Usability vs. Security. Hvordan forskellige operativsystemer styrer sikkerhed
Der er ikke noget som perfekt sikkerhed i computerværlden. Der er ikke engang en "bedste" tilgang. Operativsystemer skal afbalancere brugervenlighed, brugernes forventninger og enkel operation med sikkerhedsproblemer og gøre deres bedste for at gøre en tiltalende blanding. Sikkerhed er ofte det modsatte af brugbarhed og fleksibilitet, så det er vigtigt at finde den rigtige balance at opbygge en brugerbase og opretholde levetiden.
Forskellige udviklere har forskellige tilgange til operativsystemsikkerhed, fra udfordrende sikker til problematisk åbning. Disse sondringer kommer ofte ned til filosofiske valg, der udtrykkes gennem sikkerhedspolitikker. Du kan forstå, hvordan et OS ser sig selv, dets formål og dets brugere ved at undersøge, hvordan operativsystemet håndterer sikkerhed.
Højeste sikkerhed, Laveste brugervenlighed: Haler
Haler er en ekstrem tage på operativsystem sikkerhed. Det er sandsynligvis det mest sikre operativsystem til rådighed for offentligheden. Det er dog ekstremt svært at bruge til almindelig databehandling. Haler er et "live" operativsystem, hvilket betyder, at det kan køres på en computer fra en dvd eller et USB-drev. Haler har ingen gemt tilstand og skal starte fra "nul" på hver start. Denne nye start sletter spor af tidligere brugeraktivitet eller muligvis skadelig software. Når det er parret med de indbyggede sikkerhedsprogrammer, der findes i haler, skaber det et ekstremt sikkert operativsystem.
Begrænsningerne af denne strategi er umiddelbart indlysende. Et sådant operativsystem er alt andet end ubrugeligt til de fleste almindelige computere. Så hvem er det for da? Brugere, som af en eller anden grund kræver det niveau af sikkerhed. Du ville kun være villig til at lide gennem denne tilgang, hvis du havde en yderst god grund til at håndtere ulemperne. Hvis din personlige eller faglige sikkerhed afhænger af høj sikkerhed, er Tails et godt værktøj. En sådan stærk sikkerhed kan muliggøre hackere og ne'er-do-wells, men det er også afgørende for sikkerheden for fløjteblæsere, efterforskere og journalister.
Høj brugervenlighed og sikkerhed: iOS
Apples iOS giver høj brugervenlighed og høj sikkerhed, men stort set ingen muligheder for seriøs tilpasning af operativsystemet. Det er et stort set ufleksibelt system. Hvis du ikke er tilfreds med Apples designbeslutninger, havde du bedre håb om, at de ændrer det til dig eller sender dig til et liv med ubrugelige grumbling.
Apple tiltrækker ofte kritik for sin "walled garden" tilgang til software design på iOS, især fra brugere, der er vant til større frihed. Denne kritik er nøjagtig, som enhver ubehagelig bruger kan indrømme. Valget begrænser ubestrideligt brugerne og begrænser udviklerens frihed, men det er ikke uden fordelene. Designere udnytter disse begrænsninger for at forbedre sikkerhed og brugervenlighed. Når det er svært at få adgang til systemdata eller ændre systemets kernefunktionalitet, kan mindre gå galt, enten ved et uheld eller skadeligt.
Tag et nyt eksempel til illustration. Inden for den sidste måned opdagede nogle Android-brugere, at deres Facebook-app tydeligt havde hoovered op med mange års telefonopkaldsmetadata. IOS-brugere havde imidlertid ikke noget sådant problem. Og det er ikke takket være iOS-brugerens diligence: de er lige så dovne som alle andre. IOS-operativsystemet forbyder simpelthen sådan dataindsamling.
Dette begrænser selvfølgelig de typer apps, der er tilgængelige på iOS, begrænser brugervalg og begrænser app-udviklere. Disse begrænsninger tilbagebetaler imidlertid brugeren med færre muligheder for at bryde systemet eller mindske sikkerheden. Dette valg repræsenterer en grundlæggende filosofisk forskel i operativsystemets sikkerhedsdesign i forhold til mere åbne systemer som Windows og Android.
Moderat brugervenlighed og sikkerhed: Windows
Windows forsøger at finde en praktisk balance mellem sikkerhed og brugervenlighed, hvilket gør det muligt for brugerne at foretage store ændringer i operativsystemet, samtidig med at det forhindrer alvorlige angreb. Det er en delikat balance, og Windows går omhyggeligt. En fejl i begge retninger betyder ofte en dårlig brugeroplevelse eller sikkerhedsproblemer ned ad linjen.
Heldigvis betyder vedtagelsen af Windows-as-a-Service i Windows 10, at Microsoft kan foretage store opdateringer til operativsystemet i løbet af sit liv. Og i et kontroversielt træk kan de også tvinge tilstrækkeligt vigtige opdateringer til brugerne, om de vil have dem eller ej.
Det har ikke altid været en glat vej. Windows har undertiden lidt sikkerhedsfejl og software sårbarheder. Angrebens overflade er enorm, og nær universel vedtagelse gør det muligt at opdage angreb og nul-dage værd at besværet. Men i betragtning af at langt de fleste computere i verden kører Windows, er det en klar indikation af filosofiens popularitet. Perfektion er ikke afgørende for succes. Windows har bevist, at god nok sikkerhed og pålidelig funktionalitet er et acceptabelt kompromis for de fleste personlige og erhvervsmæssige brugere.
