چرا برای حفظ امنیت، لینوکس از ویندوز و “مک” بهتر است؟
شرکت های بزرگ تلاش بسیار زیاد همراه با صرف هزینه و زمان بالایی می کنند تا سیستم های خود را امن نگهدارند، یک شبکه ایمن و هوشیار دارای مرکز عملیات امنیتی است.البته که آنها برای حفظ امنیت خود از فایروال و آنتی ویروس استفاده می کنند و برای مانیتور کردن ترافیک شبکه خود وقت صرف می کنند و به دنبال مکانیزم هایی می گردند که نواقص کار را نشان دهد و چه اینکه IDS و SIEM و NGFW از الفبای امنیتی آنهاست ، اما چه مقدار گوش فرا داده اند به ندای دنیای دیجیتال که می گوید: “این سیستم عامل است که برروی کامپیوتر کاربران نصب شده است”
آیا موقع نصب سیستم عامل بر روی کامپیوتر کاربران به امنیت آن توجه کرده بودید؟
این سوال و سوالات بیشتری از این دست را باید یک مسئول شبکه و یا یک نیروی فعال در این حوزه پاسخ دهد
- کدام سیستم عامل برای کارهای اداری امنیت بهتری را تامین می کند؟
ما از افراد حرفه ای در این حوزه سوال می کنیم که انتخاب آنها بین این سه گزینه کدام است:
ویندوز از مایکروسافت : پیچیده ترین سیستم عامل که تا به حال به راحتی محبوب ترین سیستم عامل برای کامپیوتر های خانگی شده است.
“مک” از اپل : سیستم عاملی بر مبنای توزیع یونیکس به نام FreeBSD که منبع قدرت سیستم های مکینتاش شرکت اپل است.
لینوکس : که البته ما تمام توزیع های این سیستم عامل که خود برمبنای یونیکس است را در یک دسته قرار می دهیم.
چگونه به اینجا رسیده ایم:
یک دلیل که مجموعه های بزرگ امنیتی که سیستم عامل کارکنان تامین می کند را مد نظر قرار نمی دهند و ارزیابی نمی کنند این است که در سالهای قبل سیستم عامل کارکنان انتخاب و پرونده آن بسته شده است و هم اکنون در حال استفاده است. وقتی به گذشته رجوع کنیم می بینیم که تمامی سیستم عامل ها به اندازه کافی امن بوده اند و دلیل این یک دست بودن این است که کسب و کار هکرها که با سرقت اطلاعات و نصب Malware همراه است در آن زمان در ابتدای راه قرار داشته است.در چنین شرایطی به یکباره سیستم عامل انتخاب شده و البته ناجوانمردانه است که بگوییم براساس شانس این تصمیم گرفته شده است.
تعداد بسیار کمی از مجموعه های فناوری اطلاعات هستند که سختی انتقال کارکنان از دنیای یک سیستم عامل به دنیای سیستم عامل جدید را قبول می کنند. که البته در مسیر این انتقال با مقاومت زیاد از سمت کارکنان مواجه خواهند شد.
اما همچنان این سوال بر سر جای خود باقی است که : آیا صرف نظر کردن از این کار، عاقلانه است؟
آیا هر سه سیستم عامل نامبرده به قدر کافی در مسیر خود به سمت امنیت، تفاوت دارند که این اقدام با همه سختی ها باز هم ارزشمند باشد؟
مشخصا عوامل مخربی که با سیستم های شبکه های بزرگ مقابله می کنند در این چند سال اخیر تغییر کرده اند. حملات شبکه پیچیده تر شده اند.یک هکر نوجوان تنها که یک روزی برای جلب توجه افکار عمومی فعالیت می کرد اکنون با یک شبکه نامدار از مجرمان که به طور مخفیانه فعالیت می کنند و ساختاری سازمان یافته با منابع کامپیوتری عظیم در اختیار دارند جایگزین شده است.
همانند اکثر شما، ما نیز یک تجربه اولیه از عوامل مخرب داریم : تا به حال چندین بار بر روی سیستم عامل ویندوز خود با نصب شدن Malware ها و ویروس های مختلف رو به رو شده ایم و حتی اخیرا یکبار نیز یک ویروس ماکرو که فایل های روی سیستم عامل “مک” را مورد حمله قرار می داد مشاهده کرده ایم.حلقه گسترده و اتوماتیک و گسترده هک که به سمت مکانیرم های امنیتی بر روی وب سایت ما هست و مورد هجوم Malware قرار میگیرد شاهد این ادعا است. اثر مخرب چنین Malware هایی همیشه در ابتدا کم است به نحوی که شما اصلا متوجه آن نخواهید شد تا اینکه اثر خودش را به نحوی عمیق در عملکرد سیستم شما نشان میدهد که به وضوح قابل مشاهده باشد. در مورد آلودگی یک نکته مشخص وجود دارد که یک سیستم هیچوقت و هرگز هدف اصلی و انحصاری عوامل مخرب نیست و پس از ورود از طریق شبکه، تخریب 100 هزار کامپیوتر به راحتی تخریب 12 عدد است.
