Как безопасно использовать Windows XP после прекращения поддержки Microsoft

Содержание

• Типы атак
• Опасности продолжения использования WinXP после прекращения поддержки Microsoft
• Нулевой день навсегда!
• 1. Убедитесь, что все приложения, которые мы используем, полностью обновлены.
• ВИДЕО: противоположный взгляд на кончину WinXP
• 2. Используйте только Google Chrome (или Mozilla Firefox) в качестве веб-браузера.
• Как вы оцениваете браузер Chrome?
• 3. Используйте Gmail для электронной почты.
• 4. Отключите уязвимые плагины браузера, такие как Java, Flash Player и Adobe Reader.
• 5. Используйте аппаратные и программные брандмауэры.
• 6. Разрешить пользователям входить в систему только под учетной записью без прав администратора.
• 7. Используйте белые списки приложений и веб-сайтов.
• 8. Обучайте пользователей безопасным веб-методам.
• В конце концов, WinXP придется заменить

Рон - инженер на пенсии и менеджер IBM и других высокотехнологичных компаний. Он много и подробно пишет о современных технологиях.

В моей церкви есть несколько компьютеров под управлением Windows XP. Но эта операционная система (ОС) потеряла всякую поддержку со стороны Microsoft 8 апреля 2014 года.

Без регулярных обновлений безопасности машины WinXP стали более уязвимыми для взлома. Итак, у нас остается выбор: либо придерживаться WinXP, либо перейти на более новую версию Windows, либо вообще выбрать другую ОС.

Обновление до Windows 7 или 10 просто не вариант для нашей маленькой церкви. Наши старые (читай старые) компьютеры идеально подходят для наших целей. Но ни одна из новых версий Windows не будет работать на них, а покупка нового оборудования - это не то, что наш бюджет в настоящее время позволяет.

Итак, я исследовал возможные альтернативы, которые позволили бы нам продолжать работу наших приложений без дополнительных затрат. Казалось, есть только две реалистичные возможности:

1. Продолжайте использовать Windows XP, даже если Microsoft больше не поддерживает ее. Это включает в себя обучение тому, как жить со значительно возросшей уязвимостью для вредоносных программ (вирусов и т.п.) и взлома.
2. Переключитесь на бесплатную и хорошо поддерживаемую операционную систему с открытым исходным кодом, такую ​​как Ubuntu Linux. Для этого нашим добровольцам потребуется изучить новые способы делать вещи, которые будут далеко не такими удобными, как они привыкли.

Проведя много исследований, я разработал план, который в основном предполагает использование WinXP, но он также в небольшой степени полагается на использование Ubuntu для выполнения важных веб-функций.

Типы атак

Преступники пытаются преследовать пользователей компьютеров двумя основными способами. Одна из них - это «фишинговая» атака, цель которой состоит в том, чтобы обманом заставить пользователя предоставить конфиденциальные данные, такие как пароли и логины, или личную информацию, такую ​​как PIN-код банковского счета или номер социального страхования.Этот тип атаки «социальной инженерии», вероятно, мало что изменит сейчас, когда WinXP больше не поддерживается, поскольку уязвимостью на самом деле является человек, а не технология.

Меня больше всего беспокоит то, как хакер может попытаться внедрить вредоносное ПО (вирусы, троянские программы и т.п.) на наши компьютеры. Как только эта цель достигнута, злоумышленник фактически получает полный контроль над системой, при этом пользователь не имеет представления о том, что происходит. И вот здесь машина WinXP, которая больше не получает обновления безопасности, становится чрезвычайно уязвимой.

Опасности продолжения использования WinXP после прекращения поддержки Microsoft

Заголовок статьи Time Magazine говорит о том, что эксперты по компьютерной безопасности ожидают теперь, когда поддержка Microsoft Windows XP закончилась: Windows XP станет мечтой хакера в 2014 году.

Причина этого мрачного прогноза заключается в том, что с момента окончания поддержки Microsoft больше не предоставляет обновления безопасности для исправления уязвимостей, которые даже после более чем десятка лет использования все еще регулярно обнаруживаются в WinXP.

Фактически, эксперты подозревают, что сама Microsoft могла непреднамеренно способствовать обнаружению хакерами ранее неизвестных уязвимостей WinXP. Windows 7 и 8.1 (обе из которых уже прошли свои собственные даты окончания срока службы) используют большой объем кода, унаследованного от WinXP. Когда были выпущены обновления безопасности для этих новых версий Windows, хакеры, возможно, перепроектировали их, чтобы понять уязвимости, которые они намеревались исправить, а затем проверили, существуют ли такие же незащищенные уязвимости в WinXP.