Høj brugervenlighed, høj sikkerhed: macOS
Ligesom iOS tilbyder macOS en attraktiv kombination af høj brugervenlighed og høj sikkerhed. Men brugerne får også den store ulempe ved iOS: begrænset brugerkontrol. Apple styrer deres software og hardware økosystem, og frigør dem fra de mange sikkerheds- og supportforpligtelser, som Microsoft arbejder under. Som sådan har de frihed til at skabe et meget brugbart og meget sikkert operativsystem, selvom der har været nogle pinlige sikkerhedssorte øjne i den nyeste version af macOS. Systemet har også en vis sikkerhed gennem dunkelhed: med et så lille segment af desktop-markedet repræsenterer macOS ikke et tiltrækkende mål for angriberne.
Variabel brugbarhed, Variabel Sikkerhed: Linux
Linux er måske den mest fleksible operativsystemarkitektur rundt, hvilket betyder, at det er svært at sige for visse, hvilken form for sikkerhed eller brugervenlighed operativsystemet har. Det er ikke en monolitisk enhed som MacOS eller Windows, men en fælles funktion i utallige distroer, der spredes vildt i kvalitet, spredt over hele verden. Således at tale om "Linux sikkerhed" er at male med en ekstremt bred børste.
Generelt er Linux-kernen sikker, men det er bare kernen omkring, hvor du bygger din egen distribution. Det er teoretisk nemt at tilføje pakker, der kompromitterer den sikkerhed, hvilket skaber fejl, hvor ingen tidligere eksisterede. Det er også nemt at opbygge et operativsystem, som kun du nogensinde vil have, hvilket giver en grad af tilpasning og kontrol, der simpelthen ikke er muligt på andre platforme.
Arbejde med de mest populære distros, som Ubuntu og Debian, vil begrænse udsættelsen til sikkerhedsfejl, men det er et problem, der inficerer alle gratis og open source-software. Gratis software får simpelthen mindre kodende opmærksomhed end betalt software, som vi alle lærte os til skade i Heartbleed OpenSSL fejlen. Lignende problemer kan lure i andre populære open source-værktøjer, og vi ved måske ikke, før det er for sent. Ligesom mange ting i Linux er det op til brugeren at styre deres egen sikkerhed og sikre, at de har en kombination af brugervenlighed, fleksibilitet og sikkerhed, som de er komfortable med.
Moderat brugervenlighed, Lav sikkerhed: Android
Android giver brugeren langt mere tilpasning via fleksibilitet. Men som en afvejning er den langt mindre sikker end konkurrerende operativsystemer. Dette er næsten udelukkende takket være distributionsstrategien snarere end nogen iboende fejl eller overvågning i operativsystemet. Android er ikke "brudt" eller "dårlig", men den måde, den eksisterer på markedet skaber muligheder for udnyttelse.
Det utroligt åbne system giver massiv fleksibilitet, så det er billigt, udbredt og kendt for forbrugerne. Men fra et sikkerhedsmæssigt synspunkt er det et patchwork af leverandørspecifikke implementeringer, opdateringer med langsom bevægelse og nær ikke-eksisterende support fra producenter, efter at enheder er solgt.
I grunden kommer den eneste "sande" Android-oplevelse fra Google-enheder, men det repræsenterer et utrolig lille segment af markedet. Android i sin reneste lagerformular har ikke et iboende eller designbaseret sikkerhedsproblem. Den måde, som fragmentarisk og variabel Android implementeres af leverandører, skaber imidlertid et potentielt minefelt af sikkerhedsproblemer.
Konklusion
Perfekt sikkerhed er en illusion. Der er ikke noget "bedste" operativsystem eller en "rigtig" tilgang til sikkerhed. Det handler om at finde en balance mellem hvad du har brug for og hvad du vil have i et operativsystem. Forskellige streger til forskellige mennesker, og forskellige måder at løse det samme problem på. Derfor er mangfoldighed på markedet så afgørende vigtigt: nogle gange er der ikke en "bedste" løsning, og du vil have en løsning på et problem, som bedst passer til din filosofi og behov.
I en bred analyse styrer Windows den mest populære balance mellem brugervenlighed, sikkerhed og fleksibilitet. Brugere har en betydelig grad af frihed til at tilpasse og endda bryde deres systemer, men brugervenlighed og design kunne bedre styres. De mange interoperative dele af Windows-operativsystemet giver frugtbar grund til sikkerhedshuller og et højt incitament til angriberne til at finde disse bugs før Microsoft. Men med konstante patches og opdateringer har Microsoft gjort et godt arbejde, der ligger foran kurven.
iOS repræsenterer en anden, men også succesfuld model. IPhone regulerer high-end smartphone markedet, der forbliver en ekstremt populær enhed år efter år med brugere af alle striber. Brugervenlighed og sikkerhedsforbedringer, som iOS 'brugerrestriktioner aktiverer, er tilsyneladende værd for mange brugere, og systemet er veludformet nok til, at uspleksibiliteten af iOS næppe er mærkbar.
Billedkredit: Jhallard