在下對於魯蛇嘴砲沒興趣,不過對於有害的問題點還滿在意的,因為資訊安全的問題一直是有多一份注意,增加一分保障,但是從來沒有100%的絕對防禦,就算電腦擺在家的不上網也有機會中毒或者出問題,例如USB病毒。
科技快速的進步,Windows家族轉眼之間已經從Me升級到8.1,Windows 9消息也越來越多了。觀察了兩年,包含使用VMware來認識windows 8...
有找到windows 8 的好處,但是相對也會發現問題。
『資訊系統越是方便,總夾帶著更多風險』,這句話算是資訊安全常見的議題。
不過這句話應該也能改成,資訊系統越新,你的資訊越好掌控。
- 國家或協議機關: 贊同與反對升級Windows 8的主因
事實上,有多個國家不願意使用windows 8,中國是首先提出不讓公務機關使用windows 8的國家,其次就是德國。
德國政府認為,Windows 8 的Trusted Computing 結合硬體層面的TPM(Trusted Platform Module) 晶片之後,便能輕易控制整個硬體與任何權限,包含你硬碟上存有的資料,換句話說,microsoft可以透過windows 8控制所有使用者的電腦。一般來說硬體與作業系統區隔的主因在於加強資訊安全上的機制,畢竟晶片是相對不容易被暴力破解或竄改的,但是如果硬體輕易相信作業系統,而作業系統又容易被竄改時,自然你的系統就是不安全的,這點是作業系統基礎的共同認知,這也是為什麼過去TPM相對不黏著OS的主因,但是TPM 2.0跟Win 8產生一定程度的關聯時,確實可以質疑,因為她可能造成你的電腦無論設定多少層密碼,架設多少層虛擬機器應該都可以給予微軟入侵的機會,甚至利用微軟作業系統漏洞的駭客。
(1.)贊同TPM 2.0 的技術文獻
http://eprint.iacr.org/2014/120.pdf
TPM 2.0被認為最大的優勢在於更為自動的認證,而自動化因為中間透過其他軟體的層面變少(其實也是侷限化)。這篇利用四種實驗來證明TPM 2.0的安全性。跟她同樣討論金鑰的文章很多。
在微軟相關的教育資料
解釋Trusted 與 TPM 2.0 融合的益處
http://eplus.asia.edu.tw/assets/presentations/88/original/d41d8cd98f00b204e9800998ecf8427e.pdf
(2.) 對windows 8 質疑的部分資料與討論:
德國政府警告重要機構不要使用 Windows 8 以防機密資訊直接導入美國國家安全局的掌控之中
http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
http://www.theinquirer.net/inquirer/news/2290640/germany-warns-against-using-windows-8-due-to-security-risks
TPM的概念性文章:
http://blvdxx2.wordpress.com/%E5%AE%89%E5%85%A8%E9%98%B2%E8%AD%B7tpm%E6%99%B6%E7%89%87%E8%88%87%E7%A1%AC%E9%AB%94%E4%BF%9D%E5%85%A8/
TPM 2.0 的疑問
http://ossacc.moe.edu.tw/modules/tadnews/page.php?nsn=3103
Windows 8 跟Windows 7存在的問題點可能已經大不相同了!
即便XP時期就有開後門的問題,但是後來討論Windows 8的問題來自於...Windows 8開得更大,而且已經跨越軟體與硬體的設限了!
其他補充:
Windows 8 恐怕有為美國國家安全局及中國政府資訊監控部門準備的後門http://americablog.com/2013/08/leaked-german-government-warns-key-entities-use-windows-8-computers-potential-backdoor-nsa.html
美國國家安全局能輕易侵入個人隱私http://www.theinquirer.net/inquirer/news/2293089/nsa-cracks-encryption-with-ease
德國政府採用自由/開放源碼軟體概況
http://www.openfoundry.org/tw/legal-column-list/523-2010-07-15-10-47-04
Microsoft 發布德國慕尼黑市 Linux 轉換計畫調查報告與官方分析有明顯落差
http://www.openfoundry.org/foss-news/8926
.
- 既存網路後門問題可以被windows 8 擴大 => 人為因素
中國對於自己的資訊保密很敏感,你可以說中國防衛心態很強,你也可以說中國就是在資訊諜戰,不過無論如何,中國的機警是對的,因為中國本身的華維就是最大的負面例子,而windows 8 、GOOGLE搜尋引擎也是在無形中未經你同意的竊取你的資訊,事實上即便硬體不授權給作業系統,依舊是有後門可以入侵的機會,主因就是人為因素。
我知道這裡很廣,很適合挑語病與魯蛇思維,可以從縫隙中嘴砲(剛剛就覺得很煩),
但我的目的並不是嘴砲,而是提供資訊給大家知道可能的問題性,
先不論美國陰謀論,先從最基本的資訊安全與OS概念思考起吧!
這世界沒有100%的資訊安全防護
人類主動開後門一直是創造資訊安全漏洞與風險增加的主要原因
對Information System安全威脅向的研究可以看這篇:
Willison & Warkentin (2013) Beyond deterrence- An expanded view of employee computer abuse. MISQ.
