10 סיבות שאנחנו לא צריכים להאשים את Windows בבעיות האבטחה שלנו?

כמו בסוציולוגיה, מבחינת אבטחה יש כאלה שמדגישים את הפרט (המשתמש) ואחרים שמטים את האיזון לקביעות מבניות (מערכת ההפעלה). הראשון שבהם הוא המקרה של מאמר זה פורסם ב- eWeek מה שהניע אותי לכתוב את התשובה הזו. במציאות, הפרט פועל מותנה על ידי המבנה; המשמעות היא שלמרות שיש לה מידה מסוימת של אוטונומיה, מרחב הפעולה שלה מוגבל ומותנה על ידי המבנה. מבחינת הביטחון, אותו דבר קורה. למרות שלמשתמש יש חלק מהאחריות לגבי אבטחת המערכת, ישנם תנאים מבניים המגבילים ומתנים את פעולות המשתמשים. ההשתקפות המעין-פילוסופית הזו רלוונטית מכיוון שמקובל מאוד לשמוע בקרב מגיני Windows כי למעשה, כל התקלה היא של המשתמשים ו / או תוכניות צד ג '(המלאות חורי אבטחה). השאלה המתעוררת מבחינתי היא: האם המחשב הזה "לא יודע קרוא וכתוב" אינו מעודד ונגרם על ידי מיקרוסופט? האם האשמת מפתחי תוכנה של צד שלישי אינה באמת שעיר לעזאזל? השאלה המעניינת האמיתית לענות עליה היא: מדוע זה לא קורה בלינוקס?

בואו נראה מהם 10 הטיעונים הנפוצים ביותר על ידי מיקרוסופט ומגיניה לטעון כי פגמי האבטחה של Windows, למען האמת, אינם אשמתם של מיקרוסופט. התקלה היא תמיד האחרים ...

1. חורי אבטחה של אפליקציות של צד שלישי

יישומי צד שלישי עלולים לגרום להפרות אבטחה גדולות במחשב Windows. לא תמיד קיימות אמצעי אבטחה נאותים לתוכניות צד ג 'כדי להבטיח שמירה על אבטחת הנתונים. כדי להחמיר את המצב, יישומים לא תמיד מתעדכנים בתדירות גבוהה מספיק. זאת בעיה. האקרים מודעים לחלוטין לכך שתוכניות מסוימות קלות יותר לפריצה מאחרות, ולכן הם תוקפים מטרות קלות יותר.

דרך לינוקס:
זה לא מפסיק להפנות את תשומת ליבי עד כמה החבר'ה במיקרוסופט הם אסירי תודה: כדי לנקות את יוקרתם הם מאשימים את מפתחי תוכניות Windows. זה לא ש- Windows אינו בטוח, אלא שהתוכניות שחברות אחרות מפתחות ופועלות ב- Windows כוללות חורי אבטחה רבים. האמת היא שאם בכלל, התשובה הזו עדיין מתחמקת מהשאלה: מדוע לתוכניות האלה (עבור Windows) יש יותר חורי אבטחה? האם מתכנתים של Windows הם אידיוטים? לא, הבעיה היא באופן כתיבת תוכנות Windows הפופולריות ביותר, שרובן תוכנות קנייניות. מצד שני, יש את השאלה שבלינוקס התוכניות מתעדכנות דרך מערכת המאגר.

2. תוכנה מיושנת

באופן כללי, יישומי צד שלישי מתעדכנים על ידי היזם עצמו. יש רק בעיה אחת: משתמשים לא תמיד מעדכנים תוכניות. כולנו היינו שם. אנחנו באמצע משהו חשוב ותוכנית שרק פתחנו מבקשת שנעדכן אותה. במקום להמתין לעדכון ואולי נאלץ להפעיל מחדש את המחשב, אנו משאירים אותו לפעם אחרת. זה אולי נראה כמו האפשרות הטובה ביותר באותו זמן, אבל זה ממש לא. אם העדכון היה תיקון אבטחה, היינו מסכנים את המחשבים שלנו לזמן גדול עוד יותר ממה שאנחנו צריכים. אם לא נעדכן את תוכניות צד שלישי שלנו, אין הרבה שמיקרוסופט יכולה לעשות כדי להגן עלינו.

דרך לינוקס:
עדכונים מתבצעים באמצעות מערכת המאגר. יש לכך יתרונות רבים: זה נעשה באופן מרכזי, ממקור מאובטח, ברקע (מבלי להפריע למה שהמשתמש עושה, גם כשמדובר בעדכון התוכנית בה הם משתמשים) ובדרך כלל אינו מחייב את המשתמש לבצע אתחול מחדש של מערכת. יתר על כן, מכיוון שהיא נבנתה בצורה מודולרית, ניתן לעדכן את לינוקס "באופן חלקי": אין צורך להמתין לעדכון גרעין לתיקון באג באתחול, בסביבת ה- X וכו '.

