Por que Linux é máis seguro que Windows

Hai uns días Google anunciou que os seus empregados deixarían de usar Windows, alegando que Windows tiña algúns buratos de seguridade significativos. Como xa vimos, aínda que isto é certo, pode ser unha estratexia empresarialNon obstante, esta decisión deixoume preguntándome: que fai que Linux sexa máis seguro? Calquera usuario de Linux dáse conta de que é moito máis seguro ... séntese máis seguro que Windows. Pero, como explicar ese "sentimento"? Esta publicación é froito de varias horas de reflexión e investigación en internet. Se aínda usas Windows e queres saber por que Linux é máis seguro ou se es un usuario de Linux que goza do seu cariño e queres saber o que fai de Linux un sistema mellor en termos de seguridade, recoméndoche que lea atentamente esta publicación. É longo pero paga a pena.

Introdución: que é a seguridade?

Moita xente cre que é correcto dicir que un produto é seguro, polo que Windows é máis seguro que Linux, Firefox máis seguro que IE, etc. Isto é parcialmente certo. En realidade, a seguridade non é un produto, algo que xa vén armado e para ir. Pola contra, é un proceso no que o usuario xoga un papel central. Noutras palabras, a seguridade é un estado que debe manterse activamente a través dunha interacción axeitada e responsable entre o usuario e o software e / ou sistema operativo instalado.

Ningún software ou sistema operativo é capaz de proporcionar ningún tipo de seguridade se o administrador pon contrasinais estúpidos como "123" ou se non toma as precaucións necesarias. Dito isto, é certo que algúns programas e SO son máis seguros que outros, xa que teñen menos "buracos" ou vulnerabilidades, actualízanse máis rápido e, en termos xerais, dificultan a vida dos atacantes.

Neste sentido podemos dicir, por exemplo, que Linux é máis seguro que Windows. Agora, que é o que fai que Linux sexa máis difícil de romper? Ben, unha resposta que lin e escoitei ata nauseama ten que ver co «seguridade a través da escuridade"Ou" seguridade pola escuridade ". Basicamente, o que moitos chamados "expertos en seguridade" argumentan cando se lles pregunta por que Linux é máis seguro é que, xa que a maior parte do mercado do sistema operativo está en mans de Microsoft Windows e os piratas informáticos malos queren facer o maior dano posible, despois apuntan a Windows. A maioría dos hackers queren roubar a maior cantidade de información posible ou tomar algunha medida que os diferencie do resto e lles dea "prestixio" dentro do seu círculo. Na medida en que Windows é o sistema operativo máis usado, fan todo o posible para crear hacks e virus que afecten a ese sistema operativo, deixando de lado aos demais.

Parece moi importante resaltar isto Hoxe practicamente ninguén pon en dúbida que Linux sexa realmente máis seguro que Windows. Onde os chamados "expertos" están equivocados é no fundamento, é por iso que me sentei a escribir este artigo.

Os "expertos", como dixen, só dependen de meros datos estatísticos para explicar por que Linux é máis seguro: hai menos virus e malware para Linux en comparación co enorme número de Windows. Ergo, Linux é máis seguro ... polo de agora. Por suposto, ao basear toda a súa argumentación nestes meros datos, a medida que máis usuarios cambian a Linux, os hackers malos centraranse cada vez máis na creación de ferramentas e utilidades maliciosas para explotar todas e cada unha das vulnerabilidades de Linux. . Simplemente é un sistema de incentivos, o que faría máis atractivo para os piratas informáticos desenvolver virus e malware para Linux a medida que se fai cada vez máis popular. A suposta seguridade de Linux, se estamos de acordo coa análise dos "expertos", sería unha gran mentira. Linux non sería seguro se non o usan poucas persoas. Nada máis ... Creo, en cambio, que a maior seguridade que proporciona Linux baséase nalgúns aspectos fundamentais do seu deseño e estrutura.

Outra estatística é suficiente para comezar a darnos conta de que os "expertos" non saben nada. O servidor web Apache (un servidor web é un programa que está aloxado nun ordenador remoto que aloxa e envía as páxinas ao seu navegador web cando vostede, o visitante, solicita o acceso a esas páxinas), que é software libre e normalmente funciona baixo Linux , ten a maior cota de mercado (moito maior que o servidor IIS de Microsoft) aínda que sofre moitos menos ataques e ten menos vulnerabilidades que a contraparte de Microsoft. Noutras palabras, No mundo dos servidores onde a historia está invertida (Linux + Apache ten a maior cota de mercado), Linux demostrou ser máis seguro que Windows. O as maiores empresas de software do mundo, The proxectos científicos máis ambiciososIncluso os gobernos máis importantes escollen Linux para almacenar e protexer a información nos seus servidores e cada vez son máis os que comezan a escollela como sistema de escritorio. Que vas escoller?

