如何向传统人解释为什么要升级旧的 Windows XP 设备?

信息安全 开发 防御 更新 用户教育
2021-08-12 02:38:32

这是我经常面临的一个问题:我家中的老年人(或我的家人认识的人)在使用 PC 时可能会出奇地不愿意应用最基本的安全措施。具体问题各不相同,但这次我正在与一个非常令人震惊的问题作斗争:拒绝从他们有 20 年历史的 Windows XP PC 升级。(或者这是一个更旧版本的 Windows?我真的不知道,因为我还没有看到它。)

我如何解释现在用这样的 PC 连接到互联网是个坏主意?

我认为只有在我添加关于这些人的心态的附录时,这个问题才会变得清晰和有意义……这在我看来真的很奇怪:

  • 他们似乎没有过时的概念。在他们的心目中,当且仅当计算机能够执行他们需要它执行的任务时(例如,“收到发送到我的电子邮件地址的这份重要文件,对这份文件,寄回”)。因此,如果他们能够做到这一点,就很难向他们解释他们应该购买一台新 PC。
  • 他们记得贫穷的时代,当时粗心地更换东西是不负责任的(实际上是愚蠢的)。在他们的时代,如果可能,损坏的东西会被修复,只有在无法修复时才会更换。他们中的一些人仍然很穷,所以他们可能有实际(而不仅仅是精神上的)理由拒绝在新事物上花费三位数。
  • 他们似乎不愿意了解如何操作现代时代的东西。他们似乎想要一个简洁、明确定义的执行任务所需的步骤顺序(而不是理解现代 GUI 的抽象,以便他们可以操作他们的 PC,而不管它向他们显示什么)。如果有任何事情偏离了这个清晰的步骤顺序(例如,计算机向他们显示了一个意外的对话框),他们会感到困惑并可能认为他们的计算机“坏了”(并叫我为他们“修复”它)。
    • 实际示例:“我不知道会发生什么,为什么没有这些烦人的东西就无法访问我的电子邮件收件箱?它一直向我显示这些关于密码和电话号码的烦人消息!请为我修复它,以便单击此图片将转到我的电子邮件收件箱!”
    • 结果,每当他们的计算机发生任何变化(例如,这个 WinXP 最终升级了......),这会干扰他们众所周知的、可预测的步骤/从他们的 PC 响应的顺序,他们很可能会说我“打破了超过我解决了”。他们对“修复”他们的 PC 有一个明确的定义……“让它的行为与过去完全一样”。
  • 当被告知安全性(例如隔壁的中学生可能闯入他们的电脑)时,他们往往会按照“我在三字母机构工作吗? ”或“我是谁,百万富翁?没有理由谁都想针对我!

实际上,如果我想一想,他们的观点,即使是谬误的,也是有道理的......他们只是将 PC 视为他们习惯的工具,就像锤子或(传统的、简单的,没有电子设备)真空吸尘器......如果他们谈论的是锤子而不是个人电脑,他们的方法,上面列出的,我猜......

我已经没有论据了。本着这个问题的精神,请问如何与这些老前辈交谈?

4个回答

(更新,在底部 - “1950 年的汽车”)

忘记谈论安全性。

不要走“安全”的道路。因为如果你单独谈论“安全”,那么他们很有可能是对的,而你是错的,他们会足够清醒地意识到这一点

没有完全安全的计算机,也没有完全不安全的计算机。这完全取决于攻击面是什么

我提供的这种观点对于 IT 人群来说是非常不受欢迎的,但承认对于您的普通老年家庭用户(我当然不是指其他任何人):

  • 无论您的基本操作系统如何,来自电子邮件(网络钓鱼、勒索软件等)的威胁或多或少都是相同的。由于更新的恶意软件越来越多地采用 64 位模型,因此 32 位 Windows XP 甚至可能会稍微少一些。诚然,在 XP 上,恶意软件可能更容易自我提升和破坏——除了用户认为重要的一切之外——还有很多他根本不关心的事情,从操作系统本身到其他不存在的用户和超级用户' 数据。在这里,关键字是“备份”,而不是“完全修补的操作系统”或“卷影复制”或“沙盒”。备份的 XP 比未备份的 Windows 10 Pro 要好得多。

  • 本地漏洞利用的威胁几乎为零。他们可能有密码,如果有的话,无论如何都粘在显示器上。

  • XP 的远程攻击是一种极其远程的威胁。

  • 无法访问新事物、网站和服务,或安装新应用程序,以及做任何用户不感兴趣的事情……完全没有任何不适。

实际上,通过公开承认上述内容,您可能会觉得与他们的思维方式更加一致,这将有助于完成接下来的事情。

所以……“我为什么要放弃 XP?”