3. אנטי-וירוס ואנטי-ריגול לא מעודכן

הפעלת תוכניות אנטי-וירוס ואנטי-ריגול שאינן מעודכנות לחלוטין היא חסרת תועלת כמעט כמו להפעיל שום דבר. כאשר מתגלים חורי אבטחה חדשים, יצרנים משחררים עדכונים לתוכניות שלהם בכדי לשמור על אבטחת נתוני המשתמשים. למרבה הצער, הספקים לא יכולים לאלץ משתמשים לעדכן את התוכניות שלהם. לפיכך, משתמש אשר בוחר להמתין או לבטל את העדכון, מעמיד את עצמו בסיכון להיפגע מבעיה שאפשר היה להימנע ממנה בקלות בעזרת תיקון פשוט. נכון, מיקרוסופט הייתה צריכה לעשות עבודה טובה יותר בכדי להפוך את Windows לעמיד יותר בפני וירוסים ותוכנות ריגול, אך היא זקוקה גם לעזרה מהמשתמשים.

דרך לינוקס:
אחד הדברים הראשונים שמשתמש לינוקס מתחיל מגלה הוא כי נראה כי אנטי-וירוס אינו נחוץ. זה מדהים מכיוון שלמרות זאת לינוקס נחשבת למערכת בטוחה בהרבה מ- Windows. נראה שהמציאות מעידה על כך שהאנטי-וירוס, למרות שהם יכולים לסייע בשליטה או הימנעות מכמה מההשפעות של תוכניות זדוניות, אך הם אינם תוקפים את הגורמים והתנאים המאפשרים רבייה ומסיביות שלהם במערכות Windows. בנוסף לעובדה שיש הרבה פחות תוכנות זדוניות (וירוסים, תוכנות זדוניות וכו ') עבור לינוקס, הוכח שכמעט אף אחת מהן לא פוגעת ברצינות במערכת ההפעלה. אני יודע שזה יכול להיות אינטואיטיבי למשתמש של Windows, אך שום אנטי-וירוס לא הופך את מערכת ההפעלה שלך לבטוחה יותר. בכל מקרה, הצורך באנטי-וירוס חושף את הפערים ואת ליקויי האבטחה של מערכת ההפעלה המארחת.

4. משתמשים פותחים קבצים מצורפים שאסור להם לפתוח

אין להאשים את מיקרוסופט בכך שמשתמש פותח קובץ מצורף שהוא לא צריך לפתוח. במילים אחרות, לא ניתן להאשים את מיקרוסופט בטיפשותם של משתמשי Windows. אם מישהו באמת מאמין שהם זכו בלוטו, שיש נוסחת קסם להגדלת החלקים הפרטיים שלהם וכו '. מגיע לך להידבק בוירוס. כולנו יודעים כי אלא אם כן אנו מצפים כי קובץ מצורף, כמובן, ממקור ידוע, פתיחת קבצים מצורפים לעולם אינה מומלצת. במשך שנים, האקרים משתמשים בדוא"ל כדי לנצל משתמשים שמעולם לא גילו שפתיחת קובץ מצורף לדוא"ל משולח לא ידוע היא רעיון רע. ככל שספקי האבטחה ומיקרוסופט ניסו להעלות את המודעות לנושא זה, המשתמשים פשוט לא מקשיבים.

דרך לינוקס: 
אהה ... לא ניתן לבצע התקשרות. קַל. כדי לבצע קובץ זה לא מספיק "ללחוץ פעמיים". המשתמש יצטרך לשמור אותו, לתת לו הרשאות ביצוע ורק אז, הוא יוכל לבצע אותו. יתר על כן, הודות לקהילה הענקית שנבנתה סביב לינוקס, משתמשיה מתחנכים ללא הרף לגבי הסכנות הפוטנציאליות שבמתן הרשאות ביצוע לתוכניות המתקבלות ממקורות לא מהימנים.

5. משתמשים גולשים באתרים מסוכנים

בשנים האחרונות חברות כמו גוגל סייעו בהגנה על משתמשים מפני גלישה באתרים בטוחים בלבד. אך זה לא מונע ממשתמשים כבדים להשתמש ב- Internet Explorer, Firefox או כל דפדפן אחר כדי לדפדף באתרים המכילים קבצים זדוניים. כמו כן, ישנם קורבנות להתקפות דיוג באתרים שנראים כמו דף אמיתי, למשל זה של דוא"ל או אתר בנקאי, בו משתמשים ממלאים את הנתונים שלהם מתוך אמונה שזהו הדף האמיתי, כשלמעשה לא. מספר עצום של אנשים ממשיך לדפדף באתרים שגורמים הרס במחשבים שלהם או בחייהם. יש לקוות לאחר שנשרפו פעם אחת, המטומטמים הללו לומדים את הלקח שלהם.

