"Microsoft не дбає про кібербезпеку користувачів": сенатор Конгресу США
“Підпалювач, який продає протипожежні послуги своїм жертвам” – так назвав корпорацію Microsoft сенатор-демократ Рон Вайден(Ron Wyden) і закликав уряд США покласти на дрібном’яких відповідальність за “грубу недбалість у кібербезпеці” (gross cybersecurity negligence).
Сенатор стверджує, що саме через цю недбалість минулоріч мали місце кібератаки проти американської критичної інфраструктури, внаслідок чого, зокрема, витекло більше 5 мільйонів медичних записів пацієнтів системи охорони здоров’я США. А також відбулися атаки проти Exchange Online та Azure Active Directory (AD), внаслідок яких були скомпрометовані близько 25- організацій по всьому Світу, у тому числі урядові структури США та Західної Європи.
При цьому всьому Microsoft похваляється, що заробляє на послугах кібербезпеки 20 мільярдів доларів щорічно.
Обурення сенатора полягає у тому, що безкоштовно користувачам пропонується слабенька кібербезпека, а нормальна – то вже за гроші.
Також Вайден звинуватив Майкрософт у використанні застарілої технології шифрування RC4, яку хакнули ще років 20 тому.
Майкрософт відповіли, що RC4 “це стара технологія і “вона використовується у менше ніж 0.1% трафіку, і компанія заохочує користувачів не користуватися нею”. Замість полікувати або заборонити – вони “заохочують не користуватися”, гг.
Про величезні проблеми з безпекою у продуктах Microsoft загалом та в операційній системі Windows фахівці з кібербезпеки знають вже давно – кілька десятиліть.
І тому майже всі вони для робочих питань користуються MacOS та/або Linux.
Більш спеціалізовані гіки взагалі сидять на Ubuntu, Debian, Fedora, CentOS, Kali Linux або ParrotOS. Маніяки-параноїки – на Tails.
Але це мене трохи понесло на глибину.
Так от, забезпечити більш-менш достатній рівень безпеки для Windows значно складніше, ніж для тієї ж MacOS. Для “вінди” пишеться абсолютна більшість шкідливого софта (malware, раніше називали “віруси”).
І не тільки тому, що Windows є найбільш розповсюдженою ОС у Світі.
Її структура надзвичайно складна та заплутана, вельми громіздка, містить безліч слабких місць, неузгодженостей та протиріч, про які не в курсі самі розробники.
Але і це ще не все.
Розробник операційної системи Windows не виробляє власне “залізо”.
Ну тобто шось там виробляє типу Surface – але це маловідомий нішевий продукт.
А от Apple масово випускає на ринок одразу два-в-одному: на їхні лоптопи та смартфони вже встановлені ними ж розроблені операційні системи. Попередньо протестовані та максимально підігнані під їхнє ж “залізо”.
І це важливо як для якості функціоналу, так і для безпеки усієї екосистеми.
А у випадку з віндовз-залізом у кращому випадку операційну систему встановлює сторонній виробник лаптопів: якийсь Dell чи HP. Встановлює на “те, шо є”.
У гіршому випадку, кінцевому користувачу треба самому купляти ліцензію на самому своїми руцями “ставити вінду”. Звісно, ні про які тестування коректності роботи мова не йде, просто розробник намагається одразу уніфікувати та стандартизувати усі процеси та заздалегідь передбачити непередбачуване.
У реальному житті OS Windows є найбільш вразливою операційною системою.
А на думку сенатору Конгрусу США Рона Вайдена, уся політика кібербезпеки корпорації Microsoft є “грубою недбалістю”, за яку їх слід притягнути до відповідальності.
Чомусь я майже впевнений, що більше половини читачів цього допису користуються Windows – принаймні для робочих питань. Не розуміючи кількість ризиків, які вони свідомо чи несвідомо “приймають” – хоча у багатьох випадках не з власної волі.
Але кількість та якість тих ризиків така, що значно простіше та дешевше просто перейти на інші, більш безпечні операційні системи.
Звучить наче радикально, але це лише питання “наскільки перебільшена для Вас роль кібербезпеки”. І як надовго вам потрібна “безпека”.
Принагідно закликаю трохи повчитися основам персональної кібербезпеки на моєму власному онлайн-курсі “Особистий кіберзахист”
Про операційні системи там теж є ;-)
