Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Windows 11: come migliorare la sicurezza e la privacy
Microsoft ha puntato molto sull'aumento della sicurezza in Windows 11. Secondo Microsoft i requisiti di sistema sorprendentemente elevati che hanno impedito a molti utenti anche con computer abbastanza nuovi di installare Windows 11 sono principalmente dovuti a caratteristiche di sicurezza. Allora qual è il problema e come puoi assicurarti di trarne vantaggio?
In questo articolo forniamo le risposte e ti mostriamo come proteggere meglio la tua privacy, sia da Microsoft che da altri. Più le nostre vite sono vissute digitalmente, più è importante.
Molti dei requisiti di sistema di Windows 11 si riferiscono a funzionalità di sicurezza presenti da anni in Windows 10, ma a cui pochi al di fuori dei dipartimenti IT aziendali hanno prestato attenzione. Alcuni di questi non si attiveranno automaticamente se esegui l'aggiornamento da Windows 10, ma saranno abilitati su tutti i nuovi computer venduti direttamente con Windows 11. Alcuni sono molto sensati e non influiscono affatto sulle prestazioni del tuo computer, mentre altri possono avere un effetto negativo. impatto negativo e ti mostreremo di seguito come disattivarli se dai più valore alle prestazioni.
Per installare Windows 11 sul tuo PC, è necessario un processore moderno (Intel di ottava generazione o AMD Ryzen 3000 o successivo) e due funzionalità di sicurezza:Avvio sicuroe un cosiddettomodulo di piattaforma affidabile (TPM).
Secure Boot esiste da molti anni, ma la maggior parte degli utenti di PC non lo ha mai utilizzato perché non era obbligatorio e per lo più sembrava una seccatura inutile. La funzionalità fa parte di UEFI, il moderno sostituto del BIOS. Consente al software di base del computer di rilevare e arrestare un sistema operativo modificato controllandone le firme crittografiche.
L'attivazione di Secure Boot blocca in modo efficace il malware subdolo che, ad esempio, si installa sotto Windows come un cosiddetto bootkit e può leggere di nascosto tutto ciò che accade sul sistema. Abiliti Secure Boot nelle impostazioni del BIOS del tuo computer, ma attivarlo non è in realtà un requisito per installare o eseguire Windows 11: il requisito è che il computer sia in grado di utilizzare Secure Boot.
Il TPM, invece, è un requisito per l'installazione e l'esecuzione del nuovo sistema. Esistono modi per aggirare il problema, ma Microsoft avverte che potresti perdere aggiornamenti futuri ed è improbabile che il requisito TPM sia l'unica cosa che ti impedisce di installare Windows 11 poiché quasi tutti i processori Intel e AMD dal 2013 in poi hanno un TPM integrato modulo.
Brad Chacos/IDG
A differenza di Secure Boot, i cui vantaggi sono un po' più esoterici, è più chiaro il motivo per cui il TPM sia un'ottima idea. Le funzioni di base del TPM sono l'archiviazione sicura di chiavi di crittografia, certificati e simili, nonché la creazione e il controllo sicuri di nuove chiavi. Ad esempio, potrebbe essere la chiave di crittografia per Bitlocker che protegge tutti i dati sul disco rigido o la chiave di crittografia utilizzata con Windows Hello per l'accesso rapido con PIN o riconoscimento facciale. Anche le applicazioni di terze parti come Firefox e Chrome utilizzano il TPM, se presente, anche in Windows 10.
Funziona in modo molto simile all'“enclave sicura” di Apple che protegge iPhone e iPad da molti anni e a funzionalità simili nei processori mobili di Qualcomm, Samsung e altri produttori.
Con un TPM abilitato, Windows e i singoli programmi che devono generare chiavi di crittografia possono chiedere al TPM di farlo. Le chiavi generate vengono archiviate solo lì e non possono mai essere estratte o copiate in altre posizioni. Questo è molto più sicuro rispetto a quando le chiavi vengono generate dal normale processore perché un Trojan o altro malware potrebbe teoricamente intercettare tali chiavi.
Brad Chacos/IDG
Un buon esempio di come il TPM ti protegge è Windows Hello. In Windows 11, Microsoft consiglia di utilizzare un account Microsoft e di disattivare l'accesso con la password dell'account in modo da poter accedere solo con Windows Hello, normalmente un PIN, ma potresti anche utilizzare il riconoscimento facciale o uno scanner di impronte digitali.
Supponiamo che tu venga colpito da un malware con un keylogger che cattura tutto ciò che scrivi sulla tastiera. Ciò include il tuo PIN, ma poiché il PIN è collegato a una chiave di crittografia su questo particolare computer, i creatori di malware non saranno in grado di accedere al tuo account Microsoft su un altro computer. Se invece avessi effettuato l'accesso con la password del tuo account, ti sarebbe rimasta solo l'autenticazione a due fattori per proteggerti da un account compromesso.