Microsoft je napravio veliki posao oko povećane sigurnosti u sustavu Windows 11. Prema Microsoftu, iznenađujuće visoki sistemski zahtjevi koji su spriječili mnoge korisnike čak i s relativno novim računalima da instaliraju Windows 11 uglavnom su posljedica sigurnosnih značajki. Dakle, u čemu je stvar i kako možete biti sigurni da ćete imati koristi od toga? U ovom članku pružamo odgovore i pokazujemo vam kako bolje zaštititi svoju privatnost – i od Microsofta i od drugih. Što više naši životi žive digitalno, to je važnije.
Sigurnosne značajke sustava Windows 11 za koje niste znali da postoje
Mnogi sistemski zahtjevi Windowsa 11 odnose se na sigurnosne značajke koje su godinama prisutne u Windowsu 10, ali na koje je malo tko izvan korporativnih IT odjela obraćao pozornost. Neki od njih neće se uključiti automatski ako ažurirate iz sustava Windows 10, ali će biti omogućeni na svim novim računalima koja se prodaju izravno sa sustavom Windows 11. Neki su vrlo razumni i uopće ne utječu na performanse vašeg računala, dok drugi mogu imati negativan utjecaj i u nastavku ćemo vam pokazati kako ih isključiti ako više cijenite izvedbu.
Sigurno pokretanje i TPM
Da biste uopće instalirali Windows 11 na svoje računalo, potreban mu je moderan procesor (Intel 8. generacije ili AMD Ryzen 3000 ili noviji) i dvije sigurnosne značajke: Secure Boot i tzv. Trusted Platform Module (TPM) .
Secure Boot postoji već mnogo godina, ali većina korisnika računala nije ga pokrenula jer nije bila obavezna i uglavnom se činila kao nepotrebna gnjavaža. Značajka je dio UEFI-ja, moderne zamjene za BIOS. Omogućuje osnovnom softveru računala da otkrije — i zaustavi — modificirani operativni sustav provjerom njegovih kriptografskih potpisa.
Omogućavanje Secure Boot-a učinkovito zaustavlja pritajeni zlonamjerni softver koji se, primjerice, instalira pod Windows kao takozvani bootkit i može tajno čitati sve što se događa u sustavu. Možete omogućiti Secure Boot u postavkama BIOS-a vašeg računala, ali njegovo aktiviranje zapravo nije preduvjet za instaliranje ili pokretanje sustava Windows 11 — preduvjet je da računalo može koristiti Secure Boot.
S druge strane, TPM je preduvjet za instaliranje i pokretanje novog sustava. Postoje načini da se to zaobiđe , ali Microsoft upozorava da biste mogli propustiti buduća ažuriranja i malo je vjerojatno da je TPM zahtjev jedina stvar koja vas sprječava da instalirate Windows 11 jer gotovo svi Intel i AMD procesori od 2013. naovamo imaju ugrađeni TPM modul.
Za razliku od sigurnog pokretanja, čije su prednosti malo ezoteričnije, jasnije je zašto je TPM izvrsna ideja. Osnovne funkcije TPM-a su sigurna pohrana enkripcijskih ključeva, certifikata i slično, te sigurna izrada i kontrola novih ključeva. Na primjer, to može biti ključ za šifriranje za Bitlocker koji štiti sve podatke na vašem tvrdom disku ili ključ za šifriranje koji se koristi uz Windows Hello za brzu prijavu s PIN-om ili prepoznavanje lica . Aplikacije trećih strana kao što su Firefox i Chrome također koriste TPM ako je prisutan, čak i u sustavu Windows 10.
Ovo funkcionira poput Appleove “sigurne enklave” koja godinama štiti iPhone i iPad, i slične značajke u mobilnim procesorima Qualcomma, Samsunga i drugih proizvođača.