Principais 10 funcións que fan que Linux sexa moi seguro

En contraste co fráxil lixo de cartón no que podes conseguir o teu CD Linux (penso nun Ubuntu, por exemplo), o CD de Windows normalmente vén nunha pequena caixa de plástico que está pechada hermeticamente e que Ten unha etiqueta moi visible que lle pide ansiosamente que cumpra os termos da licenza que acompaña ao CD e que probablemente atopará na ordenada caixa de cartón na que estaba todo embalado. Este selo de seguridade está deseñado para evitar que os vermes violen a funda de plástico do CD e infecten a copia de Windows antes de que se instale, o que é unha importante precaución e un activo de seguridade inestimable.

Está claro que Windows ten unha vantaxe sobre Linux cando se trata da seguridade física das súas copias (jaja), pero que pasa unha vez que o instalamos? Cales son as 10 características que fan que Linux sexa máis seguro que Windows?

1. É un sistema multiusuario avanzado

Na medida en que Linux está baseado en Unix, pensado orixinalmente para o seu uso en redes, explícanse algunhas das súas importantes vantaxes en relación coa seguridade fronte a Windows. O usuario con máis privilexios en Linux é o administrador; pode facer calquera cousa no SO. O resto de usuarios non teñen tantos permisos como root ou administrador. Por este motivo, no caso de estar infectado por un virus mentres se inicia sesión cun usuario común, só se infectarán aquelas partes do sistema operativo ás que teña acceso ese usuario. En consecuencia, o dano máximo que podería causar este virus é alterar ou roubar ficheiros e axustes de usuario sen afectar gravemente o funcionamento do sistema operativo no seu conxunto. O administrador tamén poderá eliminar o virus facilmente.

Unha vez rematada a instalación de calquera distribución Linux, pídenos que cree un usuario root e un usuario común. Esta falta total de seguridade que implica a creación de máis dun usuario por ordenador é a causa da súa escasa popularidade. Ha! Non, en serio, esta é unha das razóns polas que Linux é máis seguro.

En comparación, por exemplo en Windows XP, as aplicacións de usuario como Internet Explorer teñen acceso a todo o sistema operativo. É dicir, supoña que IE tola e queira eliminar ficheiros críticos do sistema ... ben, podería facelo sen problemas e sen que o usuario soubese nada. Non obstante, en Linux o usuario tería que configurar explícitamente a aplicación para que se executase como root para introducir o mesmo nivel de vulnerabilidade. O mesmo ocorre cos propios usuarios. Supoñamos que unha persoa está sentada no meu ordenador WinXP. Vai a C: Windows e elimina todo. Non pasa de cor laranxa. Podes facelo sen problemas. Por suposto, os problemas virán a próxima vez que tente iniciar o sistema. En Windows o usuario e calquera programa que instale teñen acceso a facer practicamente calquera cousa no SO. En Linux isto non sucede. Linux usa unha xestión intelixente de privilexios onde cada vez que o usuario quere facer algo que excede os seus privilexios, solicitarase o contrasinal de root.

Si, é molesto ... pero é o que o fai seguro. Ten que escribir o contrasinal bendito cada vez que queira facer algo que poida afectar a seguridade do sistema. Isto é máis seguro porque os usuarios "comúns" non teñen acceso a instalar programas, executar chamadas ao sistema, editar ficheiros do sistema, cambiar a configuración crítica do sistema, etc.

Dende o principio, Linux foi deseñado como un sistema multiusuario. Aínda agora, as debilidades máis importantes de Windows están relacionadas coas súas orixes como un sistema autónomo de 1 usuario. A desvantaxe do xeito de facer Windows é que non hai capas de seguridade. Noutras palabras, unha aplicación de alto nivel, como un navegador de internet ou un procesador de textos, está ligada e pode acceder ás capas inferiores do sistema operativo, co cal a menor vulnerabilidade pode expoñer todo o sistema operativo.

Desde Windows Vista introduciuse o Control de contas de usuario (UAC) en Windows, o que significa que cada vez que desexa executar un programa ou realizar unha tarefa potencialmente perigosa é necesario o contrasinal de administrador. Non obstante, sen contar o feito de que polo menos aquí en Arxentina case todos seguen a usar WinXP para a súa comodidade e facilidade, a maioría dos usuarios de Win7 ou Win Vista sempre inician sesión como administradores ou outorgan dereitos de administrador aos seus usuarios. . Ao facelo, cada vez que queira realizar algunha destas tarefas "perigosas", o sistema amosará un cadro de diálogo que o usuario debe aceptar ou rexeitar. Calquera que se sente no seu escritorio e / ou se faga cargo da súa máquina ten automaticamente privilexios de administrador para facer o que lle digan. Para unha comparación completa entre UAC e su, sudo, gksudo, etc. Recomendo a lectura este artigo da Wikipedia.