Хуже того, в сентябре 2020 года выяснилось, что исходный код WinXP просочился в сеть. В результате любой, кто действительно хочет, может проанализировать кодовую базу WinXP, чтобы обнаружить и использовать оставшиеся уязвимости системы безопасности. Благодатью в этой ситуации может быть то, что при относительно небольшом количестве компаний или правительственных организаций, все еще использующих WinXP *, хакеры не сочтут, что это стоит усилий.

^{* По состоянию на август 2020 года доля рынка WinXP составила 1,26%. Хотя этот процент может показаться небольшим, он по-прежнему составляет около 25 миллионов машин WinXP, остающихся в эксплуатации.}

Нулевой день навсегда!

Особую опасность при продолжительном использовании WinXP представляет то, что эксперты по безопасности называют нулевой день навсегда сценарий. «Нулевой день» означает время между обнаружением точки атаки и моментом, когда для нее выпущено исправление. После прекращения поддержки WinXP уязвимости могут по-прежнему обнаруживаться, но исправлений для них не будет. Таким образом, хакеры могут продолжать радостно использовать эти уязвимости до тех пор, пока WinXP остается широко распространенным.

Вот почему эксперты практически единодушны в своем совете, что по возможности пользователи должны перейти с WinXP на одну из более новых систем Windows.

Но для тех из нас, для кого миграция по пути обновления Windows не является жизнеспособным вариантом, я считаю, что есть шаги, которые мы можем предпринять, чтобы минимизировать нашу подверженность хакерской катастрофе, которую может вызвать потеря поддержки WinXP.

Вот что мы делаем, чтобы сделать компьютеры в нашей церкви более безопасными.

1. Убедитесь, что все приложения, которые мы используем, полностью обновлены.

Теперь, когда поддержка Microsoft закончилась, никаких обновлений до WinXP не будет. Это делает как никогда важным, чтобы поддерживающие приложения, которые помогают поддерживать безопасность операционной системы, постоянно обновлялись.

Microsoft Security Essentials и вредоносные программыИнструмент для удаления программного обеспечения

Microsoft Security Essentials (MSE) - бесплатное приложение, предназначенное для обеспечения защиты в реальном времени от проникновения вредоносных программ на ваш компьютер. Средство удаления вредоносных программ (MSRT) - это бесплатная утилита, которая проверяет наличие вредоносных программ, которые уже могут быть установлены на вашем компьютере, и помогает их удалить.

Эти приложения могут быть весьма полезны для повышения безопасности вашего компьютера WinXP. Проблема в том, что Microsoft больше не поддерживает их для использования с WinXP. MSRT по-прежнему можно загрузить с сайта Microsoft, но только для Windows 7 или выше. А MSE больше не загружается с сайта Microsoft.

Хорошая новость заключается в том, что поиск в Google обнаруживает несколько неофициальных источников, из которых можно загрузить версии этих инструментов для WinXP. Если вы решите пойти по этому пути, обязательно выполните тщательную проверку, чтобы убедиться, что выбранный вами сайт загрузки безопасен.

Обновите другие приложения

Любые приложения, которые будут продолжать использоваться в вашей системе WinXP, следует обновлять и поддерживать в актуальном состоянии до тех пор, пока доступны WinXP-совместимые обновления. Но будьте готовы к тому, что со временем поставщики приложений начнут отказываться от поддержки XP.

ВИДЕО: противоположный взгляд на кончину WinXP

Вы можете попробовать бесплатную программу Secunia Software Inspector, которая помогает определять приложения, которые необходимо обновить, и предоставляет ссылки на сайты обновления.

По возможности замените приложения Microsoft эквивалентами с открытым исходным кодом.

После прекращения поддержки WinXP приложения, такие как Microsoft Media Player, которые установлены вместе с операционной системой или с браузером Internet Explorer, могут больше не получать обновления. Мы используем бесплатные эквиваленты с открытым исходным кодом, такие как медиаплеер VLC.

Регулярно обновляйте антивирусное программное обеспечение

Использование эффективного антивирусного программного обеспечения является важной первой линией защиты в обеспечении безопасности WinXP. Поскольку устаревшее антивирусное программное обеспечение по сути бесполезно, обновление этих программ является абсолютной необходимостью.

Ряд поставщиков бесплатного антивирусного программного обеспечения объявили о своей постоянной поддержке WinXP. Например, AVG и Avast все еще можно загрузить с их официальных сайтов. Обе компании, однако, предупреждают, что пользователи XP больше не получат новых функций.

Ознакомьтесь с этим списком некоторых антивирусных приложений, которые все еще поддерживают WinXP.

2. Используйте только Google Chrome (или Mozilla Firefox) в качестве веб-браузера.

Путь номер один, с помощью которого хакеры пытаются внедрить свое вредоносное ПО в системы WinXP, - это веб-браузер. Браузер с недостаточной безопасностью делает компьютер уязвимым для так называемых «попутных загрузок», при которых вредоносное программное обеспечение устанавливается и запускается просто при посещении зараженного веб-сайта. Пользователь может вообще не знать, что загрузка вообще имела место.

