مقایسه امنیت ویندوز با لینوکس
امنیت نرمافزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیبپذیری امنیتی، از خطبهخط کدهای برنامهنویسی بهوجود میآید.
هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. بهویژه اگر بخواهید درباره امنیت برنامههای کامل و پیچیدهای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجهبندی امنیت وجود دارد که میتوان از آن طریق باگهای برطرف شده یک مجموعه نرمافزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه میشوند، نقطه ضعفهای امنیتی ظاهر میشوند که در این مقایسه نقش دارند.بهتازگی موسسه CERT گزارشی از آسیبپذیریهای استاندارد این دو سیستم عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناکترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیبپذیریهای امنیتی بسیار خطرناک قرار دارند.
هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق CERT گزارشهایی بوده که توسط کاربران موسسات دولتی ارائه شدهاند و در آن حفرههای امنیتی خطرناک مشابهی گزارش شده است.
دلایل قانع کنندهای برای تفاوت امنیتی میان دو سیستم عامل وجود دارد. بهعنوان مثال مدل منبعباز برنامههای لینوکس، امکان گزارش و شناسایی باگها را در فاصله زمانی کوتاهتری امکانپذیر میکند. این مزیتی است که ویندوز از آن بیبهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامههای کاربردی ویندوز به (RPC) Remote Procedure، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیوارههای آتش در مقایسه با سیستمهایی مانند لینوکس است که در سطح بسیار کمتری از RPC استفاده میکنند.
میان این دو سیستم عامل، تفاوتهای امنیتی دیگر نیز وجود دارد که برای کاربران پایانهای این سیستم عاملها بروز خواهد کرد و در حوزه آسیبپذیریهای مدیریتی سیستم گنجانیده نمیشوند. برای مثال ویندوز زمینه مناسبتری را برای شیوع ویروسها در سمت کاربران پایانهای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتیویروسها واگذار شده است.
اخیرا ویندوز شاهد ربودن اطلاعات سیستمها توسط ابزارهایی بهنام Spyware یا ابزارهای جاسوسی بود که میتوانند بهصورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال میکنید.
مایکروسافت بهتازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوسافزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، بهدرستی مدیریت کرد. اما بسیاری از برنامههای کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامههای کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر میتوانند مورد سوءاستفاده قرار گیرند. ویندوز تنها از طرف توسعهدهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخههای قدیمیتر میشود، ضعفی که لینوکس هنوز با آن مواجه نشده است.
عموما سازندگان سختافزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه میدهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده میشود. در سیستمعاملهای منبعباز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیشبینی خواهد بود.
در برخی موارد، سازگاری یک سختافزار با لینوکس نسبت به ویندوز، بهکندی صورت میگیرد که شاید ماهها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکتهایی مانند آیبیام و ناول از استانداردهای منبعباز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس سادهتر شده است.
جدا از محیطهای گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب میشود مدیران سیستمها، از بهکار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیتهای سیستمعاملی یک شبکه است و در نصب پیشفرض، بسیاری از برنامههای کاربردی شبکه فعال نیست.
این موضوع میتواند آسیبپذیریهای ناشناختهای را بهوجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با بهکارگیری یک لایه سختگیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.
یکی دیگر از امتیازات لینوکس، وجود تعداد بیشماری ابزار متنوع مبتنی بر لینوکس برای فراهمکردن امنیت در سیستم (Nessus) امکان پویش شبکه، حفرههای موجود بر روی سیستم راه دور، باگهای نرمافزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم میکند. نسوس در سیستمهایی که به تازگی نصب شدهاند، میتواند به کار گرفته شود. علاوه بر این قابلیت گزارشگیری از سیستم سرور را در یک دوره مشخص دارد.
Nmap ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار میتواند بهصورت پیشفرض همراه لینوکس نصب شود.گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری بهراحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده میکنند.
