आपका ऑपरेटिंग सिस्टम एक इमारत है और वायरस एक चोर है
विंडोज एक ऑफिस बिल्डिंग है
जबकि सभी को अंदर और बाहर जाने की अनुमति है, उन्हें सुरक्षा से गुजरना पड़ता है जहाँ उनके बैग की जाँच की जाती है और वे एक्स-रे के माध्यम से चलते हैं। यह एक सक्रिय स्कैनर के बराबर होगा । सब कुछ जांचा जाता है इसलिए एक छोटा सा मौका है कि सामने वाले दरवाजे से कुछ भी ले जाया जाएगा।
इस सुविधा के दौरान संदिग्ध गतिविधि देखने के लिए उनकी निगरानी करने वाले कैमरे और सुरक्षा गार्ड हैं। यह पैसिव स्कैन है । सुरक्षा गार्ड सामान्य शरारती व्यवहार को कम करने में बहुत अच्छे हैं क्योंकि वे हर दिन लोगों को देखने में हर दिन बिताते हैं।
किकर है, यदि आप एक्स-रे स्कैनर के माध्यम से फंकी चिकन नृत्य करते हैं, तो आप कोई प्रश्न नहीं पूछेंगे।
एक संक्रमण इस तरह से चला जाता है। चोर आगे की तरफ गार्ड के सामने फंकी चिकन नृत्य करता है। एक बार जब वे अंदर आ जाते हैं और जो चाहते हैं, ले लेते हैं, उन्हें सामानों के साथ बाहर निकलने के लिए बस एक पिछला दरवाजा ढूंढना (या बनाना) चाहिए।
यदि चोर अपरिष्कृत हैं, तो निष्क्रिय स्कैनर अलार्म बजाएंगे और उनके बाद सुरक्षा भेजेंगे, लेकिन अगर आपने हाल ही में ओचेस इलेवन को देखा है, तो आपको पता चल जाएगा कि मेरे कहने का क्या मतलब है, "सभी चोर अपरिष्कृत नहीं हैं"। अनिवार्य रूप से, एक बार एक बुरा आदमी अंदर हो जाता है, अगर वह अच्छा है तो वह जानता है कि आपके निगरानी तंत्र को कैसे निकालना और तोड़ना है ताकि आपको पता भी न चले कि वह वहां है। फिर यह आपके डेटा के साथ मुफ्त गेम है।
इससे भी बदतर, वे प्रभावशाली हैं। वे आपके सिस्टम के अंदर दोस्त बनाते हैं (अन्य एप्लिकेशन को संक्रमित करते हैं), भले ही आप उन्हें बूट देने में सफल हों, फिर भी उन्हें वापस जाने के लिए किसी मित्र को कॉल कर सकते हैं। निष्क्रिय स्कैनर सिर्फ बुरे लोगों के लिए नहीं देखते हैं, वे हर किसी के व्यवहार को देखो, लेकिन वे सही नहीं हैं।
एक ट्रोजन इमरजेंसी एक्जिट के द्वारा एक छिपे हुए चोर की तरह है, अगर वह अपने किसी दोस्त से बाहर एक गुप्त दस्तक सुनता है, तो वह अंदर से दरवाजा खोलता है। आप वास्तव में अपने भवन में इनमें से एक नहीं चाहते हैं क्योंकि वे बेहद प्रतिभाशाली हैं।
एक मैक एक ऑफिस बिल्डिंग है लेकिन एक कीकार्ड सिस्टम के साथ
एक बार जब आप भवन में प्रवेश करते हैं, तो आपको अपना पास प्राप्त करने के लिए गार्ड के साथ साइन इन करना होगा। लेकिन, एक बार जब आप आप में उन क्षेत्रों के बारे में स्थानांतरित करने की स्वतंत्रता होती है, जहां आपको घूमने की अनुमति होती है। यदि आपको कंपनी इन्वेंट्री तक पहुंचने की आवश्यकता है तो आपको जारी रखने के लिए उच्च स्तर पास के लिए फिर से साइन इन करना होगा। हर बार जब आप सुरक्षा के स्तर को छोड़ते हैं, तो आप अपना पास खो देते हैं, इसलिए आपको हर बार जब आपको वापस आने की आवश्यकता होती है, तो आपको इसके लिए हस्ताक्षर करना होगा।
यहां भेद्यता है, सुनिश्चित करें कि आप जानते हैं कि जिस व्यक्ति को आप एक्सेस दे रहे हैं, उसे अनुमति दी जानी चाहिए।
लिनक्स एक सैन्य अड्डे की तरह है
गेट में जाने के लिए आपको सुरक्षा पास करनी होगी, लेकिन आधार के कुछ हिस्सों तक पहुंचने के लिए आपको रैंक / शीर्षक की भी आवश्यकता होगी। उदाहरण के लिए, यदि आप पायलट नहीं हैं (और एक बेहतर अधिकारी नहीं हैं), तो आप हवाई क्षेत्र में नहीं जा सकते, यदि आप सब-वे नहीं हैं तो आप पनडुब्बी में नहीं जा सकते।
रूट अकाउंट को जनरल के रूप में सोचें। उसे कहीं भी जाने की अनुमति की आवश्यकता नहीं है क्योंकि वह आधार का सबसे बेहतर अधिकारी है। इसलिए, आप अपने सामान्य को बस आधार में किसी को भी जाने नहीं देना चाहते (क्योंकि वह बिना किसी प्रश्न के पालन किया जाएगा)।