S omogućenim TPM-om, Windows i pojedinačni programi koji trebaju generirati ključeve za šifriranje mogu od TPM-a to zatražiti. Generirani ključevi pohranjuju se samo tamo i nikada se ne mogu ekstrahirati ili kopirati na druga mjesta. Ovo je puno sigurnije nego kada ključeve generira obični procesor jer bi trojanac ili drugi zlonamjerni softver teoretski mogao presresti takve ključeve.
Dobar primjer kako vas TPM štiti je Windows Hello. U sustavu Windows 11 Microsoft preporučuje da koristite Microsoftov račun i isključite prijavu lozinkom računa tako da se možete prijaviti samo pomoću Windows Hello — obično PIN-a, ali također možete koristiti prepoznavanje lica ili skener otiska prsta.
Sigurnost temeljena na virtualizaciji
Hardverski zahtjev koji zapravo stoji iza Windowsa 11 koji zahtijeva takvo novo računalo je nešto što se zove sigurnost temeljena na virtualizaciji ili VBS . To znači da sustav koristi sposobnost modernih procesora za pokretanje koda u virtualnim strojevima s vlastitim zasebnim dijelovima radne memorije.
Virtualizacija je prvo korištena za pokretanje drugih operativnih sustava unutar Windowsa ili nekog drugog sustava kako biste mogli, na primjer, testirati softver ili pokrenuti program koji ne radi na vašem uobičajenom sustavu. Uobičajeni primjer su korisnici Mac računala koji koriste Windows s virtualnim strojem za pristup programima specifičnim za Windows.
Sigurnost temeljena na virtualizaciji koristi iste tehnike za odvajanje određenih dijelova sustava Windows tako da im drugi dijelovi sustava ne mogu pristupiti. Sastoji se od nekoliko različitih komponenti, od kojih su neke dostupne samo u verzijama sustava Windows za poduzeća, a ne u verziji Home.
Integritet pamćenja
Otvorite Sigurnost sustava Windows i odaberite Sigurnost uređaja . Ako je VBS aktivan, vidjet ćete zelenu kvačicu pored Core isolation i piše “sigurnost temeljena na virtualizaciji štiti ključne dijelove vašeg uređaja.” Kliknite informacije o izolaciji jezgre i bit ćete preusmjereni na podizbornik gdje možete omogućiti ili onemogućiti nešto što se zove Integritet memorije (tehnologija koja stoji iza toga naziva se “integritet koda koji provodi hipervizor” ili HVCI).
Ovo je jedna od značajki koje VBS omogućuje, što znači da Windows postavlja osjetljivi kod u virtualni stroj kojem ostatak sustava ne može pristupiti, čak ni uz administratorske dozvole. To povećava sigurnost i pruža bolju zaštitu od nekih zlonamjernih programa, ali također može dovesti do niže performanse – do 25 posto manje na nekim strojevima. Zbog toga igrači ili ljudi koji svoje računalo koriste za intenzivan rad često odluče onemogućiti značajku unatoč njezinim sigurnosnim prednostima.
Ako ste ažurirali iz sustava Windows 10, Integritet memorije nije omogućen prema zadanim postavkama. Na novim računalima koja dolaze sa sustavom jest. Ako imate problema s performansama računala, provjerite je li značajka aktivna i pokušajte je isključiti. Ako nemate problema s njim, naravno najbolje ga je držati aktivnim kako bi vaše računalo bilo što zaštićenije.
Zaštita privatnosti – Microsoft se poboljšao
Jedna od stvari zbog koje je Microsoft najviše kritiziran nakon lansiranja Windowsa 10 je način na koji sustav šalje analitičke podatke tvrtki i koliko je teško isključiti to dijeljenje, kao i kako je izbornik Start bio pun reklama.
U sustavu Windows 11 Microsoft je poslušao kritike te su postavke za zaštitu privatnosti i dijeljenje korisničkih podataka značajno poboljšane. Postavke za sam Windows i autorizaciju aplikacija trećih strana za pristup značajkama kao što su kamera i vaša biblioteka slika nalaze se u Postavke -> Privatnost i sigurnost . Evo kako ih koristiti i isključiti dijeljenje koje ne želite.
