ITanalyze

کمال باستانی - مایکروسافت ادعا می‌کند ویندوز 10 آخرین به‌روزرسانی از سیستم‌عامل محبوب ویندوز خواهد بود که شما ممکن است به آن نیاز داشته باشید. به‌نظر می‌رسد چنین ادعایی در دنیای کنونی با سیر تحول سریع قابلیت‌های نرم‌افزاری مبالغه‌آمیز باشد. با این حال چند قابلیت جدید در ویندوز 10، دغدغه کاربران رایانه را از نظر تغییرات مداوم محیط سیستم‌عامل و تلاش مداوم برای عقب نماندن از فناوری‌های جدید را کاهش داد. طرح جدید مایکروسافت این است که به جای تغییر و ارایه نسخه جدید ویندوز، به‌روزرسانی‌های آخرین نسخه را به‌صورت مستمر پیگیری کند.

نظرها در مورد ویندوز 8 به‌دلیل تغییرات محسوسی که نسبت به نسخه‌های قبل به‌همراه آورد کاملا متفاوت است. کاربران حرفه‌ای از این ویندوز بسیار استقبال کردند؛ چراکه قابلیت‌ها و امکانات بهبود امنیت تعبیه‌شده در آن قابل قبول بود. با این حال میزان انتقادهای کاربران عمومی برای این نسخه از ویندوز قابل ملاحظه است. به عقیده کارشناسان، جهش از ویندوز 8 به ویندوز 10 و حذف ویندوز 9 در این میان، به‌دلیل فراموش کردن کاستی‌ها و عدم استقبال پیش‌بینی‌شده از ویندوز 8 بوده است.

پس از رونمایی رسمی از ویندوز 10 در مهرماه امسال، گمانه‌زنی‌ها و تحلیل‌های مختلفی از امکانات و قابلیت‌های آن ارایه شد. یکی از مهم‌ترین مواردی که همیشه موضوع مقایسه با نسخه‌های قبلی است، امکانات امنیتی این سیستم‌عامل است. برای بررسی دقیق تا انتشار نسخه نهایی آن باید منتظر ماند.

مواردی که در حال حاضر معرفی شده‌اند و انتظاراتی که کاربران از نسخه نهایی دارند، عمدتا شامل قابلیت‌هایی همچون مرورگر جدید و امن‌تر اینترنتی، دسترسی امن‌تر راه دور، بازکردن قفل چندکاربره بهبودیافته با استفاده از شکل‌های امنیتی، نسل جدید احراز هویت دوعامله، تفکیک کلید (رمزگذاری) تصادفی با پروتکل امنیتی و احراز هویت مایکروسافت موسوم به NTLM در مدل امنیت یکپارچه ویندوز، شناسایی مبتنی بر ارایه‌دهنده هویت برای هویت‌های چندگانه و قابلیت امنیتی دیگری که در ادامه آنها را مرور می‌کنیم.

یکی از تغییرات محسوس در ویندوز 10، مرورگر جدید اسپارتان است. با توجه به ایرادهای قابل ملاحظه امنیتی در مرورگر اینترنت اکسپلورر (بیش از 200 وصله امنیتی در طول سال 2014 میلادی)، پروژه اسپارتان کلید خورده است. این مرورگر جدید از یک موتور نمایش وب جدید داخلی که از آن به‌عنوان (Edge) یاد می‌شود استفاده می‌کند. اسپارتان در ویندوز ۱۰ به‌عنوان مرورگر پیش‌فرض روی رایانه و تلفن‌همراه سرویس می‌دهد. اسپارتان با موتور Edge که از موتور ترایدنت انشعاب یافته، برای ایجاد ویژگی همکاری با وب مدرن طراحی شده و به‌صورت پیش‌فرض در تمام بخش‌های مرتبط ویندوز ۱۰ استفاده می‌شود. به نظر می‌رسد اینترنت اکسپلورر نیز در کنار اسپارتان به کار خود ادامه ‌دهد.

ایجاد سازگاری مرورگر جدید اسپارتان با موتور اینترنت اکسپلورر ممکن است برخی از مشکلات را دربر داشته باشد. از ویژگی‌های دیگر، پشتیبانی پلتفرم کراس و سازگاری آن است که به استفاده از کدهای برنامه بسیار بزرگ‌تر (میلیون‌ها خط کد برنامه) منجر خواهد شد و این به معنی وجود آسیب‌پذیری‌های بالقوه است و می‌تواند موجب یک سطح حمله بسیار بزرگ‌تر برای مجرمان اینترنتی شود. بنابراین حفظ سازگاری مرورگر اسپارتان با مرورگر فعلی اینترنت اکسپلورر یکی از دغدغه‌های امنیتی ویندوز جدید 10 خواهد بود.

ویژگی امنیتی دیگر که از ویندوز انتظار می‌رود، ممانعت سخت‌گیرانه‌تر در مقابل نصب نرم‌افزارهای کاربردی نامطمئن است. ویندوز 10 نصب برنامه‌های کاربردی غیر‌قابل اطمینان روی سیستم را مسدود می‌کند. در گذشته حملات سایبری جاسوسی نشان داده‌اند که گواهینامه‌های دیجیتال به‌آسانی به سرقت رفته و دوباره در حملات سایبری بعدی مورد استفاده قرار گرفته‌اند. مشکل اصلی اینجاست که هکرها و کسانی که برای استفاده رایگان از نرم‌افزارها، قفل آنها را می‌شکنند، گواهینامه‌های دیجیتال حاوی امضای اعتماد را در سراسر گروه‌ها به اشتراک گذاشته و این مدل اطمینان‌بخش را ناکارآمد می‌کنند. دستکاری ویندوز توسط کاربران حرفه‌ای در برخی کشورها (از جمله چین) که قانون کپی‌رایت به‌طور کامل اجرا نمی‌شود، عملا این قابلیت ویندوز را مختل می‌کند. بنابراین همچون نسخه‌های قبلی ویندوز، انتظار نمی‌رود که ویندوزهای در دسترس کشورمان هم قادر به استفاده از مزیت امنیتی جلوگیری ویندوز از نصب برنامه‌های جعلی باشند.

