۶ دلیل که ثابت میکند سیستم عامل مک امنتر از ویندوز است
سیستم عامل مک یا ویندوز؟ کدام یک از لحاظ امنیتی بهتر است؟ در این مقاله ضمن بررسی مولفههای مختلف تلاش میکنیم به این سوال پر تکرار پاسخ دهیم.
این مفهوم جا افتاده که سیستم عامل مک نسبت به سیستم عامل ویندوزی امنتر است. شاید بپرسید این موضوع از کجا به دست آمده و چرا اعتقاد بر این است که سیستم عامل مک، از لحاظ امنیتی حداقل از رقیب دیرینهی خود جلوتر میایستد. در ادامهی این مقاله، دلایل مختلفی را بررسی میکنیم و صرفا به آلوده شدن سیستم به بدافزارها بسنده نخواهیم کرد. در نهایت امر، به یک جمعبندی کلی میرسیم.
۱. حالت Lockdown موجب حفاظت کاربران در برابر حملات اینترنتی میشود
شرکت اپل به این آگاهی رسیده که برخی از کاربرانش ممکن است مورد هدف انواع و اقسام حملات اینترنتی قرار گیرند. به همین دلیل، شرکت اپل موفق شده حالتی را خلق کند تا کاربرها بتوانند صرفا با چند کلیک، دستگاه خود را در برابر مجرمین و سارقین اینترنتی محافظت کنند.
وقتی که یک مکبوک در حالت Lockdown قرار میگیرد، بیشتر ضمایم و پیوست پیامها کار نکرده و حتی وبگردی هم به طور کلی محدود میشود. از طرفی دیگر، تماسهای فیستایم (FaceTime) از افرادی که تا به حال تماس نگرفتهاند به طور کامل مسدود و بلاک میشود. این حالت امنیتی همچنین شامل متر و معیارهای محافظتی دیگری هم هستند. برای مثال دسترسی به ابزارهای جانبی تا حدودی محدود شده و از برخی نرمافزارها هم نمیتوان به طور کامل بهرهبرداری کرد.
شما میتوانید حالت لاکدان را در مک از طریق رفتن به منوی Privacy & Security در System Settings فعال کنید. اپل همچنین این حالت را برای آیفون و آیپدهایی که حداقل دارای سیستم عامل iOS 16/iPadOS 16 هستند فعال کرده است.
متاسفانه، سیستم عامل ویندوز در کامپیوترهای خانگی چنین قابلیتی را نداشته و به راحتی در برابر انواع و اقسام حملات اینترنتی آسیبپذیر است.
۲. حریم خصوصی موثرتر در ایمیلها
نرمافزار ایمیل مخصوص شرکت اپل در سیستم عامل مک چند قابلیت جذاب دارد که برای امنیت کاربرها طراحی شده است. به طور کلی، برنامهی انحصاری اپل برای ایمیلها امنیت بیشتری را برای کاربر نسبت به برنامههای ثالثِ مربوط به ایمیل فراهم میکند.
یکی از بهترین قابلیتهای امنیتی مک در قابلیتی است که تحت عنوان Mail Privacy Protection شناخته میشود. این ویژگی از طریق پنهان کردن آدرس IP و محتوایی که در پسزمینه در حال بارگذاری است، تلاش میکند تا فعالیتهای شما را در محیط ایمیل پنهان کند. از این طریق، دنبالکنندگان ایمیل سختتر میتوانند فعالیتهای شما را رصد کنند. در غیر این صورت، هر فرد خرابکاری این قدرت را دارد تا پیامهای شما را مشاهده کرده و حتی متوجه شود شما چند مرتبه یک ایمیل را بررسی کرده و حتی فورواردهای ایمیلتان را هم متوجه شود. هکرها قادر هستند حتی آدرس آیپی شما را هم در سیستم عامل ویندوز به دست بیاورند.
یکی دیگر از قابلیتهای امنیتی موجود در مک، ویژگی جالبی تحت عنوان Hide My Email است. این مورد یک قابلیت iCloud+ است که وقتی در حال ثبت نام در فضای مجازی هستید و حساب کاربری برای خود ایجاد میکنید، ایمیلتان را مخفی میکند. اگر این گزینه را فعال کنید، سیستم عامل به طور خودکار یک آدرس ایمیل تصادفی را ایجاد کرده تا اطلاعاتتان از طریق این ایمیل جعلی به آدرس ایمیلی اصلیتان فوروارد شود. این قابلیت میتواند کمک کند تا شرکتهای ثالث نتوانند اطلاعات شخصی شما را نظیر آدرس ایمیل به افراد دیگری بفروشند.
