Šios grupės jau yra ilgam laikui Jie beveik vienodai kovoja dėl rinkos monopolizavimo, o šios kovos laukiama ilgam – favoritą joje išskirti sunku. Pabandykime išsiaiškinti, kuris produktas yra aukščiausios kokybės.
Windows
Įjungta Šis momentas yra trys dabartinės versijosŠios korporacijos OS yra 7, 8, 10. Windows XP jau išėjo iš mados – dabar ji diegiama daugiausia senuose kompiuteriuose. Naujausia versija– „Windows 10“, bet ne pati populiariausia įmonės versija. „Windows 7“ tvirtai atsidūrė dažniausiai naudojamų sistemų reitinge: 52 proc. asmeninius kompiuterius pasaulyje juo tarnauja.
„Windows“ operacinės sistemos yra optimizuotos ir veikia stabiliai daugelyje kompiuterių, o senesnėse versijose pirmenybė teikiama XP ir 7. Windows nėra pats saugiausias produktas, todėl jei naudojate Windows OS, turite pasirūpinti licencijuotos saugos programinės įrangos įdiegimu.
Daugelis vartotojų palygina operacines sistemas pagal jų sąsają. „Windows“ niekuo nenusileidžia savo konkurentams – didelis duomenų vizualizavimo, langų animacijos ir permatomumo temų pasirinkimas sukuria malonų kontrastą. Naujesnis Windows versijos išlaikė pačių pirmųjų šio gamintojo sistemų elementus, kurie traukia vartotoją.
Vienas iš pagrindinių privalumų yra galimybė įdiegti programas, skirtas atlikti įvairiausias užduotis. Tai taikoma biuro programoms ir žaidimų programoms, taip pat kitoms taikomoms sritims.
Linux
Čia gamintojai nusprendė išleisti daugybę versijų, kurios turi specialią paskirtį. Ubuntu yra plačiausiai pripažintas Linux produktas. „Linux“ jis išpopuliarėjo, nes yra pats optimaliausias naudojimui namuose.
Linux gaminys išskirtinis tuo, kad sistemos nustatymuose galima viską pakeisti taip, kad sistema būtų pilnai perstatyta atsižvelgiant į PC parametrus. Šis faktas suteikia daugiausiai didelio našumo, o šiame komponente Linux yra neabejotinas lyderis tarp OS gamintojų. „Linux“ taip pat pasižymi dideliu patikimumu ir saugumu, nes platinimo rinkiniai suteikia daug mechanizmų, leidžiančių apriboti prieigą prie vartotojo informacijos.
Kalbant apie išvaizda, jį galima konfigūruoti bet kokiu būdu. Linux turi daugybę sąsajos pasirinkimo variantų – nuo paprastos ir griežtos iki sudėtingos ir spalvingos didelė suma efektai. Viena iš svarbiausių Linux detalių yra ta, kad norint ją efektyviai valdyti, vartotojas turi išmokti dirbti su komandine eilute.
Daugelis profesionalių programavimo programų yra parašytos Linux branduolyje. Tačiau kalbant apie taikomųjų užduočių atlikimo programų pasirinkimą, čia ne viskas taip gausu, kaip konkurentų.
MacOS
MacOS darbalaukis Pati „OS“ atsirado kartu su pirmųjų „Apple“ gaminių pasirodymu, todėl ji naudojama šiuose įrenginiuose. Dabar dauguma naujausias leidimas„MacOS“ yra 10 versija.
„MacOS“ yra orientuotos į tam tikrą aparatinės įrangos standartą, todėl jų našumas yra didžiausias tarp visų galimų operacinių sistemų. Verta paminėti, kad MacOS sistemos pasižymi dideliu našumu išskirtinis bruožas– visi šio gamintojo gaminiai pasižymi itin stabiliu ir produktyviu veikimu. MacOS sistemos yra labai patikimos, bendras virusų programų skaičius šioje platformoje nėra labai didelis ir nereikia rūpintis papildomos apsaugos programinės įrangos įdiegimu.
Dauguma vartotojų yra įsitikinę, kad „MacOS“ yra pati patogiausia ir patraukliausia operacinė sistema vartotojo sąsaja. Gamintojas šiam komponentui skiria labai daug dėmesio ir nenuostabu, kad šiuo komponentu jie yra pranašesni už savo konkurentus. Kūrėjai naudoja daugybę technologijų, kuriomis siekiama suderinti ir pagerinti valdiklių išvaizdą. Įdomu tai, kad bendrovė reguliariai reikalauja, kad trečiųjų šalių programinės įrangos kūrėjai naudotų dizaino stilių, kuris būtų kuo panašesnis į standartinį „Mac“ programos stilių, kad vartotojai dirbtų nauja programa kaip pas draugą anksčiau.
DOS
FreeDOS darbalaukis Liko nedaug vartotojų, kurie prisimena šiuos operacinių sistemų kūrėjus. Reikia prisiminti, kad jie tapo novatoriais OS kūrimo srityje, išradę visą operacinės sistemos veikimą. Taip, konkurentai pajudėjo toliau, tobulindami visus DOS patobulinimus, tačiau pirmosios OS kūrėjai dabar pradėjo kurti naujoves ankstesniems patobulinimams. Nuo 2000-ųjų pradžios DOS išleido keletą OS emuliatorių kompiuteriams, tačiau vartotojai jų neatpažino dėl mažo našumo ir daugumos šiuolaikinėms OS būtinų savybių trūkumo.
Tačiau daugeliui vartotojų DOS išlieka būtinas. DOS programinė įranga yra geriausias variantas tiems vartotojams, kurie nori naudoti senus kompiuterius su naujomis programomis. Norėdami tai padaryti, kūrėjai paleido „FreeDOS“ ir DJGPP, į kuriuos buvo įtrauktos kelios šiandien populiarios programos - failų tvarkyklė, teksto rengyklė, žiniatinklio naršyklė, pašto klientas ir taip toliau. Kitaip tariant, DOS produktai vis dar tinkami naudoti senesniuose kompiuteriuose.
Saugumas ir patikimumas
Apskritai konkurencija dėl titulo geriausia grupė Operacinės sistemos yra „Windows“, „Linux“ ir „MacOS“ – DOS jau nustojo konkuruoti su modernesniais patobulinimais. Kalbant apie patikimumą ir saugumą, optimaliausi yra Linux ir Apple produktai. Geriausias šio komponento Linux platinimas yra Ubuntu. Ekspertai mano, kad sistemos su Linux branduoliu yra pageidautina naudoti kaip saugojimo įrenginį, ypač svarbi informacija, nes apsauga nuo neteisėtos prieigos prie sistemoje saugomos informacijos yra labai stipri. Beje, patys vartotojai turi būti labai atidūs skirdami slaptažodžius ir ilgi takai saviesiems reikiamus failus– kitaip galite juos prarasti.