آیا حقیقتا سیستم عامل کاربران به این اندازه اهمیت دارد؟
سیستم عاملی که برای کامپیوتر های کارکنان خود انتخاب می کنید رتبه امنیت شما را مشخص می کند، ولی این به معنای امنیت مطلق نیست. یک مورد اینکه، این روزها ضعف ها بیشتر مشاهده می شوند چون مهاجمان به جای کامپیوترهای کارکنان شما، کاربران شبکه شما را مورد ارزیابی قرار می دهند. نظر سنجی در بین هکر هایی که کنفرانس DEFCON که اخیرا برگزار شد صورت گرفت مشخص کرد: 84 درصد از آنها روش های مهندسی اجتماعی را به عنوان بخشی از روش کار خود استفاده می کنند. استفاده از یک سیستم عامل ایمن نقطه مهم و حساس است اما بدون کاربران آموزش دیده و آگاه، بهترین فایروال ها نیز بی اثر و حتی امن ترین شبکه ها نیز در معرض تخریب قرار دارند. البته که اکثرا فعالیت های کاربران مثل دانلود فایل، نرم افزار و … غیر مخرب است اما می تواند به مسیری برای نفوذ به سیستم آنها تبدیل شود. نکته دیگر اینکه مهم نیست که شما چه بستری را انتخاب می کنید، یکی از بهترین راه هایی که سیستم های شما را امن نگه میدارد این است که شما همیشه نرم افزار سیستم های خود را به روز نگه دارید.در ابتدای نصب آپدیت یک نرم افزار ایمنی از حملات هکر به صورت مقطعی حاصل می شود اما پس از گذشت مدتی هکر با مهندسی معکوس راه ورود جدیدی پیدا خواهد کرد و برای موج جدید حملات از آن استفاده خواهند کرد پس همیشه آخرین آپدیت ها را نصب کنید. و هرگز اصول کار را فراموش نکنید: از root استفاده نکنید و هرگز مجور کاربر مهمان (Guest Access) به سیستمی ندهید و کاربران خود را آموزش دهید رمز عبورهای ایمن انتخاب کنند و آنها را با ابزاری (مثل 1Password) آشنا کنید که هر بار رمز عبوری متفاوت از رمز عبور قبلی برای استفاده خود در نظر بگیرند.به خاطر داشته باشید که هر تصمیمی که در مورد سیستم های خود بگیرید، امنیت شما را تحت تاثیر قرار خواهد داد، چه این تصمیم در مورد انتخاب نوع سیستم عامل برای کامپیوتر های کارکنان باشد و چه هر تصمیم دیگری.
ویندوز، انتخابی محبوب
اگر شما مدیر امنیت یک مجموعه هستید، بسیار خوب است که سوالات شما با خواندن این مقاله تغییر و افزایش پیدا کند :
آیا ما با ترک کردن ویندوز ایمن تر خواهیم شد؟ اینکه مایکروسافت با سیستم عامل ویندوز خود بازار شرکت های بزرگ را در اختیار گرفته است قابل توجه است. سایت NetMarketshare تخمین زده است که 88 درصد از تمامی کامپیوتر هایی که به اینترنت متصل می شوند از یکی از نسخه های مایکروسافت ویندوز استفاده می کنند. اگر سیستم شما یکی از این 88 درصد است، باید بدانید که مایکروسافت به طور مداوم امنیت سیستم عامل ویندوز را ارتقا می دهد.در حین این بهبود ها بارها و بارها کد های سیستم عامل تغییر می کند و سیستم عامل پیش فرض ویندوز را ارتقا می دهد، فایرول خود را قوی تر می کند و معماری نرم افزار خود به سمت قسمتی هدایت میکند که برنامه ها دسترسی به فضای حافظه ی مورد استفاده خود سیستم عامل یا سایر نرم افزار ها نخواهند داشت.
