مقایسه امنیت ویندوز با لینوکس

امنیت نرم‌افزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیب‌پذیری امنیتی، از خط‌به‌خط کدهای برنامه‌نویسی به‌وجود می‌آید.

هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. به‌ویژه اگر بخواهید درباره امنیت برنامه‌های کامل و پیچیده‌ای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجه‌بندی امنیت وجود دارد که می‌توان از آن طریق باگ‌های برطرف شده یک مجموعه نرم‌افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می‌شوند، نقطه ضعف‌های امنیتی ظاهر می‌شوند که در این مقایسه نقش دارند.به‌تازگی موسسه CERT ‌گزارشی از آسیب‌پذیری‌های استاندارد این دو سیستم ‌عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناک‌ترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب‌پذیری‌های امنیتی بسیار خطرناک قرار دارند.

هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق‌ CERT‌ گزارش‌هایی بوده که توسط کاربران موسسات دولتی ارائه شده‌اند و در آن حفره‌های امنیتی خطرناک مشابهی گزارش شده ‌است. ‌ ‌
دلایل قانع کننده‌ای برای تفاوت امنیتی میان دو سیستم ‌عامل وجود دارد. به‌عنوان مثال مدل منبع‌باز برنامه‌های لینوکس، امکان گزارش و شناسایی باگ‌ها را در فاصله زمانی کوتاه‌تری امکان‌پذیر می‌کند. این مزیتی است که ویندوز از آن بی‌بهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه‌های کاربردی ویندوز به ‌ (RPC) Remote Procedure‌، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیواره‌های آتش در مقایسه با سیستم‌هایی مانند لینوکس است که در سطح بسیار کمتری از ‌ RPC ‌استفاده می‌کنند.

میان این دو سیستم عامل، تفاوت‌های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه‌ای این سیستم عامل‌ها بروز خواهد کرد و در حوزه آسیب‌پذیری‌های مدیریتی سیستم گنجانیده نمی‌شوند‌. برای مثال ویندوز زمینه مناسب‌تری را برای شیوع ویروس‌ها در سمت کاربران پایانه‌ای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتی‌ویروس‌ها واگذار شده است.

اخیرا ویندوز شاهد ربودن اطلاعات سیستم‌ها توسط ابزارهایی به‌نام ‌ Spyware‌ یا ابزارهای جاسوسی بود که می‌توانند به‌صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال می‌کنید.
مایکروسافت به‌تازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوس‌افزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، به‌درستی مدیریت کرد. اما بسیاری از برنامه‌های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه‌های کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر می‌توانند مورد سوء‌استفاده قرار گیرند. ویندوز تنها از طرف توسعه‌دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه‌های قدیمی‌تر می‌شود، ضعفی که لینوکس هنوز با آن مواجه نشده است.

عموما سازندگان سخت‌افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می‌دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می‌شود. در سیستم‌عامل‌های منبع‌باز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش‌بینی خواهد بود.
در برخی موارد، سازگاری یک سخت‌افزار با لینوکس نسبت به ویندوز، به‌کندی صورت می‌گیرد که شاید ماه‌ها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکت‌هایی مانند آی‌بی‌ام و ناول از استانداردهای منبع‌باز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده‌تر شده است. ‌ ‌

جدا از محیط‌های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب می‌شود مدیران سیستم‌ها، از به‌کار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت‌های سیستم‌عاملی یک شبکه است و در نصب پیش‌فرض، بسیاری از برنامه‌های کاربردی شبکه فعال نیست.
این موضوع می‌تواند آسیب‌پذیری‌های ناشناخته‌ای را به‌وجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به‌کارگیری یک لایه سخت‌گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.

یکی دیگر از امتیازات لینوکس، وجود تعداد بی‌شماری ابزار متنوع مبتنی بر لینوکس برای فراهم‌‌‌کردن امنیت در سیستم ‌ (Nessus) ‌امکان پویش شبکه، حفره‌های موجود بر روی سیستم راه دور، باگ‌های نرم‌افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می‌کند. نسوس در سیستم‌هایی که به تازگی نصب شده‌اند، می‌تواند به کار گرفته شود. علاوه بر این قابلیت گزارش‌گیری از سیستم سرور را در یک دوره مشخص دارد. ‌
Nmap‌ ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار می‌تواند به‌صورت پیش‌فرض همراه لینوکس نصب شود.‌گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری به‌راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می‌کنند.