فایروالها بهصورت بستههای افزودنی به سیستم سرور برای تامین امنیت بیشتر بهکار گرفته میشوند. ابزاری مانند، ACID میتوانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصههای یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش میدهد.
استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت میکند، توصیه میشود. اسید ممکن است گزارشهای متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم عاملی که استفاده میکنید عدم به کارگیری ابزار مناسب، میتواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبانگیری کافی، ضعیف بودن رمزهای عبور، اشتراکگذاری حسابهای کاربری و پروژههای امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.
حفاظت از اطلاعات هنگام Chat
کاربران اینترنت، به نوعی به مسائل مبتنی بر چت علاقمند و درگیرند. این علاقه باعث شده تا هکرها و نفوذگران مخرب اینترنتی ، از این فرصت استفاده کنند تا شماره کارت های اعتباری ، رمزهای عبور کاربران ، اطلاعات شخصی ، شماره های اطلاعاتی و ...را با نرم افزارهای خاصی ، بربایند و از آن ها استفاده کنند.
حفاظت اطلاعات یا data security مسئله ای است که امروزه دنیای وب با آن روبرو است . برای بی نصیب ماندن از حملات هکرهای چتی ، توجه به مطالب کوتاهی که در این مقاله ارائه شده ضروری است.
● تفاوت ابزارهای استفاده شده برای مبادلات online
به منظور مبادله اطلاعاتی online بر روی اینترنت ، از ابزارهای متعددی استفاده می شود . بررسی ویژگی هر یک از این ابزارهای موجود به همراه تهدیدات مربوطه ، امکان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم می کند .
برنامه های Instant messaging ) IM) : از این نوع برنامه ها به منظور تفریح ، سرگرمی ، ارسال پیام ، ارتباط صوتی و یا تصویری با سایر افراد استفاده می شود . از برنامه های فوق در سازمان ها به منظور ارتباط بین کارکنان نیز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM ، این نوع برنامه ها بستر مناسبی به منظور ارتباط یک به یک را ایجاد می کند .
اطاق های چت : اطاق های چت صرفنظر از عمومی بودن و یا خصوصی بودن ، تالارهائی برای گروههای خاص از مردم و به منظور ارتباط با یکدیگر هستند.اکثر اطاق های چت مبتنی بر خصایص مشترکی هستند : مثلا" اطلاق هائی مختص افرادی با سن خاص و یا علائق مشترک . با اینکه اکثر برنامه های سرویس گیرنده IM از چت ، حمایت می کنند ، برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری برای ارتباطات یک به یک هستند . در حالی که چت به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر است.
به منظور طراحی و پیاده سازی برنامه های فوق از فن آوری های متعددی نظیر : IM ، IRC و یا Jabber استفاده می شود . برخی از نرم افزارهای ارائه شده با ترکیب چندین قابلیت توانسته اند پاسخگوی خواسته های متنوع کاربران باشند .
● تهدیدات این نوع برنامه ها چیست ؟
وجود ابهام در خصوص هویت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال ارتباط با وی هستید مشکل است بلکه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی نخواهد بود. مردم ممکن است در رابطه با هویت خودشان ، گزاف گفته ، account ها ممکن است در معرض سوء ظن باشند و یا ممکن است کاربران عملیات logout را فراموش کنند . در برخی موارد ممکن است یک account توسط چندین نفر و به صورت مشترک استفاده می گردد . تمامی موارد فوق ، دلیلی است بر این ادعا که نمی توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی که در حال گفتگو با وی هستید ، قضاوت کرده و به یک سطح مطلوب از اطمینان دست پیدا کرد .
