کدام در برابر هکر‌ها امن‌تر هستند: مک یا ویندوز؟

اپل تنها شرکتی است که سیستم‌عامل خود را بی‌نیاز از آنتی‌ویروس می‌داند.ولی شعار همیشگی اپل برای ایمنی و امنیت در برابر ویروس‌ها و بدافزار‌ها به تازگی خدشه دار شده است. ماه قبل خبر پیدایش یک باگ به اسم DYLD_PRINT_TO_FILE در سیستم‌عامل مک OS X منتشر شد. این باگ سبب می‌شود که یک برنامه‌ی مخرب کنترل کامل مک شما را به دست بگیرد. با وجود این که اپل هفته‌هاست که این موضوع را می‌داند، ولی تدبیری برای حل این مشکل ندیده است. داستان به این‌جا ختم نمی‌شود؛ گزارشاتی مبنی بر آسیب‌پذیر بودن فریم‌ور مک به بیرون درز کرده است که عبور ویروس و بدافزار‌ها را از طریق لوازم جانبی‌ تاندربلت‌دار به داخل مک میسر می‌سازد.

در این مقاله قصد نداریم که یکه‌تاز از اپل ایراد بگیریم؛ زیرا  ویندوز مایکروسافت هم در طول این سال‌‌ها به خودی خود دارای مشکلات امنیتی فراوان بوده است. ,ولی این اپل بوده که همیشه خود را به عنوان امن‌ترین پلتفرم معرفی کرده است! در این مقاله ادعای اپل مورد بررسی قرار می‌گیرد.

قبل از این‌که سیستم‌عامل OS X و ویندوز را مقایسه کنیم، باید این موضوع را در نظر داشت که حوزه‌ی امنیت فراتر از بررسی امنیت خود سیستم‌عامل است. یک مثال برای واضح‌تر شدن این مسئله مطرح می‌شود. ماه قبل گزارشی که از وجود یک نقص در ادوبی فلش مطرح شد که این نقص امکان کنترل کامل کامپیوتر شما را از طریق یک وب‌سایت توسط فردی دیگر می‌دهد. به این موضوع باید اشاره کرد که این نقص شامل هر دو سیستم عامل OS X و ویندوز می‌شود.

به همین منظور، از دیدگاه و حوزه‌ی بزرگ‌تری باید به مسئله‌ی امنیت این دو سیستم‌عامل نگاه ‌کنیم و کُلّیت موضوع نفوذ پذیری این دو سیستم‌عامل را در مقابل هکر‌ها مورد بررسی قرار می‌دهیم. در همین ابتدای کار باید بگوییم که سیستم‌عامل OS X امن‌تر از مایکروسافت خواهد بود، ولی این اختلاف به مرور زمان کاهش می‌یابد. در اصل این خود کاربران هستند که امنیت یک سیستم را تضمین می‌کنند. کاربران باید بدانند که چه نرم‌افزاری‌هایی را نصب، کدام‌ها را حذف و سیستم عامل خود را همیشه به روز رسانی کنند.

مارلی هاربر (مدیر ارشد تکنولوژی در شرکت سازنده‌ی نرم‌افزار‌های امنیتی بیاند‌تراست) نقص امنیتی این دو سیستم‌عامل را مورد بررسی قرار داده است و بیان می‌کند:

وقتی صحبت از نقص امنیتی به میان می‌آید، ویندوز و OS X در یک جایگاه قرار دارند. 

براساس بررسی بیاندتراست در سال ۲۰۱۴ با توجه به هشدار‌های امنیتی و به‌روز رسانی‌ها ، ویندوز دارای ۱۴۲ آسیب‌پذیری امنیتی و OS X دارای ۱۴۷ آسیب‌پذیری است. اما این آمارگیری فقط شامل ۱۳ درصد از تمام کامپیوتر‌هایی هستند که نقص امنیتی سیستم‌عامل خود را گزارش داده‌اند.

هاربر در ادامه می‌گوید:

۸۰ درصد نرم‌افزار‌های استفاده شده در این سیستم‌عامل‌ها یکی هستند. امروزه  عده‌ی کمی از هکر‌ها به دنبال هک کردن سیستم‌عامل هستند. آن‌ها برای نفوذ بیشتر دنبال نرم‌افزاری‌هایی مثل ادوبی فلش (پلتفرمی نمایش بازی و ویدیو‌های تحت وب) هستند. در حال حاضر سهم مک از بازار کامپیوتر ۱۰ در صد است که این بزرگ‌ترین مزیت اپل محسوب می‌شود. به همین دلیل من کامپیوتر مک را به ویندوز ترجیح می‌دهم. هکر‌ها ویندوز را مورد هدف قرار می‌دهند، زیرا تعداد بیشتری از آن استفاده می‌کنند.

برنده‌ی این قسمت: OS X

 امنیت کامپیوتر‌های مک بیشتر از ویندوز است، به این دلیل که کمتر مورد هدف قرار می‌‌گیرند.