Skirtingai nei Linux platinimai ir „MacOS“, „Windows“ patikimumu ir saugumu yra akivaizdžiai prastesni. „Windows“ produktas vis dar išlieka nepatikimiausios operacinės sistemos titulu. Trečiųjų šalių saugos programinė įranga išleidžiama reguliariai, tačiau sistemos apsauga yra žemiausio lygio, ir jei vertinate savo informacijos saugumą, neturėtumėte pasirinkti „Windows“ kaip kompiuterio OS. Kalbant apie „MacOS“, saugumas čia taip pat yra aukščiausio lygio.
Labiausiai žaidimų sistema
Kaip minėta aukščiau, pagal skirtingų krypčių programų skaičių pirmauja „Windows“, o žaidimų komponente šis kūrėjas yra neabejotinas lyderis. Gana daug žaidimų programų gaminama ir Linux, nes šios „operacinės sistemos“ taip pat gana populiarios pasaulyje, pavyzdžiui, čia galima rasti visų mėgstamą Steam. Tačiau galiausiai pagal bendrą žaidimų programų apimtį „Windows“ pralenks „Linux“ ir „MacOS“ kartu. Pačios sistemos užtenka geros savybės sklandžiai ir be klaidų žaidimų programų veikimui bet kuriame kompiuteryje, tačiau taip nutinka retai.
Jei pažvelgsite į „Windows“ platinimai, kol kas vartotojai labai atsargiai vadina „Windows 7“ žaidimams tinkamiausia, nepaisant to, kad jau buvo išleistos trys naujos sistemos versijos! Žinoma, „septyni“ yra patikrinta sistema, todėl vartotojai jai teikia didesnę pirmenybę. Tačiau tai truks neilgai – po pusantrų metų visas pasaulis prabils apie tai, kad aštuntoji ir dešimtoji „Windows“ versijos žaidimų požiūriu yra daug geresnės nei septintoji.
Paprasčiausia OS
Jei atsižvelgsime į visus turimus pasaulyje OS ir rinkitės patį paprasčiausią – absoliutus čempionas čia bus DOS sistemos. Bet jei mes kalbame konkrečiai apie tris OS išleidimo milžinus šiuo metu, tada „Windows“ paprastumu vėl pralenks visus. Paprastumas gali būti įvairus – kūrimo banalumas, naudojimo paprastumas ir kt. Mus labiau domina, su kokiomis sistemomis vartotojams patogiau dirbti. Ir dauguma jų mano, kad „Windows“ yra pati paprasčiausia operacinė sistema, pradedant nuo pat pirmųjų versijų.
Iš tiesų, Windows yra labiausiai paprasta sistema naudojamas, bet labai sunku sukurti. Kaip pažymi ekspertai, MacOS užima antrą vietą pagal naudojimo paprastumą. „Linux“ yra pati sudėtingiausia sistema, tačiau pripratę prie jos niekada negrįšite, pavyzdžiui, prie „Windows“ šeimos.
Silpniems kompiuteriams
Žinoma, čia turėtumėte teikti pirmenybę DOS! Tačiau DOS dabar gana sunku rasti, todėl silpniems kompiuteriams labiausiai tinka Linux distribucijos su lengva darbastalio aplinka (LXDE, OpenBox, MATE, Xfce).
Optimaliausias paskirstymas, skirtas naudoti silpnuose „Microsoft“ šeimos kompiuteriuose, bus „Windows XP“. Tiesą sakant, ši OS yra gana gera, nes ji turi Geras pasirodymas ir patraukli sąsaja. Tai gana paprasta ir gana tinkama, kad net ir silpname kompiuteryje galėtumėte žaisti mėgstamus klasikinius žaidimus.
Neigiama yra tai, kad XP nebepalaiko gamintojas ir diegimas šią sistemą, rizikuojate gauti daug virusų ir Trojos arklių.
Tai reiškia, kad jei aktyviai naudositės internetu, be papildomos apsaugos programinės įrangos, jūsų kompiuteris ilgą laiką neveiks. Taigi gerai pagalvokite, kaip pasirinkti operacinę sistemą prieš diegdami ją silpname kompiuteryje.
Galimybė įdiegti programinę įrangą
Ir vėl „Windows“ yra neginčijamas lyderis! Galų gale, šio kūrėjo produktai buvo pirmieji, kurie pasirodė rinkoje, todėl jie parduodami akimirksniu. Šiais laikais tik tinginiai nekuria programų ir aplikacijų, skirtų „Windows“, vadinasi, programinė įranga šioms operacinėms sistemoms bus visada prieinama. Tačiau svarbu atsiminti: dėl žemo „Windows“ OS saugumo laipsnio, diegdami programinę įrangą savo kompiuteryje turite būti ypač atsargūs. Žinoma, reikia naudoti licencijuotą programinę įrangą, o jei jos neturite, žinokite: rizikuojate diegdami nepageidaujamos programos su žemu apsaugos lygiu.
Kurią sistemą galiausiai pasirinkti?
Pastaruoju metu sistemų kūrėjai atliko puikų darbą tobulindami OS versijas. Žinoma, MacOS turės minimalią rinkos dalį ir populiarumą, nes tai palyginti naujas produktas. Pagal charakteristikas jis nenusileidžia „Windows“ ir „Linux“. Jei šis produktas bus naudojamas ateityje labai paklausus, tada „MacOS“ netrukus gali tapti pardavimų lydere.
Linux puiki sistema biuro kompiuteriams ir kompiuteriams, naudojamiems programavimui ir administravimui. Jie pasižymi dideliu našumu, yra itin saugūs ir patikimi naudoti, tačiau yra per siauro profilio, todėl šios „OS“ nėra plačiai naudojamos.
„Windows“ yra aiškus konkurentų nugalėtojas beveik visais atžvilgiais, o produkto populiarumas yra suprantamas. Dėl šiuolaikiniai kompiuteriai„Windows“ bus optimali OS, kiekvienas pasirenka versiją pats. Nuo vartotojo priklauso kokią OS diegti – jei kompiuteris reikalingas darbui, geriau įsidiegti Linux, jei žaidimams – Windows. Būtina nustatyti visus parametrus, kurių norite gauti daugiau iš OS – ir tokiu atveju galėsite padaryti teisingą ir pagrįstą pasirinkimą!
„Roskomstat“ duomenimis, „Windows“ populiarumas tarp Rusijos asmeninių kompiuterių vartotojų siekia 84%. „Linux“ lenkia „MacOS“ 3–9%, palyginti su 6%. Situacija pasikeis, jei bus rimtų priežasčių patrauklumui vartotojų tarpe, o sistemų kūrėjai nuolat dirbs šioje srityje.
Dažnai rašome apie mobiliųjų OS saugumą, skelbiame informaciją apie rastus pažeidžiamumus, aprašome saugumo trūkumus ir įsilaužimo būdus. Rašėme apie „Android“ naudotojų šnipinėjimą ir apie kenkėjiškas programas, kurios yra tiesiogiai integruotos į programinę-aparatinę įrangą, ir apie nekontroliuojamą vartotojo duomenų nutekėjimą į gamintojo debesį. Kuris iš šiuolaikinių mobiliosios platformos saugiausia vartotojui – ar bent jau nesaugu? Pabandykime tai išsiaiškinti.
