یکی از مهمترین ارکان در دنیای مجازی، امنیت است. در این مقالهی قصد مقایسهی سیستمعامل OS X و ویندوز را در مقابل نفوذ هکرها داریم و همچنین راههای بالا بردن امنیت سیستمعامل مطرح میشود.
اپل تنها شرکتی است که سیستمعامل خود را بینیاز از آنتیویروس میداند.ولی شعار همیشگی اپل برای ایمنی و امنیت در برابر ویروسها و بدافزارها به تازگی خدشه دار شده است. ماه قبل خبر پیدایش یک باگ به اسم DYLD_PRINT_TO_FILE در سیستمعامل مک OS X منتشر شد. این باگ سبب میشود که یک برنامهی مخرب کنترل کامل مک شما را به دست بگیرد. با وجود این که اپل هفتههاست که این موضوع را میداند، ولی تدبیری برای حل این مشکل ندیده است. داستان به اینجا ختم نمیشود؛ گزارشاتی مبنی بر آسیبپذیر بودن فریمور مک به بیرون درز کرده است که عبور ویروس و بدافزارها را از طریق لوازم جانبی تاندربلتدار به داخل مک میسر میسازد.
در این مقاله قصد نداریم که یکهتاز از اپل ایراد بگیریم؛ زیرا ویندوز مایکروسافت هم در طول این سالها به خودی خود دارای مشکلات امنیتی فراوان بوده است. ,ولی این اپل بوده که همیشه خود را به عنوان امنترین پلتفرم معرفی کرده است! در این مقاله ادعای اپل مورد بررسی قرار میگیرد.
قبل از اینکه سیستمعامل OS X و ویندوز را مقایسه کنیم، باید این موضوع را در نظر داشت که حوزهی امنیت فراتر از بررسی امنیت خود سیستمعامل است. یک مثال برای واضحتر شدن این مسئله مطرح میشود. ماه قبل گزارشی که از وجود یک نقص در ادوبی فلش مطرح شد که این نقص امکان کنترل کامل کامپیوتر شما را از طریق یک وبسایت توسط فردی دیگر میدهد. به این موضوع باید اشاره کرد که این نقص شامل هر دو سیستم عامل OS X و ویندوز میشود.
به همین منظور، از دیدگاه و حوزهی بزرگتری باید به مسئلهی امنیت این دو سیستمعامل نگاه کنیم و کُلّیت موضوع نفوذ پذیری این دو سیستمعامل را در مقابل هکرها مورد بررسی قرار میدهیم. در همین ابتدای کار باید بگوییم که سیستمعامل OS X امنتر از مایکروسافت خواهد بود، ولی این اختلاف به مرور زمان کاهش مییابد. در اصل این خود کاربران هستند که امنیت یک سیستم را تضمین میکنند. کاربران باید بدانند که چه نرمافزاریهایی را نصب، کدامها را حذف و سیستم عامل خود را همیشه به روز رسانی کنند.
هردو سیستم عامل Os X و ویندوز دارای باگ نرمافزاری هستند
مارلی هاربر (مدیر ارشد تکنولوژی در شرکت سازندهی نرمافزارهای امنیتی
بیاندتراست) نقص امنیتی این دو سیستمعامل را مورد بررسی قرار داده است و بیان میکند:
نقل قول: وقتی صحبت از نقص امنیتی به میان میآید، ویندوز و OS X در یک جایگاه قرار دارند.
براساس بررسی بیاندتراست در سال ۲۰۱۴ با توجه به هشدارهای امنیتی و بهروز رسانیها ، ویندوز دارای ۱۴۲ آسیبپذیری امنیتی و OS X دارای ۱۴۷ آسیبپذیری است. اما این آمارگیری فقط شامل ۱۳ درصد از تمام کامپیوترهایی هستند که نقص امنیتی سیستمعامل خود را گزارش دادهاند.
هاربر در ادامه میگوید:
نقل قول: ۸۰ درصد نرمافزارهای استفاده شده در این سیستمعاملها یکی هستند. امروزه عدهی کمی از هکرها به دنبال هک کردن سیستمعامل هستند. آنها برای نفوذ بیشتر دنبال نرمافزاریهایی مثل ادوبی فلش (پلتفرمی نمایش بازی و ویدیوهای تحت وب) هستند. در حال حاضر سهم مک از بازار کامپیوتر ۱۰ در صد است که این بزرگترین مزیت اپل محسوب میشود. به همین دلیل من کامپیوتر مک را به ویندوز ترجیح میدهم. هکرها ویندوز را مورد هدف قرار میدهند، زیرا تعداد بیشتری از آن استفاده میکنند.
