Permissions wie bei mobilen OS für Windows?

[prev]

In macOS benötigt man bereits für viele Dinge Permissions, also ob ein Programm z.B. den Screen aufnehmen kann, ob es auf den Ordner Dokumente zugreifen kann etc. Das ganze geht also einen Schritt weiter als admin/user, ähnlich wie in iOS/Android.

Ich halte das für sehr sinnvoll und würde es gerne auch in Windows sehen. Mal von Gerüchten gehört ob Windows hier auch nachziehen will?

 

[DocWindows]

So ein Berechtigungssystem gibt es bereits in Windows, allerdings nur für Store/UWP Apps.

Und ich hoffe einfach mal, dass es für "alte" Anwendungen nicht kommen wird.
Zumindest in der Pro Version nicht. Ist für Leute die wissen was sie tun eigentlich nur ein zusätzliches Ärgernis ohne Mehrwert.

 

[Bodennebel]

Du meinst sowas wie in den Datenschutzeinstellungen von Windows 10? Hier mal am Beispiel der Apps, die auf die Kamera zugreifen dürfen:

 

[Cool Master]

Nein so etwas gibt es nicht und wird es nicht geben.

 

[WolfLink]

Zumindest in der Pro Version nicht. Ist für Leute die wissen was sie tun eigentlich nur ein zusätzliches Ärgernis ohne Mehrwert.

Es ist gerade für Profis kein Ärgernis, denn diese wissen die Vorteile eines solchen Berechtigungssystems zu schätzen.

Unter Sicherheitsforschern ist es kein Geheimnis, dass Desktop-Betriebssysteme in Sachen Sicherheit deutlich schlechter sind als moderne Smartphone-Betriebssysteme.

Stell dir mal vor, dass dein Browser angegriffen wird. Sobald die Sicherheitsvorkehrungen des Browser fallen, hat der Angreifer unter Windows fast einen Vollzugriff aufs System. Er kann auf alle möglichen Verzeichnisse zugreifen, Bildschirmfotos aufnehmen, deine Eingaben abfangen usw. Unter Android und iOS ist dies alles nicht möglich.

Das ist etwas, was mich unter Windows schon länger ärgert. Wer sich eine .exe-Datei aus dem Internet herunterlädt und diese ausführt, der gibt diesem Programm die Rechte, fast alles mit seinem PC zu machen. Dazu ist ein extrem großes Vertrauen in die App und den Programmierer notwendig. Bei Android (mit halbwegs aktuellen Updates) kannst du dir dagegen eine verseuchte .apk-Datei installieren und diese kann dann fast nichts auf deinem System machen. Ohne weitere Berechtigungen kann sie eventuell noch aufs Internet zugreifen und grundsätzliche Daten zu deinem Gerät sammeln (z. B. Namen der installierten Apps, Gerätename), aber sie kann eben NICHT auf deine Dokumente zugreifen, sie kann ohne explizite Erlaubnis NICHT deine Kontakte abgreifen, sie kann NICHT auf deine Kamera/Mikrofon zugreifen.

Unter Windows 10 kannst du immerhin ein paar Dinge in den Datenschutzeinstellungen festlegen, aber fast alles bezieht sich nur auf MS Store Apps. Dann gibt es außerdem noch im Defender so Dinge wie den "überwachten Ordnerzugriff", der deine Dokumente schützen soll, aber selbst das ist sehr löchrig umgesetzt.

Insgesamt ist das sehr schwach im Vergleich zu iOS/Android. Diese Systeme wurden von Anfang an auf Sicherheit ausgelegt, während Microsoft bei Windows diese Schutzfunktionen nur halbherzig dranklatschen kann wenn sie nicht die Kompatibilität zu 99% der Win32-Apps zerstören wollen.

 

[DocWindows]

@WolfLink Wer betreutes Klicken haben möchte, kann sich gerne auf Windows Apps beschränken oder einen Mac nutzen, oder ein Chromebook, oder Windows im S-Mode nutzen. Windows an sich war schon immer ein offenes System und wenn man das heute ändern möchte, dann pfropft man eine neue Runtime drauf (UWP), oder lebt damit dass 90% aller alten Anwendungen nicht mehr laufen. Du sagst es ja selber im letzten Satz.

Und ich möchte mal daran erinnern dass der Verzicht auf diese alten Anwendungen schon bei Windows RT nicht drin war, und Windows@Arm, trotz Kompatibilitätsschicht, es ebenfalls schwer haben wird. Dies lag und liegt aber nicht an Microsoft, sondern an den Anwendern. Die Anwender sind die allerletzten die Win32 beerdigen wollen.

