Miksi Windowsit saastuvat niin herkästi? Useita teorioita ja syitä.
1) Käyttäjämäärä määrää haittaohjelmien määrän -teoria
Jotkut selittävät haittaohjelmien määrän yleisyydellä. Koska Windowsilla on lähes 90% markkinaosuus työpöydillä. Sen vuoksi haittaohjelmien tekijät kohdistavat vaivansa vain Windowsille.
Jos lasketaan haittaohjelmien määrä käyttäjäjämäärän suhteen, täytyisi Linux systeemeihin olla haittaohjelmia jo yli 50 000. Kuitenkin haittaohjelmien määrä lasketaan kymmenissä historiassa ja aktiivisista tällä hetkellä pyöreällä nollalla.
Linux käyttis ei ole niin suosittu työpöytä systeemeissä kuten windows, mutta palvelimissa taas ollaan samassa asemassa kuin windows on työpöydillä. Tällöin täytyisi Linux systeemeihin olla haittaohjelmia jo satoja tuhansia. Vähintäänkin Apachella eli HTTP-palvelinohjelmistolla täytyisi olla enemmän haittaohjelmia kuin MS IIS-palvelinohjelmistolla. Tilanne onkin toisinpäin. On laskettu että joka päivä uusia haittaohjelmia ilmestyy Windowsille ~3000kpl, näistä valtaosa on vain uusia variaatioita. Tämä ei noudata käyttäjä määrään perustuvaa teoriaa, joten sitä ei kannata käyttää perusteluna.
2) Omaa pesää ei liata -teoria
Useampi väittää että Linux käyttäjät koodaavat haittaohjelmia Windowsille kostosta, eivätkä halua että oma alusta (pesä) sotkeentuu, ei niitä kehitellä Linux systeemeihin. Kaikki kiinnijääneet haittaohjelmien tekijät ovat käyttäneet Windowsia, heillä on ollut useampia koneita Windowsilla joilla he testaavat kehittämänsä haittaohjelmat. Koska suurin osa ilmestyvistä haittaohjelmista on variaatioita olemassa olevista ja niitä kehitetään valmiilla työkaluilla jotka ovat vain Windows systeemeihin saatavilla, ei tämäkään pidä paikkaansa. Haittaohjelmat jotka vain esittelevät jotain tiettyjä mahdollisuuksia, on kehitelty myös Unix systeemeillä. Ensimmäiset rootkit haittaohjelmat on tehty tutkimusmielessä Unix systeemeillä, mistä niiden kutsumanimikin juontaa juurensa. Jo pelkästään haittaohjelmien tekeminen tietylle systeemille vaatii niiden käytön jotta niitä voidaan testata ja tutkia, ei kannata käyttää erilaista systeemiä siihen tarkoitukseen. Joten teoria on hyvin heikoilla perusteilla.
3) Kunnia ja ansiot -teoria / käytäntö
Moni perustelee että Windowsia kohtaan hyökätään myös sen vuoksi koska sieltä saa parhaiten tuloksia. Tämä perustuu osittain siihen olettamukseen että käyttäjämäärä ratkaisee asian aina.
Useimmat yrityksiin kohdistuvat hyökkäykset ovat tarkasti suunniteltuja hyökkäyksiä, joissa käytetään sosiaalisia tietoja joilla hankitaan lisää tietoja jotta voidaan kiristää yritystä tai hankkia kilpailijoille tietoja. Kuitenkin tulot ovat Windowsi systeemeistä hyvin pieniä, koneita muutetaan roskapostipalvelimiksi, joka on yksi tuottavimmista haittaohjelmien muodoista. Tällöin jos tarttuneiden koneiden määrä on hyvin suuri, päästään suuriin tuloihin. Kuitenkin kaikki systeemit jossa oikeasti raha liikkuu ja missä yrityssalaisuudet pidetään, ovat UNIX systeemeissä. Niihin päästäkseen, pääsee helpommin ensin vakoilemalla työntekijöitä heikon sosiaalisen käytön vuoksi (salasanoja ei käytetä oikein, tietoja hukataan, tuntemattomille ihmisille annetaan puhelimessa tunnuksia ynnä muuta). Tällä ei käytännössä ole mitään tekemistä käytetyn systeemin kanssa. Kunniaa ja rahaa saa eniten se, joka onnistuu murtautumaan rahajärjestelmiin tai turvallisimpina pidettyihin systeemeihin. Mutta se joka murtautuu kerran suuren yrityksen tai vaikka FBI systeemeihin, voi olla varma että häntä jahdataan vuosia sen jälkeen. Kiinni jäämisen pelko on liian suuri joten jos tuotto ei ole niin suuri että sillä voi elää loppuelämän, ei järeisiin systeemeihin jotka suojelevat yrityksiä, kannata murtautua. Mieluiten turvallista ja pienivoittoista kannattaa pyrkiä tekemään. (Tämän takia jo sudon käyttö rootin korvaajana (ALL, ALL asetuksilla) on vaarallista!) On parempi hankkia ansiot
Edit: Tähän täytyy myös lisätä se seikka että Linux on suuressa suosiossa oleva käyttis nettipalveluissa ja muissa vastaavissa paikoissa, joiden asiakkaina liikkuu pelkästään Windows systeemeiden käyttäjiä. Jos haluaa eniten saastuttaa Windows käyttäjii, kannattaa murtaa palvelin jonka kautta kulkee mainokset ja nettisivut. Sieltä voi sitten ujuttaa malwarea kaikille windows käyttäjille, eikä tarvitse edes yrittää murtautua windows koneisiin tai kehitellä jotain matoo. Pelkästään jos saisi muutamaks minuutiksikin googlen linux käyttiksellä toimivat hakukonepalvelimet murrettuna, saisi haittaohjelmia levitettyä kymmeniin miljooniin koneisiin. Tämä on sellainen asia joka ajaa useita löytämää reikiä Linux käyttiksestä ja sitä käyttävistä palvelinsoftista kun tulokset on suuria. Mutta edellee todennäköisyys on aivan liian olematon että oikein ylläpidettyyn Linux käyttiksellä varustettuun palvelinsysteemiin pääsisi sisään.
