Không có những thứ như bảo mật hoàn hảo trong thế giới máy tính. Thậm chí không có một cách tiếp cận "tốt nhất". Các hệ điều hành phải cân bằng khả năng sử dụng, mong đợi của người dùng và hoạt động đơn giản với các mối quan tâm về bảo mật và cố gắng hết sức để tạo ra một sự pha trộn hấp dẫn. Bảo mật thường trái ngược với khả năng sử dụng và tính linh hoạt, vì vậy việc tìm kiếm số dư phù hợp là quan trọng để xây dựng cơ sở người dùng và duy trì tuổi thọ.

Các nhà phát triển khác nhau có các cách tiếp cận khác nhau đối với bảo mật hệ điều hành, từ thách thức bảo mật đến vấn đề mở. Những khác biệt này thường đi đến những lựa chọn triết học được thể hiện thông qua các chính sách an ninh. Bạn có thể hiểu cách một hệ điều hành nhìn thấy chính nó, mục đích của nó và người dùng của nó bằng cách kiểm tra cách hệ điều hành xử lý bảo mật.

Bảo mật cao nhất, Khả năng sử dụng thấp nhất: Đuôi

Tails là một cực đoan về an ninh hệ điều hành. Đây có thể là hệ điều hành an toàn nhất có sẵn cho công chúng. Tuy nhiên, nó cực kỳ khó sử dụng cho máy tính có mục đích chung. Tails là một hệ điều hành "sống", có nghĩa là nó có thể được chạy trên một máy tính từ một ổ đĩa DVD hoặc USB. Đuôi không có trạng thái lưu và phải bắt đầu từ “số không” trên mỗi lần khởi động. Khởi động mới này sẽ xóa mọi dấu vết của hoạt động của người dùng trước đó hoặc có thể là phần mềm độc hại. Khi kết hợp với các chương trình bảo mật tích hợp có trong Tails, nó tạo ra một hệ điều hành cực kỳ an toàn.

Những hạn chế của chiến lược này là ngay lập tức rõ ràng. Một hệ điều hành như vậy là tất cả nhưng không sử dụng được cho hầu hết các máy tính có mục đích chung. Vì vậy, ai là nó cho sau đó? Người dùng, vì lý do gì, yêu cầu mức độ bảo mật đó. Bạn sẽ chỉ sẵn sàng chịu đựng qua cách tiếp cận này nếu bạn có một lý do cực kỳ tốt để đối phó với những nhược điểm. Nếu sự an toàn cá nhân hoặc chuyên nghiệp của bạn phụ thuộc vào độ an toàn cao, Tails là một công cụ tốt. Sự bảo mật mạnh mẽ như vậy có thể cho phép tin tặc và những kẻ làm tốt, nhưng nó cũng rất quan trọng cho sự an toàn của những người thổi còi, điều tra viên, và các nhà báo.

Khả năng sử dụng và bảo mật cao: iOS

IOS của Apple cung cấp khả năng sử dụng cao và bảo mật cao nhưng hầu như không có tùy chọn để tùy biến nghiêm trọng hệ điều hành. Đó là một hệ thống không linh hoạt. Nếu bạn không hài lòng với quyết định thiết kế của Apple, bạn đã hy vọng tốt hơn họ sẽ thay đổi nó cho bạn hoặc tự ký gửi cho mình một cuộc sống vô dụng cằn nhằn.

Apple thường thu hút những lời chỉ trích về phương pháp tiếp cận “vườn có tường bao quanh” của nó đối với thiết kế phần mềm trên iOS, đặc biệt là từ những người dùng quen với tự do lớn hơn. Lời chỉ trích này là chính xác, vì bất kỳ người dùng nào có thể thừa nhận đều có thể thừa nhận. Sự lựa chọn không thể phủ nhận hạn chế người dùng và giới hạn sự tự do của nhà phát triển, nhưng nó không phải là không có lợi ích của nó. Nhà thiết kế tận dụng những hạn chế này để cải thiện tính bảo mật và khả năng sử dụng. Khi khó truy cập dữ liệu hệ thống hoặc thực hiện thay đổi đối với chức năng cốt lõi của hệ thống, ít có thể bị lỗi, vô tình hoặc độc hại.

Lấy một ví dụ gần đây để minh họa. Trong tháng vừa qua, một số người dùng Android đã phát hiện ra rằng ứng dụng Facebook của họ đã lặng lẽ thu thập được nhiều năm siêu dữ liệu cuộc gọi điện thoại. Người dùng iOS, tuy nhiên, không có vấn đề như vậy. Và điều đó không phải nhờ vào sự tích cực của người dùng iOS: chúng cũng lười như mọi người khác. Hệ điều hành iOS chỉ đơn giản là cấm thu thập dữ liệu như vậy.

