Windows 8: “The road to hell”

Nog even en dan is het zover: dan wordt Windows 8 officieel onthuld. De beta-versie is ondertussen al redelijk wijdverspreid en er zijn al verschillende functies en features bekend van het nieuwe systeem.

Twee van die nieuwe aspecten raken heel sterk mijn eigen bezigheid: security. Mijn indruk van Windows 8 is dat Microsoft diep heeft nagedacht over security en over hoe een besturingssysteem kan bijdragen aan een veiliger internet. Heel nobel. Alleen heeft men, naar mijn bescheiden mening, niet diep genoeg nagedacht over de mogelijke consequenties van de oplossingen die voor Windows 8 zijn bedacht.

Het eerste belangrijke thema is de Surface-interface (in de media veelal omschreven als de Metro-interface, maar deze werktitel heeft het uiteindelijk niet gehaald). Het lijkt erop dat er met deze nieuwe interface is gepoogd om een architectuur na te streven die vergelijkbaar is met Android of Mac, namelijk met een dichtgetimmerde kernel en losse apps die niet met elkaar kunnen communiceren. Hierachter zit waarschijnlijk de gedachte dat platformen met een dergelijke structuur minder worden aangevallen en misschien dus toch wel veiliger zijn. De denkfout zit hem erin dat het ene platform niet per se veiliger is dan het andere. Malwareschrijvers en hackers hebben het meeste baat bij het vinden van lekken in dat systeem dat het meeste wordt gebruikt, dus daar zullen zij dan ook naar gaten zoeken. En wie zoekt, zal vinden. Ook in Windows 8, als dat aanslaat. Het grote nadeel is, dat de security-industrie weinig kan uithalen wanneer de cybercriminelen de ingang hebben gevonden. De security-industrie mag namelijk die ingang van Microsoft niet beveiligen.

Het tweede belangrijke nieuwe aspect van Windows 8, is de pre-installatie van Microsoft Security Essentials (MSE). Nu wil ik niets beweren over de kwaliteit van dit antivirus-programma. Ik wil niet afgunstig of hautain overkomen, en verwijs liever naar partijen als AV-Comparatives, VirusBulletin en AV-TEST, als u een objectieve indicatie wilt over hoe goed of slecht MSE functioneert. De kwaliteit van het programma is echter niet eens zo erg belangrijk. Zelfs al was MSE het allerbeste product: Een standaard securityprogramma pre-installeren is per definitie een slecht idee.
We zien nu dat 99,8% van alle malware zich richt op Windows, omdat bijna alle computergebruikers dat besturingssysteem gebruiken. Als het grootste deel van de Windows-gebruikers ook nog eens hetzelfde AV-pakket gebruikt, is het wachten op malware die specifiek MSE aanvalt en uitschakelt. Eenheidsworst is het prettigste gegeven voor malwareschrijvers en hackers: ze kunnen al hun tijd investeren in het bestuderen van die ene worst en in één klap miljarden pc’s aanvallen.

Dit is vergelijkbaar met het Flashback-virus voor Mac eerder dit jaar. Eén sterk virus voor alle gebruikers van die identieke systemen werkt perfect: er konden in één klap zo’n 800.000 systemen worden geïnfecteerd. Mijn advies aan de nieuwe gebruikers van Windows 8 is dan ook: zorg dat je direct een ander securityprogramma installeert. Het verstandigste is natuurlijk om te kiezen voor een pakket dat zijn sporen door de jaren heen heeft verdiend en een hoge detectiegraad heeft, zoals de pakketten van het bedrijf waarvoor ik zelf werk. Mar zelfs al sta je erop om een gratis AV-pakket te gebruiken: kies dan liever voor een ander gratis pakket dan MSE, alleen maar om af te wijken van de massa en niet precies dezelfde (nu nog onontdekte) beveiligingslekken in je systeem te hebben als miljarden andere gebruikers.

Kortom, Windows 8 lijkt vol te zitten met goede security-bedoelingen, maar de uitvoering is subideaal. Een Engels gezegde lijkt me toepasselijk: “The road to hell is paved with good intentions.” We zullen moeten afwachten om te zien hoe dit afloopt.

Blog door: J. van Haver werkzaam bij Gdata