Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About

La sicurezza di Windows 7

Windows 7 introduce alcune importanti novità in tema di sicurezza: un controllo account meno invasivo e nuovi strumenti per la protezione di utenti casalinghi e aziendali
Windows 7 introduce alcune importanti novità in tema di sicurezza: un controllo account meno invasivo e nuovi strumenti per la protezione di utenti casalinghi e aziendali
Alessandro Vinciarelli
Pubblicato il 21 gen 2009
Link copiato negli appunti

Dopo l'insuccesso di Windows Vista, Microsoft non può assolutamente permettersi di sbagliare ancora. Per non disattendere le aspettative dei propri utenti, la società di Redmond dovrà curare con molta attenzione ogni più piccolo dettaglio del suo nuovo sistema operativo il cui lancio è previsto nel secondo semestre di quest'anno. E Windows 7, questo il suo nome, promette di migliorare molti aspetti del suo predecessore, compreso quello della sicurezza.

La sicurezza interna questa è stata migliorata grazie ad una maggiore implementazione del codice, che determina una minore presenza di bug. Mentre per la sicurezza esterna, i miglioramenti sono stati apportati in termini di strumenti utili alla protezione dell'utente e dei suoi dati.

In attesa della release ufficiale, è già possibile effettuare qualche esperimento sulla versione Beta, resa recentemente disponibile. Relativamente all'aspetto sicurezza, i principali protagonisti di questa rinascita Microsoft possono essere individuati in quattro aspetti funzionali:

  • nello User Account Control, UAC;
  • nel nuovo Action Center;
  • nella versione aggiornata di Windows Defender;
  • nella nuova caratteristica Bitlocker to go;
  • nel modulo di AppLocker;
  • nel sistema di firewall integrato;

Controllo Account Utente

Iniziamo con l'UAC, il Controllo Account Utente, ovvero quella funzionalità in grado di configurare i permessi di esecuzione dei programmi da parte degli utenti. Proprio questo meccanismo è stato al centro di grandi proteste da parte degli utenti.

Figura 1: La configurazione UAC di Windows 7La configurazione UAC di Windows 7

In Windows Vista il suo comportamento è stato considerato troppo invasivo e la frequenza con la quale viene richiesto agli utenti di confermare le proprie azioni esageratamente alta. La conseguenza naturale di questo è che l'utente non presta più attenzione ai messaggi, selezionando nevroticamente il pulsante "consenti".

Gli sviluppatori hanno quindi deciso di apportare qualche miglioramento, almeno aggiungendo la possibilità di scegliere il livello di protezione desiderato. Attualmente i livelli sono quattro:

  • Primo livello, quello più basso in cui non è prevista alcuna notifica;
  • Secondo livello, in cui vengono notificate senza oscurare lo schermo le azioni di cambiamento e configurazione del sistema operativo;
  • Terzo livello, che offre un grado di protezione medio e aggiunge al precedente le notifiche in caso di interventi generici sul computer. In questo caso l'utente potrà decidere quali comunicazioni di avviso ricevere;
  • Quarto livello, quello più alto in cui l'utente riceve una notifica in tutti quei casi in cui vengono eseguiti software che eseguono cambiamenti di configurazione di Windows o che installano altri programmi. In questo caso sarà l'utente a dover esplicitamente fornire il suo consenso.

In ogni caso, la caratteristica più utile dell'UAC, ovvero il passaggio alla cosiddetta Secure Desktop mode, rimane una modalità nella quale hanno i diritti di esecuzione solo i processi considerati sicuri o riconosciuti dagli utenti. Questa modalità viene attivata su indicazione dell'utente o quando il computer viene bloccato.

Action center

L'Action Center rappresenta un punto nodale della sicurezza in Windows 7, soprattutto in termini di verifica e notifica agli utenti. Di fatto aggiorna il centro di sicurezza della precedente versione di Windows, integrandolo con le funzionalità di diagnostica dei problemi.

Tra le caratteristiche testate fino a questo momento, l'unica sulla quale sono disponibili indiscrezioni riguarda la verifica della presenza di software antivirus installato. Tuttavia quanto disponibile nella versione Beta non è sufficiente per trarre considerazioni definitive.

Le software house stanno lavorando, rincorrendosi per riuscire a preparare versioni mature dei software antivirus prima del rilascio della versione definitiva di Windows 7. Per ora gli antivirus riconosciuti da Microsoft come partner sono Kaspersky, AVG e Norton, ma alcune prove di laboratorio hanno dimostrato che anche altre soluzioni possono essere integrate nel sistema operativo senza alcuna difficoltà. Si parla in particolare del gratuito Antivir che secondo gli esperti è tra i più affidabili in questa fase di testing pre-beta. Sulla lista dei cattivi, ovvero tra quelli che non sono risultati ancora compatibili, emergono due nomi principali: Microsoft Windows Live OneCare e McAfee VirusScan.