Kas yra saugumas?
Negalime kalbėti apie įrenginio saugumą neapibrėždami, ką iš tikrųjų turime omenyje. Fizinis duomenų saugumas? Apsauga nuo žemo lygio analizės metodų ištraukiant atminties lustą, ar tiesiog apsauga nuo smalsuolių, kurie nežino slaptažodžio ir nežino, kaip apgauti pirštų atspaudų skaitytuvą? Duomenų perkėlimas į debesį – saugumo požiūriu tai pliusas ar minusas? O į kurį debesį, kam ir kur, kokius tiksliai duomenis, ar vartotojas apie tai žino ir ar galima jį išjungti? Kokia tikimybė, kad vienoje ar kitoje platformoje pagausite Trojos arklį ir prarasite ne tik slaptažodžius, bet ir sąskaitoje esančius pinigus?
Mobiliųjų platformų saugumo aspektai negali būti vertinami atskirai vienas nuo kito. Saugumas yra kompleksinis sprendimas, apimantis visus įrenginio naudojimo aspektus nuo ryšių ir programų izoliavimo iki žemo lygio duomenų apsaugos ir šifravimo.
Šiandien trumpai apibūdinsime pagrindinius privalumus ir problemas visose šiuolaikinėse mobiliose operacinėse sistemose, kurios yra bent kiek paplitusios. Į sąrašą įtraukta Google Android, Apple iOS ir Windows 10 Mobile (deja, bet Windows Phone 8.1 nebegali būti vadinamas moderniu). „BlackBerry 10“, „Sailfish“ ir „Samsung Tizen“ bus premija.
Senos versijos: BlackBerry 10
Prieš pradėdami apibūdinti dabartines platformas, pakalbėkime keletą žodžių apie „BlackBerry 10“, kuri jau pasitraukė. Kodėl „BlackBerry 10“? Vienu metu sistema buvo aktyviai reklamuojama kaip „saugiausia“ mobilioji OS. Kai kuriais atžvilgiais tai buvo tiesa, kai kuriais – perdėta, kaip visada, tam tikra prasme tai buvo aktualu prieš trejus metus, bet šiandien beviltiškai paseno. Apskritai mums patiko „BlackBerry“ požiūris į saugumą; tačiau buvo ir nesėkmių.
- Mikrobranduolių architektūra ir sistema patikimas atsisiuntimas- tikrai saugu. Per visą sistemos egzistavimą niekas negavo supervartotojo teisių (beje, bandė kelis kartus, taip pat ir rimtuose biuruose – BlackBerry ne visada buvo pašalinis asmuo).
- Taip pat neįmanoma apeiti slaptažodžio norint atrakinti įrenginį: po dešimties nesėkmingų bandymų įrenginyje esantys duomenys visiškai sunaikinami.
- Nėra įmontuotų debesų paslaugos ir nėra tikslinio vartotojo stebėjimo. Duomenys neperkeliami iš išorės, nebent vartotojas nusprendžia pats įdiegti debesies aplikaciją (pasirinktinai palaikomos tokios paslaugos kaip OneDrive, Box.com, Dropbox).
- Pavyzdinis įmonės saugumo politikos įgyvendinimas ir nuotolinis valdymas per BES („BlackBerry Enterprise Services“).
- Patikimas (bet neprivalomas) integruotos atminties ir atminties kortelių šifravimas.
- Iš viso nėra debesies atsarginių kopijų, o vietinės yra užšifruotos naudojant saugų raktą, susietą su BlackBerry ID.
- Pagal numatytuosius nustatymus duomenys nėra užšifruoti. Tačiau įmonė gali aktyvuoti šifravimą darbuotojų įrenginiuose.
- Duomenų šifravimas yra blokinis, peer-to-peer; „iOS“ nėra jokios saugumo klasių koncepcijos ar nieko, kas net iš tolo primena „Keychain“. Pavyzdžiui, Piniginės programos duomenis galima gauti iš atsarginė kopija.
- Galite prisijungti prie savo BlackBerry ID paskyros tiesiog naudodami vartotojo vardą ir slaptažodį; dviejų veiksnių autentifikavimas nepalaikomas. Šiandien toks požiūris yra visiškai nepriimtinas. Beje, jei žinote „BlackBerry ID“ slaptažodį, galite išgauti raktą, kuris bus naudojamas su šia paskyra susietai atsarginei kopijai iššifruoti.
- Apsauga nuo gamyklos atstatymo ir apsauga nuo vagystės yra labai silpnos. Tai galima padaryti tiesiog pakeičiant BlackBerry Protect programą, kai montuojamas automatinis įkroviklis arba (iki BB 10.3.3) sumažinant programinės aparatinės įrangos versiją.
- Nėra MAC adresų atsitiktinio atskyrimo, leidžiančio sekti konkretus įrenginys naudojant „Wi-Fi“ prieigos taškus.
Kitas varpas: „BlackBerry“ noriai bendradarbiauja su teisėsaugos institucijomis, suteikdama maksimalią įmanomą pagalbą sugaunant nusikaltėlius, kurie naudojasi „BlackBerry“ išmaniaisiais telefonais.
Apskritai, tinkamai sukonfigūravus (o „BlackBerry 10“ pasirinkę vartotojai, kaip taisyklė, gana kompetentingai sukonfigūruoja savo įrenginius), sistema gali užtikrinti ir priimtiną saugumo lygį, ir aukštą privatumo lygį. Tačiau " patyrę vartotojai"gali paneigti visus privalumus, įdiegę savo išmaniajame telefone nulaužtą versiją Google Play Paslaugas ir visus Big Brother priežiūros malonumus.
Egzotika: Tizen ir Sailfish
Tizen ir Sailfish yra aiškūs rinkos pašaliniai asmenys. Nusižengia dar labiau nei „Windows 10 Mobile“ ar „BlackBerry 10“, kurių dalis nukrito žemiau 0,1 % ribos. Jų saugumas yra „nepagaunamo Džo“ saugumas; apie ją mažai žinoma tik todėl, kad mažai žmonių jomis domisi.
Kaip pagrįstas šis požiūris, galima spręsti iš neseniai paskelbto tyrimo, kuriame buvo aptikta apie keturiasdešimt kritinių Tizen spragų. Čia galime tik apibendrinti tai, kas buvo žinoma seniai.
- Jei rimtų nepriklausomų tyrimų neatlikta, tai apie platformos saugumą kalbėti negalima. Kritiniai pažeidžiamumai nebus atskleisti tol, kol platforma nebus plačiai paplitusi. Bet bus per vėlu.
