Шифрование жестких дисков - одно из достижений последних лет

С каждым годом растет число компьютерных взломов и, по-видимому, специалисты по борьбе с киберпреступностью остаются в проигрыше. Во многом из-за того, что пользователи пренебрегают даже такими простыми вещами, как использование сложных паролей или настройка системы DNS, не говоря уже о применении более серьезных мер безопасности. Но все-таки за последнее время в этом направлении был достигнут значительный прогресс.

Пользователи практически всегда выбирают стандартный вариант настроек компьютера. В былые годы система безопасности большинства компьютеров содержала в себе множество уязвимостей. Производители больше беспокоились о комфорте и удобстве программного обеспечения, нежели о том, насколько эти программы защищены. К примеру, когда впервые появились макровирусы, основная масса всех офисных приложений едва ли была защищена от воздействия этого зловредного ПО: приложения либо запускали эту разновидность вирусов, либо предлагали пользователю самолично решать - запускать их или нет. И простое нажатие клавиши Enter, инфицировало компьютер.

На сегодняшний день практически в каждом приложении стандартный вариант настроек выглядит достаточно защищенным. Один из лучших примеров - система контроля пользовательского аккаунта User Account Control (UAC), разработанная корпорацией Microsoft. Когда на экране всплывает окно UAC, и пользователь игнорирует предупреждение или же жмет Enter, запрос любой программы о более расширенным доступе будет отклонен. 

Шифрование жесткого диска

Одним из улучшений последних лет стало то, каким образом производители оборудования обеспечивают шифрование жестких дисков по умолчанию. В большинстве случаев пользователи даже не замечают наличие такого средства защиты. К примеру, при покупке компьютера с Windows 8 система BitLocker Disk Encryption активирована по умолчанию. Схожим образом обстоит ситуация и с устройствами линейки Surface. Когда пользователь впервые включает систему на правах администратора, резервная копия ключа шифрования сохраняется в облачном сервисе OneDrive, на случай если понадобится восстановление.

В других операционных системах - для смартфонов или планшетов - шифрование диска также включается автоматически. Сегодня злоумышленникам намного сложнее обойти механизм контроля доступа, установленного на компьютере жертвы с помощью CD-ROM, дискеты или USB-ключа.

Протокол SSL по умолчанию   

С подачи Google большинство веб-сервисов принялось устанавливать автоматическое шифрование криптографического протокола SSL. Ранее для самых популярных облачных, почтовых и календарных сервисов технология SSL либо не была доступна, либо пользователям приходилось включать ее собственноручно. Зачастую такое положение вещей приводило к кражам паролей и файлов-cookies, чаще всего это происходило через посредство общих беспроводных сетей, например тех, которые доступны в местах общепита. Сейчас же большая часть провайдеров последовала примеру Google.

Может возникнуть вопрос, почему с момента изобретения SSL прошли десятилетия, прежде чем производители стали активно прибегать к использованию этой технологии. Причина этого  в том, что работа SSL сопряжена с чрезмерными потерями по части производительности, но благодаря улучшению показателей аппаратного обеспечения такая проблема стала менее актуальной.

Двухфакторная аутентификация входа в систему

Одной из лучших разработок, помимо SSL, является внеполосная двухфакторная аутентификация (2FA). Внеполосная означает то, что второй фактор передается отдельно от первого фактора.

На практике чаще всего это реализуется в том, что пользователю предлагается выбор: получить СМС с повторным ПИН-кодом на зарегистрированный номер телефона, либо же на почтовый адрес. Некоторые веб-сайты разрешают использовать 2FA как вариативное средство защиты. Например, если используется компьютер общего доступа,  2FA весьма эффективен, но все-таки это не панацея.

UEFI

До появления технологии UEFI, пришедшей на смену BIOS, в сообществе плохих парней считалось весьма тривиальным «нанесение фатальной травмы» компьютеру жертвы. Разработчики компании Intel создали оригинальный EFI (интерфейс между операционной системой и микропрограммами) в 2005 году, он не содержал действенного механизма защиты, но, тем не менее, это стало неплохим началом.

Действительно безопасный стандарт UEFI 2.3.1 был выпущен в 2013 году. Системы с UEFI требуют, чтобы все коды, модифицирующие программно-аппаратные средства, были подписаны сертифицированным поставщиком. В противном случае модификация будет заблокирована.

UEFI - стандартизированный способ внесения конфигураций в программно-аппаратные средства. Использование старого интерфейса BIOS предполагало, что почти в каждой новой модели компьютера, появлялась другая версия BIOS. Каждый новый вариант BIOS требовал совершенно иного подхода в целях защиты от вредоносного ПО.

Однако описанные положительные моменты оставляют надежду, что однажды можно будет существенно сократить риск для безопасности.