Γνωρίζετε πως το να μπαίνουμε στα Windows με δικαιώματα διαχειριστή είναι ένα τεράστιο κενό ασφαλείας? Πως είναι ένας από τους λόγους που τα Windows έχουν τόσους ιούς, trojans, και λοιπά malware, και χρειάζονται συχνά format? Ο διαχειριστής στα Windows είναι η χειρότερη επιλογή λογαριασμού, και αυτοί είναι οι λόγοι.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Ο διαχειριστής στα Windows: Μια κακή συνήθεια
Ίσως ακουστεί παράξενο, όμως τα Windows από την αρχή δεν φτιάχτηκαν με γνώμονα τη δικτύωση, τους πολλαπλούς χρήστες, ή την ασφάλεια γενικότερα.
Λειτουργικά συστήματα όπως το Unix κατανοούσαν δεκαετίες πριν τα Windows την ανάγκη της απόλυτης απομόνωσης των αρχείων των χρηστών μεταξύ τους, την πλήρη απαγόρευση πρόσβασης στα ευαίσθητα directories του συστήματος, και ότι ποτέ κανείς δεν χρησιμοποιεί το σύστημα συνεχώς με δικαιώματα root, που είναι ο αντίστοιχος διαχειριστής στο Unix.
Στα Windows, όμως, ήδη από τις πρώτες εκδόσεις τους, ο χρήστης είχε το απόλυτο ελεύθερο στο σύστημα.
Κανείς δεν εμπόδιζε ένα χρήστη των Windows 95 να μπει στο φάκελο των Windows και να διαγράψει το 50% των αρχείων, καταστρέφοντας ανεπανόρθωτα το λειτουργικό σύστημα κυριολεκτικά την ώρα που λειτουργούσε.
Επίσης, μέχρι και τα Windows ME, καμία οικιακή έκδοση των Windows δεν είχε πραγματικά απομονωμένους μεταξύ τους λογαριασμούς χρηστών.
Όταν τα Windows XP έφεραν επιτέλους τις τεχνολογίες δικτύωσης και ασφάλειας της τεχνολογίας NT σε οικιακό επίπεδο, τι συνέβη? Κάθε χρήστης έμπαινε σαν διαχειριστής στα Windows, συχνά με ένα και μοναδικό λογαριασμό διαχειριστή.
Η Microsoft προσπάθησε να το διορθώσει αυτό από τα Vista και μετά, με το User Account Control.
Όμως ο τρόπος υλοποίησης ήταν τόσο απεχθής, που πολλοί από τους χρήστες που ήξεραν πως να το απενεργοποιήσουν, ήταν συνήθως το πρώτο πράγμα που έκαναν, ενώ οι περισσότεροι από τους υπόλοιπους χρήστες απλά το αγνοούσαν.
Γιατί ο διαχειριστής στα Windows είναι επικίνδυνος
Ο απλός χρήστης και ο διαχειριστής στα Windows έχουν τη διαφορά που έχει έχει ένα μοτοποδήλατο…
…και μια μπουλντόζα.
Ο απλός χρήστης, εκ σχεδιασμού, είναι αδύνατον να κάνει οποιαδήποτε μόνιμη ζημιά στο λειτουργικό σύστημα.
Δεν μπορεί να εγκαταστήσει drivers, δεν μπορεί να εγκαταστήσει εφαρμογές, και, κατ' επέκταση, δεν μπορεί να εγκαταστήσει ούτε κάποιον ιό ή άλλο Malware. Δεν μπορεί να διαγράψει απαραίτητα αρχεία του συστήματος ή να πειράξει το registry.
Ό,τι και να κάνει, στη χειρότερη περίπτωση, απλά θα καταστρέψει τα προσωπικά του αρχεία, όμως το σύστημα και οι υπόλοιποι χρήστες θα είναι απόλυτα ασφαλείς.
Ο διαχειριστής στα Windows, όμως, δεν έχει κανένα περιορισμό για το τι μπορεί να κάνει στο σύστημα, όχι μόνο με τη θέλησή του, αλλά και από απροσεξία.
(εδώ θα βρείτε και το βίντεο, για να το δείτε πιο παραστατικά)
Ας πάρουμε το πιο απλό παράδειγμα, πως ένας χρήστης θέλει να δει μια ταινία παράνομα από το Internet.
Μια συχνή απάτη σε αυτού του είδους τα sites είναι πως απαιτούν ο χρήστης να κατεβάσει ένα δήθεν flash player, που στην πραγματικότητα πρόκειται για κάποιου είδους malware.
Όταν ένας διαχειριστής στα Windows τρέξει ένα τέτοιο αρχείο, εφόσον είναι ενεργοποιημένο το UAC, θα εμφανιστεί μια προειδοποίηση πως το πρόγραμμα θέλει να κάνει αλλαγές στο σύστημα.