اما محبوب بودن ویندوز، خود یک مشکل است. امنیت یک سیستم عامل می تواند وابسته باشد به میزان مورد استفاده قرار گرفتن آن توسط کامپیوتر های مختلف.برای تولید کنندگان Malware ها، مایکروسافت با ویندوز خود یک جامعه هدف گسترده فراهم کرده است.تمرکز بر روی این جامعه هدف به آنها امکان تاثیر بسیار زیادی خواهد داد.به گونه ای که به گفته ی “تروی ویلکینسون” مدیرعامل شرکت Axiom Cyber Solutions : ” ویندوز همیشه در رده ی آخر دنیای امنیت قرار دارد و آنهم به دلایلی که اصلی ترین آن میزان کاربران در حال استفاده از آن است. با داشتن جامعه کاربران به این وسعت، هکر ها بیشتر ترغیب می شوند تا این سیستم ها را مورد هدف قرار دهند.”
به طور قطع درست است که از Melissa تا WannaCry و بعد از اینها میزان زیادی از Malware هایی که دنیا به خود دیده است برای سیستم عامل ویندوز طراحی شده اند.
سیستم عامل “مک” و حفظ امنیت با ایجاد ابهام
اگر محبوب ترین سیستم عامل همیشه به هدف اصلی حملات تبدیل می شود پس بهتر نیست برای حفظ امنیت به یک سیستم عامل دیگر که محبوبیت کمتری دارد رجوع کنیم؟ این ایده نسخه ای جدید از مفهومی قدیمی است به نام ” حفظ امنیت با ایجاد ابهام”، که کارکرد درونی نرم افزار به صورت مخفی است بنابراین این مخفیانه عمل کردن بهترین روش برای مقابله با تهدیدات است.
آقای “ویلکینسون” به درستی بیان می کند که “سیستم عامل “مک” بسیار امن تر از ویندوز است.” ولی او اضافه می کند که “سیستم عالم “مک” می خواهد به یک سیستم عامل کاملا امن تبدیل شود که کمترین میزان معایب امنیتی را دارد، اما در چند سال اخیر مشاهده کرده ایم که هکر ها روش های مختلف را جهت هجوم به سیستم عامل “مک” استفاده کرده اند” . به عبارت دیگر، هکر ها تجدید نظر کرده اند و دیگر از دنیای سیستم های اپل چشم پوشی نمی کنند.
یک محقق حوزه امنیت با نام “لی موسان” می گوید: “سیستم عامل “مک” به تدریج به هدف اصلی حملات تبدیل خواهد شد” . وقتی که صحبت از انتخاب ایمن ترین سیستم عامل می شود او با احتیاط می گوید که تا آنجایی که پی برده است “مک” غیر قابل نفوذ نیست.مزیت اصلی آن اینست که “هنوز مزایایی استفاده از استراتژی حفظ امنیت با ایجاد ابهام در مقابل مقدار کمتر جامعه کاربری آن نسبت به مایکروسافت ویندوز، ارجحیت دارد”
البته کارشناس دیگری با نام “جو مور” از Wolf Solutions کمی اعتبار بیشتری برای شرکت اپل قائل است و می گوید:” در یک دسته بندی ، سیستم عامل “مک” ردپای زیادی در مسیر امنیت از خود به جای گذاشته است، که البته بخشی از آن به علت کم مخاطب تر بودن نسبت به ویندوز است و بخشی هم به خاطر اینست که شرکت اپل کار خود را در غلبه بر مشکلات به درستی انجام داده است”
و برنده ی این رقابت ….
احتمالا می دانید و از ابتدا مشخص بود : اجماع قاطع کارشناس مبنی بر اینست که “لینوکس” امن ترین سیستم عامل موجود است.اما این درحالی است که این سیستم عامل برای سرور ها مورد استفاده قرار می گیرد و تعداد شرکت ها و مجموعه های بزرگ که از این سیستم عامل برای کامپیوتر کارکنان خود استفاده می کنند بسیار کم است.اما اگر شما تصمیم گرفته اید که به سمت لینوکس حرکت کنید یک سوال دیگر هم وجود دارد که باید در مورد آن تصمیم گیری کنید: “کدام توزیع؟” و در این قسمت است که اوضاع پیچیده تر می شود. کاربران شما می خواهند با سیستم عاملی کار کنند که رابط کاربری آشنا و راحت داشته باشد و شما به عنوان مسئول امنیت اطلاعات به دنبال امنیت سیستم عامل هستید.
در این بار “جو مور” می گوید: ” لینوکس این پتانسیل را دارد که امن ترین سیستم عامل باشد ولی در ابتدا کاربران باید بخواهند که ازاین قدرت استفاده کنند” و مشخص است که همه با این قضیه کنار نمی آیند.
