Ευχρηστία έναντι ασφάλειας. Πώς διάφορα λειτουργικά συστήματα διαχειρίζονται την ασφάλεια
Δεν υπάρχει τέλεια ασφάλεια στον κόσμο των υπολογιστών. Δεν υπάρχει καν μία "καλύτερη" προσέγγιση. Τα λειτουργικά συστήματα πρέπει να εξισορροπούν την χρηστικότητα, τις προσδοκίες των χρηστών και την απλή λειτουργία με τις ανησυχίες για την ασφάλεια και να κάνουν το καλύτερο για να κάνουν ένα ελκυστικό μίγμα. Η ασφάλεια είναι συχνά το αντίθετο της χρηστικότητας και της ευελιξίας, οπότε η εύρεση της σωστής ισορροπίας είναι σημαντική για την οικοδόμηση μιας βάσης χρηστών και τη διατήρηση της μακροζωίας.
Οι διαφορετικοί προγραμματιστές έχουν διαφορετικές προσεγγίσεις όσον αφορά την ασφάλεια του λειτουργικού συστήματος, από την ασφαλή αντιμετώπιση των προβλημάτων. Αυτές οι διαφορές συχνά καταλήγουν σε φιλοσοφικές επιλογές που εκφράζονται μέσω πολιτικών ασφάλειας. Μπορείτε να καταλάβετε πώς το λειτουργικό σύστημα βλέπει τον εαυτό του, τον σκοπό του και τους χρήστες του, εξετάζοντας τον τρόπο με τον οποίο το λειτουργικό σύστημα χειρίζεται την ασφάλεια.
Υψηλότερη ασφάλεια, χαμηλότερη ευχρηστία: ουρές
Τα ουρά είναι μια υπερβολική ανάληψη της ασφάλειας του λειτουργικού συστήματος. Είναι πιθανόν το πιο ασφαλές λειτουργικό σύστημα διαθέσιμο στο κοινό. Ωστόσο, είναι εξαιρετικά δύσκολο να χρησιμοποιηθεί για υπολογιστές γενικής χρήσης. Το Tails είναι ένα "ζωντανό" λειτουργικό σύστημα, που σημαίνει ότι μπορεί να τρέξει σε έναν υπολογιστή από DVD ή USB drive. Τα ουρά δεν έχουν κατάσταση αποθήκευσης και πρέπει να ξεκινούν από το "μηδέν" σε κάθε εκκίνηση. Αυτή η νέα εκκίνηση διαγράφει τυχόν ίχνη προηγούμενης δραστηριότητας χρήστη ή πιθανώς κακόβουλου λογισμικού. Όταν συνδυάζεται με τα ενσωματωμένα προγράμματα ασφαλείας που βρίσκονται στο Tails, δημιουργεί ένα εξαιρετικά ασφαλές λειτουργικό σύστημα.
Οι περιορισμοί αυτής της στρατηγικής είναι αμέσως προφανείς. Ένα τέτοιο λειτουργικό σύστημα είναι εντελώς άχρηστο για τους περισσότερους υπολογιστές γενικής χρήσης. Ποιος είναι τότε; Οι χρήστες οι οποίοι, για οποιοδήποτε λόγο, απαιτούν αυτό το επίπεδο ασφάλειας. Θα ήσασταν πρόθυμοι να υποφέρετε μόνο μέσω αυτής της προσέγγισης εάν είχατε έναν εξαιρετικά καλό λόγο να ασχοληθείτε με τα μειονεκτήματα. Εάν η προσωπική ή επαγγελματική σας ασφάλεια εξαρτάται από την υψηλή ασφάλεια, τα ουρά είναι ένα καλό εργαλείο. Μια τέτοια ισχυρή ασφάλεια μπορεί να επιτρέψει στους χάκερς και τους νεοκλασικούς, αλλά είναι επίσης ζωτικής σημασίας για την ασφάλεια των καταγγελιών, των ανακριτών και των δημοσιογράφων.
Υψηλή χρηστικότητα και ασφάλεια: iOS
Το iOS της Apple προσφέρει υψηλή χρηστικότητα και υψηλή ασφάλεια, αλλά ουσιαστικά δεν υπάρχουν επιλογές για σοβαρή προσαρμογή του λειτουργικού συστήματος. Είναι ένα ευρέως άκαμπτο σύστημα. Εάν δεν είστε ευχαριστημένοι με τις αποφάσεις σχεδίασης της Apple, θα είχατε την καλύτερη ελπίδα να την αλλάξουν για εσάς ή να αποσταλούν σε μια ζωή άχρηστη γκρίνια.
