En Güvenli İşletim Sistemi

Herkes için tek bir en güvenli işletim sistemi diye bir şey yoktur. Bir işletim sisteminin güvenliği; kullanıcının ihtiyaçlarına, teknik bilgisine ve risk toleransına bağlı olarak değişir. Güvenlik, işletim sisteminin kendisinden çok, kullanıcı alışkanlıkları ve sistemin nasıl yapılandırıldığı ile ilgilidir.

Güvenliği Etkileyen Faktörler

Ne yani güvenli bir işletim sistemi yok mu şimdi? dediğinizi duyar gibiyim.
Gelin işletim sistemlerinde ki güvenlik konusuna hem teknik hem de farklı açılardan göz atalım şöyle ki; Bir işletim sisteminin ne kadar güvenli olduğunu belirlerken göz önünde bulundurmanız gereken bazı anahtar faktörler vardır:

• Mimari ve Tasarım: Bir işletim sisteminin mimarisi, çekirdeğin (kernel) nasıl tasarlandığı ve izinlerin nasıl yönetildiği gibi temel güvenlik özelliklerini belirler. Örneğin, Linux ve macOS, UNIX tabanlı mimarileri sayesinde Windows’a kıyasla daha ayrıcalıklı kullanıcı kontrolüne sahiptir. Android ve iOS gibi mobil işletim sistemleri, uygulamaların birbirlerinden izole çalışmasını sağlayan “sandbox” (kum havuzu) modelini kullanır. Bu, kötü amaçlı bir uygulamanın diğer uygulamalara veya sistem dosyalarına erişmesini zorlaştırır.
• Açık Kaynak vs. Kapalı Kaynak: Açık kaynaklı işletim sistemleri (Linux dağıtımları gibi), kodlarının herkes tarafından incelenebilmesi nedeniyle potansiyel güvenlik açıklarının daha hızlı tespit edilip düzeltilmesine olanak tanır. Kapalı kaynaklı işletim sistemleri (Windows ve macOS gibi), kodlarının yalnızca geliştirici firma tarafından görülebilmesi nedeniyle güvenlik açıklarının daha yavaş fark edilmesine neden olabilir. Ancak, bu firmaların büyük güvenlik ekiplerinin olduğu için bu açıkları hızlıca kapatabildikleri öngörülmektedir.
• Kullanıcı Tabanı ve Hedef Kitle: Geniş bir kullanıcı tabanına sahip olmak, siber suçlular için daha cazip bir hedef hâline gelmenize neden olabilir. Windows, en yaygın kullanılan işletim sistemi olduğu için kötü amaçlı yazılımların birincil hedefidir. Bu nedenle, Windows kullanıcılarının kötü amaçlı yazılımlara karşı daha dikkatli olmaları gerekir. Daha niş bir kullanıcı tabanına sahip olan Linux dağıtımları ise windows işletim sistemine oranla kötü niyetli kişilerin daha az ilgisini çekmektedir.

Güvenlik Açısından Öne Çıkan İşletim Sistemleri

Linux (En Çok Kontrol Sağlayan Seçenek)

Linux, açık kaynaklı yapısı ve esnekliği sayesinde güvenlik uzmanlarının ve teknik bilgisi yüksek kullanıcıların ilk tercihidir. Kullanıcılar çekirdeği ve diğer bileşenleri istedikleri gibi yapılandırabilir ve istenmeyen hizmetleri devre dışı bırakabilirler.

• Güvenlik Artıları: Çok çeşitli güvenlik araçları (uç nokta korumaları, şifreleme araçları vb.) mevcuttur. Çok az kullanıcıya sahip olmasından dolayı yaygın kötü amaçlı yazılımların hedefi değildir. Güvenlik açıkları, genellikle topluluk tarafından hızla tespit edilip yamalanır.
• Güvenlik Eksileri: Linux, güvenli olmasının yanı sıra doğru yapılandırılmadığı takdirde tehlikeli de olabilir. Deneyimsiz kullanıcılar için güvenlik ayarları karmaşık gelebildiği için potansiyel tehlikelere de aynı oranla daha açık olabilir.

macOS (Kullanım Kolaylığı ile Gelen Güvenlik)

macOS, UNIX temelleri sayesinde Windows’tan daha güvenlidir. Bu sistem, “Gatekeeper” gibi araçlarla imzasız uygulamaların yüklenmesini engeller. Bu durum, virüs ve kötü amaçlı yazılımların sisteme sızmasını zorlaştırır.

