Amikor elkezdjük elemezgetni azt, hogy mennyire biztonságos a Linux, elsőként érdemes megnézni, mit is értünk biztonság alatt. Egy operációs rendszer esetében alapvetően két fontos dolog van: az, hogy a rendszerben ne legyen olyan biztonsági rés, amelyen keresztül be lehet hatolni a felhasználói adatokig és erőforrásokig, valamint az, hogy a rendszer a vírusokat és más fenyegetéseket felkészülten várja és kezelje.
Ezt a sorrendet megtartva a Microsoft a múltban elég hanyag munkát végzett, a Windowsban voltak hibák szép számmal. Ezek az idők azonban elmúltak, és általánosságban a Windows is teljesen biztonságosnak mondható. A felfedezett hibákat a redmondi vállalat a legtöbb esetben gyorsan javítja, a menetrend szerint, minden hónap második keddjén érkező patchek révén pedig gyorsan el is jutnak a felhasználók gépére. Ma már nem jellemző a frissítések telepítése körüli probléma sem.
A Microsoft a közelmúltban ráadásul abban is változtatott, hogy mennyi ideig lehet késleltetni a javítások telepítését; a Windows 10 és 11 esetében is legfeljebb 35 napig húzhatjuk a dolgot, ezt követően a csomagok automatikusan települnek. A rendszerben található, kijavítatlan biztonsági rések alapvetően sem a Windowsra, sem a Linuxra nem jellemzőek, e szempontól tehát egyik OS sem tud egyértelműen a másik fölé kerülni.
Védelem a vírusokkal szemben
A Windows piaci részesedése a cikk készítésének pillanatában a Statcounter adatai szerint 76,3 százalékos volt, ezzel szemben a Linux 2,43 százalékon áll. Hogy ez miért fontos? Azért, mert ma már a vírusok elsősorban nem "poénból" készülnek, hanem azért, mert az általuk megszerzett adatokat felhasználva vagy értékesítve a hackerek anyagi hasznot remélnek; így pedig teljesen logikus, hogy arra a rendszerre készülnek a vírusok, amelyiket a legtöbben használják. Napi szinten 450 ezer új vírus jelenik meg, szinte mindegyik a Windowst támadja. Sokan ebben látják a Linux biztonságosságának kulcsát: ha Linuxra gyakorlatilag nem készül vírus, akkor nincs is miért aggódni - szól a mantra. Ezzel az érveléssel ugyanakkor van egy kis baj. Mint pár sorral fentebb már említettük,
a hackerek célja az adatszerzés, és ennek csak az egyik módját jelenti a vírusok alkalmazása.
Itt jegyezzük meg, hogy aki szerint a Windows sima átjáróház a vírusok számára, az nagyot téved. Egyrészt a rendszer integrált és hatékony vírusirtót tartalmaz, másrészt a ransomware támadások ellen is beépített védelmet nyújt - igaz, utóbbit aktiválni kell, mert alapesetben ki van kapcsolva. Emellett figyelmeztet, ha netről letöltött fájlt indítanánk el, vagy ha egy program a regsitryben szeretne módosítást. Noha a Windows felhasználóbarát, és az alapbeállítások talán kissé megengedők, egy frissen telepített rendszerbe így sem könnyű bejutnia egy vírusnak.
A Linux esetében alapvető védelmet nyújt, hogy a rendszerfájlokat a felhasználói fiókkal nem lehet elérni, ezért a vírusoknak elvileg esélye sincs arra, hogy olyan helyre jussanak be, ahonnan nem vagy csak nagyon nehezen lehet kiirtani őket. Paradox módon éppen ezért a fejlesztők nem mindig sietnek az esetleges, csak a felhasználói fiókot érintő hibák kijavításával, mert azok nem számítanak rendszerkritikusnak. Pedig lehetnek azok, mert ha egy vírus a felhasználó fiókjába behatolva rootjogot tud szerezni, onnantól kezdve az egész rendszer felett átveheti az irányítást.
A Linux és a különböző disztribúciók forráskódját egyébként rengeteg felhasználó vizsgálja, ezért a rendszerkritikus hibák viszonylag gyorsan felszínre kerülnek, és ezeket természetesen javítják is.
Mi a helyzet az alkalmazásokkal?
A Linuxnak az apt/yum paranccsal telepített alkalmazásai ellenőrzött környezetből származnak, és garantáltan vírusmentesek - a Windows-nál pedig a Microsoft Áruház jelent biztonságos telepítési környezetet. Problémát mindkét esetben az okozhat, ha netes forrásból származó csomagot/szoftvert szeretnél telepíteni. Windowson sokkal nagyobb a merítés, tehát több a veszélyforrás, de ha telepítve vannak a frissítések, működik a vírusirtó (friss adatbázissal), és nem a zavarosban halászol (értsd: nem folyamatosan tört szoftvereket keresgélsz a neten), akkor nagy baj nem lehet. Egyébként a letöltések veszélyeire nemcsak a Windows figyelmeztet, hanem a böngésző is képes (lehet) erre, akár Linux alatt is. Összességében a Linux ellenállóbb a vírusokkal szemben, de a különbség nem hatalmas, és "észszerű" felhasználás mellett a Windows felhasználóknak sem kell aggódniuk e szempontból.
A leggyengébb láncszem a felhasználó
Fentiek alapján egyértelmű következtetést nem vonhatunk le, csak azt mondhatjuk, hogy teljesen biztonságos rendszer nincs. A Linux ugyanúgy feltörhető - adott esetben kicsit nehezebben, de nem sérthetetlen. Elég, ha csak arra gondolunk, hogy szinte minden nagy adatszivárgási ügynél Linux szerverek kezelték az adatbázisokat. A helyzet viszont az, hogy a hackerek már jó ideje nem csak vírusokkal próbálkoznak adatot szerezni, rengeteg más trükk is van a tarsolyukban. Ezek pedig nem a rendszert, hanem a rendszer használóját veszik célba.
Teljesen mindegy, hogy korlátlan vagy szűk jogai vannak a felhasználónak; a banktól/Netflixtől/milliárdos hercegnőtől érkező levélben lévő linkre Linux alatt is ugyanúgy rá lehet kattintani, hamis (preparált) weboldalakra szintén el lehet látogatni, jelszavadat linuxos böngészőben is ugyanúgy megadhatod.
Ezek a támadási formák éppen azért kedveltek, mert nemcsak Windows és Linux, hanem macOS rendszeren is remekül működnek.
Social Engineering
A felhasználói adatokra és a biztonságra a vírusok helyett ma már leginkább azok a támadási formák veszélyesek, amelyek nem a számítógép rendszerét, hanem a számítógép felhasználóját támadják. Ezek gyűjtőneve a Social Engineering, ami olyan pszichológiai módszerek kombinációját takarja, melyek célja az, hogy a felhasználó a biztonság hamis érzete mellett személyes adatokat adjon át a csalóknak. Ha például érkezik egy levél, amelyben a "bank" a számla zárolására figyelmeztet adategyeztetés hiányában, az agy azonnal vészüzemmódra kapcsol, hiszen senki sem szeretné elveszíteni a vagyonát; ilyenkor a trükk az, hogy a levélben található linkre kattintva a csalók által elkészített hamis weboldalra jutsz, ahol megadva a belépési adataidat, valójában nem a bank rendszerébe lépsz be, hanem tálcán kínálsz fel mindent a csalóknak.
Ha szeretnél még hasonló cikkeket olvasni, akkor vedd meg a 2022/08-as PC World magazint, amely mellé értékes szoftvereket és PC-s teljes játékot is kapsz a hasznos tanácsok mellé.