Η Apple συχνά προσελκύει κριτική για την προσέγγιση της "τοίχου κήπου" στο σχεδιασμό λογισμικού στην iOS, ειδικά από τους χρήστες που είναι εξοικειωμένοι με μεγαλύτερη ελευθερία. Αυτή η κριτική είναι ακριβής, όπως μπορεί να παραδεχτεί οποιοσδήποτε φιλόδοξος χρήστης. Η επιλογή αναμφισβήτητα περιορίζει τους χρήστες και περιορίζει την ελευθερία των προγραμματιστών, αλλά δεν είναι χωρίς τα οφέλη της. Οι σχεδιαστές εκμεταλλεύονται αυτούς τους περιορισμούς για να βελτιώσουν την ασφάλεια και τη χρηστικότητα. Όταν είναι δύσκολο να αποκτήσετε πρόσβαση στα δεδομένα του συστήματος ή να κάνετε αλλαγές στη βασική λειτουργικότητα του συστήματος, λιγότερο μπορεί να πάει στραβά, τυχαία ή κακόβουλα.
Πάρτε ένα πρόσφατο παράδειγμα για απεικόνιση. Μέσα στον τελευταίο μήνα, μερικοί χρήστες Android ανακάλυψαν ότι η εφαρμογή Facebook τους είχε καλύψει με ταχείς χρόνους τα μεταδεδομένα τηλεφωνικής κλήσης. Ωστόσο, οι χρήστες του iOS δεν είχαν κανένα τέτοιο πρόβλημα. Και δεν είναι χάρη στην επιμέλεια των χρηστών του iOS: είναι εξίσου τεμπέλης με όλους τους άλλους. Το λειτουργικό σύστημα iOS απλώς απαγορεύει αυτή τη συλλογή δεδομένων.
Φυσικά, αυτό περιορίζει τους τύπους εφαρμογών που είναι διαθέσιμες στο iOS, περιορίζοντας την επιλογή των χρηστών και περιορίζοντας τους προγραμματιστές εφαρμογών. Ωστόσο, αυτοί οι περιορισμοί αποπληρώνουν τον χρήστη με λιγότερες ευκαιρίες να σπάσει το σύστημα ή να μειώσει την ασφάλεια. Αυτή η επιλογή αντιπροσωπεύει μια θεμελιώδη φιλοσοφική διάκριση στον σχεδιασμό ασφάλειας λειτουργικού συστήματος σε σύγκριση με πιο ανοικτά συστήματα όπως τα Windows και το Android.
Μέτρια χρηστικότητα και ασφάλεια: Windows
Τα Windows προσπαθούν να επιτύχουν μια πρακτική ισορροπία μεταξύ της ασφάλειας και της χρηστικότητας, επιτρέποντας στους χρήστες να κάνουν σημαντικές αλλαγές στο λειτουργικό σύστημα ενώ αποτρέπουν ακόμα σοβαρές επιθέσεις. Είναι μια ευαίσθητη ισορροπία και τα Windows περπατούν προσεκτικά το τέντωμά της. Ένα σφάλμα σε κάθε κατεύθυνση σημαίνει συχνά μια κακή εμπειρία χρήστη ή προβλήματα ασφαλείας στη γραμμή.
Ευτυχώς, η υιοθέτηση του Windows-as-a-Service στα Windows 10 σημαίνει ότι η Microsoft μπορεί να κάνει σημαντικές ενημερώσεις στο λειτουργικό σύστημα κατά τη διάρκεια της ζωής του. Και, σε μια αμφιλεγόμενη κίνηση, μπορούν επίσης να επιβάλλουν σημαντικές ενημερώσεις στους χρήστες, είτε το θέλουν είτε όχι.
Δεν ήταν πάντα ένας ομαλός δρόμος. Τα Windows έχουν υποστεί μερικές φορές ελαττώματα ασφαλείας και τρωτά σημεία λογισμικού. Η επιφάνεια επίθεσης είναι τεράστια και η σχεδόν καθολική υιοθεσία κάνει την ανακάλυψη επιθέσεων και μηδενικών ημερών να αξίζει τον κόπο. Αλλά λαμβάνοντας υπόψη ότι η συντριπτική πλειοψηφία των υπολογιστικών συσκευών στον κόσμο τρέχει τα Windows, είναι μια σαφής ένδειξη της δημοτικότητας της φιλοσοφίας. Η τελειότητα δεν είναι απαραίτητη για την επιτυχία. Τα Windows έχουν αποδείξει ότι η επαρκής ασφάλεια και η αξιόπιστη λειτουργικότητα είναι ένας αποδεκτός συμβιβασμός για τους περισσότερους προσωπικούς και εταιρικούς χρήστες.
