Användbarhet vs säkerhet. Hur olika operativsystem hanterar säkerhet
Det finns ingen sådan sak som perfekt säkerhet i datorvärlden. Det finns inte ens ett "bästa" tillvägagångssätt. Operativsystem måste balansera användbarhet, användarnas förväntningar och enkel operation med säkerhetsproblem och göra sitt bästa för att göra en tilltalande blandning. Säkerhet är ofta motsatsen till användbarhet och flexibilitet, så att hitta rätt balans är viktigt för att bygga en användarbas och behålla livslängd.
Olika utvecklare har olika metoder för operativsystemsäkerhet, från utmanande säker till problematiskt öppen. Dessa skillnader kommer ofta ner till filosofiska val som uttrycks genom säkerhetspolitiken. Du kan förstå hur ett operativsystem ser sig själv, dess syfte och dess användare genom att undersöka hur operativsystemet hanterar säkerhet.
Högsta säkerhet, Lägsta användbarhet: Svansar
Svansar är en extrem övertagande operativsystemsäkerhet. Det är troligtvis det säkraste operativsystemet tillgängligt för allmänheten. Det är dock extremt svårt att använda för allmänt bruk. Tails är ett "live" operativsystem, vilket betyder att det kan köras på en dator från en DVD eller USB-enhet. Svansar har ingen spara tillstånd och måste startas från "noll" på varje start. Detta nya start tar bort eventuella spår av tidigare användaraktivitet eller eventuellt skadlig programvara. När det kombineras med de inbyggda säkerhetsprogrammen som finns i Tails, skapar det ett extremt säkert operativsystem.
Begränsningarna av denna strategi är omedelbart uppenbara. Ett sådant operativsystem är allt annat än oanvändbart för de flesta datoranvändningar. Så vem är det för då? Användare som av någon anledning behöver den säkerhetsnivån. Du skulle bara vara villig att lida genom detta tillvägagångssätt om du hade en extremt bra anledning att hantera nackdelarna. Om din personliga eller professionella säkerhet beror på hög säkerhet, är Tails ett bra verktyg. Sådan stark säkerhet kan möjliggöra hackare och ne'er-do-brunnar, men det är också avgörande för säkerheten hos flöjtblåsare, utredare och journalister.
Hög användbarhet och säkerhet: iOS
Apples iOS erbjuder hög användbarhet och hög säkerhet, men praktiskt taget inga alternativ för allvarlig anpassning av operativsystemet. Det är ett stort sett oflexibelt system. Om du inte är nöjd med Apples designbeslut, hade du bättre hopp om att de ändrar det för dig eller skickar dig till ett liv av värdelös grumling.
Apple lockar ofta kritik mot sin "walled garden" -metod till programdesign på IOS, särskilt från användare som är vana vid större frihet. Denna kritik är exakt, som en passiv användare kan erkänna. Valet begränsar otvetydigt användarna och begränsar utvecklarens frihet, men det är inte utan fördelarna. Designers utnyttjar dessa begränsningar för att förbättra säkerheten och användbarheten. När det är svårt att få tillgång till systemdata eller ändra systemets kärnfunktionalitet, kan mindre gå fel, oavsiktligt eller skadligt.
Ta ett nytt exempel för illustration. Inom den senaste månaden upptäckte vissa Android-användare att deras Facebook-app tyst hade höjt upp år av telefonsamtalmetadata. IOS-användare hade dock inget sådant problem. Och det är inte tack vare IOS-användarnas diligens: de är lika lat som alla andra. IOS-operativsystemet förbjuder helt enkelt sådan datainsamling.
Naturligtvis begränsar detta de typer av appar som finns tillgängliga på iOS, begränsar användarval och begränsar apputvecklare. Dessa begränsningar återbetalar dock användaren med färre möjligheter att bryta systemet eller minska säkerheten. Detta val representerar en grundläggande filosofisk skillnad i operativsystemets säkerhetsdesign jämfört med mer öppna system som Windows och Android.
Måttlig användbarhet och säkerhet: Windows
Windows försöker hitta en praktisk balans mellan säkerhet och användbarhet, vilket gör det möjligt för användarna att göra stora förändringar i operativsystemet samtidigt som det förhindrar allvarliga attacker. Det är ett ömtåligt balans, och Windows går noggrant ut. Ett fel i någon riktning betyder ofta en dålig användarupplevelse eller säkerhetsproblem längs linjen.
Lyckligtvis innebär antagandet av Windows-as-a-Service i Windows 10 att Microsoft kan göra stora uppdateringar av operativsystemet under hela sitt liv. Och i ett kontroversiellt drag kan de också tvinga tillräckligt viktiga uppdateringar om användarna om de vill ha dem eller inte.
Det har inte alltid varit en smidig väg. Windows har ibland drabbats av säkerhetsbrister och programvaru sårbarheter. Anfallsytan är enorm, och nästan universell adoption gör att upptäcka attacker och nolldagar väl värda besväret. Men med tanke på att de allra flesta datorer i världen kör Windows, är det en tydlig indikation på filosofins popularitet. Perfektion är inte nödvändigt för framgång. Windows har visat att tillräckligt med säkerhet och tillförlitlig funktionalitet är en acceptabel kompromiss för de flesta personliga och företagsanvändare.