• Güvenlik Artıları: Güçlü yerleşik güvenlik araçlarına sahiptir. Sınırlı bir kullanıcı kitlesi, onu siber suçlular için daha az cazip bir hedef hâline getirir. Uygulamalar, genellikle daha sıkı bir incelemeden geçer.
• Güvenlik Eksileri: Mac kullanıcıları arttıkça, kötü amaçlı yazılımların da sayısı artmıştır. İşletim sisteminin yazılımının kapalı kaynak olması nedeniyle güvenlik açıkları topluluk tarafından incelenemez.

Windows (En Yaygın Hedef)

Windows, en geniş kullanıcı tabanına sahip olduğu için en sık saldırıya uğrayan işletim sistemidir. Ancak, Microsoft, yıllar içinde güvenlik yatırımlarını artırarak Windows Defender gibi güçlü olduğunu iddia ettiği yerleşik araçlar sunmaktadır.

• Güvenlik Artıları: En yaygın platform olduğu için, güvenlik yamaları ve güncellemeleri hızlı bir şekilde yayınlanır. Microsoft’un sunduğu güçlü yerleşik güvenlik araçları, temel düzeyde ki kullanıcıların korunmasına yardımcı olur.
• Güvenlik Eksileri: Çok sayıda kötü amaçlı yazılım türü (virüs, fidye yazılımı, vb.) Windows’u hedef alır. Kullanıcılar, genellikle güvenlik güncellemeleri için ödeme yapmadıkları ya da bu güvenlik güncellemelerini erteledikleri için savunmasız kalabilirler.

Eğer teknik bilginiz yüksekse ve işletim sistem üzerinde tam kontrole sahip olmak istiyorsanız Linux dağıtımları sizin için en güvenli seçenek olacaktır. Sizin için kullanım kolaylığı önemliyse, diğer linux sürümleri ile karşılaştırıldığında yerleşik güvenlik önlemleri sayesinde macOS güvenli bir tercihtir. Eğer Windows kullanmak zorundaysanız, biraz para harcayarak, düzenli güncellemeler yaparak ve güçlü bir güvenlik yazılımı kullanarak güvenliğinizi en üst düzeye çıkarabilirsiniz.

Unutmayın, bir işletim sistemini en güvenli yapan şey, onu nasıl kullandığınızdır. Güvenlik bilincine sahip olmak, güçlü şifreler kullanmak, şüpheli e-postalara tıklamamak ve düzenli olarak yazılımlarınızı güncellemek ve buna benzer alacağınız önlemler kullandığınız işletim sisteminden bağımsız olarak sizi koruyacaktır.

Bu konuyu biraz daha detaylandırıp, spesifik olarak bir işletim sistemi ismi ve sürümü vermek istesek acaba Qubes OS: Dünyanın en güvenilir işletim sistemi olabilir mi?

Dünyanın en güvenli işletim sistemi Qubes OS

Qubes OS, güvenlik konusunda en üst düzey çözümlerden biri olarak kabul edilir. Hatta Edward Snowden (kimdir?) gibi gizlilik savunucuları tarafından “bugün mevcut olan en güvenli işletim sistemi” olarak nitelendirilmiştir.

Qubes OS, diğer işletim sistemlerinden farklı olarak izolasyonla güvenlik (security by isolation) yaklaşımını benimser. Bu, her bir uygulamanın (web tarayıcı, e-posta istemcisi, metin düzenleyici vb.) ve hatta her bir dosyanın farklı “qube” adı verilen sanal makineler (VM) içinde çalıştırılması anlamına gelir. Bu sanal makineler, bir Xen hypervisor tarafından yönetilir.

Qubes OS’nin Öne Çıkan Özellikleri

• Güvenlik Alanlarına Ayırma: Qubes OS’de, iş, kişisel, bankacılık ve riskli aktiviteler için farklı “qube”lar oluşturabilirsiniz. Böylece, eğer riskli bir web sitesini ziyaret ederken sisteminizde bir açık oluşursa, bu açık yalnızca o sanal makineyi etkiler ve diğer “qube”larınız güvende kalmış olacaktır.
• Tam İzolasyon: Qubes OS, donanım bileşenlerini (USB, kamera, ağ kartı vb.) bile farklı sanal makinelere ayırır. Bu, kötü niyetli bir yazılımın klavyenizi ele geçirmesini veya kameranızı izlemesini neredeyse imkansız hale getirir.
• Tek Kullanımlık Sanal Makineler (Disposable VMs): Şüpheli bir dosyayı veya web sitesini açmak için tek kullanımlık sanal makineler oluşturabilirsiniz. Bu “qube”lar, işiniz bittiğinde tamamen yok edilir ve hiçbir iz bırakmaz.

