Bruikbaarheid versus beveiliging. Hoe verschillende besturingssystemen de beveiliging beheren
Er bestaat niet zoiets als perfecte beveiliging in de computerwereld. Er is zelfs geen "beste" benadering. Besturingssystemen moeten de bruikbaarheid, verwachtingen van gebruikers en eenvoudige bediening in balans brengen met beveiligingsproblemen en hun best doen om een aantrekkelijke mix te maken. Beveiliging is vaak het tegenovergestelde van bruikbaarheid en flexibiliteit, dus het vinden van de juiste balans is belangrijk voor het opbouwen van een gebruikersbestand en het behouden van een lange levensduur.
Verschillende ontwikkelaars hebben verschillende benaderingen van de beveiliging van besturingssystemen, van uitdagend beveiligd tot problematisch open. Deze onderscheidingen komen vaak neer op filosofische keuzes die worden uitgedrukt in beveiligingsbeleid. U kunt begrijpen hoe een besturingssysteem zichzelf, het doel en de gebruikers ervan ziet door te onderzoeken hoe het besturingssysteem omgaat met de beveiliging.
Hoogste beveiliging, laagste bruikbaarheid: staarten
Tails is een extreme oplossing voor de beveiliging van besturingssystemen. Het is waarschijnlijk het veiligste besturingssysteem dat beschikbaar is voor het publiek. Het is echter buitengewoon moeilijk te gebruiken voor algemeen gebruik. Tails is een "live" besturingssysteem, wat betekent dat het op een computer kan worden uitgevoerd vanaf een dvd- of USB-station. Tails heeft geen save-status en moet bij elke boot starten vanaf "nul". Deze nieuwe start wist alle sporen van eerdere gebruikersactiviteiten of mogelijk schadelijke software. In combinatie met de ingebouwde beveiligingsprogramma's in Tails, creëert het een extreem veilig besturingssysteem.
De beperkingen van deze strategie zijn meteen duidelijk. Een dergelijk besturingssysteem is vrijwel onbruikbaar voor de meeste algemene doeleinden. Dus voor wie is het dan? Gebruikers die om welke reden dan ook dat beveiligingsniveau nodig hebben. Je zou alleen maar bereid zijn om door deze aanpak te lijden als je een buitengewoon goede reden had om met de nadelen om te gaan. Als uw persoonlijke of professionele veiligheid afhankelijk is van hoge beveiliging, is Tails een goed hulpmiddel. Zo'n sterke beveiliging kan hackers en niet-doen-putten mogelijk maken, maar het is ook cruciaal voor de veiligheid van klokkenluiders, onderzoekers en journalisten.
Hoge bruikbaarheid en beveiliging: iOS
IOS van Apple biedt een hoge bruikbaarheid en hoge beveiliging, maar vrijwel geen opties voor serieuze aanpassing van het besturingssysteem. Het is een grotendeels inflexibel systeem. Als je niet tevreden bent met de ontwerpbeslissingen van Apple, kun je maar beter hopen dat ze het voor je veranderen of jezelf overgeven aan een leven van nutteloos gemopper.
Apple trekt vaak kritiek vanwege de 'ommuurde tuin'-benadering van softwareontwerp op iOS, vooral van gebruikers die gewend zijn aan grotere vrijheid. Deze kritiek is juist, zoals elke emotieloze gebruiker kan toegeven. De keuze beperkt ontegensprekelijk gebruikers en beperkt de ontwikkelaarsvrijheid, maar het is niet zonder de voordelen ervan. Ontwerpers maken gebruik van deze beperkingen om de beveiliging en bruikbaarheid te verbeteren. Wanneer het moeilijk is om systeemgegevens te openen of wijzigingen aan te brengen in de kernfunctionaliteit van het systeem, kan er per ongeluk of met kwaadwilligheid minder misgaan.