דרך לינוקס: 
קשה מאוד למנוע ממשתמשים לגלוש בדפים עם תוכן זדוני, אך ישנם כמה היבטים מבניים המשפיעים על פעולות המשתמשים. ראשית, משתמשי לינוקס אינם צריכים לחפש או להתקין תוכניות "טריק", או לחפש סדקים או סדרות בעמודים מסוכנים. יתר על כן, לעתים רחוקות משתמשי לינוקס נואשים כל כך להסיר את הנגיף החשוד כדי להוריד ולהתקין כל "מסיר וירוסים" לכאורה ממקורות לא בטוחים או לא מהימנים. שנית, דפדפני האינטרנט המוגדרים כברירת מחדל בכל הפצות לינוקס הם הרבה יותר בטוחים מ- Internet Explorer.

6. איפה כל הסיסמאות?

חלק מהמשתמשים מקלים על האקרים זדוניים יותר מדי גישה פיזית למחשבים שלהם. ללא סיסמה לשליטה בגישה למכונה, כל אחד יכול לשבת ליד שולחנו של מישהו, לאתחל את המחשב ולהתחיל לגנוב מידע חסוי. כיום, חברות ברחבי העולם דורשות ממשתמשים להגן על סיסמאות על מכונותיהן כך שעבריינים לא יוכלו לגשת לנתונים שלהם. מדוע אנשים לא מיישמים את השיעור הזה להגנה על המחשבים הביתיים שלהם? כן, זה אולי מכאיב להקליד סיסמה בכל פעם שהמחשב "מתעורר", אבל זה עוזר לשמור על סודיות הנתונים.

דרך לינוקס: 
הפצות לינוקס מוגדרות באופן שכדי לבצע פעולות שעלולות להיות מסוכנות המשתמש מתבקש להזין את סיסמת המנהל. לבסוף, כמעט כולם נועלים את המקלדת לאחר מספר דקות ללא פעילות. מגבלת הרשאות ביצוע היא התחום שבו הגרסאות האחרונות של Windows התקדמו אך עדיין רחוקות שנות אור מלינוקס.

7. הסיסמאות קיימות, אך מדוע כולן זהות?

בעל סיסמה הוא צעד ראשון נהדר, אך בעל אותה סיסמה לכולם הופך את המערכת שלך ואת המידע המאוחסן הן במערכת שלך והן באינטרנט לקשה מאוד להגנה. זה יכול להיות מאוד נוח אבל זה לא מאוד בטוח לומר. כל האקר, לאחר שקיבל אחת מהסיסמאות שלך, הדבר הראשון שהוא יעשה הוא לבדוק אם זה עובד בשירותים אחרים שאתה משתמש בהם. אם כן, תהיה לו גישה לכל מה שהוא רוצה. סיסמאות חייבות להיות קשות לפיצוח ולהשתנות מאתר לאתר.

דרך לינוקס: 
בלינוקס כל הסיסמאות מוצפנות ומאוחסנות במפתחות מפתח. כדי שאפליקציות יוכלו לגשת לסיסמאות אלה, יש להזין את הסיסמה הראשית של מפתחות המפתחות שלך. בדרך זו, אינך צריך לזכור אלפי סיסמאות, רק אחת.

8. הפעל במצב מנהל

טעות נפוצה היא הפעלת Windows במצב מנהל מערכת. זה יכול להפוך את השימוש במחשב שלך ליותר נוח, אבל זה גם נותן להאקרים זדוניים גישה לעשות מה שהם רוצים במחשב שלך. חלק ממומחי האבטחה טוענים כי התרגלות למשתמשים מוגבלים עשויה להעלים רבים מבעיות האבטחה הפוגעות במשתמש Windows הממוצע כיום. מצידה, מיקרוסופט תוכל לעשות יותר טוב מידע על הציבור על הסכנות שבמצב מנהל מערכת. אבל שוב, אם משתמש רוצה להתמודד כמנהל, מה בעצם מיקרוסופט יכולה לעשות בכדי לעצור את זה?

דרך לינוקס: 
שוב, המתקינים של הפצות הלינוקס השונות מסכימים על דבר אחד: כולם נאלצים ליצור משתמש עם שירותים מוגבלים, שיהיה המשתמש במכונה, והם גם נאלצים להזין סיסמת מנהל. באופן זה, אתה יכול להתחבר עם משתמש רגיל, עם הרשאות ביצוע מוגבלות, ובתוכו ניתן לבצע פעולות שעלולות להיות מסוכנות רק אם סיסמת מנהל המערכת הוזנה תחילה (ובכך להימנע מהצורך להיכנס כמנהל וכו '). . דרך פעולה זו מגבילה מאוד את הפוטנציאל ההרסני של תוכנית זדונית, אך מעניקה למערכת גמישות עצומה.