Kısa Kısa: Qubes OS Özellikleri

Qubes OS’nin Dezavantajları

• Yüksek Donanım Gereksinimi: Birden fazla sanal makineyi aynı anda çalıştırmak, yüksek miktarda RAM ve güçlü bir işlemci gerektirir. Bu yüzden Qubes OS, daha eski veya zayıf donanımlı bilgisayarlarda çalışmaz! ya da yavaş çalışabilir.
• Karmaşık Kullanıcı Deneyimi: Geleneksel işletim sistemlerine kıyasla çok daha karmaşıktır. Her işlem için sanal makine seçimi yapmak veya dosyaları bir “qube”dan diğerine güvenli bir şekilde aktarmak gibi eylemler, yeni kullanıcılar için kafa karıştırıcı olabilir. Bu işletim sistemini kullanmadan önce sanal makine (VM) mantığını bilmeniz ve yönetebilmeniz işinizi daha da kolaylaştıracaktır.
• Yazılım Desteği: Özellikle ticari yazılımlar için kurulum ve kullanım zorlukları yaşanabilir. Windows veya diğer Linux dağıtımlarında çalışan birçok uygulama Qubes OS’de doğrudan desteklenmez veya ekstra bir çaba ile yüklenebilir ya da farklı teknik bilgilerle kullanma zorunluluğu doğabilir.

Qubes OS’nin Sistem Gereksinimleri

Minimum Sistem Gereksinimi

• CPU: 64-bit Intel veya AMD işlemci (x86_64, x64, AMD64)
  • EPT’li Intel VT-x veya RVI’li AMD – V
  • Intel VT-d veya AMD-Vi (AMD IOMMU olarak da bilinir)
• Bellek: 6 GB RAM
• Depolama: 32 GB boş alan

Tavsiye edilen Sistem Gereksinimi

• CPU: 64-bit Intel işlemci (x86_64, x64, Intel 64)
  • EPT’li Intel VT- x
  • Intel VT-d
  • Güvenlik için, mikro kod güncellemelerini almaya devam edebilecek kadar yeni işlemcileri öneriyoruz ( ayrıntılar için buraya bakın).
  • AMD işlemciler, istemci platformlarındaki tutarsız güvenlik desteği nedeniyle önerilmez ( ayrıntılar için buraya bakın).
• Bellek: 16 GB RAM
• Depolama: 128 GB boş alan
  • Yüksek hızlı katı hal sürücüsü şiddetle tavsiye edilir (SSD, M.2 SSD gibi)
• Grafikler: Intel entegre grafik işlemcisi (IGP) şiddetle tavsiye edilir
  • Nvidia GPU’ları önemli sorun giderme işlemleri gerektirebilir.
  • AMD GPU’ları henüz resmi olarak test edilmedi, ancak Radeon’lar (özellikle RX580 ve öncesi) genel olarak iyi çalışıyor.
• Çevre Birimleri: USB olmayan bir klavye veya birden fazla USB denetleyicisi
• TPM: Uygun BIOS desteğine sahip Güvenilir Platform Modülü (TPM) ( Anti Evil Maid için gereklidir.)

yüksek gizlilik ve güvenlik sizin için en büyük öncelikse ve teknik bilginiz yeterliyse, işletim sistemleri arasında ki Qubes OS en iyi seçim olabilir. Özellikle gazeteciler, aktivistler veya hassas verilerle çalışan güvenlik uzmanları için idealdir. Eğer ortalama bir kullanıcıysanız ve sistemin sunduğu ek korumaya ihtiyacınız yoksa, Qubes OS’nin getirdiği zorluklar ve performans düşüşleri sizi yorabilir. Bu durumda yazının giriş kısmında da bahsettiğimiz diğer işletim sistemleri sizin için (Linux, macOS veya Windows) daha dengeli ve uygun birer alternatif olacaktır.

Güvenlik duvarlarınızın aşılmadığı, maksimum güvenlikli sörfler dilerim. Fikirleriniz benim için önemli lütfen yorumlarda ya da iletişim sayfamdan benimle ve diğer kullanıcılarla düşüncelerinizi paylaşın, sağlıcakla kalın.