- Kenkėjiškos programinės įrangos nėra tik dėl mažo platformos paplitimo. Taip pat savotiška apsauga.
- Apsaugos mechanizmai yra nepakankami, jų nėra arba jie aprašyti tik popieriuje.
- Bet kokie sertifikatai tik sako, kad įrenginys išlaikė sertifikatą, tačiau visiškai nieko nesako apie tikrąjį saugumo lygį.
Jolla Sailfish
Padėtis su Sailfish yra dviprasmiška. Viena vertus, atrodo, kad sistema gyvuoja: karts nuo karto pagal ją paskelbiami kai kurie įrenginiai, net Rusijos paštas įsigijo didelę partiją įrenginių su pernelyg didele kaina. Kita vertus, už „Sailfish“ veikiantį modelį, prieš trejus metus (!) pasižymėjusį pigaus kiniško išmaniojo telefono savybėmis, vartotojams siūloma mokėti stipraus vidutinio „Android“ įrenginio kainą. Šis metodas pasiteisins vieninteliu atveju: jei „Sailfish“ modeliai bus įsigyti už biudžeto pinigus, o paskui platinami žemesnio lygio vyriausybės darbuotojams. Žinoma, taikant tokį požiūrį, sandorio dalyviams visiškai neįdomu galvoti apie jokį saugumą.
Ir net vyriausybinių sertifikatų buvimas nesuteikia jokios garantijos, kaip ir atvirojo kodo kodas to nesuteikia. Pavyzdžiui, Heartbeat pažeidžiamumas buvo aptiktas maršrutizatorių programinėje įrangoje, kurios šaltinio kodas buvo atvira prieiga daugiau nei dešimt metų. Operacinėje Android sistema, kuriame taip pat yra atvira pirminis kodas, nuolat atrandama naujų pažeidžiamumų.
Egzotiška OS reiškia infrastruktūros trūkumą, itin ribotą įrenginių ir programų rinkinį, nepakankamai išplėtotas įmonės saugumo politikos valdymo priemones ir daugiau nei abejotiną saugumą.
 |
 |
Samsung Tizen
„Samsung Tizen“ šiek tiek išsiskiria iš kitų „egzotiškų“ platformų. Skirtingai nuo Ubuntu Touch ir Sailfish, Tizen yra gana įprasta sistema. Jai vadovaujant dirba dešimtys išmaniųjų modelių. Samsung televizoriai, ir išmanusis laikrodis ir keli biudžetiniai išmanieji telefonai(„Samsung Z1–Z4“).
Kai tik Tizen pastebimai išplito, nepriklausomi tyrinėtojai ėmėsi sistemos. Rezultatas nuvilia: per pirmuosius mėnesius buvo rasta daugiau nei keturiasdešimt kritinių spragų. Cituojant Amichai Neidermaną, atlikusį Tizen saugumo tyrimą:
Tai gali būti pats blogiausias kodas, kokį aš kada nors mačiau. Buvo padarytos visos klaidos, kurias buvo galima padaryti. Akivaizdu, kad kodą parašė ar peržiūrėjo kažkas, kas nieko nesupranta apie saugumą. Tai tarsi prašymas vidurinės mokyklos mokinio parašyti jums programinę įrangą.
Apskritai išvada aiški: egzotiškos, mažai naudotos sistemos naudojimas korporacinėje aplinkoje yra atviras kvietimas įsilaužėliams.
Apple iOS
Pagirsime Apple. Taip, tai yra uždara ekosistema, ir taip, kaina yra nepalyginama technines galimybes, bet vis dėlto įrenginiai pagal iOS valdymas buvo ir išlieka saugiausias iš įprastų komercinių sprendimų. Tai daugiausia taikoma dabartiniams modeliams iPhone kartos 6s ir 7 (o galbūt SE).
Senesni įrenginiai turi mažesnę saugos ribą. Senesniems „iPhone 5c“, 5s ir 6 telefonams jau yra būdų, kaip atrakinti įkrovos įkroviklį ir užpulti įrenginio slaptažodį (dėl informacijos galite susisiekti su kūrėjais „Cellebrite“). Tačiau net ir šiems pasenusiems įrenginiams įsilaužimas į įkrovos tvarkyklę reikalauja daug darbo ir yra labai brangus („Cellebrite“ už paslaugą ima kelis tūkstančius dolerių). Manau, niekas tokiu būdu nesulaužys nei mano, nei tavo telefono.
Taigi, ką mes turime šiandien? Pradėkime nuo fizinio saugumo.
- Visi iPhone ir iPad iOS 8.0 ir naujesnės versijos (o šiuo metu dar saugesnė iOS 10.3.2) naudoja tokius stiprius apsaugos metodus, kad net jų gamintojas tiek oficialiai, tiek faktiškai atsisako gauti informaciją iš užrakintų įrenginių. Nepriklausomi tyrimai (įskaitant ElcomSoft laboratoriją) patvirtina Apple teiginius.
- iOS turi (ir veikia) duomenų apsaugos sistemą įrenginio vagystės ar praradimo atveju. Galimi nuotolinio duomenų ištrynimo ir įrenginio užrakinimo mechanizmai. Pavogto įrenginio negalima atrakinti ir perparduoti, jei užpuolikas nežino nei įrenginio slaptažodžio, nei atskiro sąskaitą Savininko Apple ID. (Tačiau viskas yra prieinama Kinijos meistrams, o įrenginio techninės įrangos klastojimas gali apeiti šią apsaugą... iPhone 5s ir senesniems įrenginiams.)
- Kelių lygių duomenų šifravimas yra puikiai suprojektuotas ir įgyvendintas. Duomenų skyrius visada yra užšifruotas; bloko šifras naudojamas su raktais, kurie yra unikalūs kiekvienam atskiram blokui, o ištrynus failą, ištrinami atitinkami raktai – tai reiškia, kad ištrintų duomenų atkurti iš esmės neįmanoma. Raktai yra apsaugoti specialiu koprocesoriumi, įtrauktu į „Secure Enclave“ sistemą, ir jų negalima ištraukti net su jailbreak (mes bandėme). Kai įjungiate duomenis, jie lieka užšifruoti, kol įvesite teisingas slaptažodis. Be to, kai kurie duomenys (pavyzdžiui, svetainių slaptažodžiai, į įrenginį atsisiunčiami el. laiškai) papildomai užšifruojami saugioje „Keychain“ saugykloje, o kai kurių jų negalima atkurti net naudojant „Jailbreak“.
