چندی پیش مؤسسه تحقیقات ارتباطات و فناوری اطلاعات اقدام به معرفی زمین، پروژه سیستمعامل بومی، کرد. این موضوع بهانهای شد تا به بررسی موضوع مهاجرت به سیستمهایعامل دیگر از دید مسائل امنیتی بپردازیم.
منبع : پایگاه اطلاع رسانی شرکت مهندسی شبکه گستر
چندی پیش مؤسسه تحقیقات ارتباطات و فناوری اطلاعات اقدام به معرفی زمین، پروژه سیستمعامل بومی، کرد. این موضوع بهانهای شد تا به بررسی موضوع مهاجرت به سیستمهایعامل دیگر از دید مسائل امنیتی بپردازیم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،از اوایل دهه ۱۹۹۰ انتشار اخبار گوناگون در خصوص کشف بدافزارها و حملاتی که سیستمهای تحت Windows را هدف قرار میدادند سبب شد که استفاده از سیستمعاملی به غیر از Windows برای آلوده نشدن به ویروسها و ایمن بودن در مقابل حملات سایبری به باوری عام تبدیل گردد.
تا همین اواخر، طرفداران این باور، استفاده از سیستم های Mac و یا سیستم هایعامل با هسته Linux را پیشنهاد می کردند. اما بدنبال حملات گسترده اخیر ویروس ها به سیستم عامل Mac OS X بنظر میرسد، اکنون Linux تنها گزینه قابل انتخاب برای اینگونه افراد باشد.
از نظر بسیاری، Linux برای کاربران خانگی و شرکتهای تجاری مناسب نیست. نسخه (Distribution)های متعدد Linux سبب شده است که نتوان تعریف دقیقی از سیستمهای Desktop آن داشت. همچنین کار با نسخه های پرطرفداری همچون Ubuntu نیز در مقایسه با Windows برای بسیاری از کاربران عادی دشوار است. در نتیجه آشنا ساختن کاربران با کنترل ها و امکانات امنیتی آن محتاج وقت بسیار است. ضمن اینکه وجود این نسخه های متعدد سبب شده است بسیاری از برنامهنویسان و تولیدکنندگان سختافزار از ارائه نرمافزار و راهانداز (Driver) برای Linux صرفنظر کنند.
اما هیچکدام از این موارد به معنای بد بودن Linux نیست. کم نیستند کامپیوترهای شخصی و سرورهایی که از نسخه های مختلف Linux استفاده میکنند و کاربران متخصص، آنها را بخوبی مدیریت میکنند. اما نکته اینجاست که مهاجرت به Linux به سبب مسائل امنیتی که از سوی برخی توصیه میشود، نمیتواند قابل قبول باشد.
مهاجرت به سیستمعاملی دیگر بعنوان راه حلی امنیتی مانند آن است که بگوییم بجای استفاده از پراید و پژو از L۹۰ استفاده کنید، چون پراید و پژو بیشتر از بقیه خودروها سرقت می شوند !
ضمن اینکه امن بودن Linux خود جای بحث بسیار دارد. تردیدی نیست که هسته این سیستمعامل، سوءاستفاده از آن – برای آلوده و حمله کردن از طریق بعضی از روشها – را دشوار میسازد.
بدافزارهای قابل اجرا در Linux نیز بسیار کمتر از ویروس هایی هستند که تحت Windows فعال میشوند. اما کمتر هدف قرار گرفتن به معنای امن تر بودن آن نیست. حملات Phishing هیچ ارتباطی به سیستمعامل قربانی ندارند. اسب های تروا (Trojans) و بطور کلی حملاتی که با دخالت زیاد کاربر صورت میپذیرند بر روی هر سیستمعاملی قابل اجرا هستند.
بعلاوه، تلاش های Microsoft در دهه گذشته نگارشهای جدید Windows را به سیستم هایعاملی تقریباً امن تبدیل نموده است.