کاربران ، مستعد انواع حملات هستند . سعی کنید به شخصی بقبولانید که برنامه ای را اجراء و یا بر روی یک لینک ، کلیک نماید . اجرای یک برنامه به توصیه دیگران و یا کلیک بر روی یک لینک پیشنهادی توسط سایرین ، یکی از روش های متداول به منظور انجام برخی تهاجمات می باشد . این موضوع در اطاق های چت و یا برنامه های IM امری متداول و مرسوم است . در محیطی که یک کاربر در این اندیشه است که در یک جو مطمئن و اعتماد پذیر در حال گفتگو با اشخاص است ، یک کد مخرب و یا یک مهاجم می تواند شانس بیشتری برای رسیدن به اهداف خود و به دام انداختن سایر افراد را داشته باشد .
عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفتگو : مبادلات online بسادگی ذخیره می گردند و در صورتی که شما از یک سرویس اقتصادی رایگان استفاده می نمائید، ماحصل گفتگوی انجام شده می تواند بر روی یک سرویس دهنده ذخیره شده ( logs ) و شما هیچگونه کنترلی در خصوص این logs نخواهید داشت . شما نمی دانید که آیا اشخاص و افراد دیگر نظاره گر این گفتگو می باشند یا خیر ؟ یک مهاجم می تواند بسادگی اقدام به شنود اطلاعات و ره گیری آنان از طریق مبادلات اطلاعاتی انجام شده در اطاق های چت نماید .
نرم افزاری که شما بدین منظور استفاده می کنید ممکن است دارای نقاط آسیب پذیر خاص خود باشد . همانند سایر نرم افزارها ، نرم افزارهای چت ، ممکن است دارای نقاط آسیب پذیری باشند که مهاجمان با استفاده از آنان می توانند به اهداف خود نائل گردند .
تنظیمات امنیتی پیش فرض انجام شده ، ممکن است به درستی مقداردهی نشده باشند . تنظیمات امنیتی در نرم افزارهای چت ، با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم خود پتانسیل های بیشتری را در اختیار متقاضیان قرار دهند . رویکرد فوق ، کاربران و استفاده کنندگان از این نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نماید .
● چگونه می توان از این ابزارها به صورت ایمن استفاده کرد ؟
1. بررسی و ارزیابی تنظیمات امنیتی:
در این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی امینتی آنان بررسی گردد .مطمئن شوید که ویژگی دریافت اتوماتیک فایل ( Download ) ، غیر فعال شده باشد. برخی از نرم افزارهای چت ، امکان ارتباط محدود با افراد را ارائه می نماید . در صورتی که از این نوع برنامه ها استفاده می نمائید ، پیشنهاد می گردد ویژگی فوق فعال گردد .
هشیاری و دقت لازم در خصوص افشای اطلاعات. تا زمانی که نسبت به هویت طرف درگیر در ارتباط اطمینان لازم را کسب نکرده اید ، از افشای اطلاعات شخص و مهم خود جدا" اجتناب کنید . مبادله اطلاعات در اطاق های چت می بایست با دقت و حساسیت بالا ، انجام شود .هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در اطاق های چت و یا برنامه های عمومی IM افشاء و برملاء کنید .
شناسائی هویت افرادیکه در حال گفتگو با آنان هستید ( حتی المقدور ). در برخی موارد تشخیص هویت فردی که در حال گفتگو با وی می باشید ، چندان حائز اهمیت نمی باشد. در صورتی که شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر می باشید و یا قصد اشتراک اطلاعاتی خاص با وی را دارید ، شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی که در حال گفتگو با وی هستید ، همان شخص مورد نظر شما است ) .
عدم اعتماد و باور هر چیز :اطلاعات و یا توصیه هائی که شما از طریق یک اطاق چت و یا برنامه های IM دریافت می نماید، ممکن است نادرست ، غلط و حتی مخرب باشند . در اینگونه موارد می بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل های ارائه شده ، انجام و در ادامه از آنان استفاده گردد.
2. به روز نگه داشتن نرم افزار ها:
فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سیستم عامل ، برنامه سرویس گیرنده پست الکترونیکی و برنامه آنتی ویروس است . عدم بهنگام بودن هر یک از برنامه های فوق می تواند زمینه بروز تهاجمات توسط مهاجمان را فراهم نماید.