- Jūs negalite jo tiesiog įkišti kompiuteris iPhone ir atsisiųsti iš jo duomenis (išskyrus nuotraukas). iOS suteikia galimybę užmegzti patikimus ryšius su kompiuteriais. Taip sukuriama kriptografinių raktų pora, kuri leidžia patikimam kompiuteriui padaryti atsargines telefono kopijas. Tačiau net ir šią galimybę galima apriboti naudojant įmonės saugumo politiką arba patentuotą Apple Configurator programą. Atsarginių kopijų saugumą užtikrina galimybė nustatyti sudėtingą slaptažodį (slaptažodis reikalingas tik norint atkurti duomenis iš atsarginės kopijos, todėl režimu kasdieniniam naudojimui netrukdys).
iPhone atrakinimas atliekamas gana saugiu lygiu. Norėdami atrakinti, galite naudoti standartinį keturių skaitmenų PIN kodą arba sudėtingesnį slaptažodį. Vienintelė papildomas metodasįrenginio atrakinimas – piršto atspaudas. Be to, mechanizmo įgyvendinimas yra toks, kad užpuolikas turės labai mažai galimybių juo pasinaudoti. Pirštų atspaudų duomenys yra užšifruoti ir bus ištrinti iš laisvosios kreipties atmintisįrenginiai po išjungimo arba perkrovimo; po kurio laiko, jei įrenginys niekada nebuvo atrakintas; po penkių nesėkmingų bandymų; po kurio laiko, jei vartotojas niekada neįvedė slaptažodžio įrenginiui atrakinti.
iOS turi parinktį, kuri leidžia automatiškai ištrinti duomenis po dešimties nesėkmingų prisijungimo bandymų. Skirtingai nuo BlackBerry 10, ši parinktis valdoma operacinės sistemos lygiu; seniems iOS versijos(iki iOS 8.2) yra būdų, kaip tai apeiti.
O kaip dėl vartotojų stebėjimo ir nutekėjimo?
„iOS“ turi išjungti sinchronizavimą su debesimi per savo paslaugą Apple iCloud. Visų pirma, „iCloud“ paprastai saugoma:
- įrenginių duomenų atsarginės kopijos;
- sinchronizuoti duomenys - skambučių žurnalas, užrašai, kalendoriai, slaptažodžiai iCloud Keychain;
- slaptažodžiai ir lankymosi „Safari“ naršyklės išteklių istorija;
- nuotraukos ir programos duomenys.
Visų tipų debesų sinchronizavimą „iOS“ galima išjungti tiesiog išjungus „iCloud“ ir išjungus „iCloud Drive“. Po to jokie duomenys nebus perduodami į Apple serverius. Nepaisant to, kad kai kurie mechanizmai veikia ne itin intuityviai (pavyzdžiui, norint išjungti skambučių sinchronizavimą reikia išjungti iCloud Drive, kuris iš tikrųjų yra skirtas failams ir nuotraukoms sinchronizuoti), visiškai išjungus debesies paslaugas sinchronizavimas visiškai išjungiamas.
iOS turi mechanizmą, neleidžiantį sekti (sistema gali reikšti išoriniam pasauliui atsitiktiniai ID Wi-Fi moduliai ir Bluetooth vietoj fiksuotų tikrų).
Gerai, bet kaip dėl kenkėjiškų programų? „IOS“ kenkėjiškos programinės įrangos įdiegimo galimybė praktiškai pašalinama. Buvo pavienių atvejų (naudojant programas, sukurtas naudojant įsilaužtus kūrimo įrankius), tačiau jie buvo greitai lokalizuoti ir pataisyti. Net ir tada šios programos negalėjo padaryti didelės žalos: iOS kiekviena programa yra saugiai izoliuota tiek nuo pačios sistemos, tiek nuo kitų smėlio dėžę naudojančių programų.
Reikėtų pažymėti, kad iOS jau seniai įdiegė detalų programos leidimų valdymą. Galite atskirai leisti arba atmesti kiekvieną programą, pvz., galimybę dirbti fone(„Gryname“ Androide tokios parinkties nėra!), prieiga prie vietos, pranešimų ir panašiai. Turėdami šiuos nustatymus galite efektyviai apriboti programų, kurios tokį stebėjimą pavertė savo pagrindine veikla, stebėjimą (tai taikoma tiek „Facebook“ klasės programoms, tiek žaidimams, pvz., „Angry Birds“).
Galiausiai, Apple reguliariai atnaujina iOS net senesniuose įrenginiuose, beveik akimirksniu (palyginti su Android) ištaisydama aptiktas spragas. Tokiu atveju naujinimai vienu metu pasiekiami visiems vartotojams (vėlgi „nepatinka“).
Įdomu tai, kad nuo 9 versijos „iOS“ taip pat yra apsaugota nuo „man-in-the-middle“ atakų, susijusių su sertifikatų perėmimu ir pakeitimu. Ir jei „Elcomsoft“ laboratorijai pavyko pakeisti „iCloud“ atsarginio kopijavimo protokolą 8-oje sistemos versijoje, tai naujesnėse operacinėse sistemose tai nebuvo įmanoma dėl techninių priežasčių. Viena vertus, gauname perduodamų duomenų saugumo garantiją; kita vertus, mes neturime būdo patikimai patikrinti, ar „papildoma“ informacija nebus siunčiama į serverius.
Tęsinys prieinamas tik nariams
1 variantas. Prisijunkite prie „svetainės“ bendruomenės ir perskaitykite visą svetainėje esančią medžiagą
Narystė bendruomenėje per nurodytą laikotarpį suteiks prieigą prie VISOS „Hacker“ medžiagos, padidins asmeninę kaupiamą nuolaidą ir leis kaupti profesionalų „Xakep Score“ įvertinimą!
„Anoniminės“ Linux OS (operacinės sistemos) skirtos itin apsaugotoms ir saugioms manipuliacijoms skaitmeniniame gyvenime, pavyzdžiui, atliekant banko pavedimus internetinės bankininkystės sistemose kitų žmonių kompiuteriuose. Šios OS sistemos yra bent jau iš anksto sukonfigūruotos, kad jos būtų įjungtos nešiojamasis įrenginys kad galėtumėte greitai ir saugiai naršyti internete, aiškiai nenurodydami, kur ir kas iš tikrųjų esate.
„Anoniminį“ Linux įdėjome į kabutes dėl dviejų priežasčių:
- Pirma, norint sėkmingai paslėpti savo tapatybę internete, reikia daug daugiau atsargumo ir drausmės, nei tiesiog nustatyti tinkamą programinė įranga arba naudojant saugią OS
- Antra, o kartais ir pirma: pagalvokite, kokiais kompiuteriais dirbate? Slaptažodžių nutekėjimo rizika, o dar blogiau, galbūt kitų žmonių mašinos, jau užkrėstos Trojos arkliais ir klavišų kaupikliais, kuriuos tokioje situacijoje esate priversti naudoti asmeniniam gyvenimui, tikrinti paštą ar dar blogiau – finansinius išteklius, gali išgauti jūsų asmeninius informaciją ir panaudoti ją ateityje. Tikiuosi, kad šis straipsnis padės jums susidoroti su panašiomis situacijomis.
Žemiau (šioje straipsnių serijoje) rasite penkias saugias operacines sistemas, kurių pagrindinis tikslas yra anonimiškumas ir bendra privatumo apsauga.