![[تصویر: %D9%85%DA%A9.gif]](http://www.zoomit.ir/images/94/06/%D9%85%DA%A9.gif)
برندهی این قسمت: OS X
امنیت کامپیوترهای مک بیشتر از ویندوز است، به این دلیل که کمتر مورد هدف قرار میگیرند.
هدف اصلی مرورگهای اینترنتی و پلاگینهای آنهاست
مرورگرهای اینترنتی نه تنها درهای ورودی به دنیای عجیب اینترنت را میگشایند، بلکه درهای پشتی را هم به روی هکرها میگشایند. یکی از روشهای حمله به یک کامپیوتر
drive-to-download است. فقط بازدید یک وبسایت با کدهای مخرب سبب آلوده شدن کامپیوتر شما میشود.
چیس کانیگهام (متخصص تهدیدهای اینترنتی در شرکت امنیتی
فایرهاست)
در این باره میگوید:
نقل قول: من بیش از ۵۰ نوع سوءاستفادهی مختلف در یک لینک دیدهام. ولی از همه بدتر وجود تبلیغات اینترنتی (Animated Ads) در یک وبسایت کاملا قانونی و مطرح است که توسط یک نرمافزار هوشمند تحت وب برای تبلیغات یک وبسایت تنظیم شده است.
در یک بررسی توسط هاربر از آسیبپذیری مرورگرهای اینترنتی، اینترنت اکسپلورر با ۲۲۰ آسیبپذیری رکورددار نا امنترین مرورگر است. بعد از آن کروم با ۸۶ و فایرفاکس با ۵۷ آسیبپذیری در جایگاههای بعد قرار دارند. هاربر اطلاعات کاملی از سافاری اپل ندارد. زیرا اپل اطلاعات مربوط به آسیبپذیری و رفع کردن آنها را گزارش نمیدهد.
![[تصویر: %D8%A7%D8%AF%D9%88%D8%A8-%D9%81%D9%84%D8%B4.gif]](http://www.zoomit.ir/images/94/06/%D8%A7%D8%AF%D9%88%D8%A8-%D9%81%D9%84%D8%B4.gif)
"Agree and Install now"ریسکش رو خودت قبول کن.
خطر جدی دیگری که کامپیوترها رو مورد تهدید قرار میدهد، پلاگینهای مرورگرها است که کاربران برای افزایش کارایی مرورگرها نصب می کنند. در سال ۲۰۱۴، ۶۵ شکاف امنیتی ادوبی فلش گزارش شد.
جاوای اراکل ۵۰ شکاف امنیتی داشت. بیشتر حملهها، ورژنهای قدیمی پلاگینها را هدف قرار میدهند؛ چون آنها بهروز رسانیهای امنیتی جدید را ندارند و بیشتر کاربران تمایلی به نصب نسخههای جدیدتر آنها از خود نشان نمیدهند.
هاربر میگوید:
نقل قول: اکثراً میدانند که پلاگینها مشکل ساز هستند. آنها از رابط کاربری ضعیفی برخوردارند و شرکتها، بیشتر آنها را غیر فعال میکنند.
اپل بیشتر از دیگر شرکتها در تلاش برای غیر فعال کردن پلاگینها است. اپل از سال ۲۰۱۰ به بعد، ادوب فلش را از سیستمهای خود حذف کرد و نصب آن را به گزینهی اختیاری برای کاربران تبدیل کرد. کار کردن بدون فلش آسان است. زیرا در حال حاضر بیشتر وبسایتها فلش را با جایگزینهای ساخته شده در ساختار HTML 5 عوض کردهاند. به طور مثال، ویدیوهای آمازون، نتفیلیکس، یوتیوب و ومیو همه از جایگزینهای فلش استفاده میکنند.
جاوا هم به دو صورت اپ مستقل و یا به صورت پلاگین مرورگر قابل نصب است. اپل برنامهی پیش نصب جاوا را در سال ۲۰۱۱ (با ورود OS X Lion 10.7) پایان داد. همچنین در سال ۲۰۱۲ اپل تمام پلاگینهای جاوا را از مرورگرهای نصب شدهی خود حذف کرد(کاربران میتوانند به سلیقهی خود جاوا را نصب کنند).