فایروال‌ها به‌صورت بسته‌های افزودنی به سیستم سرور برای تامین امنیت بیشتر به‌کار گرفته می‌شوند. ابزاری مانند،‌ ACID‌ می‌توانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصه‌های یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می‌دهد.

استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت می‌کند، توصیه می‌شود. اسید ممکن است گزارش‌های متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم‌ عاملی که استفاده می‌کنید عدم به کارگیری ابزار مناسب، می‌تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان‌گیری کافی، ضعیف بودن رمزهای عبور، اشتراک‌گذاری حساب‌های کاربری و پروژه‌های امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.

حفاظت از اطلاعات هنگام Chat

کاربران اینترنت، به نوعی به مسائل مبتنی بر چت علاقمند و درگیرند. این علاقه باعث شده تا هکرها و نفوذگران مخرب اینترنتی ، از این فرصت استفاده کنند تا شماره کارت های اعتباری ، رمزهای عبور کاربران ، اطلاعات شخصی ، شماره های اطلاعاتی و ...را با نرم افزارهای خاصی ، بربایند و از آن ها استفاده کنند.
حفاظت اطلاعات یا data security مسئله ای است که امروزه دنیای وب با آن روبرو است . برای بی نصیب ماندن از حملات هکرهای چتی ، توجه به مطالب کوتاهی که در این مقاله ارائه شده ضروری است.

● تفاوت ابزارهای استفاده شده برای مبادلات online
به منظور مبادله اطلاعاتی online بر روی اینترنت ، از ابزارهای متعددی استفاده می شود . بررسی ویژگی هر یک از این ابزارهای موجود به همراه تهدیدات مربوطه ، امکان استفاده ایمن و مطمئن از این نوع ابزارها را فراهم می کند .
برنامه های Instant messaging ) IM) : از این نوع برنامه ها به منظور تفریح ، سرگرمی ، ارسال پیام ، ارتباط صوتی و یا تصویری با سایر افراد استفاده می شود . از برنامه های فوق در سازمان ها به منظور ارتباط بین کارکنان نیز استفاده می گردد. صرفنظر از نوع برنامه انتخابی IM ، این نوع برنامه ها بستر مناسبی به منظور ارتباط یک به یک را ایجاد می کند .
اطاق های چت : اطاق های چت صرفنظر از عمومی بودن و یا خصوصی بودن ، تالارهائی برای گروههای خاص از مردم و به منظور ارتباط با یکدیگر هستند.اکثر اطاق های چت مبتنی بر خصایص مشترکی هستند : مثلا" اطلاق هائی مختص افرادی با سن خاص و یا علائق مشترک . با اینکه اکثر برنامه های سرویس گیرنده IM از چت ، حمایت می کنند ، برنامه های IM همچنان و بر اساس روش سنتی خود ابزاری برای ارتباطات یک به یک هستند . در حالی که چت به صورت سنتی ابزاری برای ارتباط چند نفر به چند نفر است.
به منظور طراحی و پیاده سازی برنامه های فوق از فن آوری های متعددی نظیر : IM ، IRC و یا Jabber استفاده می شود . برخی از نرم افزارهای ارائه شده با ترکیب چندین قابلیت توانسته اند پاسخگوی خواسته های متنوع کاربران باشند .