این قابلیتهای جذاب به امنیت بیشتر کاربر کمک میکند تا با خیالی آسودهتر به فعالیتهای مختلف در حیطهی ایمیل بپردازد. شما میتوانید قابلیت Hide My Email را در بخش iCloud مربوط به System Settings پیدا کرده و آن را فعال کنید.
۳. SIP و Gatekeeper از بدافزارها جلوگیری میکنند
در میان روشهای مرسوم برای جلوگیری از نفوذ و فعالیت بد افزارها و ویروسها، سیستم عامل مک دو ویژگی جدید را ارائه میکند تا سیستم عامل در برابر فرایند و برنامههای مشکوک امنتر شود.
اولین ویژگی، Gatekeeper نام دارد. وقتی که شما یک برنامهی خاصی را از اینترنت دانلود کرده و تلاش میکنید تا آن را نصب کنید، برنامهی گیتکیپر نرمافزار مورد نظر را قرنطینه و از Xprotect بهرهبرداری کرده تا بد افزار مربوطه را اسکن کند. این برنامه همچنین امضای دیجیتالی برنامهها را خوانده و اگر نرمافزار خاصی از یک منبع معتبر برای توسعه استفاده نکند، گیتکیپر جلوی نصب برنامه را به طور حتم خواهد گرفت.
با این حال، گیتکیپر برای عدهی بسیار زیادی شاید ناخوشایند و آزاردهنده باشد. شما میتوانید این قابلیت را از بخش Privacy & Security واقع در قسمت System Settings فعال یا غیر فعال کنید. به طور کلی، برنامههای زیادی از شرکتهای مختلف توسعه یافتهاند که از یک منبعِ معتبر از نگاهِ اپل استفاده نکردهاند اما بد افزار هم نیستند. به همین دلیل، شما این قدرت را دارید تا گیتکیپر را به طور موقت غیر فعال کنید. البته، راه حلهایی هم وجود دارد تا گیتکیپر را با استفاده از ترمینال یک بار برای همیشه غیرفعال کنید اما این کار، به هیچ وجه پیشنهاد نمیشود.
ویژگی دوم تحت عنوان SIP شناخته میشود. SIP برگرفته از عبارت System Integrity Protection به معنای «حفاظت یکپارچهی سیستم» معنی میشود؛ یک قابلیت مخفی که جلوی پردازشهای غیرمجاز را از فایلهای تغییریافتهی سیستم عامل میگیرد. فایلهای سیستمی در حقیقت فایلهایی هستند که اطلاعات حیاتی مهمی را ذخیره کرده تا سیستم عامل مک خیلی روان و راحت اجرا شود.
شما میتوانید SIP را غیرفعال کنید. اگرچه، برنامههای جدید که توسط مک پشتیبانی میشوند به شما نیازی ندارند تا SIP را غیر فعال کنید. اگر به هر ترتیبی این ویژگی غیرفعال شود، این احتمال قوت مییابد که برنامهی مورد نظر به نوعی بد افزار بوده یا در خوشبینانهترین حالت ممکن بهینهسازی نشده است.
۴. فناوری سندباکس از برنامهها محافظت میکند
سیستم عامل مک از یک فناوری سندباکس مجازی استفاده میکند تا دسترسی برنامههای نصب شده را محدود کند. بنابراین، برنامهها میتوانند تنها از منابع و فایلهای سیستم محدودی برای فعالیتهای خود استفاده کنند. در حقیقت، کاربر میتواند تعیین کند که هر برنامه تا چه اندازه میتواند از فایلهای سیستمی استفاده کند.
فرض کنید یک برنامه درخواست کرده تا اطلاعات مربوط به لوکیشن و مکان را دریافت کند و کاربر در مرتبهی اول این اجازه را به برنامهی مورد نظر نداده باشد. اگر نرمافزار برای مرتبههای بعدی هم این رفتار را انجام دهد، سیستم عامل مک چنین درخواستی را به طور حتم مسدود میکند. این رویه موجب میشود تا بد افزارهایی که قصد دارند از سد گیتکیپر بگذرند تا آسیبهای مهلکی به سیستم وارد کنند، یک بار برای همیشه جلوی آنها گرفته شود.