Figura 2: Il nuovo Action CenterIl nuovo Action Center

Windows Defender

Per quanto concerne la soluzione antispyware, Windows 7 dovrebbe essere equivalente al suo predecessore Vista, almeno in termini di prodotto utilizzato. Sarà infatti Windows Defender a continuare la sua lotta contro i mali provenienti da internet, seppur con qualche caratteristica aggiuntiva. Nella versione Beta di Windows 7 il prodotto in questione non è completamente disponibile e per la battaglia contro gli spyware permette l'utilizzo di soli due security agent, anziché cinque come era previsto.

Su Windows Defender le opinioni e le voci degli esperti sono varie; tra queste una delle più accreditate è una evoluzione del software in Morro, una versione più completa di strumenti anti-malware e antivirus. Non essendo però ancora disponibile una versione definitiva, sarà necessario attendere la release ufficiale per sciogliere i dubbi in merito al sistema di sicurezza antispyware.

Bitlocker To Go

Proseguiamo quindi in questa panoramica dei sistemi di sicurezza presenti in Windows 7 con l'evoluzione di BitLocker, il software che permette di crittografare i supporti di memorizzazione per renderli inaccessibili a persone non autorizzate.

Figura 3: Bitlocker con la funzione To GoBitlocker con la funzione To Go

Bitlocker è stato ideato e introdotto in Vista per proteggere le informazioni sensibili che ognuno di noi memorizza sul disco rigido del proprio computer e per evitare sgradevoli e imbarazzanti inconvenienti in caso di smarrimento o furto del computer. Funzioni che risultano ancora più importanti nel caso di notebook aziendali. In Windows 7 BitLocker, nella versione To Go, può essere utilizzato anche su supporti di memorizzazione esterni, come hard disk portatili, hard disk di rete o penne USB.

La procedura di creazione di spazi di memorizzazioni cifrati e di utilizzo è alquanto semplice, richiedendo solo l'inserimento di una parola chiave, oppure di una smart card e di una stringa di testo speciale, nel caso in cui venga dimenticata la parola chiave o persa la smart card.

Il tempo richiesto perché il sistema risulti protetto e inaccessibile anche in lettura in assenza delle corrette credenziali è breve: il tempo varia in funzione delle dimensioni dello spazio da proteggere. Le performance e la sicurezza del meccanismo di cifratura potrebbero essere influenzate dal chip chiamato Trusted Platform Module (TPM). In particolare, se il computer si vuole cifrare dispone di questo chip, le funzionalità di BitLocker saranno leggermente più preformanti.

Applocker

Rimanendo sul termine "Locker", citiamo brevemente un'altra feature di sicurezza presente in Windows 7. Si tratta di AppLocker ovvero un meccanismo per controllare quali applicazioni possono essere utilizzate da un determinato insieme di utenti e di quali invece deve essere bloccata l'esecuzione.

AppLocker, sembra presentare una maggiore flessibilità delle cosiddette Software Restriction Policies di Vista e sarà quindi molto apprezzato in ambito aziendale, dove è determinare definire specifiche policy di protezione per le applicazioni software.

Firewall

Infine il Firewall. Nelle precedenti versioni di Windows, il firewall, ovvero lo strumento di monitoraggio e selezione delle connessioni da e verso il nostro computer, non ha mai ottenuto grandi consensi. Questo perché la sua configurazione di base non disponeva di una sufficiente flessibilità. Veniva considerato come una sorta di grande interruttore generale che apriva o chiudeva la strada al mondo di internet.

Anche se non vi sono grandi sconvolgimenti Windows 7 sembra disporre di un firewall più gestibile e adattabile alle necessità degli utenti. Già in fase di installazione, è possibile selezionare un profilo di condivisione e firewalling che permette di condividere file, stampanti e specifici gruppi di file.

Inoltre la suddivisione implementata in Vista, che prevedeva due livelli di sicurezza "public" e "private" è stata ulteriormente ampliata, aggiungendo la differenziazione tra "private home" e "private work". Gli ultimi due profili hanno specifiche differenze ed offrono di default l'accesso ai dispositivi in locale ed a cartelle definibili dall'utente. Il profilo public si deve invece utilizzare fuori dal contesto lavorativo o domestico e presenta una serie di regole firewall maggiormente restrittive.

Nella nuova versione di Windows, proprio per evitare che gli utenti considerino il firewall come un grande interruttore, viene introdotta la possibilità di gestire in modo autonomo differenti comportamenti del firewall, definiti per ambiti differenti.

Indice lezioni

Ti consigliamo anche

Linux

Come generare e gestire chiavi GPG su Linux
Sicurezza

Guida ad SSH, il protocollo di rete
Sicurezza

Creare una finta identità virtuale
Sicurezza

Guida a HTTPS e SSL