Penkios saugiausios operacinės sistemos:
Taigi, jūsų pasirinkimas saugi OS, neabejotinai turėtų būti nukreiptas į Linux, tam yra keletas priežasčių:
- Pirma: Windows OS niekada nebuvo sukurta tokiems tikslams, ji visada buvo uždaryta nuo pašalinių akių (visas Windows kodas yra užšifruotas, mes negalime žinoti, kas yra viduje). IN Windows teorijos galima pasiruošti saugus naudojimas, bet dar niekas to nepadarė ir net jei padarysite, išleisite puiki suma laikas. O Linux dėl savo atvirumo leidžia su juo daryti ką tik nori. Be to, tokie žmonės jau buvo rasti ir sukūrė specialias „Linux“ OS versijas, kurios yra visiškai saugios ir paverčia jus anonimu, tiesiog „šnipų rinkiniu“.
- Antra: „Live CD“ technologija – „Linux“ gali paleisti ir įdiegti labai greitai be diegimo HDD. Tokią saugią OS galite išsaugoti optiniame diske arba USB atmintinėje (flash drive) ir nešiotis kišenėje. „Akimirksniu“ galėsite gauti operacinę sistemą su paruoštu darbalaukiu ir pridedamomis programomis darbui internete, nepriklausomai nuo kompiuteryje įdiegtos pagrindinės operacinės sistemos, kurią turėsite naudoti.
Šiame BYOD amžiuje, kai beveik pusė organizacijų praneša apie duomenų pažeidimus ir įsilaužimus. mobiliuosius įrenginius, o 64% apskritai neturi BYOD politikos (pagal Veracode), mobiliojo ryšio saugumo tema tampa vis aktualesnė sprendimų tiekėjams, siekiantiems apsaugoti klientų tinklus.
Dėl to BYOD našta tenka IT skyriams ir VAR darbuotojams, kurie turi įdiegti geriausią saugos praktiką įvairiuose įrenginiuose.
Žinoma, jų yra dešimtys skirtingi modeliai išmanieji telefonai ir planšetiniai kompiuteriai, tačiau iš esmės tai yra keturios pagrindinės mobiliųjų OS platformos: iOS Apple, Android Google, BlackBerry ir Windows Phone Microsoft.
Remiantis mobiliųjų įrenginių administravimo (MDM) pardavėjų apklausa, kurią CRN atliko šiam straipsniui, iPhone ir iPad buvo plačiai naudojami įmonės aplinkoje. Teodoras Taitonis, viceprezidentas mobiliosios technologijos Veracode mano, kad „Apple“ sėkmę lemia griežta aparatinės įrangos platformos, programinės įrangos ir programų ekosistemos kontrolė bei apgalvoti papildymai, pavyzdžiui, naujos turinio ir programų valdymo API „iOS 7“.
„Android“, populiariausia mobilioji OS planetoje, padarė didelę pažangą įmonių segmente, nors antivirusinių programų pardavėjai pateikia ilgą sąrašą kenkėjiškų programų, kurioms „Android“ įrenginiai kartais pasiduoda. „Samsung“, geriausias „Android“ tiekėjas, pabrėžia savo SAFE („Samsung Approved For Enterprise“) plėtinius ir patentuotą „Knox“ saugos technologiją, integruotą į kai kuriuos modelius, siekdama, kad OS būtų patrauklesnė organizacijoms.
„Microsoft“ savo „Windows Phone 8“ siūlo unikalias galimybes, visų pirma, integracija su Active Directory, leidžianti MDM pardavėjams patobulinti administravimą ir priskirti strategijas vartotojų grupėms. Taip pat, žinoma, yra įmontuotas „Active Sync“ palaikymas. Saugumo ekspertai teigia, kad „Windows Phone 8“ daro didelę pažangą smėlio dėžėje.
Galiausiai yra „BlackBerry“, kurią sprendimų tiekėjai labai gerbia (ir vis dar išlaiko) dėl daugybės saugos funkcijų, tokių kaip BBM paslauga ir pertvarkyto BES 10 administratoriaus serverio saugos funkcijos. Dabar OS palaikomas „Exchange Active Sync“ ir nauja technologija Balansas, leidžiantis organizacijoms sukurti skaidinį savo BlackBerry 10 įrenginyje, kad asmeniniai ir įmonės duomenys ir programos būtų atskirti.
„Vartotojai linkę rinktis šviesesnę mobiliojo ryšio rinkos pusę“, – sako Veracode's Titonis. Tačiau tai ne visada patikimai apsaugota. „BYOD našta tenka galutiniam vartotojui, kuris privalo teisingas pasirinkimas išmanųjį telefoną ar planšetinį kompiuterį ir saugiai jais naudotis“, – pridūrė ji.
Kalbant apie grėsmes saugumui ir mobiliųjų įrenginių privatumo pažeidimus, net saugiausia mobilioji OS negali jų pašalinti, jei vartotojas neturi elementaraus sveiko proto, sako ji.
Tam pritaria ir su „Apple“ bendradarbiaujančios perpardavėjų įmonės „MacWorks“ savininkas Jerry Zigmontas. „Nemanau, kad yra nė vieno telefono, kuris būtų saugesnis už visus kitus“, – sakė jis. Tačiau jis mano, kad „Apple“ ir „iOS 7“ turi tam tikrą pranašumą prieš „Android“, „Windows Phone 8“ ir „BlackBerry“.
iOS: saugiausia
Taip galvoja mobiliojo ryšio saugumo ekspertai ir sprendimų tiekėjai. Pasak jų, „Apple“ turi pranašumą, nes ji valdo didelę visų komponentų dalį – programos sluoksnį ( Programėlių parduotuvė), operacinę sistemą (iOS) ir pačius įrenginius (iPhone/iPad), bet ne infrastruktūrą (ją teikia telekomunikacijų operatoriai).
„IOS yra saugiausia, nes saugumui programų lygiu skiriamas tiek pat dėmesio, kiek operacinės sistemos lygiu“, – sako Ira Grossman, MCPc, didžiausio JAV sprendimų tiekėjo, turinčio savo sprendimus, klientų įrenginių technologijų direktorė Ira Grossman. Anyplace Workspace platforma.
„Jei programos nėra saugios, nesvarbu, kokia saugi yra operacinė sistema“, - sako Grossmanas. „Apple Store“ suteikia saugumo lygį, kurio šiandien neturime standartinėje „Android“ programų parduotuvėje.
Tačiau vien todėl, kad „Apple“ griežtai stebi savo „App Store“, negarantuoja pranašumo prieš konkurentus programų saugumo srityje. Pasak Veracode, mobiliosios programos Kalbant apie didžiausius grėsmių tipus, „Apple“ kelia tiek pat galimų pavojų, kiek ir jos artimiausias konkurentas „Android“.