Ploča s postavkama ima tri glavna odjeljka: Sigurnost , Windows dopuštenja i dopuštenja za aplikacije . Sigurnost su uglavnom prečaci do zasebnog programa Windows Security, pa ćete najviše koristiti ostala dva.
Windows dopuštenja
General ima važnu postavku za Advertising ID, jedinstveni kod koji se, ako to dopustite, može koristiti za vaše praćenje, tako da kupci oglašavanja mogu, na primjer, pratiti kupnju proizvoda do reklamnog natpisa na koji ste kliknuli. Ako vam se ne sviđaju oglasi u vašem sustavu, isključite ovo.
Personalizacija pisanja i tipkanja : ako koristite olovku i ponekad pišete izravno na zaslonu, ova vam postavka omogućuje da odlučite treba li Windows izraditi prilagođeni rječnik za vas.
Govor kontrolira želite li koristiti Microsoftovo naprednije mrežno prepoznavanje govora, koje naravno šalje ono što kažete Microsoftovim poslužiteljima. Ako ga isključite, morat ćete se zadovoljiti s manje naprednim prepoznavanjem govora izravno na računalu.
Dijagnostika i povratne informacije : Ovdje se nalaze postavke kako se vaša upotreba računala može koristiti u analitičke svrhe. Podaci su anonimizirani i namijenjeni su za pomoć Microsoftu u poboljšanju sustava Windows i drugih proizvoda. Sustav uvijek šalje “potrebne podatke”, ali možete odabrati slanje dodatnih podataka, što je preduvjet ako želite povezati svoje računalo s programom Windows Insider. Ovdje je važna značajka Brisanje dijagnostičkih podataka. Ako ste imali uključeno dijeljenje dijagnostičkih podataka, a sada ste ga isključili, možda bi bilo dobro izbrisati sve već prikupljene podatke.
Povijest aktivnosti je značajka vašeg Microsoft računa koja vam omogućuje da nastavite ono što ste radili na jednom uređaju dok sjedite na drugom koji je prijavljen na isti račun. Isključite ga ako imate samo jedno računalo, jer je u tom slučaju potpuno nepotrebno.
Dopuštenja pretraživanja : Ovdje postoje dvije važne postavke: želite li filtrirati sadržaj za odrasle u Windows funkciji pretraživanja i želite li spremiti povijest pretraživanja kako biste brže mogli pronaći stvari koje ste prethodno tražili.
Pretraživanje u sustavu Windows ima druge postavke za funkciju pretraživanja za koje ne mislimo da spadaju u postavke privatnosti, poput mapa koje se ne bi trebale pretraživati. Ako se pitate zašto to nije pod Sustav u postavkama, nemamo odgovor, ali ovdje možete postaviti Windows pretraživanje da traži datoteke izvan vaše matične mape.
Dopuštenja aplikacije
Postoji niz pododjeljaka za sve na vašem računalu što se odnosi na pitanja privatnosti. Najvažnije su prikladno smještene na vrhu odjeljka s dopuštenjima aplikacije: Lokacija , koja se bavi mogu li Windows i aplikacije saznati gdje se nalazite, Kamera i Mikrofon koji su prilično očiti, te značajke poput glasovne aktivacije , poruke (obavijesti) i podatke o računu .
Pod kamerom i mikrofonom možete jednostavno isključiti ili uključiti pristup pojedinačnim aplikacijama. Preporučujemo da budete štedljivi u odobravanju pristupa i isključivanju oba za aplikacije koje više ne koristite. Što manje programa ima pristup, to bolje.
