Windows tietoturva on melko heikosti toteutettu. Käyttöjärjestelmä on täynnä aukkoja, joiden avulla koneeseen voidaan tunkeutua. Lisäksi tarkkakaan PC:n käyttäjä ei voi välttyä jättämästä koneeseen jälkiä käyttöhistoriastaan. Haittaohjelmien tekijöille Windows lienee helpoin alusta, oli haittaohjelman tekijä sitten laillinen tai laiton.
Ongelmista lyhyesti, näiden välttämiseen ohjeita muualla tällä sivustolla:
- Käyttöjärjestelmä tekee tilannevedoksia (’varjokopioita’) tiedostoista säännöllisin väliajoin kovalevyn piilotetulle osiolle
- Tiedostojärjestelmään jää sisältö kaikista koneen tiedostoista, ohjelmista ja toimenpiteistä, vaikka tiedostot näennäisesti tuhotaan
- Internetin käytöstä jää täydelliset lokit (selainhistoria, yhteysosoitteet, ajankohdat, suuri osa selauksen sisällöstä)
- Tunkeutuminen www-selaimen kautta tietokoneelle on taitavalle tekijälle helpohkoa
- Edes TOR-verkon käyttö ei täysin takaa yksityisyyttä, mikäli toisessa päässä on taitava tunkeutuja
- Järjestelmänvalvojan tai käyttäjän salasana Windows-tilissä ei suojaa juuri ollenkaan. Jopa harrastelijahakkeri ohittaa sen minuuteissa
- Windows on haittaohjelmien ja virustehtailijoiden paratiisi
Esimerkki useimpien kotikäyttäjien koneelta löytyvien tilannevedos-levyosioiden (Volume Shadow Copy) avaamistyökalusta:
Kuva horrostilassa (hibernate) olevan Windows-koneen salasanojen purkutyökalusta:
Microsoft on merkittävänä toimijana mukana NSA:n lisäksi muidenkin laillisten tietosuojan murtajien kanssa. Toiminta on toki ymmärrettävääkin. Tarjolla on tehokkaita työkaluja historiatietojen sekä sähköposti- ja pikaviestipalveluiden seuraamiseen. Windows BitLocker-levysalaus on sekin avattavissa.
Prism vakoiluprojektin myötä NSAlla on pääsy esimerkiksi Outlook.com-palveluihin ja Skype-viesteihin. The Guardianin artikkeli vuodelta 2013 löytyy tästä.
Laajemmin valtiollisten toimijoiden tiedonkeruumenetelmistä löytyy sivuston tästä kohdasta.
Seuraavassa kuvassa Hacking Team -yrityksen haittaohjelmahinnasto. Hacking Team tarjoaa valtiollisille toimijoille työkaluja (RCS Galileo tuoteperhe) eri käyttöjärjestelmien ja mobiililaitteiden etävakoiluun:
Valtioiden välisistä haittaohjelmista mainio esimerkki on Mask/Careto, joka sai levitä rauhassa peräti 7 vuotta. Tietoturvayhtiö Kaspersky Lab kertoi alkuvuodesta 2014 löytäneensä uuden, todennäköisesti valtiollisen vakoiluohjelman. Yhtiö kutsuu sitä nimellä Mask (naamio) tai sen espanjankielisellä vastineella Careto, koska ohjelman uskotaan olevan peräisin espanjankielisestä maasta.
Viruksella on vakoiltu valtiollisia virastoja, lähetystöjä, energia- ja öljy-yhtiöitä, tutkimuslaitoksia, rahoituslaitoksia sekä kansalaisaktivisteja. Se kerää kohdekoneeltaan muun muassa tiedostoja ja salausavaimia sekä osaa hävittää laitteella olevia tietoja.
Maskia on levitetty räätälöidyillä sähköposteilla, jotka ovat sisältäneet väärennettyjä linkkejä tunnetuille verkkosivustoille, kuten Washington Postiin, Guardianiin sekä Youtubeen.
Tartuntoja on löytynyt 31 maasta, ei kuitenkaan Suomesta. Euroopan maista ohjelmaa on löydetty Britanniasta, Saksasta, Ranskasta, Britanniasta, Puolasta ja Belgiasta.
Tutkijoiden mukaan haittaohjelma on kehittynein, jonka he ovat nähneet. Se on rakenteeltaan modulaarinen eli osista koostuva ja se osaa ladata itseensä tarvittaessa uusia osia. Ohjelmaa on alettu levittää jo vuonna 2007.
Mask osasi piiloutua koneelle asennetuilta tietoturvaohjelmilta. Siitä on olemassa Windowsin lisäksi Linux- sekä Mac OS -versiot. Lisäksi on löydetty viitteitä iOS- ja Android-versioihin. Kasperskyn mukaan Maskin tekijät alkoivat vetää ohjelmaa pois, kun sen olemassaolo paljastui. Ohjelman tekijät voivat kuitenkin alkaa levittää sitä uudelleen milloin vain. Kasperkyn laaja tutkimus löytyy tästä.
Toinen hiljattain löytynyt monimutkainen Windows-trojalainen on Regin. Haittaohjelman tekijä ei ole tiedossa, mutta tekijöiden uskotaan löytyvän Britannian ja USA:n tiedusteluviranomaisten suunnalta. Kasperkyn laaja tutkimus Reginistä löytyy tästä, ja hiukan lyhyempi artikkeli tästä. Hämmästyttävin Reginin ominaisuus on se, että se kykenee ujuttautumaan gsm-tukiasemiin.
Yksi tunnettu Reginin uhri on belgialainen salausalgoritmeihin erikoistunut tutkija Jean Jacques Quisquater, jonka työ varmasti kiinnostaa valtiollisia vakoiluorganisaatioita.
Toinen hiukan koominenkin kohde valtiollisille vakoilijoille on nimettömänä pidättäytyvä koulutusorganisaatio, jonka yksi tietokone kerää lähes kaikki valtiolliset vakoilutroijalaiset: Turla, Mask/Careto, Regin, Itaduke, Animal Farm. Koneelta on löytynyt myös joukko tunnistamattomia viruksia. Nämä kaikki pyörivät melko onnellisen oloisesti toisistaan välittämättä tuon yksittäisen tietokoneen sisällä.
Kaspersky kutsuu tuota maailman kiinnostavinta Windows-tietokonetta nimellä ”Uhkamagneetti”.
Edellisiä jopa erikoisempia haittaohjelmia löytyy Equation Group-nimen saaneelta ryhmältä, joka on Yhdysvaltojen tiedustelukoneisto NSA:n virustehdas.
Windows 7/8/10 yksityisyyden suoja 