4) Ohjelmistojen tietoturva. -Käytäntö
Kaikissa ohjelmistoissa on tietoturvareikiä. Se on fakta. Mutta ero on että kuinka paljon ja miten vakavia, onkin aivan eri asia. Pelkästään ohjelmistojen tietoturvarei'illä voidaan kertoa jotain, mutta niiden vakavuudella onkin se tärkeä merkitys joka jätetään tilastoista usein markkinointimielessä kun jokin kilpailija tekee tutkimuksen. On eri asia olla 50 tietoturvareikää joilla saa ylläpitäjän oikeudet systeemiin vain itse koneen ääressä istuen, kuin yksi tietoturvareikä jolla saa ylläpitäjän oikeudet systeemiin verkon kautta. Tämän takia tietoturva on aina menetetty jo siinä vaiheessa kun murtautuja pääsee koneelle fyysisesti tai edes kirjautumaan systeemiin jolloin voi olla mahdollista exploittaa jokin aukko, jolla saada pääkäyttäjän oikeudet. Tietoturvaaukkojen suhteen täytyy siis laskea oikeasti ne vaaralliset ja vaarattomat ja erotella ne tavallisista ohjelmistovirheistä, joita on suurin osa.
Ohjelmistojen tietoturvaan ei vaikuta myöskään pelkästään koodin laatu. Koodi voi olla 100% oikein tehtyä mutta huonosti suunniteltua. Jos ohjelmiston tietoturvaa ei suunnitella alunperin oikein, voidaan mitä erilaisempia hyökkäystapoja suorittaa, hyödyntämällä ohjelman toimintaa.
Tämän suhteen Windows on hyvin tietoturvaton systeemi koska vanhaa koodia on todella paljon systeemissä vaikka uusia ominaisuuksia tulee ja käyttiskin on edelleen sama NT mikä esiteltiin -94 ja silloin se oli jo tietoturvaltaan heikko. NT käyttistä on nyt paranneltu ja windows systeemit on myös suojattu uusilla tavoilla ja tietoturvassahan tämä näkyy. Eihän Vistaan ole samalla tavalla haittaohjelmien epidemioita kuin XP systeemiin ja tämä jo kumoaa yksinään suosituimman systeemin käytön teorian.
Koodin laatu ja ohjelmistojen suunnittelu on se asia joka määrää miten paljon haittaohjelmia on mahdollista tehdä systeemille. Käyttiksen tietoturva systeemissä on tärkeä, se määrää miten kaikki ohjelmien prosessit toimivat ja miten systeemikirjastot toimivat käyttiksen ja sovellusten välissä. Jos käyttis vahvistetaan oikein niin systeemiin ei voida asentaa haittaohjelmia kuin tyhmän käyttäjän toimesta, ei koskaan automaattisesti. Tämä on yksi asia miksi Security Echanged Linux on kovan luokan käyttis kun NSA on vahvistanut Linux käyttiksen siten ettei systeemin puolelta voida mitää voida tartuttaa haittaohjelmalla kun niitä ei voida suorittaa mitenkää oikein säädetyssä systeemissä. Haittaohjelmat voivat epäturvallisessa systeemissä jota ei ole suojattu, käynnistää itsensä käyttäjän oikeuksilla vaikka ei systeemin oikeuksilla pääse käynistymään kun käyttis suojelee systeemiä. Haittaohjelma voi siis olla suorituksessa vaikka internet selaimessa tai musiikkisoittimessa.
