[tr][td]» منبع: اینفوورلد » ترجمه: روگر گرایمز 

اشاره:[justify]ماهنامه شبکه - بسیاری از کاربران، درباره Qubes، سيستم‌عاملي كه به طور مفهومي توسط جوانا روتكووسكا (Joanna Rutkowska) طراحي و پي‌ريزي شده است، پرسش‌هایی را مطرح می‌کنند.

بسیاری از کاربران، درباره Qubes، سيستم‌عاملي كه به طور مفهومي توسط جوانا روتكووسكا (Joanna Rutkowska) طراحي و پي‌ريزي شده است، پرسش‌هایی را مطرح می‌کنند. جوانا مؤسس و مديرعامل آزمايشگاه  Invisible Things است. Qubes يك توزيع لينوكس مبتني‌بر فدورا است كه برنامه مجازي‌سازي Xen را اجرا مي‌كند. اين سيستم‌عامل براي اجرا در چندين دامنه امنيتي (Secure Domain) ویژگی‌های جالبی دارد كه هريك به طور جداگانه در يك محيط ماشين مجازي سبك اجرا مي‌شوند. اين ايده يك سيستم‌عامل امن‌تر را فراهم مي‌كند كه براي برنامه‌هاي اكسپلويت يا محيط‌هاي آلوده بسيار سخت خواهد بود روي ديگر برنامه‌هاي كاربردي يا محيط‌هاي كاربري تأثير بگذارند و بتوانند به دامنه‌هاي ديگر امنيتي نفوذ كنند.

 

واقعيت اين است كه سازنده اين سيستم‌عامل، روتكووسكا، يك كارشناس و تئوري‌پرداز بزرگ در دنياي امنيت است و چيزهاي مهمي را مي‌بيند كه بیش‌تر كاربران به آن توجهي ندارند. وي بهترين راه‌حل را براي مقابله با Blue Pill (روت‌كيتي كه به سختي قابل شناسايي است) در محيط‌هاي مجازي‌سازي ارائه داده است. روتكووسكا اين راه‌حل را در كنفرانس Blackhat سال 2006 ارائه داد كه تا چند سال پس از آن مورد بحث و مناقشه بود. وقتي كه به سيستم‌عامل Qubes دقت كنيم، دو پرسش مطرح مي‌شود: «آيا Qubes از ديگر سيستم‌عامل‌هاي امن مانند OpenBSD امن‌تر است؟» و «آيا ما نياز به يك سيستم‌عامل امن‌تري مانند Qubes داريم؟» نمی‌توان با قطعيت و بنيادي به اين پرسش‌ها پاسخ داد زیرا، اين سيستم‌عامل را نصب نکردیم و كدهاي منبع آن را مورد بررسي قرار ندادیم. اما مي‌توانیم از يک بعد ارزيابي‌هايي كلي داشته باشیم و نكات مهمي را مورد توجه قرار دهیم.

چندين SendBox
به‌صورت تئوري، يك دامنه امن ايزوله شده يك ايده خوب است. اين ايده پايه و بنيان بسياري از كنترل‌هاي امنيتي مانند دسترسي به Control List، فايروال و سيستم‌هاي احرازهويت است. اما در عمل، رسيدن به دامنه‌هاي ايزوله امن قوي بسيار سخت است. دامنه‌هاي امنيتي سخت‌گیرانه ويژگي‌هاي قابل استفاده كمتري دارند. در دنياي واقعي، روي سيستم‌عامل‌هايي كه كاربران استفاده مي‌كنند برنامه‌هاي كاربردي روي يك كامپيوتر يكسان و به‌طور مشترك اجرا شده تا هم در تعداد نشست‌ها و هم در منابع و زمان صرفه‌جويي شود. در سيستم‌عامل Qubes شما مي‌توانيد يك يا چند برنامه كاربردي را روي يك يا چند دامنه امنيتي مجزا اجرا كنيد. تصميم‌گيري دراين‌باره به نيازهاي شما بستگي دارد. بی‌شک Qubes مي‌تواند اين كار را به خوبي انجام دهد. مشكل اين است كه دقيقاً براي كاربران تعريف شود كه كدام برنامه‌هاي كاربردي با يكديگر در ارتباط و صحبت هستند و به يك اطلاعات و وضعيت يكسان براي اجراي در يك نشست آينده نياز دارند. اين موضوع يك چالش بزرگ است كه بتوانيم به سرعت تعريف كنيم كدام برنامه در كدام نشست امنيتي بايد اجرا شود تا خطري متوجه آن نشست نشود. من براي نخستین‌بار در سال 2008 به اين موضوع فکر کردم؛ هنگامي كه داشتم روي محاسبات قرمز/سبز و استفاده از مجازي‌سازي براي دامنه‌هاي امنيتي كار 
مي‌كردم. 

