web-dev-qa-db-ja.com

Windows XP(またはそれより古い)を介して、最近では電子メールのみ)を介してインターネットに接続することはどの程度安全ですか?

20年前のPCを「修正」してほしいと思った特定の年配の人に、インストールしたWindowsのどのバージョンでもインターネットに接続してはいけないことを知らせようとした(そして失敗した)間(彼らは私に言うことができませんでした)彼らはむしろ、私がこの種の議論に訴えた新しいPCを買うべきです。

ソフトウェアの開発サイクルは多かれ少なかれそのようになります:(a)企業がソフトウェアをリリースします。 (b)通常、短時間でセキュリティホールが発見され、その一部が公開されます。 (c)エクスプロイト(「ロックピック」)が作成され、一般に公開される可能性があります。これにより、隣の中学生が少しの労力でコンピュータに侵入することができます。 (d)そのような攻撃を自動化しようとする人もいれば、インターンに接続されている多くのコンピュータを一括して狙おうとします。 (e)しばらく(できれば)短時間で会社はこの穴を塞ぐセキュリティパッチをリリースしますが、(f)ユーザーがこのパッチを適用する前に、あらゆる種類の攻撃にさらされています(g)更新を適用することをお勧めしますできるだけ早く、最新のソフトウェアでのみインターネットに接続しますが、(h)Windows XP 2014年にそのような修正の受信を停止しました(!)

私は言われたことをほとんど繰り返していました。

それでも、問題の人物は、実行する必要があるタスクを実行するために、非常に古くなったWindowsバージョンを実行しています。これは、主に、重要な電子メールの送受信とオフィスソフトウェアを使用した添付ファイルの読み取り/編集/作成に要約されます。 。セキュリティについて聞かれたとき、彼らの反応は "私は3文字のエージェンシーで働いていましたか?"と "私は億万長者とは誰ですか?なぜ私は誰にとっても興味があるのでしょうか? "

不思議に思っているのですが...結局のところ、セキュリティは二元的なものではありません。これは、特定の状況の特定の脅威モデルに対してのみ十分または不十分です。

この状況では、彼らのPCは理論的にはあらゆる種類の悪用に対してオープンですが、

  • 最近のルーター/モデムはNAT /ファイアウォールを採用していると思いますが、完全ではありませんが、大規模なポートスキャンのほとんどを停止するには十分でしょうか?では、ISPのハードウェアを必要に応じて使用しているという事実によって、セキュリティが向上するのでしょうか。
  • また、このような古いWindowsシステムの使用が減少している今日、人々は一斉に脆弱性を探していますか?それで、彼らはインターネットに接続しているという事実によってのみ感染するのでしょうか?
  • Gmailのウェブサイトと信頼できる人からの予想されるメールには、マルウェアも含まれていません...
  • それらがターゲットにされた場合、もちろん上記の考慮事項は適用されませんが、彼らが言うように、それらは具体的にターゲットにされるのでしょうか?

直感に反して、彼らのセットアップは実際には彼らの特異な目的のために十分に安全ではないのでしょうか?

4
gaazkam

「私は誰にも興味がありません。なぜ誰かが私を攻撃したいのですか?」は、攻撃者が特定の角度(標的型攻撃)しかとらないことを想定しています。

ただし、多くの場合、犯罪者は脆弱なマシンをチェックする自動スクリプトを実行し、そのマシンで機能する可能性が最も高い攻撃を試みます。エクスプロイトに応じて、そのマシンを次のような悪意のある目的に使用する可能性があります。

  • スパムを送信する
  • 他の攻撃のプロキシとして使用する
  • ランサムウェアの導入
  • DDoS攻撃を行う
  • マルウェアを配布する
  • 等。

しかし、NATおよびファイアウォールについてはどうですか?

これは、セットアップとエクスプロイトの種類によって異なります。たとえば、Windows XPは最新のブラウザをサポートしていないため、他のブラウザのレガシーバージョンに悩まされています。これを説明するために、Chrome = Windowsで利用可能XP以前Chrome 49、2019年2月にリリースされました。それは、その日付以降に修正されたバグがWindows XPに永久に残ることを意味します。

古いブラウザで立ち往生している場合、攻撃者がWebで簡単に利用できる、あらゆる種類の恐ろしいブラウザベースのエクスプロイトに身を任せることになります。ファイアウォールまたはNATは、そこではまったく役に立ちません。

人々は、そのような古いソフトウェアの脆弱性を探すことに煩わされていませんか?

驚いたことに、はい。通常は特にWindows XPには当てはまりませんが、誰かが何らかのソフトウェアのエクスプロイトを見つけた場合、ベンダーは、影響を受けるユーザーを確認するために、バグがいつ導入されたかを見つけようとします。

多くの場合、バグは非常に古いバージョンのソフトウェアで導入されたものであり、それがたまたま使用しているバージョンである場合は、運が悪かったことになります。

さらに、セキュリティを強化する新しいテクノロジーが採用されています。 HSTSまたはOCSP Stapling。レガシーソフトウェアでレガシーOSを使用する場合、それらのいずれにもアクセスできなくなります。

しかし、私は信頼できる関係者からのみ電子メールを受信します。私は危険ではありません!

はい、そうしない限り。電子メールを偽造して多少無難に見えることは、見かけほど難しくはありません。フィッシングは難しいトピックです。多くの人は「賢すぎてこれに陥るのは難しい」と思ってしまうので、急いでメールをチェックして添付ファイルを開きたいだけです。悲しいことに、Officeのバージョンが古すぎて、ドキュメント内のマクロがバックグラウンドでOSコマンドを発行していたことを検出できませんでした。

しかし、それは十分に安全ではありませんか?

別の質問をさせてください:なぜ最新のOSを入手できないのですか?

ブルームーンに一度メールをチェックするか、ソリティアをプレイするだけなら、最新のLinuxディストリビューションを手に入れましょう。 Lubunt たとえば、Windows XP時代のハードウェア上でも、適切に実行されます。

ハードウェアが最新で、Windows XPのルックアンドフィールを見逃している場合は、Windows 10を使用して、Windows XPのように見える10億のツールの1つを入手してください。

4
MechMK1