Neem een recent voorbeeld ter illustratie. In de afgelopen maand ontdekten sommige Android-gebruikers dat hun Facebook-app jarenlang metadata van telefoongesprekken had opgeruimd. iOS-gebruikers hadden echter niet zo'n probleem. En het is niet te danken aan de ijver van de iOS-gebruikers: ze zijn net zo lui als iedereen. Het iOS-besturingssysteem verbiedt gewoon dergelijke gegevensverzameling.
Dit beperkt natuurlijk de soorten apps die beschikbaar zijn op iOS, waardoor de gebruikerskeuze wordt beperkt en app-ontwikkelaars worden beperkt. Deze beperkingen betalen de gebruiker echter minder mogelijkheden om het systeem te verbreken of de beveiliging te verminderen. Deze keuze vertegenwoordigt een fundamenteel filosofisch onderscheid in het ontwerpen van besturingssystemen voor besturingssystemen in vergelijking met meer open systemen zoals Windows en Android.
Matige bruikbaarheid en beveiliging: Windows
Windows probeert een praktisch evenwicht te vinden tussen beveiliging en bruikbaarheid, waardoor gebruikers grote wijzigingen in het besturingssysteem kunnen aanbrengen zonder ernstige aanvallen te voorkomen. Het is een delicaat evenwicht en Windows laat zijn koord voorzichtig lopen. Een misstap in beide richtingen betekent vaak een slechte gebruikerservaring of beveiligingsproblemen langs de lijn.
Gelukkig betekent de toepassing van Windows-as-a-Service in Windows 10 dat Microsoft in de loop van zijn leven belangrijke updates aan het besturingssysteem kan doorvoeren. En in een controversiële beweging kunnen ze ook voldoende belangrijke updates over gebruikers afdwingen, ongeacht of ze deze willen of niet.
Het is niet altijd een soepele weg geweest. Windows heeft soms beveiligingsfouten en softwarekwetsbaarheden ondervonden. Het aanvalsoppervlak is immens, en bijna-universele adoptie maakt het ontdekken van aanvallen en zero-days de moeite waard. Maar aangezien de overgrote meerderheid van computerapparatuur ter wereld Windows draait, is dit een duidelijke indicatie van de populariteit van de filosofie. Perfectie is niet essentieel voor succes. Windows heeft bewezen dat een goede beveiliging en betrouwbare functionaliteit een acceptabel compromis is voor de meeste persoonlijke en zakelijke gebruikers.
Hoge bruikbaarheid, hoge beveiliging: macOS
Net als iOS biedt macOS een aantrekkelijke combinatie van hoge bruikbaarheid en hoge beveiliging. Gebruikers krijgen echter ook het grootste nadeel van iOS: beperkt gebruikersbeheer. Apple controleert nauwgezet hun software- en hardware-ecosysteem en bevrijdt hen van de vele beveiligings- en ondersteuningsverplichtingen waar Microsoft onder werkt. Als zodanig hebben ze de vrijheid om een zeer bruikbaar en goed beveiligd besturingssysteem te maken, hoewel er in de meest recente versie van macOS enkele genante beveiligingszwarte ogen zijn geweest. Het systeem profiteert ook van enige veiligheid door obscuriteit: met zo'n klein segment van de desktopmarkt, is macOS geen aantrekkelijk doelwit voor aanvallers.
Variabele bruikbaarheid, variabele beveiliging: Linux
Linux is misschien wel de meest flexibele architectuur van het besturingssysteem, wat betekent dat het moeilijk is om met zekerheid te zeggen welke beveiliging of bruikbaarheid het besturingssysteem heeft. Het is geen monolithische entiteit zoals macOS of Windows, maar een veelvoorkomend onderdeel in talloze distro's, van wild in kwaliteit, verspreid over de hele wereld. Dus, om te praten over "Linux-beveiliging" is om te schilderen met een extreem brede kwast.