![]()
這篇算是不錯的研究資訊系統的期刊,員工人為出錯的理由千百種,其中Microsoft一直增加利用網路鏈結各個windows使用者的關聯性,這種情況下Windows 8 跟TPM 2.0在正面的部分可以增加Microsoft的安全協助,不過不免也有反過來的可能,作業系統是軟體而不是硬體,因此可能增加多種被入侵的可能。
我必須強調,資訊安全從來就沒有銅牆鐵壁的概念,只有誰更能拖延誰更久,這時候window 8 相對就有可能露出缺點。
駭客與資訊系統安全性的賽局思維可以看這篇:
Cremonini & Nizovtsev (2009). Risks and Benefits of Signaling Information System Characteristics to Strategic Attackers. Journal of Management Information Systems.
這篇一樣屬於不錯的期刊,我目前PO的期刊主要都是研究人類行為的研究,研究本身就很明確指出,增加困難度對於大多數的犯罪者有抑制的功能,但是有目的要突破的犯罪者,就算花費好幾周也願意,這部分表明兩件事情。
(1.) 新的作業系統可以增加駭客入侵的難度
(2.) 有目的的駭客願意突破重圍。試問,不管微軟意圖,你留了一個TPM 2.0可以讓OS控制,那不就是其他駭客最好的獵物?
![]()
.
- Windows 8 預設還滿適合散布與拿取你的個資
win8.1 是目前microsoft最新的作業系統,她已經非常融合於網際網路的世界,Microsoft希望透過網路來增加使用者的方便性,如:
(1.) 帳號的綁定來增加顧客端之間的聯繫
(2.) 網路自動回報技術性問題
(3.) 利用office 2013增加雲端硬碟的功能性
等
![]()
不過這些好處反過來會綁架你的個資,我們都知道網路註冊帳戶盡量不要暴露自己的資訊,以免被利用,不過即便如此,microsoft還是很容易拿到你的資訊,舉個例子就是你使用 office 2013 或 dropbox的上傳檔案的同時,你的資料權力就在轉移,當你使用電腦的同時,windows 8與office 2013就不斷更新資訊給microsoft,這時候會發生一些問題:
(1.) 假設microsoft或她的員工存有目的性時:
microsoft不需要知道你大名是啥,也不需要知道你的身分證,因為它可以利用帳號代替你的名字,並且透過統計資料比你更認識你自己,現在又比你更會利用社交網路。
(2.) 假設外來者存有目的性時:
使用Windows 8 或者 8.1就是最好的目標了。
當然,Windows 8 可以在設定上避免掉個資問題,就是安裝win8 或8.1時請記得拔掉網路線,這時候就不用登入hotmail之類的帳戶,此外Office 2013不要使用預設,基本上疑慮就會降低,當然你的intel CPU曾經爆過TPM被利用的隱私資訊,這種硬體向的就跟軟體不同,因此問題就不一樣了。
.
- 她偷我的資料幹嘛?
是阿,你一毛不拔的話偷你資料幹嘛?
但無論誰偷啦
事實上就資安相關研究來說,多年研究主要認為竊取資料有三種可能
(1.) 為了榮譽感,自我滿足
(2.) 竊取目的資料,並達成她的重要目標
(3.) 白帽子
台灣駭客曾經名聞國際,CIH病毒(車諾比病毒),她是一個造成韌體破壞的病毒,這是當年資訊人員比較出乎意料的事情,無心插柳造成六千多台電腦出問題,這種情況如果又再次發生在TPM 2.0,那用到win8可能就很倒楣了。
即便後期硬體層面有大量的改良(包含CPU都有防毒機制),但是依舊留有不少後路給人攻擊,其中網際網路 TCP/IP 的協定也是很好攻擊的對象,即便你花大錢安裝最好的防毒,只要防火牆(Fireware)沒有設定好,你終究是攻擊的好對象,這也是為什麼近年防毒軟體朝向雲端化的方式,例如AVAST的沙盒。
.
- 或許,厲害的駭客,什麼作業系統都能入侵!
所以,留個洞給人用是不是更值得入侵呢?
所謂的資訊安全沒有100%的防禦,而是看誰有相對更多保護的堡壘。
請看我在第二項提出的資料與考量。
.
- 我的電腦光明正大不做壞事?
駭客也包含利用你的電腦做壞事,包含早期DDos與前陣子的殭屍電腦,請GOOGLE你的電腦怎麼被利用,應該滿多資料的。
.
- Windows 過去的也做過同樣的事情!
是的,從XP開始就會傳遞個人的一些資訊,不過VISTA之後則持續擴張拿你的個人資料,Windows 8剛好是一個小跨越。
.
- 懶,預設就是8.1
可以選擇不相信、無視或者小心翼翼,總之我只是提出這個問題點,因為我也用windows 8一陣子了。
.
目前先寫到這裡! 事實上,我不討論Windows 8相容性與介面是否為OK 不OK,這點魯蛇專家很好發揮,現實社會就是XP到Windows 7都會有人慢慢接受,連在下89歲的外婆都升級win7,因此不是什麼大問題,反正有問題就是Microsoft該去克服的,想想你花了3000元去哪了,除非你用盜版才只會自己解決這招ww
目前Windows 8 最大的問題應該是資訊安全,TPM是其中一點,此外個資綁定也可能成為隱憂,她跟Android或IOS都不算安全,雖然三者五十步笑百步,但是大部分重要資料還是用灌有Windows系統的PC或NB處理。
在下認為這是值得討論的主題,建議討論給個資料,這樣就會很有建設性。。
創作內容
win8 相對存在的風險
文化? (20)