Программы для Windows

Запланированное устаревание стало кошмаром безопасности для ПК на Windows

7 июля 2026 г.Архип Северный4 мин

Последнюю неделю я боролся с проблемой Secure Boot, и это вызвало серьёзные опасения относительно будущего безопасности ПК, особенно в условиях текущей экономической ситуации.

Проблема началась 24 июня, когда начали истекать сертификаты безопасности для ключевой функции Windows — Secure Boot. Secure Boot разработан для блокировки особенно скрытного типа вредоносного ПО. Хотя эта проблема затрагивает и Linux, здесь мы сосредоточимся на Windows из-за её широкого распространения.

Изначально Microsoft медленно распространяла новые сертификаты Secure Boot, но многие компьютеры оставались незащищёнными. Несмотря на несколько предупреждений, реакция компании была в основном пассивной. Затем, 24 июня, Microsoft неожиданно объявила о расширении автоматических обновлений.

Хотя изменение политики Microsoft в конечном итоге было полезным, оно вызвало значительную путаницу. Даже человеку, знакомому с обновлениями Windows, потребовались часы расследования, чтобы понять различные предупреждения, уровень опасности для обычных пользователей и причины, по которым некоторые ПК всё ещё не получали автоматические обновления. Большинство пользователей просто не располагают ни временем, ни знаниями для таких задач. Эта ситуация подчёркивает потенциал для продолжающегося хаоса в безопасности на старых ПК.

Такой подход — оставлять обычных пользователей разбираться со сложными вопросами, вроде истекших сертификатов Secure Boot, часто требующими взаимодействия с настройками BIOS/UEFI — глубоко ошибочен. Технологические компании, особенно те, кто выигрывает от быстрого расширения инфраструктуры ИИ, всё чаще настаивают на новом оборудовании для обеспечения более надёжных мер безопасности. Однако текущие экономические реалии, отмеченные сокращениями рабочих мест и ростом стоимости жизни, делают регулярные обновления оборудования недоступными для многих. Достижения в области ИИ также способствовали росту цен на потребительское оборудование.

Microsoft и другие технологические компании должны срочно признать, что значительная часть их пользовательской базы не может позволить себе заменять свои ПК или другие устройства прямо сейчас, даже если это означает компромисс в отношении жизненно важных функций безопасности. Эти компании обладают телеметрическими данными и осведомлены о конфигурациях пользователей и статусах обновлений.

Потребители в настоящее время «голосуют кошельками», будучи скованными экономическим давлением. Безопасное и надёжное устройство является фундаментальным условием для доверия этих корпорациям в нашей повседневной цифровой жизни. Вероятно, не случайно Microsoft недавно незаметно продлила обновления безопасности Windows 10 ещё на год.

Как человек, чья работа заключается в упрощении сложной технологии, я нахожу разочаровывающим, когда крупные компании не могут эффективно сотрудничать с партнёрами для обеспечения более комфортного потребительского опыта, особенно когда пользователи не в состоянии просто купить решение своей проблемы.

Поэтому моя рекомендация: если вы чувствуете разочарование из-за того, что компании навязывают запланированное устаревание, выскажитесь. Сообщите им о своих опасениях и дайте знать, если их подход вам непонятен или неприемлем. Более безопасная цифровая среда приносит пользу всем.

Обновления в сфере безопасности и конфиденциальности

Эта неделя принесла смешанные новости в области безопасности и конфиденциальности — от полезных до крайне раздражающих. Особое беспокойство у меня вызывает очевидная неспособность Apple решить проблему со своим сервисом маскировки электронной почты, что я считаю серьёзным упущением. С положительной стороны, WhatsApp продолжает свои усилия по улучшению конфиденциальности пользователей.

Что хорошего:

  • WhatsApp внедряет имена пользователей: Это позитивный шаг к повышению конфиденциальности телефонных номеров. Пользователям рекомендуется как можно скорее зарезервировать желаемые имена, учитывая огромную базу пользователей WhatsApp.

Что нейтрального:

  • Федеральная торговая комиссия (FTC) оштрафовала Amazon: FTC США оштрафовала Amazon на 2,25 миллиона долларов за нарушение Закона о справедливой кредитной отчётности. Компания не предоставила детали о скомпрометированных аккаунтах жертвам кражи личных данных. В конечном итоге это победа для защиты потребителей, но только после серьёзного провала со стороны Amazon.

Что плохого:

  • Уязвимости браузеров с ИИ: Браузеры с искусственным интеллектом можно обмануть, заставив выполнять нежелательные задачи, что представляет значительный риск, поскольку ИИ-агент в таком ПО может выполнять многоэтапные операции на нескольких вкладках. Рекомендуется воздержаться от использования таких браузерных приложений до тех пор, пока не будут доказаны надёжные меры защиты.

Что ужасного:

  • Недостаток функции Apple «Скрыть мою почту»: Стало известно, что функция Apple «Скрыть мою почту» не обеспечивает адекватной защиты реальной информации электронной почты, несмотря на заявления о том, что псевдонимы нельзя отследить до реальных адресов. Этот недостаток, как сообщается, существует уже год. Пользователи могут рассмотреть возможность перехода на другие сервисы маскировки электронной почты.

Совет недели:

Что касается практик конфиденциальности Meta, Facebook меняет свои настройки, связанные с информацией от третьих сторон. Скоро исчезнет параметр «Ваша активность вне технологий Meta». Однако Meta по-прежнему будет использовать информацию, которую компании делятся о вас и вашей активности в других местах.

Чтобы предотвратить персонализацию рекламы и контента Meta на основе этих данных, перейдите на accountscenter.facebook.com, затем выберите «Ваша информация и разрешения». Далее выберите «Активность от других компаний» и переключите опцию на «Не разрешать нам использовать эту активность для показа релевантного контента».

Facebook, безусловно, знает о вас многое. Но нет необходимости помогать им ещё лучше профилировать вас, показывая рекламу и публикации, по которым вы с большей вероятностью кликнете.