Podaci o lokaciji nisu ni približno korisni na računalu kao na mobilnom telefonu. Za mnoge korisnike jedina prednost čitanja vaše lokacije u sustavu Windows jest to što internetske trgovine mogu lakše prikazati vašu najbližu fizičku trgovinu, a web pretraživanja za trgovine, restorane i slično mogu odmah prikazati rezultate iz vašeg susjedstva. Ako vam se to ne sviđa, preporučujemo da potpuno isključite praćenje lokacije.
Druge postavke koje biste mogli promijeniti
Osim postavki u Privacy and Security, postoji još hrpa drugih stvari vezanih uz ono što Microsoft zna o vama, a koje biste također mogli promijeniti.
Nemoj mi pričati o svojim navikama
Microsoft želi znati kako koristite Windows. Značajka se zove Upotreba uređaja i Microsoft je koristi za prilagodbu sustava — i za oglašavanje. Međutim, možete ga isključiti.
Otvorite Postavke , Personalizacija i idite na Korištenje uređaja . Stavite sve na Isključeno ako ne želite dati ove podatke Microsoftu.
Prilagodite svoj Microsoft račun…
Ako želite imati potpunu kontrolu nad svojim Microsoft računom, možete posjetiti svoju ploču privatnosti putem svog preglednika.
Idite na account.microsoft.com/privacy i prijavite se sa svojim Microsoft računom. Na vrhu možete odabrati Početak kako biste pokrenuli čarobnjaka koji kontrolira vaše postavke. Također možete odabrati Upravljanje podacima o aktivnostima da biste ručno izvršili promjene.
… i kontrolirati druge programe
Također možete napraviti slične postavke u drugim Microsoftovim proizvodima, kao što su Xbox ili Microsoft Teams.
Otvorite ploču privatnosti svog Microsoft računa (kao gore) i odaberite Postavke privatnosti u našim proizvodima .
Nemojte dijeliti međuspremnik
Danas Windows ima moćan upravitelj međuspremnika u oblaku koji sprema međuspremnike svih vaših uređaja i omogućuje vam da ih sinkronizirate na zajedničkom popisu međuspremnika. Nevjerojatno je zgodan, ali ako vam se čini da je to problem privatnosti, možete ga isključiti.
Otvorite Postavke , Sustav i odaberite Međuspremnik . Isključite povijest međuspremnika ili odaberite da ne želite sinkronizirati isječke između uređaja. Također možete odabrati Očisti za brisanje povijesti u oblaku.
Budite anonimni uz VPN
Kako biste bili anonimniji tijekom pregledavanja, možete koristiti uslugu virtualne privatne mreže (VPN). To otežava praćenje i omogućuje vam da ‘promijenite zemlju’ na svojoj vezi, što može otvoriti zaključane usluge strujanja.
Međutim, VPN je plaćena usluga na koju se pretplatite. Nakon što se pretplatite, možete instalirati poseban Windows program (ili mobilnu aplikaciju) za uključivanje ili isključivanje usluge i odabir zemlje u kojoj želite surfati. Naš vodič za najbolje VPN-ove može vas uputiti u pravom smjeru.
Sakrij što si učinio
Windows može pokazati koje ste dokumente i druge stvari nedavno otvorili. Međutim, to može biti skriveno, što može biti korisno ako drugi ljudi koriste vaše računalo.
Otvorite Postavke i odaberite Personalizacija , Start . Ovdje možete isključiti značajku Prikaži nedavno otvorene stavke … Kao što vidite, postoje i druge obavijesti koje možete isključiti.
Zaustavite dijeljenje između uređaja
Nova značajka u sustavu Windows bavi se sinkronizacijom softverskih postavki i drugih podataka između različitih računala na kojima ste prijavljeni na isti Microsoftov račun. Ako, primjerice, imate stolno i prijenosno računalo, to može biti vrlo zgodno, ali ako imate samo jedno računalo, slanje podataka u oblak može se činiti nepotrebnim.
Otvorite Postavke i odaberite Aplikacije , Napredne postavke aplikacije . Dodirnite Dijeli među uređajima i isključite značajku ili odaberite kako je koristiti.