تشویق کاربران عادی به استفاده از Linux به همان نتیجهای منجر خواهد شد که کاربران Mac با آن دست به گریبان هستند. این باور که سیستم های Mac از هر گونه تهدید امنیتی مصون هستند، اکنون آنها را در برابر ویروسها، بدون پوشش کافی قرار داده است.
ایجاد سیستمعاملی نو نیز به معنای ایجاد سیستمی بدون نقص نخواهد بود. برای مثال با وجودی که مرورگر Chrome در سال ۱۳۸۷ از ابتدا توسط Google توسعه داده شد اما این شرکت بارها ناچار به عرضه اصلاحیههای حیاتی برای این مروگر شده است.
متنباز (Open Source) بودن برنامه نیز نمیتواند به امن کردن آن بخصوص برای کاربران عادی کمکی کند. مگر مرورگر Firefox یک نرم افزار متنباز نیست؟ مگر نه اینکه برای این مرورگر به دفعات اصلاحیههای امنیتی عرضه شده است؟ نمونه دیگر PHP است که یکی از زبان های اسکریپتنویسی متنباز پرطرفدار است که بر روی سرورهای با هسته Linux قابل اجراست.
در هفته گذشته دو نگارش برای رفع دو ضعف امنیتی خطرناک در PHP عرضه شد و از مدیران سایتها خواسته شد هر چه سریعتر PHP خود را بهروز کنند.
تمامی این موارد میتواند در مورد سیستمعامل بومی نیز صادق باشد. اگر هسته و برنامههای پیشفرض سیستمعامل عاری از هر گونه ضعف امنیتی باشد – که تجربه موارد مذکور نشان داده است که در دنیای نرمافزار امری محال است – تکلیف ضعف های امنیتی نرمافزارهای نصب شده بر روی آن چه میشود؟ ضعف های امنیتی Acrobat ،Java و ماکروهای Open Office همگی بستری مناسب برای انتشار ویروس ها بر روی دستگاه قربانی هستند.
اگر قرار است برای این سیستمعامل، نرمافزارهای بومی برای مدیریت فایلهای PDF و Office ایجاد شود آیا این به معنای اختراع دوباره چرخ نیست؟ چه مقدار زمان و هزینه برای آموزش کاربران برای کار با سیستمعامل و نرمافزارهای جدید باید صرف شود؟
مهاجرت به یک سیستمعامل کماستفاده، تنها یک راه حل مقطعی است. به محض افزایش کاربران آن، نفوذگران نیز به فکر سوءاستفاده از آن برای مقاصد خرابکارانه خود میافتند. مقابله با نفوذگرانی که در هر روز دههاهزار نمونه ویروس جدید تولید میکنند، چیزی نیست که با مهاجرت به سیستمعاملی دیگر حل شود.
مؤثرترین راه برای داشتن امنیت بیشتر، آموزش کاربران است تا از رفتارهای پرخطر پرهیز کنند و بدانند که چگونه با ابزارهای موجود، احتمال آلوده شدن را به حداقل برسانند. سرمایهگذاری و بکارگیری نیروهای متخصص داخلی در پروژههای تحقیقاتی در صنعت نرمافزار کشور کاری در خور تحسین و ستایش است.
اما قضاوت اینکه مهاجرت به سیستمعاملی جدید، وضعیت امنیت IT کشور را بهبود خواهد بخشید، به شما واگذار میکنیم.
گویا شما اصلا با چیزی به نام امنیت آشنایی ندارید! مطلب خندهداری بود :)
هرچند که شک دارم کسی این مطلب را بخواند! ولی با این حال محض اطلاع خیلی بهتر هست که یک باگ امنیتی پیاچپی! (چه ربطی به سیستمعامل داره رو نمیدونم!) خیلی سریع انتشار داده بشه! تا این که ویندوز هنوز که هنوزه توی نسخههای ۶ و ۷ و ۸ و ۹ اینترنت اکسپلورش باگ افتضاح وجود داشته باشه!