出于对老年家庭用户不利但对世界其他地区不利的原因,世界正在远离 Windows XP。这是事实。它甚至将 Windows 7 抛在了脑后。

这包括应用程序(例如防病毒软件)和网站

Windows XP 无法使用新站点越来越多地采用的更高级的协议,并且与 Windows XP 兼容的维护的防病毒数据库越来越少。

因此,通过继续使用 Windows XP:

  • 他们将无法访问越来越多的网站(最肯定的是家庭银行网站)。
  • 他们很可能没有防病毒保护,无论您运行什么操作系统,这都是不好的。

就像您拥有一辆 1950 年的老爷车。它仍然可以驱动,为什么要更改它?好吧,想象一下有些道路不再接受没有您无法安装的新安全措施的汽车。然后那些道路对你 1950 年的铁锈桶关闭。是的,它运行,但它可能不会带你到某个地方,因为它本身没有错或者您不再找到一些备件。你明白了。

如果您使用 Windows XP 的方式即使在这些条件下也很安全(这意味着“它永远不会连接到 Internet”),例如,您运行家庭会计、进行一些文字处理、打印并拥有手机或平板电脑其他一切......那么你可以继续这样做。

如果您对无法访问多个站点感到满意,或者在大型勒索软件攻击后发现重新启动没有太大问题 - 例如因为十年前您最喜欢的侄子给了您一张 DBAN CD,其中包含一键式裸机恢复工具包圣诞节,CD 仍然有效——然后一定要继续这样做。

在所有其他情况下,人们应该考虑忍受用户界面的变化和通常合理的费用,并为自己购买一台装有 Windows 10 的新 PC。

在这一点上,您还应该验证现在正在使用哪些应用程序以及它们最接近的替代品是什么。“不改变”的主要原因是我的经验不愿意和害怕学习新东西。新系统越像旧系统,就越容易被接受。

1950 年的汽车

一些评论者提出了非常好的观点,和/或观察到我有些不清楚。仔细想想,“旧车”是一个值得扩展的类比。

首先,我不是建议或宽恕“没有安全性”。Gramps 的汽车状况良好,配备了工作刹车、警报器和备用轮胎——备用轮胎和更新的防病毒软件。

而外祖父,作为外祖父,只使用汽车在城市和他的避暑小屋内地之间移动。他认为没有理由购买新的 Windows 10 Hybrid 零排放汽车。相反,他非常害怕自己必须重新学习开车。他开车不是为了享乐,对他来说,汽车就像锤子或铲子——它是一种可以发挥作用的工具。

为了让他坐上新车,我觉得我们需要理解和接受,首先,所有新奇的小玩意对他来说实际上都毫无价值,实际上几个现代威胁不会对他的车产生影响,因为它太古老了。他只是在这件事上做得太少,以至于没有一个重要的攻击面,而这个攻击面已经被他现有的系统所覆盖。

我们的论点是他仍然需要更新某些东西(至少是防病毒软件),并且这些更新可能会消失,因为 32 位 XP 防病毒软件的用户群正在减少,越来越少的公司发现它可以盈利迎合他的人口统计。当他们完全停下来时,他的“汽车”会发现自己的“刹车”越来越差。直到他需要它们的那一天,因为一封带有新病毒的邮件到达,而且,好吧。与此同时,他获得的资源已经越来越少。如果他的银行放弃 XP SSL 浏览器支持怎么办?就像附近的加油站越来越多地供应电力而不是天然气。

还有一点要考虑的是如何过渡。恐惧是不得不学习一种不熟悉的驾驶方式。但在这种情况下,这个比喻就失败了,因为有一些扩展和配置可以让 Windows 10在外观和感觉上非常接近Windows XP。一旦克服了这个绊脚石,很可能会真正急切地接受过渡。

(我从 XP 中得到了几个亲戚,现在让自己在经典模式下脱离 Windows 7。我可以与那些长辈联系起来 :-))。

大多数人(这不仅仅是“老前辈”)认为计算机被坐在黑暗房间里的黑客亲自闯入,试图通过快速打字来攻击它们。这就是为什么您会收到诸如“我是什么是中央情报局/百万富翁?”之类的回答。他们根本看不到任何试图追随他们的人的价值。如果这是正确的模型,他们就是对的。

不幸的是,这是思考计算机安全的错误方式。人们不明白真正的威胁是自动化和自动化黑客工具。实际上,自动化并不关心你是比尔盖茨还是街上的比尔约翰逊。它会以同样的方式闯入您的计算机。