9. עדכוני חלונות

עדכוני Windows עשויים לאיית את ההבדל בין אבטחה לפריצת אבטחה במחשב המשתמש. עד כמה שהם מעצבנים, עדכוני Windows הם חלק בלתי נפרד מאבטחת המחשב שלך. בכל פעם שמיקרוסופט משחררת טלאים למערכת ההפעלה שלה, על המשתמשים להיות מוכנים ומוכנים לעדכן את Windows ברגע שעדכון זה זמין. אם לא, הם נוטים לסכן את עצמם. מיקרוסופט יכולה רק להמליץ ​​למשתמשים להוריד עדכון אבטחה ולספק תיקונים במידת האפשר. מה שמשתמשים מחליטים לעשות בשלב הבא תלוי בהם.

דרך לינוקס: 
כפי שראינו, עדכוני לינוקס שקופים הרבה יותר למשתמש. לכך מתווספת העובדה, בהיותה מערכת מודולרית, לינוקס יכולה לעדכן את חלקיה מבלי להמתין ל"עדכון מרכזי ". בנוסף, לינוקס ידועה בכך שהיא משחררת עדכונים ותיקונים (כולל תיקוני אבטחה) מהר יותר מעמיתתה ברדמונד.

10. חינוך

קל להאשים את מיקרוסופט באבטחה לנוכח בעיות משתמשים, אך לעיתים המשתמשים צריכים להבין בקלות שחינוך יכול לעזור להם להימנע מבעיות רבות המטרידות אותם על בסיס יומיומי. עם חינוך לאבטחה טובה יותר, הרשת תהיה מקום בטוח יותר, בזכות פחות משתמשים המעוניינים לצפות באתרים זדוניים. פתיחת קבצים מצורפים נגועים תהיה פחות דאגה, מכיוון שמשתמשים ידעו כיצד להתמודד איתם. עם השכלה טובה יותר, בהחלט יהיו פחות התפרצויות, מה שמשמעותו סביבת עבודה בטוחה יותר עבור כולם.

דרך לינוקס: 
כפי שראינו, רבות מהבעיות ב- Windows הנחשבות ל"חוסר בחינוך אבטחה על ידי המשתמשים "הן גם בעיות מבניות הנגרמות כתוצאה מכשלים במערכת. השילוב של שניהם הופך את Windows למערכת מאוד לא בטוחה. בלינוקס, בניגוד לאמונה הרווחת, לא כל המשתמשים הם האקרים, מה שמוכח על ידי הפופולריות הגוברת של הפצות "מתחילים" כמו אובונטו ואחרים. עם זאת, נכון שיש מודעות גדולה יותר לביטחון, אך זאת מכיוון שלינוקס מקדמת גישה פעילה מצד המשתמשים ומעודדת את סקרנותם לגלות "כיצד הדברים עובדים". לעומת זאת ב- Windows, תמיד מחפשים את הפסיביות של המשתמש והסתרת הפעולה האמיתית של הדברים. באופן דומה, לא נעשה דבר כדי "לחנך" את המשתמש.

סִינתֶזָה.

מיקרוסופט בהחלט אינה חפה מבעיות האבטחה המשפיעות על Windows או על התוכנה שלה. אבל זה לא תמיד אשם. וחשוב לזכור את זה. זה מה שאומרים "המגנים" של חלונות.

למען האמת, פעולת המשתמש אינה מתרחשת בלימבו וגם לא ניתן להחשיב באופן היסטורי. משתמשי Windows פועלים באוטונומיה מסוימת, אך תמיד מותנים ומוגבלים על ידי מאפייני מערכת ההפעלה ו"השכילו "בנוהגים שהיא מאפשרת ומקדמת.

במובן זה, בלינוקס יש את השילוב בין מיטב העולמות הללו: קהילה חזקה מאוד, המסייעת במודעות של חבריה בנוגע לביטחון ולעניינים אחרים; מערכת הפעלה המופצת בדרך כלל עם תצורות מגבילות ומאובטחות יותר, אך יחד עם זאת גמישה יותר (חוסר יכולת לבצע קבצים מצורפים, משתמש ראשי עם הרשאות מוגבלות וכו '); ועם מאפיינים משלה שהופכים את המערכת לבטוחה יותר (מאגרים המאפשרים התקנה ממקורות אמינים, עדכונים מהירים ומאובטחים יותר, בנייה "מודולרית" ורב משתמשים וכו ').