लिनक्स के साथ चाल है, अपने आप को सामान्य नहीं बनाते हैं। अपने आप को एक छोटा अधिकारी बनाओ जो कर्तव्यपूर्वक अपना काम करता है। फिर, जब उस छोटे अधिकारी को पता चलता है कि उसे अपना काम करवाने के लिए कुछ अतिरिक्त संसाधनों की आवश्यकता है, तो उसे अस्थायी रूप से उन्नत करें (लिनक्स में उन्नत विशेषाधिकार के लिए कमांड सूडो है जो अस्थायी रूट एक्सेस देता है) चीजों को हिलाने और हिलाने के लिए।
वास्तव में लिनक्स और यूनिक्स विशेषाधिकारों के लिए समान सुरक्षा मॉडल का उपयोग करते हैं। मैक सिर्फ सिस्टम को कंपार्टमेंटलाइज़ नहीं करते हैं जैसे लिनक्स इसे और अधिक उपयोगकर्ता के अनुकूल बनाने के लिए करता है।
इन सभी प्रणालियों के साथ प्रमुख समस्या यह है कि एक बार जब चोरों को रास्ता मिल जाता है, तो वे सुरक्षा के माध्यम से जाने के बिना बाद में वापस आने के लिए एक पिछला दरवाजा बना सकते हैं।
केवल वास्तव में सुरक्षित प्रणाली सुरक्षा वार एक अधिक परिष्कृत प्रणाली होगी। जैसे, प्रत्येक दिन के अंत में दिन की शुरुआत में समय पर वापस जाना। यह सैंडबॉक्स वर्चुअलाइजेशन के बराबर है । हर बार जब आप ओएस लोड करते हैं, तो यह एक ताज़ा, बिना कॉपी की गई कॉपी को लोड करता है। कोई बैकडोर मौजूद नहीं होगा क्योंकि ओएस उस स्थिति में वापस सेट हो जाएगा जब वह पहले चोरों से मिला था। इस पद्धति की सीमाएं हैं लेकिन वे यहां कवर करने के लिए बहुत विस्तृत / जटिल हैं।
अधिकांश लोगों (कुछ सुविधापूर्ण) अनदेखी की चाल है। एक बार जब आप किसी को इमारत में जाने देते हैं और उन्हें विशेषाधिकार प्रदान करते हैं, तो वे दूसरों को अंदर जाने दे सकते हैं। इसलिए, काले और सफेद धारीदार शर्ट पहनने वाले को न दें (और, कुछ मामलों में क्वांटम यांत्रिकी पुस्तक वाली छोटी लड़की) पहली जगह में सामने का दरवाजा। कायरता चिकन नृत्य के अपवाद के साथ, वे तब तक नहीं मिल सकते जब तक कि आप उन्हें जाने न दें।
वायरस स्कैनर के साथ मुद्दा यह है, लोग उन पर बहुत अधिक भरोसा करते हैं। विचार करें कि न तो आपके सक्रिय या निष्क्रिय स्कैनर फंकी चिकन चाल के बारे में जानते हैं। आपने अभी-अभी अपने सिस्टम में एक बुरे आदमी को आज़ाद किया है। यदि आपका सौभाग्यशाली है, तो वह कुछ ऐसा करेगा जो निष्क्रिय स्कैनर का ध्यान बढ़ाएगा। यदि आपका भाग्यवान नहीं है, तो वह आपके सिस्टम पर कहर बरपाते हुए छाया से छाया में चला जाएगा और आपको पता भी नहीं चलेगा कि वह वहां है।
0-डे सॉफ़्टवेयर भेद्यता (ज्ञात सॉफ़्टवेयर दोष जो एक सुरक्षा छेद को उजागर करता है जिसे अभी तक पैच नहीं किया गया है) फंकी चिकन नृत्य के बराबर है। Microsoft इन दोनों के लिए दोष देने वाली एकमात्र पार्टी नहीं है; मैंने एक एडोब फ्लैश हैक को देखा है और <15 सेकंड में मरम्मत से परे अपने सिस्टम को कचरा कर दिया है।
विंडोज / लिनक्स में फंकी चिकन की समस्या नहीं होती है क्योंकि आप अपने एक्सेस विशेषाधिकार (कीकार्ड, रैंक) को पूरे सिस्टम में ले जाते हैं।
एक rootkit इन लोगों में से एक है जो आपके कार्यकारी सुरक्षा अधिकारी का अपहरण कर लेता है, उसे कोठरी में बंद कर देता है, और उसे प्रतिरूपित कर देता है। सुरक्षा प्रमुख के रूप में रैंक के साथ, वह किसी को भी काम पर रखने / आग लगाने और अपनी नीति बदलने की शक्ति रखता है। यदि वे उसके पास जाते हैं तो आप वास्तव में खराब हो जाते हैं क्योंकि वह पूरे सुरक्षा कर्मचारियों को बंद कर सकता है या उन नीतियों को लागू कर सकता है जो सुरक्षा कर्मचारियों को अपने पैरों पर घूरने के लिए मजबूर करती हैं और निकाल दिए जाने के खतरे पर बैठती हैं। अर्थात। आप वास्तव में इस आदमी से समझौता नहीं करना चाहते हैं।
मुझे आशा है कि वह मदद करेंगे।