مرورگر‌های اینترنتی  نه تنها درهای ورودی به دنیای عجیب اینترنت را می‌گشایند، بلکه در‌های پشتی را هم به روی هکر‌ها می‌گشایند. یکی از روش‌های حمله به یک کامپیوتر drive-to-download است. فقط بازدید یک وب‌سایت با کد‌های مخرب سبب آلوده شدن کامپیوتر شما می‌شود.

چیس کانیگهام (متخصص تهدید‌های اینترنتی در شرکت امنیتی فایرهاست) در این باره می‌گوید:

من بیش از ۵۰ نوع سو‌ء‌استفاده‌ی مختلف در یک لینک دیده‌ام. ولی از همه بدتر وجود تبلیغات اینترنتی (Animated Ads) در یک وب‌سایت کاملا قانونی و مطرح است که توسط یک نرم‌افزار هوشمند تحت وب برای تبلیغات یک وب‌سایت تنظیم شده‌ است.

در یک بررسی توسط هاربر از آسیب‌پذیری مرورگر‌های اینترنتی، اینترنت اکسپلورر با ۲۲۰ آسیب‌پذیری رکور‌د‌دار نا امن‌ترین مرورگر است. بعد از آن کروم با ۸۶ و فایرفاکس با ۵۷ آسیب‌پذیری در جایگاه‌های بعد قرار دارند. هاربر اطلاعات کاملی از سافاری اپل ندارد. زیرا اپل اطلاعات مربوط به آسیب‌پذیری و رفع کردن آن‌ها را گزارش نمی‌دهد.

خطر جدی دیگری که کامپیوتر‌ها رو مورد تهدید قرار می‌دهد، پلاگین‌های مرورگر‌ها است که کاربران برای افزایش کارایی مرورگرها نصب می کنند. در سال ۲۰۱۴، ۶۵ شکاف امنیتی ادوبی فلش گزارش شد. جاوای اراکل ۵۰ شکاف امنیتی داشت. بیشتر حمله‌ها، ورژن‌‌های قدیمی پلاگین‌ها را هدف قرار می‌دهند؛ چون آن‌‌ها به‌روز رسانی‌های امنیتی جدید را ندارند و بیشتر کاربران تمایلی به نصب نسخه‌های جدید‌تر آن‌ها از خود نشان نمی‌دهند.

هاربر می‌گوید:

اکثراً می‌دانند که پلاگین‌ها مشکل ساز هستند. آن‌ها از رابط کاربری ضعیفی برخوردارند و شرکت‌ها، بیشتر ‌آن‌ها را غیر فعال می‌کنند.

اپل بیشتر از دیگر شرکت‌‌ها در تلاش برای غیر فعال کردن پلاگین‌ها است. اپل از سال ۲۰۱۰ به بعد، ادوب فلش را از سیستم‌های خود حذف کرد و  نصب آن را به گزینه‌ی اختیاری برای کاربران تبدیل کرد. کار کردن بدون فلش آسان است. زیرا در حال حاضر بیشتر وب‌سایت‌ها فلش را با جایگزین‌های ساخته شده در ساختار HTML 5 عوض کرده‌اند. به طور مثال، ویدیو‌های آمازون، نتفیلیکس، یوتیوب و ومیو همه از جایگزین‌های فلش استفاده می‌کنند.

جاوا هم به دو صورت اپ مستقل و یا به صورت پلاگین مرورگر قابل نصب است. اپل برنامه‌ی پیش نصب جاوا را در سال ۲۰۱۱ (با ورود OS X Lion 10.7) پایان داد. همچنین در سال ۲۰۱۲ اپل تمام پلاگین‌های جاوا را از مرورگر‌های نصب شده‌ی خود حذف کرد(کاربران می‌توانند به سلیقه‌ی خود جاوا را نصب کنند).

هاربر می‌گوید: 

جاوا را بر روی مرورگر خود غیر فعال کرده‌ام. به یاد نمی‌آورم آخرین باری که از آن استفاده کرده‌ام.

مایکروسافت هم پلاگین‌ها را از مرورگر خود حذف کرد و آن را اج نام گذاری کرد که همراه با ویندوز ۱۰ می‌آید. (با این وجود مایگروسافت بیان کرده است که قابلیت نصب پلاگین‌ها را در یک به‌روزرسانی فعال می‌کند.)

نرم‌افزارهایی همانند فلش که در بیشتر سیستم‌عامل‌ها حضور دارند، نقطه‌ی ورود و مشترکی برای حمله توسط هکر‌ها هستند. اما آن‌ها باید به صورت اختصاصی برای یک سیستم‌عامل خاص طراحی شوند. به همین جهت باز هم به خاطر گستردگی ویندوز، آن‌ها هدف بهتری برای هکر‌ها هستند.

برنده‌ی این قسمت: OS X

نرم‌افزار‌های جانبی دیگر کم‌تر مورد حمله قرار می‌گیرند؛ ولی امکان دارد نرم‌افزار مورد نظر دارای شکاف‌های امنیتی فاحشی باشد.

هاربر می‌گویید:

هر نرم‌افزاری که شما بر روی کامپیوتر خود نصب می‌کنید، ریسک مورد حمله قرار گرفتن توسط هکر‌ها را افزایش می‌دهید.