 

[cumulonimbus8]

Unter Sicherheitsforschern ist es kein Geheimnis, dass Desktop-Betriebssysteme in Sachen Sicherheit deutlich schlechter sind als moderne Smartphone-Betriebssysteme.

Irrtum. Und ein krasser!

Das Problem ist allein das an der Tastatur. Konzept Phishing mit dem ich aktiv das Malheur in Gang setze.
Und wenn ich (WIN UAC) alle Nase lang gefragt werde etwas zu erlauben ohne gesagt zu bekommen was etwas ist und will - identisch de Apps die für Unnötigstes Erlaubnisse anfordern, ohne Begründung!, dann schrumpfe ich zum Affen mit Klickfinger weil ich nur Ja sagen kann um etwas zu erreichen das nun eben gerade nicht in seiner Gefährlichkeit bewertet wird. Auch der PlayStore sollte mal checken was ein App will und zweckgebunden wollen darf bevor sie dort angeboten werden kann!

CN8

 

[prev]

Ja, mein Wunsch wäre auch für win32 Anwendungen, Store/UWP Apps nutz doch keiner. :-) Man könnte doch sicher bestimmte Schnittstellen nur auf Anfrage erlauben pro Programm. Kenne die Win API aber nicht, weiß nicht ob das technisch geht.

Aber die hier zum Teil geäußerte Kritik an Berechtigungen ist nicht valide!

Erstens, es schadet es KEINEM Anwender, man kann ja alles erlauben wenn man möchte. Es ist keine Gängelung. Ihr nutzt doch auch UAC oder einen admin/user Konzept, oder?

Zweitens, der Glaube, dass man mit Gehirn immer Malware/Leaks verhindert kann stimmt nur begrenzt. Prüft ihr jeden Code von allen Programmen die ihr installiert, jedes Update? Wer garantiert mir, dass das Reprository nicht übernommen wurde und ich bei einem Update Mist untergeschoben bekomme? Alles schon vorgekommen da draußen. Ich Prüfe die Signaturen, wenn vorhanden, viel mehr kann ich nicht tun als Anwender.

Bei einer Installation, wo ich dem Programm admin Rechte geben muss, KANN man z.B. nicht wissen worauf der Installer zugreift. Ich möchte eigentlich nicht, dass jedes Programm auf mein Firefox Profiel zugreifen kann. Ransomware hätte ich keine Chance. Die Webcam könnte keiner anstellen ohne das ich es erlaube. etc. etc.

 

[chrigu]

ransomware braucht andere Mechanismen. Webcam missbrauchen hat mit sicherheitslücken zu tun. Da nützt ein ständige „abfrage um Erlaubnis„ recht wenig. Ich war froh, als ich Vista mit den ständigen rumgemeckere von meiner Festplatte verbannen konnte und nicht für jeden furz ein „ok“ verlangte.
wenn du unsicher bist, würde ich alles in einer vm/sandbox starten (win10 hat eines dabei). Erst da kannst du zu 99% sicher sein, dass ein Neustart alles schädliche vernichtet.

 

[prev]

ransomware braucht andere Mechanismen. Webcam missbrauchen hat mit sicherheitslücken zu tun.

Sorry, das stimmt leider nicht, denn genau das würde helfen. So ähnlich funktioniern ja auch bereits existierende Schutzlösungen gegen Ransomware, sie prüft den Zugriff auf Ordner.

https://docs.microsoft.com/en-us/wi...olders#how-does-controlled-folder-access-work

Controlled folder access works by only allowing trusted apps to access protected folders.

Controlled folder access is especially useful in helping to protect your documents and information from ransomware.

Und ein Webcam missbrauch hat nichts mit Sicherheitslücken zu tun, denn es gibt kein Mechanismus um sie zu kontrollieren ohne Permissions. Wo ist also die Lücke?

Keylogger hätten es auch deutlich schwer und bräuchten tatsächliche Sicherheitslücken. Aktuell habe ich keine Ahnung was eine Software treibt, ich muss ihr vollständig Vertrauen. Eine vm kann abschotten, aber was ist mit den Programmen die ich normal installiere?

Ständig um Erlaubnis fragen passiert auch unter iOS oder Android nicht. Du kannst die einfach einmal beim starten permanent setzen und wirst nie wieder genervt.

Ich hätte eigentlich nicht gedacht, dass man den Vorteil von Permissions (stand der OS Technik) soviel Gegenwind erfährt, warum eigentlich? Ich wollte eigentlich nur wissen ob jemand dazu mal was von MS gehört hat