Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Windows 11: Como melhorar sua segurança e privacidade
A Microsoft deu muita importância ao aumento da segurança no Windows 11. De acordo com a Microsoft, os requisitos de sistema surpreendentemente altos que impediram muitos usuários, mesmo com computadores relativamente novos, de instalar o Windows 11 se devem principalmente aos recursos de segurança. Então, qual é o problema e como você pode ter certeza de que se beneficiará dele?
Neste artigo, fornecemos as respostas e mostramos como proteger melhor sua privacidade – tanto da Microsoft quanto de outros. Quanto mais nossas vidas são vividas digitalmente, mais importante isso se torna.
Muitos dos requisitos de sistema do Windows 11 estão relacionados a recursos de segurança que já existem há anos no Windows 10, mas poucos deles fora dos departamentos de TI corporativos prestaram atenção. Alguns deles não serão ativados automaticamente se você atualizar do Windows 10, mas serão ativados em todos os novos computadores vendidos diretamente com o Windows 11. Alguns são muito sensatos e não afetam em nada o desempenho do seu computador, enquanto outros podem ter um impacto negativo e mostraremos a seguir como desativá-los se você valoriza mais o desempenho.
Para instalar o Windows 11 em seu PC, ele precisa de um processador moderno (Intel de 8ª geração ou AMD Ryzen 3000 ou mais recente) e dois recursos de segurança:Modo de segurançae um chamadomódulo de plataforma confiável (TPM).
A inicialização segura existe há muitos anos, mas a maioria dos usuários de PC não a executa porque não é obrigatória e, na maioria das vezes, parece um aborrecimento desnecessário. O recurso faz parte do UEFI, o substituto moderno do BIOS. Ele permite que o software básico do computador detecte – e interrompa – um sistema operacional modificado, verificando suas assinaturas criptográficas.
A ativação do Secure Boot impede efetivamente malware sorrateiro que, por exemplo, se instala no Windows como um chamado bootkit e pode ler secretamente tudo o que acontece no sistema. Você habilita a inicialização segura nas configurações do BIOS do seu computador, mas ativá-la não é realmente um requisito para instalar ou executar o Windows 11 – o requisito é que o computador seja capaz de usar a inicialização segura.
O TPM, por outro lado, é um requisito para instalação e execução do novo sistema. Existem maneiras de contornar isso, mas a Microsoft avisa que você pode perder atualizações futuras e é improvável que o requisito TPM seja a única coisa que o impede de instalar o Windows 11, já que quase todos os processadores Intel e AMD de 2013 em diante têm um TPM integrado. módulo.
Brad Chacos/IDG
Ao contrário do Secure Boot, cujos benefícios são um pouco mais esotéricos, fica mais claro por que o TPM é uma ótima ideia. As funções básicas do TPM são o armazenamento seguro de chaves de criptografia, certificados e similares, e a criação e controle seguros de novas chaves. Por exemplo, pode ser a chave de criptografia do Bitlocker que protege todos os dados do seu disco rígido ou a chave de criptografia usada com o Windows Hello para login rápido com PIN ou reconhecimento facial. Aplicativos de terceiros como Firefox e Chrome também usam TPM se estiver presente, mesmo no Windows 10.
Isso funciona de forma semelhante ao “enclave seguro” da Apple, que protege o iPhone e o iPad há muitos anos, e recursos semelhantes em processadores móveis da Qualcomm, Samsung e outros fabricantes.
Com um TPM habilitado, o Windows e programas individuais que precisam gerar chaves de criptografia podem solicitar que o TPM faça isso. As chaves geradas são armazenadas apenas lá e nunca podem ser extraídas ou copiadas para outros locais. Isso é muito mais seguro do que quando as chaves são geradas pelo processador normal, porque um Trojan ou outro malware poderia, teoricamente, interceptar essas chaves.
Brad Chacos/IDG
Um bom exemplo de como o TPM protege você é o Windows Hello. No Windows 11, a Microsoft recomenda que você use uma conta da Microsoft e desative o login com a senha da conta para que você possa entrar apenas com o Windows Hello – normalmente um PIN, mas você também pode usar o reconhecimento facial ou um leitor de impressão digital.
Digamos que você seja atingido por um malware com um keylogger que captura tudo o que você digita no teclado. Isso inclui o seu PIN, mas como o PIN está vinculado a uma chave de criptografia neste computador específico, os criadores do malware não conseguirão fazer login na sua conta da Microsoft em outra máquina. Se você tivesse feito login com a senha da sua conta, teria apenas a autenticação de dois fatores para protegê-lo contra uma conta hackeada.