ايزوله؛ آري يا خير؟
در اينجا مي‌توان يك مثال خوب از مشكل بالقوه مطرح شده آورد. فرض كنيد من يك مرورگر وب را در يك دامنه، برنامه ايميل را در دامنه ديگر و نرم‌افزار بسيار محرمانه و امن مربوط به شركتم را در دامنه بعدي اجرا كرده‌ام. در نگاه نخست، اين وضعيت بسيار خوب است. زیرا مرورگر وب يك برنامه با خطرپذيري بالا است و به يك دامنه امن نياز دارد. اگر مرورگر وب من مورد اكسپلويت (عملياتي كه طي آن كدهاي آلوده‌اي روي مرورگر وب اجرا شده و محيط را براي نفوذ مهيا مي‌كنند) يا سوءاستفاده قرار گيرد، برنامه مخرب نمي‌تواند به دامنه‌هاي ديگر روي سيستم‌عامل نفوذ كند زیرا هر دامنه جداگانه اجرا شده و ايزوله است. اما من چگونه مي‌توانم محتواي مبتني‌بر HTML يكي از كارهايم را براي كارمند ديگر شركت بفرستم؟ به‌طور معمول، شما بايد از ايميل يا سرويس‌هاي پيام كوتاه براي اين منظور استفاده كنيد. مشكل اينجا است كه به محض كليك كردن روي اين محتوا، در يك مرورگر وب باز مي‌شوند؛ در حالي كه بايد در يك مرورگر وب امن باز شوند. چه اتفاقي مي‌افتد اگر نياز داشته باشيد كه اين محتوا در برنامه شركتي‌تان نيز كپي شوند يا مورد استفاده قرار گيرند؟ در اين وضعيت است كه شما نياز به عبور از دامنه‌هاي امنيتي و سوئيچ ميان آن‌ها داريد. به طورمطمئن شما يك ماشين مجازي اجرا مي‌كنيد كه شامل يك مرورگر وب، سرويس ايميل و سيستم اطلاعات مورد نياز شركت باشد تا بتوانيد تمامی كارهايتان را روي آن انجام دهيد. اما شما در اين وضعيت نبايد ايميل‌هاي شخصي را روي سيستم ايميل كاري دريافت كنيد. اين محدوديت‌ها ممكن است سخت به نظر برسند اما شما درواقع نيازي به چندين دامنه امنيتي جداگانه نداريد. اگر شما سيستم ايميل كاري و ‌سايت كاري خود را روي يك دامنه امنيتي باز كنيد، نياز به چندين دامنه مجزا براي هريك نداريد. 