Over het algemeen is de Linux-kernel veilig, maar het is slechts de kern waarrond u uw eigen distributie bouwt. In theorie is het eenvoudig om pakketten toe te voegen die die beveiliging in gevaar brengen, waardoor fouten worden gemaakt die voorheen niet bestonden. Het is ook eenvoudig om een besturingssysteem te bouwen dat u alleen maar zou willen, met een mate van maatwerk en controle die op andere platforms gewoonweg onmogelijk is.
Werken met de meest populaire distributies, zoals Ubuntu en Debian, beperkt de blootstelling aan beveiligingsproblemen, maar het is een probleem dat alle gratis en open-source software infecteert. Vrije software krijgt gewoon minder codeeraandacht dan betaalde software, die we allemaal hebben geleerd ten nadele van de Heartbleed OpenSSL-bug. Soortgelijke problemen kunnen op de loer liggen in andere populaire open source-hulpprogramma's, en we weten het misschien pas als het te laat is. Zoals zoveel dingen in Linux, is het aan de gebruiker om zijn eigen beveiliging te beheren, zodat deze een combinatie van bruikbaarheid, flexibiliteit en beveiliging biedt waar ze zich prettig bij voelen.
Matige bruikbaarheid, lage beveiliging: Android
Android biedt de gebruiker veel meer maatwerk via flexibiliteit. Maar als een wisselwerking is het veel minder veilig dan concurrerende besturingssystemen. Dit is bijna volledig te danken aan de distributiestrategie in plaats van enige inherente fout of onoplettendheid in het besturingssysteem. Android is niet 'kapot' of 'slecht', maar de manier waarop het in de markt bestaat, biedt mogelijkheden voor uitbuiting.
Het ongelooflijk open systeem biedt enorme flexibiliteit, dus het is goedkoop, wijd verbreid en vertrouwd voor de consument. Maar vanuit beveiligingsoogpunt is het een lappendeken van leverancierspecifieke implementaties, slow-motion updates en vrijwel onbestaande ondersteuning van fabrikanten nadat apparaten zijn verkocht.
In wezen is de enige "echte" Android-ervaring afkomstig van Google-apparaten, maar dat vertegenwoordigt een ongelooflijk klein segment van de markt. Android in de puurste vorm heeft geen inherent of op ontwerp gebaseerd beveiligingsprobleem. De manier waarop fragmentarische en variabele Android door leveranciers wordt geïmplementeerd, creëert echter een potentieel mijnenveld van beveiligingsproblemen.
Conclusie
Perfecte beveiliging is een illusie. Er is geen "beste" besturingssysteem of een "juiste" benadering van beveiliging. Het gaat om het vinden van een balans tussen wat je nodig hebt en wat je wilt in een besturingssysteem. Verschillende streken voor verschillende mensen, en verschillende manieren om hetzelfde probleem op te lossen. Daarom is diversiteit op de markt zo cruciaal: soms is er geen "beste" oplossing en wilt u een oplossing voor een probleem dat het beste past bij uw filosofie en behoeften.
In een brede analyse beheert Windows de populairste balans tussen bruikbaarheid, beveiliging en flexibiliteit. Gebruikers hebben een grote mate van vrijheid om hun systemen aan te passen en zelfs te verbreken, maar bruikbaarheid en ontwerp kunnen beter worden beheerd. De vele samenwerkende delen van het Windows-besturingssysteem bieden een vruchtbare bodem voor veiligheidslekken en een hoge prikkel voor aanvallers om die bugs vóór Microsoft te vinden. Maar met constante patches en updates heeft Microsoft goed werk geleverd en blijft het voorop lopen.
iOS vertegenwoordigt een ander maar ook succesvol model. De iPhone heerst over de high-end smartphonemarkt, en blijft jaar na jaar een zeer populair apparaat met gebruikers van alle strepen. De gebruikers- en beveiligingsverbeteringen die de gebruikersbeperkingen van iOS mogelijk maken, zijn blijkbaar de moeite waard voor veel gebruikers, en het systeem is goed ontworpen genoeg zodat de inflexibiliteit van iOS nauwelijks merkbaar is.
Afbeelding tegoed: Jhallard