Το πρόβλημα είναι πως οι περισσότεροι χρήστες δεν θα διαβάσουν καν αυτό το μήνυμα. Θα πατήσουν “Ναι” για να το κλείσουν και να δουν την ταινία τους μια ώρα αρχύτερα.
Αν όμως ένας απλός χρήστης έτρεχε το ίδιο πρόγραμμα…
…το σύστημα ζητάει τον κωδικό πρόσβασης του διαχειριστή για να συνεχίσει με την εγκατάσταση.
Ναι, και στις δύο περιπτώσεις, ο χρήστης που ξέρει τον κωδικό του διαχειριστή, μπορεί να προχωρήσει με την εγκατάσταση.
Όμως, η ψυχολογική διαφορά είναι τεράστια.
Στη μία περίπτωση, ο χρήστης αρκεί να κάνει κλικ στο “Ναι”, δεν χρειάζεται καν να διαβάσει το μήνυμα ή να απασχοληθεί με το περιεχόμενό του.
Στην άλλη περίπτωση, το σύστημα ζητάει τον κωδικό του για να προχωρήσει.
Ας πάρουμε ένα παράδειγμα εκτός υπολογιστών, για να γίνει ακόμα πιο κατανοητό.
Ας πούμε πως είμαστε σε μια (υπερτιμημένη) καφετέρια. Έρχεται λοιπόν η σερβιτόρα, με ένα δίσκο με δείγματα δωρεάν, και μας προτείνει να δοκιμάσουμε ένα. Είναι πολύ πιθανό να δοκιμάσουμε.
Αν όμως μας ζητούσε πριν δοκιμάσουμε να υπογράψουμε μια υπεύθυνη δήλωση πως πχ δεν έχουμε κάποιου είδους αλλεργία, δεν θα το σκεφτόμασταν έστω λίγο περισσότερο πριν προχωρήσουμε?
Τι κάνουν τα σωστά λειτουργικά?
Σε ένα σωστό και ασφαλές λειτουργικό σύστημα, όπως πχ το Linux, η προεπιλεγμένη συμπεριφορά είναι να μπαίνουμε με έναν λογαριασμό με περιορισμένες δυνατότητες, και αν και εφόσον χρειαστεί για κάποια εγκατάσταση, να βάλουμε τότε τον κωδικό του διαχειριστή.
Το ίδιο ισχύει και αν επιχειρήσουμε να τρέξουμε μια εφαρμογή που μπορεί να κάνει σημαντικές αλλαγές στο σύστημα, όπως πχ ένα πρόγραμμα διαχείρισης partition.
Μάλιστα, στα λειτουργικά συστήματα για κινητά και Tablets, δεν έχουμε καν το δικαίωμα να μπούμε ως διαχειριστές. Πρέπει να κάνουμε έξτρα διαδικασίες όπως το Rooting στο Android ή το Jailbreak στο iOS για να πάρουμε τον πλήρη έλεγχο.
Μόνο στη Microsoft και τα Windows υπάρχει η αθλιότητα του να είναι κανείς συνεχώς διαχειριστής των Windows, και να παίρνει αποφάσεις που είναι θέματα ζωής ή θανάτου για το σύστημα με ένα απλό κλικ σε ένα “Ναι” ή ένα “Όχι”.
Ποια είναι λοιπόν η καλύτερη λύση?
Όπως είδαμε και στα παραδείγματα παραπάνω, στην πράξη ο τυπικός λογαριασμός δεν υστερεί σε τίποτα από το λογαριασμό του διαχειριστή.
Απλά, όταν χρειαστεί να εκτελέσουμε μια ενέργεια που απαιτεί επιπλέον δικαιώματα, θα μας ζητηθεί να εισάγουμε τον κωδικό του διαχειριστή για να προχωρήσουμε.
Είναι λοιπόν προς όφελός μας, αυτή τη στιγμή, να μπούμε στη διαχείριση λογαριασμών και να δημιουργήσουμε για εμάς έναν δεύτερο λογαριασμό τυπικού χρήστη, από τον οποίο θα χρησιμοποιούμε στο εξής τον υπολογιστή.
Για αναλυτικές οδηγίες του πώς μπορούμε να το κάνουμε αυτό, στα Windows 7 και τα Windows 8, δείτε τον οδηγό μας:
Λογαριασμοί Χρηστών στα Windows 7 / Windows 8
Ας ελπίσουμε πως σε κάποια επόμενη έκδοση των Windows η Microsoft θα δει πόσο γελοίο είναι να λειτουργεί ο προεπιλεγμένος χρήστης συνεχώς ως διαχειριστής στα Windows.