5) Käyttäjät ja helppokäyttöisyys. -Käytäntö
Käyttäjien taidot ja teot ovast pääasiassa vastuussa tietoturvasta. Jos systeemi on suojattu vahvistetulla käyttöjärjestelmällä (SELinux), turvallisilla ohjelmilla ja oikein säädetyillä systeemin tietoturvaasetuksilla, käyttäjä voi siitä huolimatta onnistua asentamaan haittaohjelman systeemiin (jos ei ole estetty toimintaa!) tai vähintää antaa jollain tavalla tietoja hyökkääjille jolla murtaa systeemin suojaus, vaikka kadottamalla usbtikkuja ja kannettavia tietokoneita joilla saada VPN yhteys yrityksen verkkoon.
Tietoturvassa pitäisi aina huolehtia että on eri salasanat eri toimialueisiin. Tämä tarkoittaa että on eri salasana ja käyttäjätunnus eri nettisivuilla ja eri ohjelmiin. Sudoa ei saisi käyttää rootin korvaajana (ALL, ALL asetuksilla) ja käyttäjätunnusta ja salasanaa ei saisi koskaan antaa kenellekkään tai käyttää missään muualla sellaisena. Käytännöt ovat myös sitä että mitään usblaitetta ei saisi liittää systeemiin jonka kautta voitaisiin exploittaa jokin paikallinen haavoittuvuus (tämänkin SELinux käyttis estää!). Tätä tapaa on käytetty joidenkin rikollisten osalta, jotka ovat jättäneet haittaohjelmilla varustettuja usbtikkuja yrityksien parkkipaikoille. Käyttäjät uteliaisuuttaan katsovat mitä tikulla on ja kone on jo saastunut ja riippuen verkontietoturvasta koko yritys voi saastua minuuteissa. Käyttäjän typeryyttä ei voita mikään jos systeemien toiminta tehdään mahdollisimman helpoksi käyttäjälle tietoturvasta tinkien. Tämän takia kellään aktiivisella käyttäjällä ei ole edes sudon kautta oikeuksia systeemin ylläpitoon koska sillä voidaan saada tyhmä käyttäjä tekemään asioita todella helposti. Pelkästään jo noudattamalla nettisivuilla jotain komentoa, saadaan osaamattomat käyttäjät (monet uskovat olevansa osaajia!) asentamaan tai tekemään jotain mitä ei pitäisi.
= Lopputulos
Tietototurvallinen kokonaisuus koostuu turvatusta systeemistä (vahvistettu käyttis + kunnolla ohjelmoidut systeemikirjastot ja sovellukset), systeemin tietoturvamäärityksistä (usblaitteiden liittäminen ja käyttö, tiedostojen siirrot ja ohjelmien käyttö) sekä käyttäjän toimista, minkä mukaan systeemin tietoturva riskeerataan jos käytöstä tehdään liian helppoa (sudo (ALL, ALL), UAC pois päältä, epäviralliset asennuslähteet, binäärisuoritukset, tiedostojen oikeudet ynnä muut).
Tällöin jälleen nousee esille käyttäjämäärä. Mutta käyttäjämäärällä on merkitystä, eikä käytetyllä systeemillä. Jos ylläpito ei osaa tehdä systeemistä turvallista tai se ei ole turvallinen jo oletuksena, riittää jo yksi tyhmä käyttäjä saastuttamaan oman koneensa ja muiden verkossa olevien. Jos systeemi on turvallinen mutta miljoonien käyttäjien joukossa on muutama tyhmä, ei muut koneet saastu haittaohjelmista kuin tyhmien käyttäjien. Oikein ylläpidetty systeemi suojelee itseään myös tyhmää käyttäjää vastaan, mikä tarkoittaa että tyhmä käyttäjä valittaa käytön vaikeudesta tai selittäen kuinka hän kyllä osaa tai ei tee virheitä.
Lopputuloksena tietoturvan määrää siis pelkästään systeemin tietoturva ja/tai siihen säädetty tietoturva käyttäjää varten.
Windows systeemien tietoturva on aikaisemmissa windows versioissa ollut hyvin heikko, koska se on pilattu systeemin suunnittelulla, heikolla NT käyttiksellä johon on liimattu ominaisuuksia jotka ei käyttikseen kuulu ja käyttäjän toimia on helpotettu samalla kun tietoturvassa joustettu juuri väärässä paikassa. Vistan myötä NT käyttis suojattiin ja systeemiin tuotiin tietoturvaominaisuuksia ja käyttäjää varten esiteltiin UAC toiminto jolla estettiin käyttäjää tekemästä typeryyksiä, kun vaadittiin pääkäyttäjän salasanaa eikä käyttäjän salasanaa, joka vaadittiin että systeemin suojauksista olisi haittaohjelma päässyt läpi. Tämän vuoksi Vista onkin parannus Windows historiassa ja 7 pitäisi olla vielä parempi.