Tất nhiên, điều này không giới hạn các loại ứng dụng có sẵn trên iOS, hạn chế lựa chọn của người dùng và hạn chế các nhà phát triển ứng dụng. Tuy nhiên, những hạn chế này trả lại cho người dùng ít cơ hội hơn để phá vỡ hệ thống hoặc giảm bảo mật. Lựa chọn này đại diện cho một sự phân biệt triết học cơ bản trong thiết kế bảo mật hệ điều hành khi so sánh với nhiều hệ thống mở hơn như Windows và Android.

Khả năng sử dụng và bảo mật vừa phải: Windows

Windows cố gắng tạo ra sự cân bằng thực tế giữa tính bảo mật và khả năng sử dụng, cho phép người dùng thực hiện những thay đổi lớn đối với hệ điều hành trong khi vẫn ngăn chặn các cuộc tấn công nghiêm trọng. Đó là một sự cân bằng tinh tế, và Windows đi thật kỹ. Một sai lầm trong cả hai hướng thường có nghĩa là một kinh nghiệm người dùng xấu hoặc các vấn đề an ninh xuống dòng.

May mắn thay, việc áp dụng Windows-as-a-Service trong Windows 10 có nghĩa là Microsoft có thể thực hiện các cập nhật lớn cho hệ điều hành trong suốt cuộc đời của nó. Và, trong một động thái gây tranh cãi, họ cũng có thể ép buộc cập nhật đầy đủ quan trọng về người dùng cho dù họ có muốn hay không.

Nó không phải luôn luôn là một con đường trơn tru. Windows đôi khi bị lỗ hổng bảo mật và lỗ hổng phần mềm. Các bề mặt tấn công là bao la, và việc áp dụng gần như phổ quát làm cho phát hiện các cuộc tấn công và zero-ngày cũng có giá trị rắc rối. Nhưng xem xét rằng phần lớn các thiết bị máy tính trên thế giới chạy Windows, đó là một dấu hiệu rõ ràng về sự phổ biến của triết học. Sự hoàn hảo không cần thiết để thành công. Windows đã chứng minh rằng tính năng bảo mật và đáng tin cậy đủ tốt là một thỏa hiệp có thể chấp nhận được đối với hầu hết người dùng cá nhân và doanh nghiệp.

Khả năng sử dụng cao, bảo mật cao: macOS

Cũng giống như iOS, macOS mang đến sự kết hợp hấp dẫn với khả năng sử dụng cao và bảo mật cao. Tuy nhiên, người dùng cũng có được nhược điểm chính của iOS: kiểm soát người dùng bị hạn chế. Apple kiểm soát chặt chẽ hệ sinh thái phần mềm và phần cứng của họ, giải phóng chúng khỏi nhiều nghĩa vụ bảo mật và hỗ trợ mà Microsoft lao động theo. Như vậy, họ có quyền tự do để tạo ra một hệ điều hành có khả năng sử dụng cao và an toàn cao, mặc dù đã có một số đôi mắt đen bảo mật lúng túng trong phiên bản mới nhất của macOS. Hệ thống này cũng được hưởng lợi từ một số bảo mật thông qua sự tối tăm: với một phân đoạn nhỏ của thị trường máy tính để bàn, macOS không đại diện cho một mục tiêu hấp dẫn cho kẻ tấn công.

Biến khả năng sử dụng, bảo mật biến: Linux

Linux có thể là kiến ​​trúc hệ điều hành linh hoạt nhất xung quanh, có nghĩa là thật khó để nói một số loại bảo mật hoặc khả năng sử dụng mà hệ điều hành có. Nó không phải là một thực thể nguyên khối như macOS hay Windows nhưng là một tính năng phổ biến trong vô số các bản phân phối, khác nhau về chất lượng, rải rác khắp thế giới. Vì vậy, để nói về "bảo mật Linux" là vẽ bằng một bàn chải cực kỳ rộng.

Nói chung, hạt nhân Linux là an toàn, nhưng nó chỉ là cốt lõi xung quanh mà bạn xây dựng bản phân phối của riêng bạn. Về mặt lý thuyết, dễ dàng thêm các gói thỏa hiệp bảo mật đó, tạo ra các lỗ hổng không tồn tại trước đây. Nó cũng dễ dàng để xây dựng một hệ điều hành mà chỉ có bạn sẽ muốn, cung cấp một mức độ tùy biến và kiểm soát đó là chỉ đơn giản là không thể trên các nền tảng khác.

