Négy érv a Linux mellett
Bár a Linux nem immunis az sebezhetőségekre, a mindennapi használatban még mindig sokkal biztonságosabb környezetet nyújt, mint a legnépszerűbbek (például Windows). Íme néhány ok, hogy miért.
1. Többféle disztribúció (például Debian, Ubuntu, Mint, Redhat, Suse), környezet és rendszerösszetevő
Az alkalmazásfejlesztőknek nehézséget okoz a Linuxra fejlesztés, mert olyan sok verziót kell támogatni. Ugyanezzel a kihívással szembesülnek a rosszindulatú programok készítői is. Vajon mi lehet a legjobb módja annak, hogy bejussanak a számítógépedre? Mondjuk egy DEB vagy RPM formátumú kód becsempészése? Hát, nem…
2. A csomagtár (repository) és a csomagkezelők megvédik a Linux-felhasználókat
A hagyományos Linux csomagkezelő rendszerek az alkalmazáskarbantartókat a felhasználók és a szoftverforrás közé helyezik. A nagyobb kiadásokhoz tartó alkalmazásgyűjteményeket gondosan karbantartják, digitális aláírásokkal és az integritást ellenőrző kódokkal védik az erre a feladatra kijelölt szakértők. Mindaddig, amíg minden szoftveredet ezekből a megbízható forrásokból szerzed be, nagyon valószínűtlen, hogy rosszindulatú dologba belefuss. Kerüld a parancssori utasítások másolását és beillesztését a szoftverek telepítéséhez, ha nem tudod pontosan, mit csinál a parancs, és nem vagy biztos a forrásban. Ha viszont veszed a fáradságot, és megérted a neten talált parancs működését, hamar kikerülhetsz a "kevésbé technikai képzettségű felhasználó" kategóriából.
3. Az újabb technológiák előtérbe helyezik a biztonságot
Az új csomagformátumok, mint a Flatpak és a Snap engedélyeket és virtuális környezetet (sandboxing, konténerek) használnak, korlátozva, hogy az alkalmazások mihez férhetnek hozzá. Például a hagyományos Xorg szerver új alternatívája, a Wayland kijelzőszerver (display server) megakadályozhatja, hogy az alkalmazások képernyőfotókat készítsenek vagy rögzítsék a képernyőn történteket, így nehezebb kihasználni a biztonsági réseket.
4. A forráskód bárki számára olvasható
A Linux egyik fő előnye az, hogy forráskódjába bárki betekinthet, mivel nyílt forrású szabad szoftver. Nem kell attól tartani, amitől egy, csak bináris (zárt, ellenőrizhetetlen) formában terjesztett kereskedelmi szoftver esetében, hogy maga is kémprogramként viselkedik (backdoor), vagy hogy a gyártó számára ismert, de üzletpolitikai okokból nyilvánosságra nem hozott sérülékenységektől szenved. Még ha nem is tudod értelmezni a kódot, elolvashatod a blogbejegyzéseket vagy olyanok jelentéseit, akik szakértők a témában.
A fentiek többszörösen nehezítik a rosszindulatú szoftverek terjedését Linuxon.
Mivel a telepítés a disztribúcióhoz tartozó csomagkezelővel, legtöbb esetben ellenőrzött csomagtárból (repository) történik, nagyon nehéz rosszindulatú kódot bejuttatni. Első ránézésre egyszerű, mivel a program forráskódja elérhető, ezért bárki belefoltozhat egy rosszindulatú részt. A csomagtárakat azonban szakértők állítják össze, a programokat újrafordítják, és minden számos tesztelésen megy keresztül. Ennek minőségében, részletességében persze vannak disztribúciónként eltérések. Általában a friss, gyakran kiadottaknál nehezebb tartani a minőséget, mint egy konzervatívabb kiadás esetén. Viszont egy asztali rendszer, a sokféle hardver és felhasználói igény miatt jobban igényli a gyakori verziófrissítést, míg szervereknél inkább a hosszú támogatottságú (LTS) kiadások lehetnek előnyösek üzemeltetési szempontból.
Az sem járható út, hogy a rosszindulatú támadó "újraépíti" a csomagot. A csomagok integritását digitális ujjlenyomattal biztosítják, és a csomagtárakat erős digitális aláírással hitelesítik. Persze ezek mit sem érnek, ha a felhasználó nem érti és lépésenként végrehajtja a nem ellenőrzött forrásból történő csomag telepítését.
A másik nehezítő körülmény, hogy a Linux sokkal modulárisabb, mint a Windows rendszerek. Az alap grafikus felület biztosítására is legalább két rendszer terjedt el, míg az ablakkezelő alkalmazásokból rengeteg áll rendelkezésre.
Ha tehát egy betörő megpróbál kihasználni egy hibát egy komponensben, akkor sem garantált a siker, mert a felhasználó akár teljesen eltérő elemekből is összeállíthatta rendszerét. Hasonló ez, mint a természetben a biodiverzitás: ha sokféle rendszer van, nehéz mindent letaroló katasztrófát okozni.
Kell-e félni a káros szoftverektől?
Mítosz, hogy a Linux-felhasználóknak nem kell aggódniuk a vírusok miatt, de ha ragaszkodsz a disztribúciód alkalmazástárához vagy más megbízható forrásokhoz, mint például a Flathub, akkor nem valószínű, hogy bármi veszélyesbe botlasz. Nem számít, hogy milyen operációs rendszert használsz, fontos, hogy biztonságos digitális szokásokat sajátíts el. Ne ess abba a hibába, hogy azt hiszed, a Linuxra átállást követően majd következmények nélkül tölthetsz le gyanús oldalakról. Sokak számára a legnagyobb kockázatot valószínűleg nem a rosszindulatú programok jelentik. Ha sok online fiókot hozol létre, vagy felhőszolgáltatásoktól függsz, az adathalász csalások sokkal nagyobb veszélyt jelentenek az adataidra, függetlenül attól, hogy Linuxot használsz-e vagy sem.
Lapozz tovább, a cikk folytatódik!