Как вы оцениваете браузер Chrome?

На данный момент Google Chrome имеет репутацию самого безопасного браузера, доступного для WinXP, уступая лишь Firefox Mozilla.

Репортер по интернет-безопасности Брайан Кребс недавно опубликовал результаты исследований аналитиков в отношении набора эксплойтов (программное обеспечение, продаваемое на подпольном рынке для использования хакерами в преследовании ничего не подозревающих пользователей ПК) под названием Styx:

Одна очень интересная закономерность, которую я наблюдал при изучении этого пакета эксплойтов - и других в последнее время, - это снижение распространенности или полное отсутствие сообщений о заражениях от пользователей Google Chrome, и в меньшей степени пользователи последних версий Mozilla Firefox.

Эта установка Styx сообщает об установке вредоносного ПО в системах лишь небольшого числа пользователей Firefox и против ни один пользователь Chrome. Фактически, автор этого набора свободно заявляет в вопросах и ответах на подпольной торговой ветке форума, что его набор даже не работает против Chrome.

(курсив добавлен)

Если у вас уже установлен один из этих браузеров, вам, вероятно, будет лучше использовать его, чем браузер Internet Explorer (IE), который поставляется с WinXP. Но если у вас еще нет Chrome или Firefox на вашем компьютере WinXP, вы можете застрять в IE, потому что текущие версии Chrome и Firefox больше не поддерживают WinXP.

Однако, как и в случае с упомянутыми выше инструментами безопасности Microsoft, XP-совместимые версии этих популярных браузеров можно загрузить со сторонних сайтов. Опять же, сделайте свою домашнюю работу, чтобы убедиться, что выбранный вами сайт загрузки безопасен!

3. Используйте Gmail для электронной почты.

Текущие версии Gmail, бесплатной электронной почты Google, больше не поддерживают WinXP. Но если он у вас уже есть на вашем компьютере, Gmail должен продолжать работать и, вероятно, является лучшим вариантом, чем предложения электронной почты Microsoft, такие как Outlook или Outlook Express. Эти продукты утратили поддержку одновременно с WinXP, и их нельзя больше использовать, если вы можете этого избежать. Наша церковь сделала ставку на Gmail как на стандарт.

Мы выбрали Gmail, потому что он использует все технологические возможности, которые Google может использовать для защиты электронной почты. Сканирование вредоносных программ в Gmail является чрезвычайно тщательным, универсально применяется как к телу, так и к прикрепленным файлам (включая фотографии) электронных писем и постоянно обновляется с помощью лучших доступных методов защиты от вредоносных программ.

Использование Gmail позволяет выполнять всю эту великолепную фильтрацию от вредоносных программ еще до того, как вредоносное электронное письмо когда-либо будет загружено на наши ПК.

4. Отключите уязвимые плагины браузера, такие как Java, Flash Player и Adobe Reader.

Java широко используется веб-сайтами для отображения своего контента. Но он хорошо известен тем, что таит в себе множество уязвимостей. И Chrome, и Firefox теперь по умолчанию отключают Java, требуя, чтобы пользователь принял явное решение разрешить его запуск на надежных веб-сайтах.

Проигрыватель Adobe Flash Video и его программа просмотра PDF-файлов Reader имеют серьезные уязвимости безопасности и больше не должны использоваться. Поскольку функции, которые выполняют эти приложения, теперь встроены в браузер Chrome, надстройки Flash и Reader больше не нужны.

Вот руководство Adobe относительно дальнейшего использования Flash Player:

«Поскольку Adobe больше не поддерживает Flash Player после 31 декабря 2020 года и заблокировала запуск Flash-содержимого в Flash Player с 12 января 2021 года, Adobe настоятельно рекомендует всем пользователям немедленно удалить Flash Player, чтобы защитить свои системы».

Эксперты рекомендуют, даже если вы никогда не используете эти плагины или надстройки браузера, удалили их, чтобы уменьшить количество возможных открытий, которые ваш компьютер представляет злоумышленнику. Просто присутствуя на вашем компьютере, они подвергают его опасности.

5. Используйте аппаратные и программные брандмауэры.

Согласно Microsoft: «Самый эффективный и важный первый шаг, который вы можете предпринять для защиты своего компьютера, - это включить брандмауэр».

Брандмауэр действует как офицер службы безопасности, охраняющий каждый вход и выход из помещения и определяющий, кто может входить и выходить. Таким образом, брандмауэр служит для ограничения того, какие внешние источники могут получить доступ к компьютеру через Интернет и какую информацию компьютер может отправлять.

Межсетевые экраны компьютерных систем реализованы как в аппаратном, так и в программном обеспечении, и в идеале следует использовать и то, и другое.