ویندوز 10 دارای قابلیت حفاظت از هویت کاربر و کنترل دسترسی خواهد بود. این ویژگی امنیتی برای مقاومت در برابر حملات فیشینگ، از لاگین و خروج کاربر به سیستم با استفاده از دو عامل استفاده می‌کند. برای استفاده از احراز هویت دوعامله نیاز به استفاده از یک PIN یا بیومتریک، و یک ابزار پیشگیری از دست دادن داده‌ها است که به‌صورت خودکار رمزگذاری داده‌های کاربر را در مکان‌های از پیش تعیین‌شده انجام دهد. رویکرد استفاده از احراز هویت دوعامله چندی است که در روش‌های ایمن‌سازی شبکه‌ها و رایانه‌ها به گستردگی مورد استفاده قرار می‌گیرد. حتی احراز هویت سه مرحله‌ای هم پیاده‌سازی شده است. در این رویکرد معمولا برای ایمن کردن ورود کاربر و احراز هویت مطمئن از دو عامل یا مولفه متفاوت استفاده می‌شود. ویژگی‌های بیومتریک کاربر همچون اثر انگشت یا اسکن چشمی مرحله اول صحه‌گذاری بر ورود کاربر بوده و در مرحله بعدی هم رمز عبور (احراز هویت سنتی) انجام می‌شود.

یکی دیگر از موضوعات چالش‌برانگیز در خصوص امنیت ویندوز 10، سکوی مشترک این نسخه سیستم‌عامل بین رایانه‌های رومیزی و دستگاه‌های موبایل همچون تلفن‌های هوشمند است. به‌رغم مزیت‌های بی‌شماری که برای یکسان‌سازی این دو پلتفرم وجود دارد، اما از نظر امنیت اطلاعات، این اتفاق چندان هم بدون هزینه نخواهد بود. نسخه‌های قبلی سیستم‌عامل ویندوز (8 و قبل‌تر) پلتفرم متفاوتی برای رایانه‌های رومیز و دستگاه‌های موبایل داشتند. ویندوز فون 8 و ویندوز 8 تفاوت‌های ساختاری داشتند. حال با یکپارچه‌سازی این دو پلتفرم این نگرانی نیز به‌وجود می‌آید که انتشار بدافزارهای رایانه‌ای با سرعت بیشتری انجام گیرد. در حال حاضر دستگاه‌های موبایل منبع بزرگی از آلودگی‌های ویروسی و بدافزاری را به همراه دارند. اما چون همه بدافزارهای طراحی‌شده روی پلتفرم‌های موبایل قابل اشاعه به محیط‌های رایانه‌ها نیستند، انتقال بدافزار از رایانه به موبایل و برعکس همیشه اتفاق نمی‌افتد.

آمار بدافزارهای فعال در شبکه‌ها و دستگاه‌های رایانه‌ای، همین حالا هم نگران‌کننده است، حال با یکسان‌سازی این دو پلتفرم قطعا نگرانی‌ها و دغدغه‌های امنیتی و فعالان حوزه امنیت اطلاعات و کاربران رایانه افزایش خواهد یافت.

تلاش‌های مایکروسافت برای بهبود مجازی‌سازی و استفاده از فناوری پردازش ابری و اینترنت اشیا (Internet Of Things) در نسخه جدید ویندوز به بالاترین حد خود رسیده است. این فناوری‌ها در کنار مزیت‌های عملکردی خود، برخی از موضوعات و چالش‌های امنیتی را رفع می‌کنند. استفاده از فضاهای ابری برای ذخیره‌سازی، قابلیت اطمینان از حفظ داده‌ها در مقابل خرابی‌های فیزیکی را به حداقل می‌رساند. استفاده از مجازی‌سازی هم مزیت‌های امنیتی خاص خود را دارد. با این حال همین فناوری‌های جدید هم نیازمند روش‌های جدید و بهبودهایی از حیث امنیت اطلاعات و مقابله با نفوذهای هکرها خواهد بود؛ چراکه بستر انتقال شبکه که زیرساخت پردازش ابری است، ذاتا امن نیست. حملات رخ‌داده در بستر HyperV که فناوری مجازی‌سازی مایکروسافت است، موید ضعف‌ها و آسیب‌پذیری‌های جدیدی است که مجازی‌سازی با خود به همراه آورده است.

در کنار همه این دغدغه‌های امنیت اطلاعات در ویندوز 10، نباید فراموش کرد که دستیابی به یک سیستم‌عامل کاملا امن هیچ‌وقت ممکن نیست؛ بنابراین رعایت اصول امنیت اطلاعات همواره لازم است. خبر خوب در مورد ویندوز جدید، بهبود مکانیزم‌های امنیت کاربر در مقایسه با ویرایش‌های قبلی است. با توجه به استفاده زیاد کاربران ایرانی از سیستم‌عامل ویندوز، امیدواریم با ارایه نسخه نهایی ویندوز 10، مشکلات امنیت سایبری کاهش یابد. (منبع:عصرارتباط)