آیا بروزرسانی سیستم عامل ویندوز در ایران امنیت بیشتر ایجاد می کند؟

به نام خدا

سلام

از مسائل مهم در فناوری اطلاعات، امنیت اطلاعات و امنیت شبکه است. با توجه به آنکه ویندوزهای موجود در ایران عمدتا کرک شده و غیر قانونی هستند امنیت آنها با روشهای استاندارد و مهندسی متداول در دنیا قابل تضمین نیست. به عبارت دیگر Update و بروزرسانی ویندوز برای ارتقاء امنیت در ایران غیر موثر و یا کم اثر تر از همین کار در سایر کشورهای غربی است. حتی با توجه به اسناد غیر قابل انکار می توانم ادعا کنم که امنیت رایانه ای که بروزرسانی می شود از رایانه ای که بروزرسانی نمی شود کمتر خواهد بود!

البته این موضوع ممکن است عجیب و نامعقول بنظر برسد اما می توان با استدلال زیر آنرا اثبات کرد:

• اولا آیا شرکت مایکروسافت نسبت به خدمات پس از فروش و پشتیبانی ویندوز های کرک شده و یا دزدی تعهدی دارد؟ پاسخ مطمئنا خیر است. هم از نظر حقوقی و هم از نظر کلیه اصول عقلی این شرکت دلیلی برای پشتیبانی از ویندوز های دزدی و غیرقانونی ندارد. بنابراین اگر Update مایکروسافت بر روی رایانه دزدی اجرا نشود و یا درست و کامل اجرا نشود کسی نمی تواند مایکروسافت را مقصر بداند. حال تصور کنید که مایکروسافت در نرم افزارهای Update خود (موسوم به KB updates و یا سرویس پک ها مانند SP1 و یا SP2) به شکلی برسی نماید که آیا ویندوز مورد بروزرسانی معتبر (Ginuine) است یا نه .  همچنین بررسی نماید که آیا این اعتبار سنجی خود واقعی است یا کرک شده و اینکه این ویندوز در چه منطقه ای نصب شده (از راه های مختلف این امر قابل کنترل است). سپس در صورت کشف غیرقانونی بودن سیستم عامل بدون آنکه علامت و اخطاری به کاربر بدهد، کار بروزرسانی را ادامه داده و در هنگام بروزرسانی فقط برخی پرونده های سیستم عامل را بروز نکند و یا بشکلی بروز کند که مثلا بعضی از حفره های امنیتی آن کاملا بسته نشوند. با این شرایط بنظر شما می توان مایکروسافت را محکوم نمود؟ (بنظر بنده اینکار خیلی سخت خواهد بود) بد نیست در این مورد این پیوند را مطالعه کنید: http://en.wikipedia.org/wiki/Windows_Genuine_Advantage
• ثانیا تصور کنید سازمان های جاسوسی و امنیتی آمریکا تصمیم بگیرند عملیاتی را در سیستمهای ایران انجام دهند در حالیکه می دانند سیستمهای مورد نظر ایشان از نظر امنیتی دارای بهترین و محکم ترین تمهیدات قرار داشته و از شبکه اینترنت هم قطع است. اما سیستم عامل آن معلوم است و البته این سیستم عامل یکی از نسخه های کرک شده ویندوز است. به نظر شما چه راهی بهتر از Windows Updates می تواند وجود داشته باشد؟ شگفت آور آنکه مسئولین و کارشناسان امنیت شبکه در ایران (در هر سازمان اعم از نظامی و غیر نظامی) طبق قانون و دستور العمل های موجود موظف به اخذ نسخه اصلی و دست نخورده Windows Updates از شبکه اینترنت و سایت Microsoft هستند و باید آنرا بر اساس زمانبندی هایی روی تمام سیستمهای تحت اختیار نصب کنند یا بطور خودکار نصب شود. فکرش را بکنید که دشمن Trojan یا همان اسب تروای خود را چه آسان به محرمانه ترین بخش های کشور ما منتقل می کند! حجم این Trojan می تواند ده ها مگابایت باشد! کسی معترض نمی شود. کمترین کاری که این Updateها می توانند انجام دهند آنست که کاری انجام ندهند! یعنی بطور انتخابی برخی از حفره های امنیتی را نبندند و آنرا برای نفوذ موشک های سایبری باز بگذارند و البته پیغام تکمیل فعالیت بطور موفقیت آمیز را هم نمایش دهند!

حال فکر کنم کمی به عمق فاجعه پی بردید، این طور نیست؟ بد نیست گزارش اخیر شرکت  Kaspersky در نشانی زیر را مطالعه فرمایید: "The echo of Stuxnet" و متن کامل آن:

https://securelist.com/files/2014/08/Kaspersky_Lab_KSN_report_windows_usage_eng.pdf

بطور خلاصه این مقاله تحت عنوان The echo of Stuxnet یا "انعکاس استاکسنت" نشان می دهد که بر خلاف آنکه مایکروسافت حفره های امنیتی مربوط به استاکسنت را مدتهاست توسط Update های خود بسته است اما همچنان برخی از این حفره ها در کشورهایی که ویندوز کرک شده دارند بشدت مورد استفاده هکرها بوده و عملا باز هستند!

 

این موضوع بطور غیر مستقیم اشاره به بی اثر بودن Update های ویندوز است.