هاربر میگوید:
نقل قول: جاوا را بر روی مرورگر خود غیر فعال کردهام. به یاد نمیآورم آخرین باری که از آن استفاده کردهام.
مایکروسافت هم پلاگینها را از مرورگر خود حذف کرد و آن را
اج نام گذاری کرد که همراه با ویندوز ۱۰ میآید. (با این وجود مایگروسافت بیان کرده است که قابلیت نصب پلاگینها را در یک بهروزرسانی فعال میکند.)
نرمافزارهایی همانند فلش که در بیشتر سیستمعاملها حضور دارند، نقطهی ورود و مشترکی برای حمله توسط هکرها هستند. اما آنها باید به صورت اختصاصی برای یک سیستمعامل خاص طراحی شوند. به همین جهت باز هم به خاطر گستردگی ویندوز، آنها هدف بهتری برای هکرها هستند.
برندهی این قسمت: OS X
نرمافزارهای جانبی شما را در خطر قرار میدهند
نرمافزارهای جانبی دیگر کمتر مورد حمله قرار میگیرند؛ ولی امکان دارد نرمافزار مورد نظر دارای شکافهای امنیتی فاحشی باشد.
هاربر میگویید:
نقل قول: هر نرمافزاری که شما بر روی کامپیوتر خود نصب میکنید، ریسک مورد حمله قرار گرفتن توسط هکرها را افزایش میدهید.
مایکروسافت و اپل هر دو با ارائهی فروشگاه مجازی خود به این مشکل پاسخ دادهاند. در این فروشگاهها نه تنها نرمافزارها برحسب اصل بودن قرار میگیرند، بلکه باید از یک سری صافیهای امنیتی به نام
Sandboxing نیز عبور کنند. این سندباکسینگها دسترسی نرمافزارها را به سیستمعامل و دیگر برنامهها محدود میکنند. ورژنهای مختلف یک برنامه ارائه میشود؛ ولی برنامهی داخل فروشگاههای مجازی امنتر است.
![[تصویر: %D9%86%D8%B5%D8%A8-%D8%A8%D8%B1%D9%86%D8...%D9%84.gif]](http://www.zoomit.ir/images/94/06/%D9%86%D8%B5%D8%A8-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%AF%D8%B1-%D8%A7%D9%BE%D9%84.gif)
اپل به صورت پایه و استاندارد، از نصب برنامههایی که ناشران نامشخص و نا مطمئن دارند جلوگیری میکند.
اگر برنامهای در فروشگاه مجازی سیستمعامل وجود نداشت، آخرین راه حفاظت امنیت، بررسی امضای معتبر شرکت سازندهی است. به صورت استاندارد، اپل فقط به نرمافزارهای داخل مک استور و نرمافزارهای ناشران معتبر اجازهی نصب میدهد.
کنترل خودکار اپل از امنیت نرمافزارها، امنیت کاربران را افزایش میدهد.
برندهی این قسمت: OS X
چگونه امنیت دو سیستمعامل را بالا ببریم؟
نهایت امنیت سیستمعامل اپل به تنظیم استاندارد آن بستگی دارد. اما با انجام دادن چند کار میتوان کمک به امنتر کردن سیستمعامل (هم OS X و هم ویندوز) کرد.
بروزرسانی سیستمعامل
بهروزرسانی اتومات را فعال کنید یا سیستمعامل خود را به طور مرتب بهروز رسانی کنید. مایکروسافت بهروز رسانی امنیتی جدیدی را برای ویندوز ۷، ۸/۸.۱ و ۱۰ فراهم کرده است. اپل هم بهروز رسانیهای امنیتی خود را برای ۳ تا از آخرین سیستمعاملهای خود فراهم کرده است(۱۰.۸، ۱۰.۹ و ۱۰.۱۰).
حذف پلاگینها
با توجه به توضیحات بالا کاملا مشخص شد که چرا باید پلاگینهای مرورگر خود را پاک کنید. چه در مک و یا ویندوز میتوانید این کار را به آسانی انجام دهید. اگر هم تمایلی به انجام این کار ندارید، پلاگینهای خود را غیر فعال کنید و فقط در مواقع ضروری از آن استفاده کنید.
![[تصویر: %D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86.gif]](http://www.zoomit.ir/images/94/06/%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86.gif)
در مواقعی که از آنها استفاده میکنید. پلاگینها را فعال کنید.