البته باید به این نکته اشاره کرد که سیستم سندباکس موجب شده تا سیستم عامل مک نسبت به ویندوز از گستردگی و تنوع کمتری در بحث نرمافزارها بهره ببرد اما از دید بسیاری از متخصصین و کاربران ارزشش را دارد تا دستگاهشان در برابر نفوذ بد افزارها از امنیت بیشتری برخوردار باشد. اپل همچنین از فناوری سندباکس استفاده کرده تا در برنامهی پیامرسانی منحصر به دستگاههای iOS هم یک امنیت بسیار بالایی فراهم شود.
۵. فایلها با FileVault Encrption امنتر هستند
شرکت اپل سال ۲۰۱۱ قابلیتی را معرفی کرده که میتواند تمامی اطلاعات موجود روی هارد درایو مک را رمزگذاری کند تا تنها کاربرانی که اختیارات لازم را دارند بتوانند به اطلاعات دسترسی کامل داشته باشند. این ویژگی تحت عنوان FileVault Full-disk Encryption نام گرفته و وقتی شما این قابلیت را روشن کنید، باید بعد از ریاستارت شدن سیستم با وارد کردن رمز عبور، به اطلاعات دسترسی پیدا کنید. در غیر این صورت، دسترسی به اطلاعات تحت هیچ شرایطی امکانپذیر نیست.
برنامهی FileVault با فناوری بلاک سایفر XTS-AES 128 کار میکند که خیلی از متخصصین بر این باور هستند که این سطح از رمزگذاری، متعلق به حوزهی نظامی است. هیچ فردی بدون وارد کردن رمز عبور یا کلید ریکاوری مربوطه نمیتواند به اطلاعات شما دسترسی داشته باشد.
اگر شما از سیستم مک خود برای ذخیرهسازی اطلاعات بسیار حساس نظیر اطلاعات مربوط به مالی یا فایلهای مهم امنیتی استفاده میکنید، پس قابلیت FileVault به شدت برای شما سودمند خواهد بود. سیستم عامل ویندوز چنین برنامهی رمزگذاری قدرتمندی نداشته و حتی استفاده از برنامههای ثالث روی ویندوز هم در حد و اندازهی FileVault قدرتمند محسوب نمیشوند
۶. پایگاه یونیکس سیستم مک امنیت بهتری را ارائه میدهند
ویندوز و مک تحت یک زیر ساختار نرم افزاری یکسان توسعه نیافتهاند. نسخههای اولیهی ویندوز، تحت پلتفرمِ MS-DOS خودِ مایکروسافت ساخته شده، در حالیکه شرکت اپل سیستم عامل مک را با پلتفرم منبع بازِ یونیکس (Unix) خلق کرده است.
با وجود اینکه شرکت مایکروسافت از MS-DOS برای نسخههای جدید ویندوز استفاده نمیکند، بسیاری از معماری و زیرساختهای ویندوز همچنان وام گرفته از سیستم داس تلقی میشود. اگرچه، یونکس به شدت گسترده بوده و در سیستمهای مختلفی نظیر نرمافزار سیستم پلیاستیشن و لینوکس مورد استفاده قرار گرفته است.
با اینکه از بستر یونیکس برای خلق بسیاری از نرمافزارها استفاده شده، این بستر همچنان امن است. از طرفی دیگر، مایکروسافت تمامی کارهای امنیتی را روی دوشِ سامانه و زیر ساخت دیگری قرار نداده و تمامی کارها را خودش انجام میدهد. به همین دلیل، ویندوز بیشتر از مک مستعد آسیبهای سایبری است.
ایجاد امنیت بیشتر با سیستم مک
بر اساس هر آنچه که تا به حال مطرح شد، کاملا مشخص است که یک سیستم مک میتواند به مراتب بهتر و ایمنتر از سیستم عامل ویندوز تلقی شود. با این حال، اگر قوانین مک برای شما دست و پا گیر است، شما میتوانید از سیستم عامل ویندوز استفاده کنید که به مراتب منعطفتر از یک سیستم مک محسوب میشود.
اپل مقولهی امنیت و حفاظت از حریم شخصی کاربران خود را در اولویت اول خود قرار داده و این موضوع را بر اساس ویژگی و قابلیتهای ویژه و منحصر به فرد موجود در سیستمهای دیجیتالی محصولات اپل میتوان به خوبی مشاهده کرد. قطع به یقین در آیندهی نزدیک، شرکت اپل ویژگی و قابلیتهای امنیتی جذاب دیگری را به لیست سد امنیتی خود اضافه میکند.
منبع: Makeuseof