Išanalizavęs tūkstančius klientų naudojamų iOS ir Android programėlių, Veracode rado beveik tiek pat neužtikrintos saugyklos atvejų. oficialią informaciją, todėl įsilaužėlis gali pavogti finansinius arba saugomus kredencialus iš programos. „Veracode“ taip pat nustatė vienodą pažeidžiamumą apdorojant programų klaidas, kurios gali būti naudojamos įvairiose svetainėse vykstančiose scenarijų atakose, kai leidžiama vykdyti scenarijų, paimtą iš svetainės, ir gali būti naudojamas pavogti informaciją arba paleisti kitą kenkėjišką programą įrenginyje.
„Apple yra toliausiai saugumo srityje. Kiekviena programa veikia atskirai (smėlio dėžėje), ty duomenų saugykla ir atmintis yra atskirtos. Ir ji gali labiausiai kontroliuoti, kaip įdiegiami pataisymai“, – sakė vienas anonimiškumo prašęs saugumo ekspertas iš MDM įmonės.
Pataisos lygio valdymas ir atnaujinimo diegimo valdymas - svarbus pranašumas„Apple“ anksčiau nei „Android“, sako daugelis MDM pardavėjų. „Apple“ siunčia savo pataisas tiesiai vartotojams, o tai reiškia, kad visos aptiktos spragos pašalinamos per 24 valandas. Tai suteikia Apple pranašumą, pasak jų, nes Android priklauso nuo operatorių bevielis ryšys, kurie siunčia pataisas ir OS naujinimus, kad ištaisytų saugos spragas. Dar blogiau, „Android“ segmentas yra suskaidytas: skirtingoms aparatinės įrangos platformoms ir OS versijų numeriams kartais gali prireikti atskiro pataiso kiekvienai versijai.
Skirtingai nei „Apple“, „Android“ įrenginiai naudoja „hodgepodge“. skirtingų variantųši OS. Deja, operatoriai neskuba siųsti pataisų įrenginiams. Net MDM pardavėjai pripažįsta, kad jiems sunku aprėpti visas versijas.
Android: stipri antra vieta
Tačiau tai nereiškia, kad „Android“ OS nėra saugi. Jame yra daug įmontuotų saugos funkcijų. Be to, „Android“ įrenginių gamintojai, pirmiausia „Samsung“, patobulino šios OS versijas, pridėdami pažangių saugos funkcijų, tokių kaip „Knox“ technologija („Samsung“).
Tačiau norint, kad „Knox“ platforma veiktų efektyviai, organizacija pirmiausia turi įdiegti įmonės klasės valdymą įrenginiuose, kuriuose veikia „Knox“. Ši platforma remiasi virtualizavimu, kad būtų užtikrintas visiškas darbo ir asmeninių duomenų atskyrimas mobiliuosiuose įrenginiuose.
Turėdamas tai omenyje, Ojas Rege, MDM pardavėjo „MobileIron“ strategijos viceprezidentas, sako, kad „Android“ saugos ir administravimo galimybės yra beveik tokios pat kaip „Apple“. „Saugumo raktas yra programų izoliuota architektūra, kurioje yra duomenys įmonės programa negali pasiekti kita programa. „iOS“ užtikrina griežčiausią izoliaciją. Bet labiau apsaugotas Android versijos Pavyzdžiui, naudojant „Samsung“ Knox technologiją, taip pat nėra blogiau.
BlackBerry: ar įmanomas atgimimas?
„BlackBerry OS“ taip pat išlieka populiari tam tikruose sluoksniuose. „BlackBerry Enterprise Server“ (BES) apima šimtus saugos funkcijų organizacijoms.
„BlackBerry yra saugiausia. Tai vienintelė priežastis, kodėl ji vis dar gyva, sako Stevenas Kantorowiczius, VAR bendrovės CelPro Associates prezidentas. „Štai kodėl vyriausybinės agentūros ir net prezidentas Obama jį naudoja“.
Jei nostalgija ir pelnyta pagarba galėtų padidinti rinkos dalį, tai BlackBerry rytoj aplenktų Apple, bet deja! - daugelis pramonės atstovų mano, kad jis nuolat nyksta. Dėl to kūrėjai plūsta, o MDM pardavėjai taip pat pereina prie kitų platformų. Jei skaičiai yra kokių nors požymių, BlackBerry ateitis atrodo niūri. „MobileIron's Rare“ teigia, kad „BlackBerry“ dalis tarp organizacijų, su kuriomis ji dirba, sparčiai mažėja.
Remiantis neseniai atliktu „MobileIron“ tyrimu, pusė „BlackBerry“ išmaniuosius telefonus administruojančių įmonių teigia, kad per ateinančius 12 mėnesių planuoja nustoti juos palaikyti. Finansinių paslaugų sektoriuje 44 % mobiliųjų įrenginių yra BlackBerry. „MobileIron“ tyrimo duomenimis, per ateinančius 12 mėnesių šis skaičius sumažės iki 30 proc.
Tačiau „BlackBerry“ generalinis direktorius Johnas Chenas leido sau nesutikti su griovėjais. Pasaulio kongrese mobiliojo ryšio Vasario mėnesį jis miniai papasakojo, kad bendrovė ketina vėl įeiti į išmaniųjų telefonų rinką su nauju aukščiausios klasės modeliu su QWERTY klaviatūra, pavadintu „BlackBerry Classic“, kurį planuojama išleisti šiais metais.
Interviu „USA Today“ Chen apibūdino modelį taip: „Tai patobulinta ir išplėsta vieno populiariausių ir sėkmingiausių mūsų gaminių, pavadintų Bold, versija. Jis turės klaviatūrą ir gerą liečiamas ekranas, Labai greitas internetas, žiniatinklio naršyklė ir daugialypės terpės įrankiai. Be to, jis bus labai apsaugotas.
Chen ne kartą pareiškė, kad BlackBerry yra saugiausia platforma paties įrenginio ir pranešimų persiuntimo požiūriu (kaip El. paštas, ir BBM), o sauga yra įmonės plėtros planų priešakyje.
„Windows Phone 8“: jėga, su kuria reikia atsižvelgti
„ComScore“ tyrimai rodo, kad „Android“ ir „Apple“ kartu užima daugiau nei 93% rinkos šiandien (Android dalis yra 52%, „Apple“ – 41%), o „Windows Phone 8“ ir „BlackBerry“ pretenduoja į tolimą trečią vietą su 3,4% ir 2. atitinkamai 9 proc.
Nors „Microsoft“ rinkos dalis tesiekia kelis procentus, jos pranašumas prieš „BlackBerry“ yra tvirta integracija su verslo aplinka. „Windows Phone yra pagrindinė mūsų pasiūlos dalis, nes manome, kad ji turi didelį potencialą įmonių segmente“, – sako „MobileIron“ Regé.
Saugumo ekspertai teigia, kad „Windows Phone 8“ žymiai pagerino programų izoliaciją. Tačiau OS palaiko mažiau MDM strategijų, palyginti su „iOS“, o tai reiškia, kad pardavėjai, tokie kaip „MobileIron“, negali užtikrinti tokio paties OS valdymo lygio, sako Regé.