مایکروسافت و اپل هر دو با ارائه‌ی  فروشگاه مجازی خود به این مشکل پاسخ داده‌اند. در این فروشگاه‌ها نه تنها نرم‌افزارها برحسب اصل بودن قرار می‌گیرند، بلکه باید از یک سری صافی‌های امنیتی به نام Sandboxing نیز عبور کنند. این سندباکسینگ‌‌ها دسترسی نرم‌افزار‌ها را به سیستم‌عامل و دیگر برنامه‌‌ها محدود می‌کنند. ورژن‌های مختلف یک برنامه ارائه می‌شود؛ ولی برنامه‌ی داخل فروشگا‌ه‌های مجازی امن‌تر است.

اپل به صورت پایه و استاندارد، از نصب برنامه‌هایی که ناشران نامشخص و نا مطمئن دارند جلوگیری می‌کند.

اگر برنامه‌ای در فروشگاه مجازی سیستم‌عامل وجود نداشت، آخرین راه حفاظت امنیت، بررسی امضای معتبر شرکت سازنده‌ی است. به صورت استاندارد، اپل فقط به نرم‌افزار‌های داخل مک استور و نرم‌افزار‌های ناشران معتبر اجازه‌ی نصب می‌دهد.

کنترل خودکار اپل از امنیت نرم‌افزارها، امنیت کاربران را افزایش می‌دهد.

برنده‌ی این قسمت: OS X

نهایت امنیت سیستم‌عامل اپل به تنظیم استاندارد آن بستگی دارد. اما با انجام دادن چند کار می‌توان کمک به امن‌تر کردن سیستم‌عامل (هم OS X و هم ویندوز) کرد.

به‌روزرسانی اتومات را فعال کنید یا سیستم‌عامل خود را به طور مرتب به‌روز رسانی کنید. مایکروسافت به‌روز رسانی امنیتی جدیدی را برای ویندوز ۷، ۸/۸.۱ و ۱۰ فراهم کرده است. اپل هم به‌روز رسانی‌های امنیتی خود را برای ۳ تا از آخرین سیستم‌عامل‌های خود فراهم کرده است(۱۰.۸، ۱۰.۹ و ۱۰.۱۰).

با توجه به توضیحات بالا کاملا مشخص شد که چرا باید پلاگین‌های مرورگر خود را پاک کنید. چه در مک و یا ویندوز می‌توانید این کار را به آسانی انجام دهید. اگر هم تمایلی به انجام این کار ندارید، پلاگین‌های خود را غیر فعال کنید و فقط در مواقع ضروری از آن استفاده کنید.

جاوا به برنامه‌ای کم استفاده تبدیل شده است. می‌توانید آن را از روی سیستم‌عامل خود حذف کنید. خود اوراکل (شرکت تولید کننده‌ی جاوا) هم طریقه‌ی پاک‌ کردن جاوا را از روی سیستم‌عامل شرح داده است. با مراجعه به لینک‌های زیر، جاوا را از روی سیستم عامل مک یا ویندوز خود حذف کنید. (فقط از طریق سرویس‌های تغییر آی‌پی به دو لینک بالا می‌توانید دسترسی داشته باشید).

بیشتر نرم‌افزار‌های خود را از فروشگاه‌های مجازی ویندوز و OS X (ویندوز استور و اپل استور) خریداری کنیم. اگر هم نرم‌افزار مورد نظر را از آنجا تهیه نمی‌کنیم، بهتر است از اصل بودن آن مطمئن شویم. بهتر است از سایت اصلی تولید کنندگان، برنامه‌ها را تهیه کنیم تا از سایت‌های دیگر دانلود نماییم (مثل پایرت سایت‌ها).

نمایش امضای دیجیتالی یک نرم‌افزار در ویندوز

در ویندوز می‌توان امضای دیجیتالی یک محصول مورد نظر را بررسی کرد. با راست‌کلیک کردن بر روی آیکن نرم‌افزار و رفتن به منوی Properties نرم‌افزار مربوطه می‌توان به این امضا دسترسی داشت. در مک هم با رفتن به منوی Security and Privacy preferences در قسمت Allow apps downloaded from، با کلیک کردن دکمه‌ی Mac Store and identified developers، می‌توان به امضای دیجیتالی که نرم‌افزار دسترسی پیدا کرد.

اگر از آن‌ گونه کاربرانی هستیدکه هر برنامه‌ای را در کامپیوتر خود نصب می‌کنید، درون سایت‌هایی می‌روید که مملو از تبلیغات آسیب‌پذیر جاوا است و یا فراموش می‌کنیدکه سیستم‌عامل خود را به‌روز رسانی کنید. نرم‌افزار‌های امنیتی  ‌آخرین راه برای حفاظت از سیستم شما است. رقابت در عرضه‌ی این گونه نرم‌افزار‌ها زیاد است. بیشتر آن‌ها از عملکرد خوبی برخوردار هستند. خیلی از آن‌ها هم به رایگان عرضه می‌شوند. برای بررسی دقیق آن‌‌ها بهتر است به این وب‌سایت مراجعه کنید: AV-Test.org.