Làm việc với các bản phân phối phổ biến nhất, như Ubuntu và Debian, sẽ hạn chế tiếp xúc với các lỗi bảo mật, nhưng đó là một vấn đề lây nhiễm tất cả các phần mềm miễn phí và nguồn mở. Phần mềm tự do đơn giản là ít chú ý hơn so với phần mềm trả tiền, mà tất cả chúng ta đều biết được sự tổn hại của chúng ta trong lỗi OpenbleL của Heartbleed. Các vấn đề tương tự có thể được ẩn giấu trong các tiện ích nguồn mở phổ biến khác, và chúng ta có thể không biết cho đến khi quá muộn. Giống như nhiều thứ trong Linux, nó phụ thuộc vào người dùng để quản lý bảo mật của riêng họ, đảm bảo họ có sự kết hợp khả năng sử dụng, tính linh hoạt và bảo mật mà họ cảm thấy thoải mái.

Khả năng sử dụng vừa phải, bảo mật thấp: Android

Android cung cấp cho người dùng nhiều tùy chỉnh hơn thông qua tính linh hoạt. Nhưng như một sự cân bằng, nó kém an toàn hơn nhiều so với các hệ điều hành cạnh tranh. Điều này gần như hoàn toàn nhờ vào chiến lược phân phối hơn là bất kỳ lỗ hổng hoặc giám sát vốn có nào trong hệ điều hành. Android không phải là "bị hỏng" hoặc "xấu", nhưng cách nó tồn tại trên thị trường tạo cơ hội khai thác.

Hệ thống mở vô cùng cung cấp sự linh hoạt lớn, vì vậy nó rẻ, phổ biến và quen thuộc với người tiêu dùng. Nhưng từ quan điểm bảo mật, đó là sự chắp vá của việc triển khai dành riêng cho nhà cung cấp, cập nhật chuyển động chậm và gần sự hỗ trợ không tồn tại từ các nhà sản xuất sau khi thiết bị được bán.

Về cơ bản, trải nghiệm Android “thực” duy nhất đến từ các thiết bị của Google, nhưng điều đó đại diện cho một phân khúc cực kỳ nhỏ của thị trường. Android ở dạng cổ phiếu thuần túy nhất của nó không có vấn đề bảo mật vốn có hoặc thiết kế. Tuy nhiên, cách mà các nhà cung cấp được tạo ra bởi các nhà cung cấp sẽ tạo ra một mìn tiềm năng về các vấn đề an ninh.

Phần kết luận

Bảo mật hoàn hảo là một ảo tưởng. Không có hệ điều hành “tốt nhất” hoặc phương pháp “đúng” để bảo mật. Đó là về việc tìm kiếm sự cân bằng giữa những gì bạn cần và những gì bạn muốn trong một hệ điều hành. Những nét khác nhau cho những người khác nhau, và những cách khác nhau để giải quyết cùng một vấn đề. Đây là lý do tại sao sự đa dạng trên thị trường rất quan trọng: đôi khi không có giải pháp "tốt nhất" và bạn muốn giải pháp cho vấn đề phù hợp nhất với triết lý và nhu cầu của bạn.

Trong một phân tích rộng, Windows quản lý sự cân bằng phổ biến nhất giữa khả năng sử dụng, bảo mật và tính linh hoạt. Người dùng có mức độ tự do đáng kể để tùy chỉnh và thậm chí phá vỡ hệ thống của họ, nhưng khả năng sử dụng và thiết kế có thể được quản lý tốt hơn. Nhiều bộ phận liên vận hành của hệ điều hành Windows cung cấp nền tảng màu mỡ cho các lỗ hổng bảo mật và ưu đãi cao cho những kẻ tấn công để tìm ra những lỗi này trước Microsoft. Nhưng với các bản vá lỗi và cập nhật liên tục, Microsoft đã làm tốt công việc ở phía trước của đường cong.

iOS đại diện cho một mô hình khác nhưng cũng thành công. IPhone quy định thị trường điện thoại thông minh cao cấp, còn lại một thiết bị cực kỳ phổ biến sau năm năm với người dùng của tất cả các sọc. Những cải tiến về tính khả dụng và khả năng sử dụng mà những hạn chế người dùng của iOS cho phép dường như đáng giá đối với nhiều người dùng, và hệ thống được thiết kế tốt đến mức độ thiếu linh hoạt của iOS hầu như không đáng chú ý.

Hình ảnh tín dụng: Jhallard