Υψηλή χρηστικότητα, υψηλή ασφάλεια: macOS
Όπως ακριβώς το iOS, το macOS προσφέρει έναν ελκυστικό συνδυασμό υψηλής χρηστικότητας και υψηλής ασφάλειας. Ωστόσο, οι χρήστες έχουν επίσης το σημαντικότερο μειονέκτημα της iOS: περιορισμένο έλεγχο χρηστών. Η Apple ελέγχει αυστηρά το οικοσύστημα λογισμικού και υλικού, απελευθερώνοντάς τα από τις πολλές υποχρεώσεις ασφάλειας και υποστήριξης που η Microsoft ασκεί. Ως εκ τούτου, έχουν την ελευθερία να δημιουργήσουν ένα εξαιρετικά χρησιμοποιήσιμο και εξαιρετικά ασφαλές λειτουργικό σύστημα, αν και υπήρξαν κάποια ενοχλητικά μαύρα μάτια ασφαλείας στην πιο πρόσφατη έκδοση του macOS. Το σύστημα επωφελείται επίσης από κάποια ασφάλεια μέσω της αφύπνισης: με ένα τόσο μικρό τμήμα της αγοράς γραφείου, το macOS δεν αποτελεί έναν ελκυστικό στόχο για τους επιτιθέμενους.
Μεταβλητή Ευχρηστία, Μεταβλητή Ασφάλεια: Linux
Το Linux μπορεί να είναι η πιο ευέλικτη αρχιτεκτονική του λειτουργικού συστήματος, πράγμα που σημαίνει ότι είναι δύσκολο να πούμε με βεβαιότητα τι είδους ασφάλεια ή χρηστικότητα έχει το λειτουργικό σύστημα. Δεν είναι μια μονολιθική οντότητα όπως macOS ή Windows, αλλά ένα κοινό χαρακτηριστικό σε αμέτρητες διανομές, που κυμαίνονται άγρια σε ποιότητα, διάσπαρτες σε όλο τον κόσμο. Έτσι, για να μιλήσουμε για την "ασφάλεια Linux" είναι να ζωγραφίζουμε με ένα εξαιρετικά ευρύ πινέλο.
Γενικά, ο πυρήνας του Linux είναι ασφαλής, αλλά είναι ακριβώς ο πυρήνας γύρω από τον οποίο δημιουργείτε τη δική σας διανομή. Είναι θεωρητικά εύκολο να προσθέσετε πακέτα που θέτουν σε κίνδυνο την ασφάλεια, δημιουργώντας σφάλματα όπου δεν υπήρχε προηγουμένως. Είναι επίσης εύκολο να δημιουργήσετε ένα λειτουργικό σύστημα που θα θέλατε μόνο εσείς, προσφέροντας ένα βαθμό προσαρμογής και ελέγχου που είναι απλά αδύνατο σε άλλες πλατφόρμες.
Η συνεργασία με τις πιο δημοφιλείς διανομές, όπως το Ubuntu και το Debian, θα περιορίσει την έκθεση σε σφάλματα ασφαλείας, αλλά είναι ένα πρόβλημα που μολύνει όλο το ελεύθερο λογισμικό και το λογισμικό ανοιχτού κώδικα. Το ελεύθερο λογισμικό παίρνει απλά λιγότερη κωδικοποίηση από το λογισμικό που πληρώνεται, το οποίο όλοι μάθαμε για να βλάψουμε το σφάλμα OpenSSL Heartbleed. Παρόμοια ζητήματα θα μπορούσαν να κρύβονται σε άλλες δημοφιλείς βοηθητικές εφαρμογές ανοιχτού κώδικα και ίσως να μην γνωρίζουμε μέχρι να είναι πολύ αργά. Όπως πολλά πράγματα στο Linux, εξαρτάται από το χρήστη να διαχειρίζεται τη δική του ασφάλεια, εξασφαλίζοντας ότι έχουν ένα συνδυασμό χρηστικότητας, ευελιξίας και ασφάλειας που είναι άνετα με.
