مهاجرت به یک سیستم‌عامل دیگر؛ راهی برای امنیت بیشتر ؟

چندی پیش پیش مؤسسه تحقیقات ارتباطات و فناوری اطلاعات اقدام به معرفی “زمین”، پروژه سیستم‌عامل بومی، کرد. این موضوع بهانه‌ای شد تا به بررسی موضوع مهاجرت به سیستمهای‌عامل دیگر از دید مسائل امنیتی بپردازیم.

از اوایل دهه 1990 انتشار اخبار گوناگون در خصوص کشف بدافزارها و حملاتی که سیستمهای تحت Windows را هدف قرار می‌دادند سبب شد که استفاده از سیستم‌عاملی به غیر از Windows برای آلوده نشدن به ویروسها و ایمن بودن در مقابل حملات سایبری به باوری عام تبدیل گردد. تا همین اواخر، طرفداران این باور، استفاده از سیستم های Mac و یا سیستم های‌عامل با هسته Linux را پیشنهاد می کردند. اما بدنبال حملات گسترده اخیر ویروس ها به سیستم عامل Mac OS X بنظر می‌رسد، اکنون Linux تنها گزینه قابل انتخاب برای اینگونه افراد باشد.

از نظر بسیاری، Linux برای کاربران خانگی و شرکتهای تجاری مناسب نیست. نسخه (Distribution)های متعدد Linux سبب شده است که نتوان تعریف دقیقی از سیستم‌های Desktop آن داشت. همچنین کار با نسخه های پرطرفداری همچون Ubuntu نیز در مقایسه با Windows برای بسیاری از کاربران عادی دشوار است. در نتیجه آشنا ساختن کاربران با کنترل ها و امکانات امنیتی آن محتاج وقت بسیار است. ضمن اینکه وجود این نسخه های متعدد سبب شده است بسیاری از برنامه‌نویسان و تولیدکنندگان سخت‌افزار از ارائه نرم‌افزار و راه‌انداز (Driver) برای Linux صرفنظر کنند.

اما هیچکدام از این موارد به معنای بد بودن Linux نیست. کم نیستند کامپیوترهای شخصی و سرورهایی که از نسخه های مختلف Linux استفاده می‌کنند و کاربران متخصص، آنها را بخوبی مدیریت می‌کنند. اما نکته اینجاست که مهاجرت به Linux به سبب مسائل امنیتی که از سوی برخی توصیه می‌شود، نمی‌تواند قابل قبول باشد. مهاجرت به سیستم‌عاملی دیگر بعنوان راه حلی امنیتی مانند آن است که بگوییم بجای استفاده از پراید و پژو از L90 استفاده کنید، چون پراید و پژو بیشتر از بقیه خودروها سرقت می شوند !

ضمن اینکه امن بودن Linux خود جای بحث بسیار دارد. تردیدی نیست که هسته این سیستم‌عامل، سوءاستفاده از آن – برای آلوده و حمله کردن از طریق بعضی از روشها – را دشوار می‌سازد. بدافزارهای قابل اجرا در Linux نیز بسیار کمتر از ویروس هایی هستند که تحت Windows فعال می‌شوند. اما کمتر هدف قرار گرفتن به معنای امن تر بودن آن نیست. حملات Phishing هیچ ارتباطی به سیستم‌عامل قربانی ندارند. اسب های تروا (Trojans) و بطور کلی حملاتی که با دخالت زیاد کاربر صورت می‌پذیرند بر روی هر سیستم‌عاملی قابل اجرا هستند.

بعلاوه، تلاش های Microsoft در دهه گذشته نگارشهای جدید Windows را به سیستم های‌عاملی تقریباً امن تبدیل نموده است.

تشویق کاربران عادی به استفاده از Linux به همان نتیجه‌ای منجر خواهد شد که کاربران Mac با آن دست به گریبان هستند. این باور که سیستم های Mac از هر گونه تهدید امنیتی مصون هستند، اکنون آنها را در برابر ویروسها، بدون پوشش کافی قرار داده است.

ایجاد سیستم‌عاملی نو نیز به معنای ایجاد سیستمی بدون نقص نخواهد بود. برای مثال با وجودی که مرورگر Chrome در سال 1387 از ابتدا توسط Google توسعه داده شد اما این شرکت بارها ناچار به عرضه اصلاحیه‌های حیاتی برای این مروگر شده است.

متن‌باز (Open Source) بودن برنامه نیز نمی‌تواند به امن کردن آن بخصوص برای کاربران عادی کمکی کند. مگر مرورگر Firefox یک نرم افزار متن‌باز نیست؟ مگر نه اینکه برای این مرورگر به دفعات اصلاحیه‌های امنیتی عرضه شده است؟ نمونه دیگر PHP است که یکی از زبان های اسکریپت‌نویسی متن‌باز پرطرفدار است که بر روی سرورهای با هسته Linux قابل اجراست. در هفته گذشته دو نگارش برای رفع دو ضعف امنیتی خطرناک در PHP عرضه شد و از مدیران سایتها خواسته شد هر چه سریعتر PHP خود را به‌روز کنند.

تمامی این موارد می‌تواند در مورد سیستم‌عامل بومی نیز صادق باشد. اگر هسته و برنامه‌های پیش‌فرض سیستم‌عامل عاری از هر گونه ضعف امنیتی باشد – که تجربه موارد مذکور نشان داده است که در دنیای نرم‌افزار امری محال است – تکلیف ضعف های امنیتی نرم‌افزارهای نصب شده بر روی آن چه می‌شود؟ ضعف های امنیتی Acrobat ،Java و ماکروهای Open Office همگی بستری مناسب برای انتشار ویروس ها بر روی دستگاه قربانی هستند. اگر قرار است برای این سیستم‌عامل، نرم‌افزارهای بومی برای مدیریت فایلهای PDF و Office ایجاد شود آیا این به معنای اختراع دوباره چرخ نیست؟ چه مقدار زمان و هزینه برای آموزش کاربران برای کار با سیستم‌عامل و نرم‌افزارهای جدید باید صرف شود؟

مهاجرت به یک سیستم‌عامل کم‌استفاده، تنها یک راه حل مقطعی است. به محض افزایش کاربران آن، نفوذگران نیز به فکر سوءاستفاده از آن برای مقاصد خرابکارانه خود می‌افتند. مقابله با نفوذگرانی که در هر روز ده‌هاهزار نمونه ویروس جدید تولید می‌کنند، چیزی نیست که با مهاجرت به سیستم‌عاملی دیگر حل شود.

مؤثرترین راه برای داشتن امنیت بیشتر، آموزش کاربران است تا از رفتارهای پرخطر پرهیز کنند و بدانند که چگونه با ابزارهای موجود، احتمال آلوده شدن را به حداقل برسانند. سرمایه‌گذاری و بکارگیری نیروهای متخصص داخلی در پروژه‌های تحقیقاتی در صنعت نرم‌افزار کشور کاری در خور تحسین و ستایش است. اما قضاوت اینکه مهاجرت به سیستم‌عاملی جدید، وضعیت امنیت IT کشور را بهبود خواهد بخشید، به شما واگذار می‌کنیم.