Windows Mobile 5 není bezpečný !?
13.6.2005, Pavel Bureš, článek
Analytická společnost Gartner ve své zprávě týkající se bezpečnosti nového operačního systému Microsftu udivila odborníky i uživatele informacemi týkající se malé bezpečnosti Windows Mobile. Podle Gartnera je chyb v systému několik, ta největší se týká možnosti umístit citlivá data na paměťovou kartu a tu pak jednoduše přenést do jiného zařízení.
Hned na začátku zprávy se dočteme, že bychom měli použít programy třetích stran, abychom dostatečně chránili osobní data v PDA.
Další stížnost se týká rozšiřujícího balíčku, který přinese do PocketPC zařízení push e-maily. Podle spol. Gartner se Microsoft snaží rychle uvést nový systém do podnikové sféry a přestože upgrade přináší jisté změny v oblasti bezpečnosti, není jich tolik, aby se uživatel pracující s důvěrnými daty mohl cítit v bezpečí.
MSF balíček mimo push mailů obsahuje:
· podporu certifikátů
· možnost pro administrátory Exchange nařídit smazání dat v zařízení
· smazání paměti, pokud uživatel zadal mnohokrát špatné heslo
Běžní uživatelé si bezpečnostních změn a rizik nejspíš nevšimnou, zabezpečení k používání PDA nepotřebují. Pokud plánujete na svém kapesním počítači uschovávat citlivá data, je třeba se poohlédnout po zvláštní aplikaci, která citlivé údaje dokáže zabezpečit. Jednoduchý systém skrývání dat má vyřešen Palm OS, záznam např. v kalendáři můžete označit jako soukromý a v systémovém nastavení je pak skrýt a ochránit heslem. Podobný systém je velmi jednoduchý na ovládání a poskytuje základní zabezpečení, které od systému uživatelé očekávají. Není v silách vývojářů systému dodávat rozsáhlý balík programů přímo v ROM (a bylo by to i kontraproduktivní, zvětšila by se velikost systému), já osobně očekávám základní možnost pro zabezpečení dat. Gartner má pravdu v tom, že ukládání citlivých dat na paměťovou kartu bez další ochrany je chyba, jedná se o bezpečností díru, která by měla být v nejbližší době opravena. Problém není v tom, že v systému existují potenciálně zneužitelná místa, ale že tato bezpečností rizika (která se týkají jen části uživatelů) jsou nadmíru propírána v médiích a dochází k ovlivňování neznalých uživatelů. Jistě, o chybách se má psát, ale na vyřknutí ortelu nad vlastním operačním systémem je příliš brzy. Jiná situace by nastala, kdyby Microsoft chybu promptně neopravil. Ale ro zatím není na pořadu dne.
Další stížnost se týká rozšiřujícího balíčku, který přinese do PocketPC zařízení push e-maily. Podle spol. Gartner se Microsoft snaží rychle uvést nový systém do podnikové sféry a přestože upgrade přináší jisté změny v oblasti bezpečnosti, není jich tolik, aby se uživatel pracující s důvěrnými daty mohl cítit v bezpečí.
MSF balíček mimo push mailů obsahuje:
· podporu certifikátů
· možnost pro administrátory Exchange nařídit smazání dat v zařízení
· smazání paměti, pokud uživatel zadal mnohokrát špatné heslo
Běžní uživatelé si bezpečnostních změn a rizik nejspíš nevšimnou, zabezpečení k používání PDA nepotřebují. Pokud plánujete na svém kapesním počítači uschovávat citlivá data, je třeba se poohlédnout po zvláštní aplikaci, která citlivé údaje dokáže zabezpečit. Jednoduchý systém skrývání dat má vyřešen Palm OS, záznam např. v kalendáři můžete označit jako soukromý a v systémovém nastavení je pak skrýt a ochránit heslem. Podobný systém je velmi jednoduchý na ovládání a poskytuje základní zabezpečení, které od systému uživatelé očekávají. Není v silách vývojářů systému dodávat rozsáhlý balík programů přímo v ROM (a bylo by to i kontraproduktivní, zvětšila by se velikost systému), já osobně očekávám základní možnost pro zabezpečení dat. Gartner má pravdu v tom, že ukládání citlivých dat na paměťovou kartu bez další ochrany je chyba, jedná se o bezpečností díru, která by měla být v nejbližší době opravena. Problém není v tom, že v systému existují potenciálně zneužitelná místa, ale že tato bezpečností rizika (která se týkají jen části uživatelů) jsou nadmíru propírána v médiích a dochází k ovlivňování neznalých uživatelů. Jistě, o chybách se má psát, ale na vyřknutí ortelu nad vlastním operačním systémem je příliš brzy. Jiná situace by nastala, kdyby Microsoft chybu promptně neopravil. Ale ro zatím není na pořadu dne.
Zdroj: Gartner