از توزیع هایی از لینوکس که بر امنیت به عنوان ویژگی اصلی خود تاکید دارند می توان به Parrot Linux نام برد، توزیعی بر پایه Debian که به گفته ” جو مور” ابزار های مختلفی در حوزه امنیت فراهم کرده که فراتر از انتظارات شما است.
البته بزرگترین تفاوت لینوکس با 2 سیستم عامل دیگر این است که لینوکس متن باز است(Open Source). این حقیقت که برنامه نویس می تواند کد های هر عملکردی را بخواند و یا تغییر دهد به یک کابوث امنیتی شبیه است، اما در واقع این دقیقا همان دلیلی است که لینوکس را به امن ترین سیسم عامل تبدیل کرده است. به طوری که به گفته “ایگور بیدنکو” مدیر مجموعه Simple Solutions : ” لینوکس امن ترین سیستم عامل است، هر اندازه که متن باز است به همان اندازه دارای امنیت است، هر کسی می تواند کد های متن را بخواند و مطمئن شود که در آنها عیب و یا راه نفوذ مخفیانه ای نیست.”
آقای ویلکینسون بیان می کند که ” لینوکس یا هر سیستم عاملی که بر مبنای یونیکس باشد کمترین نقصان امنیتی قابل مشاهده را دارد که در دنیای امنیت اطلاعات مطرح شده باشد.کد های متن لینوکس به وسیله ی اعضا انجمن های تخصصی باز بینی می شود که این باعث افزایش امنیت آن می شود و با چنین مکانیزم اصلاحی کمترین میزان خطا، مشکل و تهدیدی باقی می ماند.”
این چیزی است نامحسوس و شاید توضیح آن سخت باشد اما با داشتن یک گروه از افراد که هر خط از کد یک سیستم عامل را بررسی می کنند، حقیقتا که آن کد قدرتمندتر می شود و شانس خطا و لغزش به طور زیادی کاسته می شود.فعالیت و کار از سرتاسر دنیای کامپیوتر دلیلی است که گفته می شود لینوکس امن ترین سیستم عامل است به طوری که “کاترین نویز” توضیح می دهد:” مایکروسافت ممکن است یک تیم بزرگ از توسعه دهندگان داشته باشد اما متاسفانه یک تیم را نمی توان با دنیای کاربران لینوکس و توسعه دهندگانی که در سرتاسر جهان بر روی آن فعالیت می کنند مقایسه کرد و امنیت می تواند تنها مزیتی است که از زیر نظر این تعداد بیننده بودن حاصل می شود.”
دیگر دلیل برتری لینوکس این است که قدرت کاربر در لینوکس بیشتر است: کاربران ویندوز به صورت پیش فرض دسترسی ادمین دارند که چیزی شبیه دسترسی داشتن به همه امکانات سیستم است. بر طبق مقاله ی ” کاترین نویز” لینوکس دارای کاربری بدون محدودیت به نام “root” است. خانم “نویز” اضافه می کند که تنوع ایجاد شده در محیط لینوکس در مقایسه با یکنواختی قالب ویندوز یک حسار بلند در برابر نفوذ به سیستم به شمار می آید. درحال حاضر تعداد بسیار زیادی از توزیع های لینوکس در دسترس است، و تعدادی از آنها مسیری جدا از مسیری که یک سیستم ایمن به آن اشاره می کند را طی کرده اند. “لی موسان” در مقام مقایسه پیشنهاد می دهد که برای توزیع های مختلف لینوکس،” توزیعی با نام “Qubes OS” در بین گزینه های موجود به عنوان یک نقطه شروع مناسب است، که “ادوارد اسنودن” آن را تایید کرده است” سایر کارشناسان امنیت به توزیع های ایمن دیگری از لینوکس مانند “Tails Linux” اشاره کرده اند، توزیعی که طراحی شده است برای کار به صورت نشناس و ایمن از روی یک فلش و یک حافظه خارجی که از طریق درگاه USB به سیستم متصل می شود.
خلق تکانه ی امنیت
اینرسی یک قدرت عظیم است. اگرچه اجماع قاطع وجود دارد که امن ترین انتخاب برای کامپیوتر های خانگی چیست اما هیچ تاییدی برای کنار گذاشتن ویندوز و “مک” وجود ندارد.اگرچه کوچک اما قابل توجه است که میزان مهاجرت به لینوکس در حال افزایش است و نتیجه ی آن داشتن کامپیوتر امن تر برای همه است.و چون بازار آزاد باعث ایجاد رقابت و نیاز به حفظ سهم خود از بازار است بنابراین گسترش لینوکس باعث می شود که مایکروسافت و اپل نیز برای حفظ بازار خود اقدام به افزایش امنیت محصولات خود کنند.