Μέτρια χρηστικότητα, Χαμηλή ασφάλεια: Android
Το Android προσφέρει στον χρήστη πολύ μεγαλύτερη προσαρμογή μέσω ευελιξίας. Αλλά ως συμβιβασμός, είναι πολύ λιγότερο ασφαλής από τα ανταγωνιστικά λειτουργικά συστήματα. Αυτό είναι σχεδόν εξ ολοκλήρου χάρη στη στρατηγική διανομής και όχι σε οποιοδήποτε εγγενές ελάττωμα ή επίβλεψη στο λειτουργικό σύστημα. Το Android δεν είναι "σπασμένο" ή "κακό", αλλά ο τρόπος με τον οποίο υπάρχει στην αγορά δημιουργεί ευκαιρίες εκμετάλλευσης.
Το απίστευτα ανοιχτό σύστημα προσφέρει τεράστια ευελιξία, επομένως είναι φθηνό, διαδεδομένο και οικείο στους καταναλωτές. Αλλά από την άποψη της ασφάλειας, είναι ένα συνονθύλευμα υλοποιήσεων για συγκεκριμένους πωλητές, ενημερώσεις αργής κίνησης και σχεδόν ανύπαρκτη υποστήριξη από τους κατασκευαστές μετά την πώληση των συσκευών.
Ουσιαστικά, η μόνη "πραγματική" εμπειρία Android προέρχεται από συσκευές Google, αλλά αντιπροσωπεύει ένα απίστευτα μικρό τμήμα της αγοράς. Το Android στην καθαρότερη μορφή του δεν έχει εγγενές ή πρόβλημα σχεδιασμού. Ωστόσο, ο τρόπος με τον οποίο αποστέλλονται αποσπασματικά και μεταβλητά Android από τους προμηθευτές δημιουργεί ένα πιθανό ναρκοπέδιο των ζητημάτων ασφαλείας.
συμπέρασμα
Η τέλεια ασφάλεια είναι μια ψευδαίσθηση. Δεν υπάρχει "καλύτερο" λειτουργικό σύστημα ή "σωστή" προσέγγιση στην ασφάλεια. Πρόκειται για την εξεύρεση ισορροπίας μεταξύ του τι χρειάζεστε και του τι θέλετε σε ένα λειτουργικό σύστημα. Διαφορετικά εγκεφαλικά επεισόδια για διαφορετικούς ανθρώπους και διαφορετικούς τρόπους επίλυσης του ίδιου προβλήματος. Αυτός είναι ο λόγος για τον οποίο η πολυμορφία στην αγορά είναι τόσο σημαντική: μερικές φορές δεν υπάρχει μια "καλύτερη" λύση και θέλετε μια λύση σε ένα πρόβλημα που ταιριάζει καλύτερα στη φιλοσοφία και τις ανάγκες σας.
Σε μια ευρεία ανάλυση, τα Windows διαχειρίζονται την πιο δημοφιλής ισορροπία μεταξύ χρηστικότητας, ασφάλειας και ευελιξίας. Οι χρήστες έχουν σημαντικό βαθμό ελευθερίας να προσαρμόζουν και ακόμη και να σπάσουν τα συστήματά τους, αλλά η χρηστικότητα και ο σχεδιασμός θα μπορούσαν να διαχειριστούν καλύτερα. Τα πολλά διαλειτουργικά μέρη του λειτουργικού συστήματος των Windows παρέχουν γόνιμο έδαφος για τρύπες ασφαλείας και υψηλό κίνητρο για τους επιτιθέμενους να βρουν αυτά τα σφάλματα ενώπιον της Microsoft. Ωστόσο, με τις συνεχείς ενημερώσεις κώδικα και τις ενημερώσεις, η Microsoft έχει κάνει καλή δουλειά να παραμένει μπροστά από την καμπύλη.
Το iOS αντιπροσωπεύει ένα διαφορετικό αλλά και επιτυχημένο μοντέλο. Το iPhone κυβερνά την αγορά smartphone υψηλής τεχνολογίας, παραμένοντας μια εξαιρετικά δημοφιλής συσκευή κάθε χρόνο με χρήστες όλων των λωρίδων. Οι βελτιώσεις χρηστικότητας και ασφάλειας που επιτρέπουν οι περιορισμοί των χρηστών από το iOS είναι προφανώς αξίζει τον κόπο για πολλούς χρήστες και το σύστημα έχει σχεδιαστεί αρκετά ώστε η δυσκαμψία του iOS να είναι ελάχιστα αισθητή.
Πιστωτική εικόνα: Jhallard