گنو/لینوکس امن است؟
این سؤالیه که خیلی از افراد خصوصا اونایی که تازه به گنو/لینوکس مهاجرت میکنن از خودشون میپرسن. این واقعیت که تقریبا کسی روی گنو/لینوکس نرمافزار ضدویروس نصب نمیکنه بعضیها رو به این اشتباه انداخته که یعنی لازم نیست نگران امنیت سیستمعاملشون باشن.
اصلا بذارید از اینجا شروع کنم که همونطور که زیبایی، صداقت یا حتی کمیتهای فیزیکی مثل ارتفاع و سرعت نسبی هستن، امنیت هم بطور مطلق معنایی نداره. یه سیستم ممکنه در مقابل گروهی از حملات در امنیت باشه ولی در مقابل گروهی دیگه نفوذپذیر. و در مقابل یه سیستم خیلی ناامنتر ممکنه در مقابل همین سوراخها کاملا امن خودشو نشون بده!!
حتی این نسبیت امنیت (!) تا جایی پیش میره که میشه گفت هیچ سیستمی در عمل غیرقابلنفوذ نیست. تنها چیزی که امنیت نسبیش رو ممکنه برقرار نگه داره یا اونو در هم بشکنه ارزش اطلاعاته. این بعنی در اولین گام و مؤثرترین گام امنیتی اطلاعات مهم خودتون رو از دسترس خارج کنید و در حیاط خلوت خونتون قایم کنید! دیوارهای امنیتی فقط کار هکر رو سخت و پرهزینهتر میکنه ولی جلوش رو نمیبنده. سیستمتون رو اونقدر امن کنید که هزینهی نفوذ به سیستم شما بیشتر از ارزش اطلاعاتش باشه.
از بحث فلسفی که بگذریم به یه قرارداد میرسیم! امنیت سایبری فقط موقعی تعریف میشه که دسترسی فیزیکی وجود نداشته باشه. در مقابل دسترسی فیزیکی فقط امنیت فیزیکی (مثل قفل و زنجیر کذایی) به درد میخورن.
حالا با این اطلاعات میتونیم به بررسی سیستمعاملهای گنو/لینوکسی بپردازیم. چه چیز باعث میشه گنو/لینوکس امنتر از ویندوز معرفی بشه؟
-
سیستم چندکاربرهی مؤثر: سیستمعاملهای لینوکسی همگی چندکاربره هستن. این چیزیه که شاید حتی برای کاربر تازهوارد عجیب و غیرضروری باشه. اما کاربر از دید لینوکس پدیدهای فراتر از فردیه که پشت میز میشینه! هر پروسس و هر فایل ممکنه برای خودش یه کاربر هدف و با دسترسی محدود داشته باشه. حتی ممکنه خیلی از نرمافزارها رو تحت یه کاربر خیلی محدود اجرا کنیم تا مطمئن باشیم راه نفوذ از این پروسس بستهست. برای مثال انجام اینکار در مورد نرمافزارهای اینترنتی خیلی پیشنهاد شدهست.
اما مگه ویندوز چندکاربره نیست؟! چرا اما ویندوز به همون فردی که میشینه پشت میز میگه کاربر! تنظیمات ریز - و مهم - دسترسی هر کاربر، بررسی کردنش و حتی میزان تولید فایلهای لاگ در ویندوز امکان پذیر نیست. این چیزیه که باعث شده در ویندوز نرمافزارهای ضدویروس محیطی رو به وجود بیارن به اسم محیط قرنطینه. چیزی که بطور پیشفرض در لینوکس وجود داره!
-
سد ریشهای: بسیاری از نقاط ضعف بالقوه در ویندوز بطور کامل در لینوکس از ابتدا منزوی و حذف شده. بحث در این مورد خیلی مفسله ولی با ارائه چند مثال شاید روشنتر بشه.
مثلا در لینوکس هیچ چیزی خود به خود اجرا نمیشه! چیزی به اسم Autorun بطور کامل و یکجا در لینوکس وجود نداره. خب بله این کاربر عام رو اذیت میکنه در اول! اما همین کاربر بعد از کلی زحمت بطور ناقص میاد و Autorunها رو میبنده اونم با کلی نقطه ضعف جدید! بهتر نبود اگه از اول چنین چیزی در ویندوز در نظر گرفته نمیشد؟!
یا مثلا در لینوکس بطور پیشفرض کاربر فعلی حداقل دسترسیها رو داره. اگه دسترسی بیشتر بخواد یا باید این اجازه رو کسب کنه یا باید بره کنار تا کاربرویژه (superuser) بیاد و اینکار رو انجام بده. این در حالیه که در ویندوز بسیاری از دسترسیهای غیرضروری رو داره.
-
جامعهی کاربری: ویندوز رو معمولا متخصصان مایکروسافت و لینوکس رو معمولا مردم گسترش میدن. نمیخوام بگم متخصصان مایکروسافت توان علمی لازم رو ندارن، اما واقعیت اینه که خیلی از هکرهای دنیا در زمرهی گسترش دهندگان لینوکس قرار دارن! لینوکس در این زمینه کار رو به کاردان سپرده و این برتری رو هم مدیون صداقت و آزاد بودن خودشه.
-
یکپارچگی مخزن: هرچند مایکروسافت هم داره از مرکز نرمافزاریش رو نمایی میکنه اما این خصوصیت مدتهاست که در لینوکس وجود داره. pacman از توزیعهای مبتنی بر آرچ، apt-get در توزیعهای دبیانی، yum در ردهتی ها... همهی اینا باعث میشن کاربر لینوکس عمدهی نیاز خودش رو از طریق این مخازن تأمین کنه. این خودش یه امنیت نسبی رو نوید میده که البته ممکنه هم مورد سوء استفاده قرار بگیره. ولی از دانلود کردن نرمافزار از سایتهای نامربوط خیلی بهتره!
- امنیت اخلاقی: این نام طنز رو برای این بکار بردم که کاربرای لینوکسی معمولا وسواس بیشتری در مورد نصب نرمافزار خصوصا از وبسایتهای مستقل نشون میدن. به خاطر دیدگاهشون اکثرا سراغ نرمافزارهای کرکی نمیرن و این یعنی جلوگیری از سیلی از ترفندهای نفوذ! نمیخوام بگم کرک در لینوکس وجود نداره ولی حتی اگر کاربری هم دست به این کار بزنه معمولا این کرک توسط Keygenها یا مشابهشون انجام میشه و نه فایلهای اجرایی کرک!