Внутренняя сеть нашей церкви включает маршрутизатор со встроенным аппаратным межсетевым экраном. Кроме того, мы также будем использовать программный брандмауэр. Поскольку встроенный брандмауэр WinXP перестал поддерживаться, когда это сделал WinXP, мы устанавливаем бесплатную версию ZoneAlarm в качестве нашего программного брандмауэра.

6. Разрешить пользователям входить в систему только под учетной записью без прав администратора.

В WinXP учетные записи с правами администратора имеют доступ ко всему на компьютере. Это означает, что вредоносное ПО, запущенное под учетной записью администратора, имеет неограниченный доступ и может нанести максимальный ущерб. Учетные записи, которые ежедневно используются пользователями или даже администраторами, не должны иметь прав администратора.

Вот процедуры, которые мы будем соблюдать:

• Каждая учетная запись потребует пароль для входа в систему.
• Учетные записи, под которыми выполняется основная часть пользователей, не будут иметь прав администратора.
• Даже администраторы будут выполнять большую часть своей работы, войдя в систему как обычный пользователь. Учетные записи администратора будут использоваться только для функций, которым действительно требуются эти привилегии.
• Учетные записи администраторов не будут иметь имени, которое указывает на то, что они являются учетными записями администратора. Хакеры ищут учетные записи с таким именем, а затем используют различные методы, чтобы попытаться определить пароль. Вы также можете создать фиктивную учетную запись с именем администратора, чтобы отвлекать потенциальных злоумышленников от реальной. Дополнительным преимуществом этого является то, что любая попытка доступа к фиктивной учетной записи может служить предупреждением о том, что компьютер является целью вторжения.

7. Используйте белые списки приложений и веб-сайтов.

WinXP поддерживает белый список приложений, который позволяет запускать на компьютере только определенные приложения. Никакие другие программы, включая загруженное вредоносное ПО, не будут выполнены.

Точно так же белый список браузера позволяет пользователю получать доступ только к предварительно одобренным веб-сайтам. И Chrome, и Firefox имеют надстройки для внесения в белый список.

Поскольку ожидается, что на наших церковных компьютерах будет запускаться только ограниченный список приложений, мы настроим наши белые списки приложений, чтобы ограничить наши машины запуском только этих приложений. Мы также определим набор веб-сайтов, которые могут быть доступны для церковного бизнеса, и ограничим наши браузеры только этим списком.

Когда требуется общий просмотр веб-страниц, как это иногда бывает, это можно сделать, войдя в систему под Ubuntu.

Вот несколько ресурсов для получения дополнительной информации о белых списках.

Защита Windows с помощью белого списка приложений

Агентство национальной безопасности: внесение приложений в белый список с использованием политик ограниченного использования программ

Microsoft: использование политик ограниченного использования программ для защиты от неавторизованного программного обеспечения

Белый список для Chrome

8. Обучайте пользователей безопасным веб-методам.

Чтобы безопасно работать с уязвимостями WinXP после поддержки, пользователям придется быть более осторожными при использовании Интернета. Вот несколько практик, которым мы будем обучать наших пользователей.

• Никакого развлекательного веб-серфинга на церковных компьютерах и никакого посещения неизвестных веб-сайтов. Это будет обеспечиваться путем внесения веб-сайтов в белый список. (Неограниченный веб-серфинг можно выполнить, войдя в систему под Ubuntu, а не WinXP).
• Всегда обращайте внимание на предупреждения браузера о возможных вредоносных или зараженных веб-сайтах!
• Никогда ничего не скачивайте! И никогда не нажимайте на запросы на обновление - сообщите о них системному администратору.
• Никогда не используйте WinXP для конфиденциальной деятельности, такой как банковское дело. Такие функции будут выполняться только под Ubuntu.
• Никакой загрузки файлов из дома с USB-накопителей (или дискет).
• Нет доступа к личным социальным сетям, включая Facebook и Twitter.
• Никогда не включайте Java, Flash и т. Д., Даже если браузер запрашивает.

В конце концов, WinXP придется заменить

На самом деле мы знаем, что все эти меры временные. Несмотря на то, что миллионы компьютеров по всему миру продолжают использовать WinXP, он практически вымирает. По прошествии многих лет можно ожидать, что все больше производителей критически важных программных приложений, таких как браузеры и приложения для защиты от вредоносных программ, наконец последуют примеру Microsoft и полностью откажутся от поддержки WinXP.

Итак, мы воспользуемся описанными выше методами, чтобы получить еще несколько лет благодати. Но в то же время мы будем планировать тот день, когда ничто из того, что мы сможем сделать, не позволит WinXP оставаться жизнеспособной в качестве нашей предпочтительной операционной системы.

Эта статья точна и правдива, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного или профессионального совета по деловым, финансовым, юридическим или техническим вопросам.