دو برابر سرگرم‌كننده
اجازه بدهيد يك پيكربندي ديگر پيشنهاد بدهم: فرض كنيد شما دو دامنه امنيتي ماشين مجازي متفاوت داريد؛ يكي براي امور شخصي و ديگري براي كارهاي شركت. روي هريك نيز يك مرورگر وب، سرويس ايميل و تعدادي نرم‌افزار و اطلاعات وجود دارد و اين دامنه‌ها با هم ارتباط ندارند. باز هم در نخستین نگاه همه‌چيز خوب و جذاب به نظر مي‌رسد اما در پشت صحنه شما بايد دوبرابر تلاش كنيد تا دامنه‌هاي امن‌تري داشته باشيد. 
مسئله بعدي وصله‌ها هستند. متأسفانه در حالت عادي روي هر كامپيوتر از 50 تا 80 درصد وصله‌ها نصب نمي‌شوند. حالا در نظر بگيريد كه از دو دامنه مجازي مجزا استفاده مي‌كنيد و بايد براي هر نرم‌افزار دو بار اقدام به دانلود و نصب وصله‌ها كنيد! فكر مي‌كنيد چند درصد كاربران اين كار را به درستي انجام دهند؟ اگر چندين نرم‌افزار روي هر دامنه بايد به‌روزرساني شود، وضعيت چقدر سخت‌تر خواهد شد؟ اما وقتي روي يك دامنه تمركز مي‌كنيد، اين چالش‌ها وجود ندارند. چگونه مي‌خواهيد رمزهاي‌عبور را مديريت كنيد؟ ممكن است از يك رمزعبور براي برنامه‌هاي يكسان اما روي ماشين‌هاي مجازي مختلف استفاده كنيد يا براي همه برنامه‌ها از يك رمزعبور استفاده كنيد كه به شدت خطرناك است. در اين شرايط اگر يك رمزعبور روي يك ماشين مجازي لو برود يا سرقت شود، ديگر ماشين‌هاي مجازي امن نخواهند بود. به همين دلیل است كه مديريت رمزهاي‌عبور روي چندين دامنه كار را بسيار سخت‌تر مي‌كند؛ به‌خصوص براي كاربران عادي كه تجربه مواجه شدن با محيط‌هاي چندگانه و پيچيده را ندارند و آموزش هم نديده‌اند. ممكن است كه ابزارهاي مديريت رمزعبور را پيشنهاد بدهيد. فرض كنيد تصميم به استفاده يكي از اين ابزارهاي مديريت رمزعبور گرفتيد. اين ابزار را روي كدام محيط نصب مي‌كنيد؟ اين نرم‌افزار چگونه به‌طور خودکار به محيط‌هاي ديگر دسترسي داشته باشد؟ اگر من همه رمزهاي‌عبورم را روي همه محيط‌ها ذخيره كنم، به اين معني نيست كه تمام محيط‌ها را به خطر انداختم؟ شايد هم پيشنهاد نصب ابزار مديريت رمزعبور روي هر محيط را به‌طور جداگانه مي‌دهيد؟
فرض كنيد محيط كاربري شخصي شما به خطر بيفتد و آلوده شود؛ چگونه نسبت به پاك‌سازي آن اقدام مي‌كنيد؟ اين كار را به صورت دستي انجام مي‌دهيد يا به طور خودكار و با استفاده از نرم‌افزارهاي ضدبدافزار؟ شايد هم اقدام به ريست و پيكربندي دوباره محيط مي‌كنيد! اگر محيط را ريست مي‌كنيد، چگونه مي‌خواهيد نرم‌افزارها، اطلاعات، پيكربندي‌هاي اوليه، وصله‌هاي جديد نصب شده، تنظيمات سيستم و هر چيز ديگري كه نياز داريد را بازيابي كنيد؟ كجا آن‌ها را ذخيره مي‌كنيد؟ چه كسي مي‌تواند تصميم بگيرد كه چه چيزي را نگه دارد و مورد بازيابي قرار دهد و چه چيزي ممكن است بدافزار يا آلوده باشد و مشكل امنيتي دارد؟ می‌توان بي‌شمار سناريو براي محيط‌هاي كاري جداگانه مثال زد كه كارها را سخت‌تر و البته ممکن است امنيت را بهتر يا بدتر مي‌كنند. بنابراين، مجازي‌سازي به‌صورت بالقوه تهديدات امنيتي در خود دارد. محيط‌هاي مجازي‌سازي شده نسبت به محيط‌هاي فيزيكي مشكلات و چالش‌هاي بيشتري دارند. مي‌توان انواع سوء‌استفاده را از ارتباطات ميهمان به ميهمان، ميهمان به ميزبان و ميزبان به ميهمان انجام داد. اگر Qubes و ديگر محيط‌هاي مجازي‌شده عمومي و محبوب باشند، خرابكارها روي آسيب‌پذيري‌ها و نقاط ضعف تمركز مي‌كنند و هرگز تسليم نخواهند شد. 

جايگاه Qubes
در اين مقاله نمي‌خواهیم Qubes را نفي كنیم تا از اين حرف سوءتعبير شود كه اين سيستم‌عامل امنيت را بهبود نمي‌بخشد. Qubes و ديگر راه‌حل‌هاي قرمز/سبز مي‌توانند به كار خود ادامه دهند اما در يك فضاي كوچك. آن‌ها نمي‌توانند بي‌نهايت جواب براي امنيت كامپيوتر فراهم كنند. همچنين نمي‌توانند تظاهر به امن بودن صددرصد داشته باشند. راه‌حل واقعي طولاني‌مدت براي مقابله با حملات به سيستم‌عامل وابسته نيست كه بعد نتيجه بگيريم يك سيستم‌عامل امن‌تر امنيت را بهبود مي‌بخشد. سيستم‌عامل فقط بخشي از ماجرا است زیرا هدف نهايي بسياري از سوءاستفاده‌ها سيستم‌عامل نيست. بیش‌تر كاربران نمي‌توانند از سيستم‌عامل‌هاي امن‌تر مانند OpenBSD استفاده كنند؛ اگرچه ممكن است چند صباحي روي كامپيوترشان نصب‌شان كرده باشند. مهم‌تر آن‌که، هكرهاي مخرب زماني كاهش مي‌يابند كه ما بتوانم بهتر از قبل روش‌های آن‌ها را شناسايي كنيم و آن‌ها را به‌طور دائم تحت ردگيري و پيگردهاي قانوني قرار دهيم. هكرها به هك كردن‌هاي خود ادامه مي‌دهند زیرا هرگز به دام نمي‌افتند. سيستم‌عامل Qubes راه‌حل جالبي براي محيط‌هاي بسيار كنترل شده يا قفل‌شده است؛ جايي كه كاربران نيازمند رعايت بسيار زياد دسترسي‌ها و كنترل‌هاي امنيتي هستند و تلاش‌هاي زيادي براي بهبود امنيت مي‌شود.