从这个意义上说,我们应该更多地使用疾病模型来谈论计算机安全,而不是犯罪模型。疾病不在乎你是谁,如果你很脆弱,它们就会感染你。疾病不“追人”,它是无意识的东西,感染弱者,避开强者。

这很像计算机安全。自动化的力量使坏人每天可以扫描数百万个 IP 地址。攻击广告商可以让攻击者将攻击向量放入受信任的网站,只需单击一下即可危及您的安全。他们不是针对任何个人,而是针对任何易受伤害的人。仍在运行 Windows XP 并连接到 Internet 的人非常容易受到攻击。它们是牛群中最弱的,随时准备被感染消灭。

如果你用这种方式谈论它,你的亲戚可能会开始听。没有人愿意成为傻瓜或弱者。

一种可能的回答是:“因为我不能再支持你修复它了。如果你需要我的帮助,将来你需要升级。”

是的,这实际上是在劫持你的专业知识,但如果你给他们足够的通知,你将在未来的合理时间停止提供支持,并解释说你无法承受因操作系统太旧了,它导致了这些问题,也许你可以从这种情况中解脱出来。

答案很可能是你错了。是的,这是违反直觉的,但它可能是真的。

使用 XP 机器是否有问题在很大程度上取决于您的设置(主要是路由器,因为即使插入电缆也很麻烦),取决于您在做什么,取决于您是谁(是的,当然,有些人是比其他人更有价值的目标),你的“整体愚蠢”,以及......你的运气

使用默认配置中的普通“家庭用户”路由器减去 uPnP 减去远程协助,普通家庭用户已经非常“安全”了,认为他们不会做完全愚蠢的事情。但即使他们这样做了,显然他们会遇到麻烦而其他人不会(见下文)显然不是一个安全的赌注。

我正在使用经过 NTLite 修剪的 Windows 7 Professional 最小版本,它也被认为是旧的、过时的、不安全的等等。我不在乎人们怎么说。
我将继续使用 Windows 7,直到我别无选择。从来没有一个问题,我不想要 Windows 10。

安全不是问题。好吧,是的,我并不是一个八十多岁的人,所以也许这与你的目标受众不符。只是说使用旧操作系统可能不是每个人的最佳选择,但它肯定不会自动成为问题。

我父亲将成为您的目标受众(老,技术上不健全,强迫性篡改者)的成员,他使用一台 20 年的 XP 计算机。电脑和路由器是我曾经设置的(但他坚持做“管理员”,一直在玩弄东西,所以我真的不知道)。

他正是那种被认为是支持和安全噩梦的人。周末打电话给你,因为计算机不再工作,而他没有做任何事情(除了禁用服务,或从 Windows 文件夹中删除文件以查看会发生什么)。

他在所有网站上都有相同的密码(这是一个常用词),包括那些……你知道的网站。他是那种订阅几乎所有时事通讯的人。

你猜怎么着,虽然我花了无数个小时重新成像或修理他自己弄坏的电脑,但他从未受到过危害。你会认为他最终应该把他的电脑密码锁起来,或者有人可能会窃取他的钱,或身份,或者只是猜测他的密码,但是......不。它只是不会发生。

此外,您不应该认为 Windows 10 一定更安全,因为迄今为止最大的对手是制造您的操作系统并不断监视您所做的一切、倾听您所说的一切并会窃取您的数据而不征求同意。同样的对手在您的计算机中也内置了一个killswitch。他们可以随时激活(或其他知道如何操作的人)。

其他组件也是如此。您担心俄罗斯青少年运行端口扫描仪,而您来自一家受人尊敬的加利福尼亚公司的一流路由器使用内置后门的中国固件。首先让你的对手正确,然后向后靠,深呼吸并重复你的口头禅:“你能做的只有这么多”克服它。

此外,如果您使用 Linux(或其他一些 FOSS 操作系统或程序),请不要认为整体情况会好得多。因为,好吧,虽然整体内在的恶意肯定较低,但它们有完全不同的问题。

请注意,过去几年最引人注目的几个安全问题与 Windows XP 或 Windows 7 无关,而实际上与 FOSS 相关可悲的是,实际上,只要有足够多的代码行、足够多的过分热心的维护者以及足够多的个性问题,所有的 bug都不是浅薄的。并不是说 FOSS 不好,但它也远不是灵丹妙药。

其它你可能感兴趣的问题
上一篇我们应该在我们的数据库中为 oauth2 存储 accesstoken 吗? 下一篇为什么这个 435 × 652 像素的 JPEG 超过 6 MB?