it-swarm.com.de

Wie sicher ist die Verbindung zum Internet über Windows XP (oder noch älter)) heutzutage nur für E-Mails?

Beim Versuch (und beim Scheitern), eine bestimmte ältere Person zu überzeugen, die wollte, dass ich ihren ~ 20 Jahre alten PC "repariere", dass sie mit keiner von ihnen installierten Windows-Version eine Verbindung zum Internet herstellen sollte (sie konnten es mir nicht sagen) und sie sollten lieber einen neuen PC kaufen, auf den ich auf Argumente dieser Art zurückgegriffen habe:

Der Entwicklungszyklus von Software verläuft mehr oder weniger wie folgt: (a) Ein Unternehmen veröffentlicht Software; (b) In der Regel werden in kurzer Zeit Sicherheitslücken gefunden, von denen einige veröffentlicht werden. (c) Exploits ("Lockpicks") können gemacht und der Öffentlichkeit zugänglich gemacht werden, damit Ihr Mittelschulkind nebenan mit geringem Aufwand in Ihren Computer eindringen kann. (d) Einige Leute versuchen, solche Angriffe zu automatisieren und versuchen, viele Computer, die mit dem Internierten verbunden sind, in großen Mengen anzugreifen. (e) Nach einiger (hoffentlich) kurzer Zeit veröffentlicht das Unternehmen einen Sicherheitspatch, der diese Lücke schließt. (f) Bevor Benutzer diesen Patch anwenden, sind sie für alle Arten von Angriffen offen. (g) Aus diesem Grund wird empfohlen, Updates anzuwenden so bald wie möglich und nur mit aktueller Software eine Verbindung zum Internet herzustellen, aber (h) Windows XP hat 2014 (!) keine solchen Korrekturen mehr erhalten.

Ich wiederholte ziemlich genau das, was mir gesagt worden war.

Die betreffende Person führt jedoch immer noch ihre stark veraltete Windows-Version aus, um die Aufgaben auszuführen, die sie ausführen muss. Dies besteht hauptsächlich darin, wichtige E-Mails zu empfangen und zu senden und Office-Software zum Lesen/Bearbeiten/Erstellen von Anhängen zu verwenden . Als sie über die Sicherheit informiert wurden, lautete ihre Antwort "Arbeite ich in einer Agentur mit drei Buchstaben?" und auch "Wer bin ich, ein Millionär? Warum sollte ich für irgendjemanden von Interesse sein? "

Ich frage mich ... Vielleicht haben sie recht? Sicherheit ist schließlich keine binäre Sache. Es kann nur für ein bestimmtes Bedrohungsmodell für eine bestimmte Situation ausreichend oder unzureichend sein.

In dieser Situation ist ihr PC theoretisch offen für alle möglichen Exploits:

  • Ich nehme an, dass Router/Modems heutzutage NATs/Firewalls verwenden, die zwar nicht perfekt sind, aber ausreichen, um die meisten Massen-Portscans zu stoppen. Ihre Sicherheit sollte sich also dadurch erhöhen, dass sie notwendigerweise die Hardware ihrer ISPs verwenden?
  • Auch die Verwendung derartiger alter Windows-Systeme ist heutzutage so rückläufig, dass die Leute überhaupt nach Schwachstellen in diesen Massen suchen. Werden sie sich also nur dadurch infizieren, dass sie sich mit dem Internet verbinden?
  • Die Google Mail-Website und erwartete E-Mails von vertrauenswürdigen Personen enthalten auch keine Malware ...
  • Wenn sie ins Visier genommen würden, würden die obigen Überlegungen natürlich nicht zutreffen, aber wie sie sagen, werden sie speziell ins Visier genommen?

Ich frage mich, ob ihre Einrichtung nicht intuitiv genug für ihre eigentümlichen Zwecke ist.

4
gaazkam

Das Argument "Ich bin für niemanden von Interesse. Warum sollte mich jemand angreifen wollen?" geht davon aus, dass ein Angreifer nur einen bestimmten Winkel einnehmen würde - den eines gezielten Angriffs.

In den meisten Fällen führen Kriminelle jedoch nur automatisierte Skripts aus, die nach anfälligen Computern suchen und den Angriff versuchen, der höchstwahrscheinlich für diesen Computer funktioniert. Abhängig vom Exploit können sie diesen Computer dann für eine Reihe von böswilligen Zwecken verwenden, z.

  • Versenden von Spam
  • Verwenden Sie es als Proxy für andere Angriffe
  • Bereitstellen von Ransomware
  • Führen Sie DDoS-Angriffe durch
  • Verteilen Sie Malware
  • Usw.

Aber was ist mit NAT und Firewalls?

Dies hängt von Ihrem Setup und der Art des Exploits ab. Zum Beispiel unterstützt Windows XP moderne Browser nicht, sodass Sie nicht mehr mit älteren Versionen anderer Browser arbeiten können. Um dies zu veranschaulichen, die letzte Version von Chrome) = verfügbar für Windows XP war Chrome 49, veröffentlicht im Februar 2019. Das bedeutet, dass jeder nach diesem Datum behobene Fehler für immer unter Windows XP bleibt.

Wenn Sie mit einem alten Browser nicht weiterkommen, öffnen Sie sich allen Arten von schrecklichen browserbasierten Exploits, die Angreifer problemlos im Web einsetzen können. Eine Firewall oder ein NAT hilft Ihnen dort überhaupt nicht).

Machen sich die Leute überhaupt die Mühe, nach Schwachstellen in solch alter Software zu suchen?

Überraschenderweise ja. Normalerweise nicht speziell für Windows XP, aber wenn jemand einen Exploit in einer Software findet, versucht der Anbieter herauszufinden, wann der Fehler eingeführt wurde, um festzustellen, wer betroffen ist.

In vielen Fällen wurde der Fehler in einer sehr alten Version der Software eingeführt. Wenn dies diejenige ist, die Sie verwenden, haben Sie kein Glück.

Darüber hinaus werden neue Technologien zur Erhöhung der Sicherheit eingesetzt. HSTS- oder OCSP-Heftung, um nur einige zu nennen. Wenn Sie ein Legacy-Betriebssystem mit Legacy-Software verwenden, haben Sie keinen Zugriff auf eines dieser Betriebssysteme, was bedeutet, dass es Ihnen schlechter geht.

Ich erhalte aber nur E-Mails von vertrauenswürdigen Parteien. Ich bin nicht in Gefahr!

Ja, bis du es nicht tust. Es ist nicht so schwierig, eine E-Mail so zu fälschen, dass sie passabel aussieht. Phishing ist ein schwieriges Thema, da viele Leute denken, dass sie "zu schlau sind, um darauf hereinzufallen", bis sie es einmal eilig haben, nur schnell ihre Mails abrufen und einen Anhang öffnen möchten. Leider war ihre Office-Version zu alt, um zu erkennen, dass das Makro im Dokument im Hintergrund Betriebssystembefehle ausgab.

Aber ist es nicht sicher genug?

Lassen Sie mich eine andere Frage stellen: Warum bekommen Sie nicht nur ein modernes Betriebssystem?

Wenn Sie Ihre E-Mails nur einmal in einem blauen Mond abrufen oder Solitaire spielen, sollten Sie sich eine moderne Linux-Distribution zulegen. Lubunt läuft zum Beispiel auch auf Windows XP-Hardware anständig gut.

Und wenn Ihre Hardware auf dem neuesten Stand ist und Sie nur das Erscheinungsbild von Windows XP vermissen, verwenden Sie Windows 10 und holen Sie sich eines der Milliarden Tools, mit denen es wie Windows XP aussieht.

4
MechMK1