusere it-administratorers belastning med det som gjerne kalles "patch and panic". Eckert understreker likevel at god oppdatering og patching er essensielt.

Regimet med månedlige oppdateringer fortsetter. Det er i stor grad ansett som positivt, på grunn av forutsigbarheten. Torsdagen før den månedlige "Patch Tuesday" får større brukere et varsel om hva som kommer. Men episoden med metafile-feilen i desemeber viser systemets iboende svakhet.

Etter massivt press måtte Microsoft sende ut en rettelse før planen. Problemet med det er at kvalitssikeringen av selve rettelsen ikke blir god nok.

- Når trusselen blir for høy, må du bare få ut rettelsen og håpe at kvaliteten er bra nok.

Alle oppdateringer er nå gratis, bare systemadministrasjon blir lisensbelagt. Windows Update-systemet har bidratt til langt sikrere pc-er i hus og hjem, mener Eckert.

Mer detaljinformasjon om sikkerheten i Windows Vista finner du her.