 ● تهدیدات این نوع برنامه ها چیست ؟
وجود ابهام در خصوص هویت مخاطب . در برخی موارد نه تنها شناسائی مخاطب و شخصی که در حال ارتباط با وی هستید مشکل است بلکه ماهیت انسانی و رفتاری وی نیز قابل پیش بینی نخواهد بود. مردم ممکن است در رابطه با هویت خودشان ، گزاف گفته ، account ها ممکن است در معرض سوء ظن باشند و یا ممکن است کاربران عملیات logout را فراموش کنند . در برخی موارد ممکن است یک account توسط چندین نفر و به صورت مشترک استفاده می گردد . تمامی موارد فوق ، دلیلی است بر این ادعا که نمی توان بطور واقعی و حقیقی در رابطه با ماهیت شخصی که در حال گفتگو با وی هستید ، قضاوت کرده و به یک سطح مطلوب از اطمینان دست پیدا کرد .
کاربران ، مستعد انواع حملات هستند . سعی کنید به شخصی بقبولانید که برنامه ای را اجراء و یا بر روی یک لینک ، کلیک نماید . اجرای یک برنامه به توصیه دیگران و یا کلیک بر روی یک لینک پیشنهادی توسط سایرین ، یکی از روش های متداول به منظور انجام برخی تهاجمات می باشد . این موضوع در اطاق های چت و یا برنامه های IM امری متداول و مرسوم است . در محیطی که یک کاربر در این اندیشه است که در یک جو مطمئن و اعتماد پذیر در حال گفتگو با اشخاص است ، یک کد مخرب و یا یک مهاجم می تواند شانس بیشتری برای رسیدن به اهداف خود و به دام انداختن سایر افراد را داشته باشد .
عدم وجود آگاهی لازم در خصوص سایر افراد درگیر و یا ناظر گفتگو : مبادلات online بسادگی ذخیره می گردند و در صورتی که شما از یک سرویس اقتصادی رایگان استفاده می نمائید، ماحصل گفتگوی انجام شده می تواند بر روی یک سرویس دهنده ذخیره شده ( logs ) و شما هیچگونه کنترلی در خصوص این logs نخواهید داشت . شما نمی دانید که آیا اشخاص و افراد دیگر نظاره گر این گفتگو می باشند یا خیر ؟ یک مهاجم می تواند بسادگی اقدام به شنود اطلاعات و ره گیری آنان از طریق مبادلات اطلاعاتی انجام شده در اطاق های چت نماید .
نرم افزاری که شما بدین منظور استفاده می کنید ممکن است دارای نقاط آسیب پذیر خاص خود باشد . همانند سایر نرم افزارها ، نرم افزارهای چت ، ممکن است دارای نقاط آسیب پذیری باشند که مهاجمان با استفاده از آنان می توانند به اهداف خود نائل گردند .
تنظیمات امنیتی پیش فرض انجام شده ، ممکن است به درستی مقداردهی نشده باشند . تنظیمات امنیتی در نرم افزارهای چت ، با نگرشی خیرخواهانه و ساده در نظر گرفته شده تا بدینوسیله و به زعم خود پتانسیل های بیشتری را در اختیار متقاضیان قرار دهند . رویکرد فوق ، کاربران و استفاده کنندگان از این نوع برنامه ها را مستعد انواع حملات توسط مهاجمان می نماید .

 ● چگونه می توان از این ابزارها به صورت ایمن استفاده کرد ؟

1. بررسی و ارزیابی تنظیمات امنیتی:
در این رابطه لازم است تنظیمات پیش فرض در نرم افزار به منظور بهینه سازی امینتی آنان بررسی گردد .مطمئن شوید که ویژگی دریافت اتوماتیک فایل ( Download ) ، غیر فعال شده باشد. برخی از نرم افزارهای چت ، امکان ارتباط محدود با افراد را ارائه می نماید . در صورتی که از این نوع برنامه ها استفاده می نمائید ، پیشنهاد می گردد ویژگی فوق فعال گردد .
هشیاری و دقت لازم در خصوص افشای اطلاعات. تا زمانی که نسبت به هویت طرف درگیر در ارتباط اطمینان لازم را کسب نکرده اید ، از افشای اطلاعات شخص و مهم خود جدا" اجتناب کنید . مبادله اطلاعات در اطاق های چت می بایست با دقت و حساسیت بالا ، انجام شود .هرگز اطلاعات تجاری و حساس مربوط به سازمان خود را در اطاق های چت و یا برنامه های عمومی IM افشاء و برملاء کنید .
شناسائی هویت افرادیکه در حال گفتگو با آنان هستید ( حتی المقدور ). در برخی موارد تشخیص هویت فردی که در حال گفتگو با وی می باشید ، چندان حائز اهمیت نمی باشد. در صورتی که شما نیازمند سطح خاصی از اطمینان در خصوص شخص مورد نظر می باشید و یا قصد اشتراک اطلاعاتی خاص با وی را دارید ، شناسائی هویت مخاطب بسیار حائز اهمیت است (مطمئن شوید شخصی که در حال گفتگو با وی هستید ، همان شخص مورد نظر شما است ) .
عدم اعتماد و باور هر چیز :اطلاعات و یا توصیه هائی که شما از طریق یک اطاق چت و یا برنامه های IM دریافت می نماید، ممکن است نادرست ، غلط و حتی مخرب باشند . در اینگونه موارد می بایست در ابتدا بررسی لازم در خصوص صحت اطلاعات و یا دستورالعمل های ارائه شده ، انجام و در ادامه از آنان استفاده گردد.

2. به روز نگه داشتن نرم افزار ها:
فرآیند بهنگام سازی نرم افزارها شامل نرم افزار چت ، مرورگر وب ، سیستم عامل ، برنامه سرویس گیرنده پست الکترونیکی و برنامه آنتی ویروس است . عدم بهنگام بودن هر یک از برنامه های فوق می تواند زمینه بروز تهاجمات توسط مهاجمان را فراهم نماید.