„Windows Phone 8 puikiai tinka informacijos specialistams, bet ne tiems, kurie turi atitikti aukštus teisės aktų laikymosi ir saugumo reikalavimus“, – sakė Ryanas Smithas, startuolio „Mojave Networks“ saugumo inžinierius.
Dėl šių priežasčių (ir dėl mažos paklausos) daugelio ekspertų saugių parinkčių sąraše Windows Phone 8 yra mažai. Tačiau tai nereiškia, kad MDM pardavėjai neteikia paramos – dauguma tai daro.
Jei BlackBerry akivaizdžiai trūksta gyvybingumo, tai Windows Phone 8 turi galimybių horizontą. Mobilusis saugumas yra sunkiai pasiekiamas tikslas, sako Smithas. Remdamiesi stipriu buvimu įmonių segmente ir įsigytais verslais Nokia išmanieji telefonai Jis sakė, kad „Microsoft“ gali pakeisti saugos pusiausvyrą su nauja mobiliosios OS versija.
2017-09-01, pirmadienis, 14:07 Maskvos laiku , Tekstas: Vladimiras Bakhuras
„CVE Details“ duomenimis, problemiškiausia OS pagal spragų skaičių buvo „Google Android“, klaidų skaičiumi gerokai lenkianti praėjusių metų „lyderį“ Apple Mac OS X. Linux versijos ir paliko šeimą toli už nugaros Microsoft Windows.Android OS yra viena iš nutekėjusios statistikos lyderių
Remiantis „CVE Details“ svetainės duomenų baze, kuri seka ir sistemina įvairių programinės įrangos produktų saugumą dėl kodo klaidų, „Microsoft Windows“ šeima per pastaruosius metus pademonstravo žemiausią pažeidžiamumą tarp operacinių sistemų. „Paliekant“ į priekį „Apple Mac OS X“, daugybę „Linux“ versijų ir „lyderį“ pagal aptiktų spragų skaičių – „Google Android“.
Remiantis praėjusių metų „CVE Details“ statistika, aptiktų klaidų „lyderiai“ buvo „Apple Mac OS X“ (444 pažeidžiamumai) ir „iOS“ (387). 2016 m. šios operacinės sistemos pateko į 50 geriausių pažeidžiamiausių programinės įrangos reitingų į 11 ir 15 vietas su aptikta atitinkamai 215 ir 161 pažeidžiamumu.
Labiausiai nutekėjusi 2016 m. OS „Google Android“, priešingai, 2015 m. turėjo tik 125 aptiktas spragas, todėl liūdnus skaičius per vienerius metus išaugo daugiau nei keturis kartus.
Per pastaruosius metus dažniausiai aptiktos „Android“ spragos buvo privilegijų padidinimas (39,8 proc.) ir paslaugų atsisakymas (25 proc.). Taip pat svarbu pažymėti, kad iš 523 aptiktų klaidų 254 CVSS (Common Vulnerability Scoring System) pažeidžiamumo įvertinimas buvo 9 balai arba didesnis, o tai praktiškai reiškia labai aukštą tokių klaidų sunkumą.
Į tris geriausius „absoliučius lyderius“ 2016 m. pagal pažeidžiamumų skaičių taip pat buvo „Debian Linux“ ir Ubuntu Linux su atitinkamai 319 ir 278 aptiktomis klaidomis. Ketvirtoji vieta atiteko multimedijai Adobe grotuvas Flash grotuvas su 266 klaidomis, nors 2015 metais užėmė aukštesnę trečią vietą su 329 pažeidžiamomis vietomis.
CVE išsami statistika 2016 m
Ir, priešingai, dažniausiai kaltinami dėl OS klaidų Windows šeimaŠiemet jie užėmė toli nuo „prizinių“ vietų“. Taigi „Windows 10“ „sukaupė“ 172 klaidas, „Windows 8.1“ – 154, „Windows 7“ ir Windows Vista– atitinkamai aptikti 134 ir 125 pažeidžiamumai.
Tarp serverių versijų labiausiai pažeidžiama (16 vieta) buvo Windows Server 2012 su 156 klaidomis, Windows Server 2008 užėmė 22 vietą su 133 pažeidžiamumu.
„CVE Details“ 2016 m. naršyklių statistika taip pat pažymėjo labiausiai pažeidžiamas Google Chrome su 172 klaidomis. Jis sekamas su dideliu atsilikimu Microsoft Edge(135), toliau Mozilla Firefox(133), „Microsoft“. Internet Explorer(129), o pačioje sąrašo apačioje, 44 pozicijoje, yra Apple Safari (56).
Biuro komplektas Microsoft Office užėmė priešpaskutinę, 49-ą reitingo eilutę su 48 pažeidžiamumu, atrastu 2016 m.
2016 m. CVE išsami statistika pagal pardavėją
„CVE Details“ 50 geriausių įmonės statistinių duomenų skerspjūvis atvedė „Adobe“ į pirmąją vietą 2016 m. su iš viso 1 383 klaidų visuose reitinge minimuose įmonės produktuose („Flash Player“, veislės). Acrobat Reader ir Acrobat). Antrą vietą užėmė „Microsoft“ su savo 1325 klaidomis, trečią – „Google“ (695 klaidos), ketvirtą ir penktą – „Apple“ (611) ir „Red Hat“ (596).
„CVE Details“ pažeidžiamumo apskaitos metodikos specifika
CVE detalių duomenų bazėje atsižvelgiama į programinės įrangos spragas, jei jos buvo oficialiai užregistruotos MITER Corporation – nevyriausybinės, ne pelno organizacijos iš Jungtinių Valstijų, valdančios federaliniu būdu finansuojamus mokslinius tyrimus su parama. iš Gynybos departamento, Federalinės aviacijos administracijos, Nacionalinio aviacijos saugos departamento, Nacionalinio standartų ir technologijos instituto
Nepriklausomi analitikai ypač pabrėžia, kad nepaisant intriguojančių „CVE Details“ duomenų, jie turėtų būti paimti tam tikrame, tinkamame kontekste. Priskyrimas bet kuriam asmeniui programinės įrangos produktas Unikalus pažeidžiamumo indikatorius, CVE leidžia vartotojams užtikrinti, kad programinė įranga galiausiai gavo tinkamus atnaujinimus ir apsaugą nuo nustatytų pažeidžiamumų.
Tačiau CVE numeriai visiškai nesusiję su jokiais gaminio saugos įvertinimais. Kitaip tariant, pagal analogiją su medicina, apsilankymų klinikoje skaičius visiškai nereiškia paciento sveikatos įvertinimo.
Ne visi CVE vertinimai yra vienodi pažeidžiamumo sunkumo požiūriu. Be to, daugelis programinės įrangos gamintojų išleidžia produktų naujinimus nepateikdami CVE įvertinimų.