Hög användbarhet, hög säkerhet: macOS
Precis som iOS erbjuder macOS en attraktiv kombination av hög användbarhet och hög säkerhet. Användare får dock den stora nackdelen med iOS: begränsad användarkontroll. Apple kontrollerar sina programvaru- och hårdvaruekosystem strikt och befriar dem från de många säkerhets- och supportförpliktelser som Microsoft arbetar med. Som sådan har de friheten att skapa ett mycket användbart och mycket säkert operativsystem, även om det har förekommit några pinsamma säkerhets svarta ögon i den senaste versionen av macOS. Systemet drar också nytta av viss säkerhet genom obskärlighet: med ett så litet segment på skrivbordsmarknaden representerar macOS inte ett tilltalande mål för angripare.
Variabel användbarhet, Variabel Säkerhet: Linux
Linux kan vara den mest flexibla operativsystemet arkitektur runt, vilket betyder att det är svårt att säga för viss vilken typ av säkerhet eller användbarhet operativsystemet har. Det är inte en monolitisk enhet som MacOS eller Windows, men en vanlig funktion i otaliga distros, som sträcker sig vildt i kvalitet, spridda över hela världen. Så att tala om "Linux-säkerhet" är att måla med en extremt bred borste.
I allmänhet är Linux-kärnan säker, men det är bara kärnan runt vilken du bygger din egen distribution. Det är teoretiskt lätt att lägga till paket som äventyrar säkerheten, vilket skapar brister där ingen tidigare existerade. Det är också enkelt att bygga ett operativsystem som du bara vill ha, vilket ger en viss anpassning och kontroll som helt enkelt omöjligt är på andra plattformar.
Att arbeta med de mest populära distroserna, som Ubuntu och Debian, kommer att begränsa exponeringen för säkerhetsbuller, men det är ett problem som infekterar all fri och öppen källkod. Fri programvara får helt enkelt mindre kodande uppmärksamhet än betald programvara, som vi alla lärde oss till nackdel i Heartbleed OpenSSL-felet. Liknande problem kan lura i andra populära open source-verktyg, och vi kanske inte vet förrän det är för sent. Liksom många saker i Linux är det upp till användaren att hantera sin egen säkerhet och se till att de har en kombination av användbarhet, flexibilitet och säkerhet som de är bekväma med.
Måttlig användbarhet, låg säkerhet: Android
Android erbjuder användaren mycket mer anpassning via flexibilitet. Men som en avvägning är den mycket mindre säker än konkurrerande operativsystem. Detta är nästan helt tack vare distributionsstrategin snarare än någon inneboende fel eller övervakning i operativsystemet. Android är inte "bruten" eller "dålig", men det sätt som det finns på marknaden skapar möjligheter till exploatering.
Det otroligt öppna systemet erbjuder massiv flexibilitet, så det är billigt, utbrett och bekant för konsumenterna. Men från ett säkerhetsperspektiv är det ett lapptäcke av leverantörsspecifika implementeringar, uppdateringar med långsam uppdatering och nära obefintligt stöd från tillverkare efter att enheter har sålts.
I grund och botten kommer den enda "sanna" Android-upplevelsen från Google-enheter, men det representerar ett otroligt litet segment av marknaden. Android i sin renaste lagerform har inte ett inneboende eller designbaserat säkerhetsproblem. Det sätt på vilket fragmentarisk och variabel Android implementeras av leverantörer skapar dock ett potentiellt minfält med säkerhetsproblem.
Slutsats
Perfekt säkerhet är en illusion. Det finns inget "bäst" operativsystem eller ett "rätt" tillvägagångssätt för säkerhet. Det handlar om att hitta en balans mellan vad du behöver och vad du vill ha i ett operativsystem. Olika slag för olika människor, och olika sätt att lösa samma problem. Därför är mångfald på marknaden så avgörande: ibland finns det ingen "bästa" lösning, och du vill ha en lösning på ett problem som bäst passar din filosofi och behov.
I en bred analys hanterar Windows det mest populära balansen mellan användbarhet, säkerhet och flexibilitet. Användare har en betydande grad av frihet att anpassa och till och med bryta sina system, men användbarhet och design kan hanteras bättre. De många interoperativa delarna av Windows-operativsystemet ger bördig mark för säkerhetshål och ett högt incitament för angripare att hitta de buggarna före Microsoft. Men med ständiga patchar och uppdateringar har Microsoft gjort ett bra jobb förbi kurvan.
iOS representerar en annan men också framgångsrik modell. IPhone reglerar high-end smartphone marknaden, kvarstår en extremt populär enhet år efter år med användare av alla randar. De användarvänliga och säkerhetsförbättringar som iOS användarbegränsningar aktiverar är tydligen väl värt det för många användare, och systemet är väl utformat nog att inflexibiliteten hos IOS knappt märks.
Bildkrediter: Jhallard