بررسی امنیت در نرم افزار بازمتن

آیا استفاده از نرم افزارهای بازمتن

از نظر امنیتی خطرناک است؟

ممکن است شما هم به این مشکل در محل کار یا تحصیل تان بر بخورید که بخش فناوری اطلاعات به شما اجازه ندهد از نرم افزار های بازمتن (Open Source) استفاده  کنید، زیرا آنها بر این باورند که این یک امر یک ریسک امنیتی است. آیا واقعا اینچنین است؟

میتوانم بطور سریع جواب خیر را به شما تقدیم کنم

در حالت کلی نرم افزارهای بازمتن  به طور بالقوه امن تر هستند. اما در مورد هر نرم افزار بازمتنی بدون بررسی نمیتوان حکم به امن و بی خطر بودن آن داد.

برنامه بازمتن یا open-source  برنامه ای است  که کدهای منبع یا سورس آن برای هر کسی که نیاز به بررسی و مطالعه آن و احتمالا توسعه برنامه با استفاده از همان سورس پایه را داشته باشد در دسترس است.

نرم افزار بازمتن معمولا رایگان بوده و اغلب در مالکیت شخص خاصی نیست و حالت عمومی دارد. نرم افزار های بازمتن محبوب عبارتند از لینوکس ، اپن آفیس (OpenOffice) و برنامه ای که به احتمال زیاد در حال حاضر با استفاده از آن به مرور وب میپردازید: فایرفاکس!

در نگاه اول ، مبانی برنامه های بازمتن ممکن است از جهت مسائل امنیتی ناامید کننده به نظر برسد. اگر هر شخصی از جمله یک هکر میتواند کدهای برنامه نویسی نرم افزار شما را مورد بررسی و تغییر قرار دهد، چه دلیلی وجود دارد که از این اطلاعاتی که به راحتی در دسترس اوست بر علیه شما استفاده نکند؟ برای تجسم بهتر شما را به فیلم «جنگ ستارگان» ارجاع میدهم و کاری که  اتحاد شورشیان (Rebel Alliance) با نقشه سفینه ستاره مرگ (Death Star) کرد! آنها پس از دستیابی به نقشه، نقطه ضعف اصلی این جنگ افزار را پیدا کرده و برای نابودی اش اقدام کردند.

اما واقعیت و تخیل (جنگ ستارگان)، همیشه منطبق بر هم نمیشوند! وقتی که همه به کد منبع دسترسی داشته باشند، میتوان این اطمینان را هم داشت که بسیاری از کارشناسان امنیتی بزرگ نیز قادر به بررسی کدهای منبع یک نرم افزار و مشخص کردن میزان امنیت و سلامت آن باشند. توجه کنید که  اگر فقط افراد خاصی و نه عموم متخصصان به کدها دسترسی داشته باشند و برای بررسی میزان امنیت کدها حقوق و دستمزد بخواهند، این امر میتواند سبب گران شدن محصول نرم افزاری نهایی گردد.

و دیگر اینکه اگر قرار بود عدم دسترسی به کدهای منبع سبب امنیت بالاتر برنامه ای شود، برنامه های کد بسته از جمله همین سیستم عامل ویندوز تا این حد و تقریبا به طور دائمی  مورد سوء استفاده و نفوذ از طریق رخنه های امنیتی  توسط هکرها و نویسندگان بدافزارها قرار نمیگرفت!
در سال ۱۹۹۹ ، یک کارشناس امنیت انفورماتیک به نام بروس اشنیر (Schneier) اینطور عنوان کرد:

"امنیت عمومی همیشه امن تر از امنیت اختصاصی است...

برای ما ، بازمتن  فقط یک مدل کسب و کار نیست

بلکه تمرین مهندسی هوشمند است".

اما نمیشود به بخش فناوری اطلاعات شرکت ها و مراکز دانشگاهی خیلی سخت گرفت. کارمندان و متخصصان این بخش  موظفند  هر نرم افزاری  را پیش از نصب روی رایانه های شرکت بررسی و از نظر سلامتی و درجه امنیت قابل قبول، تایید کنند. چک کردن برنامه های جدید هم زمان بر است. بازمتن یا غیر بازمتن فرقی نمیکند؛ آنها دوست ندارند برنامه هایی روی رایانه ها نصب شود  که  بررسی شان نکرده اند، در واقع زمان کافی برای تحقیق و یا آزمودن همه نوع برنامه ای ندارند.

علاوه بر این ، آنها ممکن است برای پاسخگویی به مدیران اجرایی که

«چرا فکر کردید آن نرم افزار به اندازه کافی امن است؟»

دلایل قانع کننده ای از نظر اعتبار  توسعه دهنده و طراح آن نرم افزار پیدا نکنند.