جاوا به برنامهای کم استفاده تبدیل شده است. میتوانید آن را از روی سیستمعامل خود حذف کنید. خود
اوراکل (شرکت تولید کنندهی جاوا) هم طریقهی پاک کردن جاوا را از روی سیستمعامل شرح داده است. با مراجعه به لینکهای زیر، جاوا را از روی سیستم عامل مک یا ویندوز خود حذف کنید. (فقط از طریق سرویسهای تغییر آیپی به دو لینک بالا میتوانید دسترسی داشته باشید).
از فروشگاه مجازی سیستمعامل خرید کنیم یا از اصل بودن نرمافزار مطمئن بشویم
بیشتر نرمافزارهای خود را از فروشگاههای مجازی ویندوز و OS X (ویندوز استور و اپل استور) خریداری کنیم. اگر هم نرمافزار مورد نظر را از آنجا تهیه نمیکنیم، بهتر است از اصل بودن آن مطمئن شویم. بهتر است از سایت اصلی تولید کنندگان، برنامهها را تهیه کنیم تا از سایتهای دیگر دانلود نماییم (مثل پایرت سایتها).
![[تصویر: %D8%A7%D9%85%D8%B6%D8%A7%DB%8C-%D8%AF%DB...%D9%87.gif]](http://www.zoomit.ir/images/94/06/%D8%A7%D9%85%D8%B6%D8%A7%DB%8C-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87.gif)
نمایش امضای دیجیتالی یک نرمافزار در ویندوز
در ویندوز میتوان امضای دیجیتالی یک محصول مورد نظر را بررسی کرد. با راستکلیک کردن بر روی آیکن نرمافزار و رفتن به منوی Properties نرمافزار مربوطه میتوان به این امضا دسترسی داشت. در مک هم با رفتن به منوی Security and Privacy preferences در قسمت Allow apps downloaded from، با کلیک کردن دکمهی Mac Store and identified developers، میتوان به امضای دیجیتالی که نرمافزار دسترسی پیدا کرد.
نصب برنامههای امنیتی برای حفاظت در محیط وب
اگر از آن گونه کاربرانی هستیدکه هر برنامهای را در کامپیوتر خود نصب میکنید، درون سایتهایی میروید که مملو از تبلیغات آسیبپذیر جاوا است و یا فراموش میکنیدکه سیستمعامل خود را بهروز رسانی کنید. نرمافزارهای امنیتی آخرین راه برای حفاظت از سیستم شما است. رقابت در عرضهی این گونه نرمافزارها زیاد است. بیشتر آنها از عملکرد خوبی برخوردار هستند. خیلی از آنها هم به رایگان عرضه میشوند. برای بررسی دقیق آنها بهتر است به این وبسایت مراجعه کنید: AV-Test.org.
در آخر
در حال حاضر امنیت، ملاک مشخصی برای خرید یک کامپیوتر نیست
تمام کامپیوترها را میتوان هک کرد. اپل با تدابیر امنیتی که اندیشیده است، در این کار از بقیهی رقبا جلوتر است. اپل به صورت استاندارد، بیشتر پلاگینها را حذف کرده است. از نصب خودکار برنامهها و برنامههای جانبی بدون امضای دیجیتال جلوگیری میکند. در مقابل ویندوز بر روی ۹۰ درصد کامپیوترهای دنیا نصب شده است و بیشترین هدف برای بدافزارها و ویروسها است. البته در حال حاضر، هکرها به هر دو سیستمعامل حمله میکنند و امنیت، ملاک مشخصی برای خرید یک کامپیوتر و انتخاب سیستمعامل آن نیست. بلکه مهمتر از آن احتیاط و طریقهی حفاظت کاربر از از آن است.
![[تصویر: 00d1942a32fac38a25eeef84309af26f_XL.jpg]](http://www.zoomit.ir/media/k2/items/cache/00d1942a32fac38a25eeef84309af26f_XL.jpg)
![[تصویر: 2a7643c96d02716f2b19a5c6a8ff7dff_XL.jpg]](http://www.zoomit.ir/media/k2/items/cache/2a7643c96d02716f2b19a5c6a8ff7dff_XL.jpg)
![[تصویر: Asus%20ZEN%20wtch%20%281%29.jpg]](http://www.asuscenter.ir/Editor/Img/UserDir/Marketing/news/94/Ordi/Asus%20ZEN%20wtch%20%281%29.jpg)