2. Mellores axustes predeterminados

Pola súa banda, a configuración predeterminada de todas as distribucións de Linux é moito máis segura que a configuración predeterminada de Windows. Este punto está intimamente relacionado co anterior: en todas as distribucións de Linux o usuario ten privilexios limitados, mentres que en Windows case sempre o usuario ten privilexios de administrador. Cambiar estas opcións é moi sinxelo en Linux e un pouco complicado en Windows.

Por suposto, calquera destas pódese configurar de tal xeito que o converta nun sistema inseguro (cando se executa todo como root en Linux, por exemplo) e Windows Vista ou Windows 7 (que, por certo, copiou algunhas destas características de Linux e Unix ) podería estar mellor configurado para facelos máis seguros e executarse cunha conta máis restrinxida que o administrador. Non obstante, en realidade isto non sucede. A maioría dos usuarios de Windows teñen privilexios de administrador ... iso é o máis cómodo.

3. Linux é moito máis "asegurable"

Na medida en que a seguridade, como vimos ao principio, non é un estado senón un proceso, aínda máis importante que vir "de fábrica" ​​cunha mellor configuración predeterminada é poder darlle ao usuario a liberdade suficiente para adaptar os niveis de seguridade. seguridade ás súas necesidades. Isto é o que eu chamo "asegurabilidade". Neste sentido, Linux non só é recoñecido pola súa enorme flexibilidade senón tamén por permitir axustes de seguridade que sería imposible acadar en Windows. Esta é precisamente a razón pola que as grandes empresas escollen Linux para xestionar os seus servidores web.

Pode parecer moi "zen", pero esta situación lémbrame unha anécdota que alguén me dixo unha vez. Non sei se aínda pasa, pero dixéronme que en China a xente pagaba ao médico cando era bo e paraban cando era malo. É dicir, o contrario do que facemos na "sociedade occidental". Aquí pasa algo semellante. En Windows existe un enorme mercado de seguridade, pero baséase esencialmente en controlar ou reducir os efectos e non as causas que fan de Windows un sistema inseguro. En Linux, por outra banda, un usuario intermedio ou avanzado pode configurar o sistema de xeito que sexa practicamente impenetrable sen implicar a instalación dun antivirus, antispyware, etc. Noutras palabras, en Linux o foco está nas causas, é dicir, nas configuracións que fan un sistema máis seguro; mentres que en Windows o acento (e o negocio) ponse nas consecuencias dunha posible infección.

4. Non hai ficheiros executables nin rexistro

En Windows, os programas maliciosos son xeralmente ficheiros executables que, despois de enganar ao usuario ou ignorar o seu control, executan e infectan a máquina. Unha vez que isto ocorreu, é moi difícil eliminalos xa que, no caso de que poidamos atopalo e eliminalo, pódese replicar e incluso pode gardar configuracións no Rexistro de Windows que lle permiten "revivir". Non obstante, en Linux non hai ficheiros executables no sentido "Windows" da palabra. En realidade, a executabilidade é unha propiedade de calquera ficheiro (independentemente da súa extensión), que pode ser concedida polo administrador ou o usuario que o creou. Por defecto, ningún ficheiro é executable a menos que un destes usuarios o estableza. Isto significa que, para que un virus se reproduza por correo electrónico, por exemplo, o usuario que recibe o virus tería que gardar o anexo na súa máquina, conceder dereitos de execución do ficheiro e finalmente executalo. O proceso, por suposto, é complicado, especialmente para os usuarios menos experimentados.

Ademais, Linux usa ficheiros de configuración no canto dun rexistro centralizado. Sábese a frase que di que en Linux todo é un ficheiro. Esta descentralización, que permite evitar a creación dunha enorme base de datos hipercomplexa e enredada, facilita enormemente a eliminación e detección de programas maliciosos, ademais de dificultar a súa reprodución, tendo en conta que un usuario normal non pode editar ficheiros do sistema.

5. Mellores ferramentas para combater ataques de día cero

Non sempre é suficiente con actualizar todo o software. Os ataques de día cero, un ataque que explota vulnerabilidades que os propios desenvolvedores de software aínda descoñecen, son cada vez máis comúns. Un estudo demostrou que os crackers tardan só seis días en desenvolver software malicioso que explote estas vulnerabilidades, mentres que os desenvolvedores tardan meses en detectar estes ocos e liberar os parches necesarios. Por este motivo, unha política de seguridade sensible sempre ten en conta a posibilidade de ataques de día cero. Windows XP non ten tal disposición. Vista, en modo protexido, aínda que é útil, só ofrece protección limitada contra ataques IE. Pola contra, a protección proporcionada por AppArmor ou SELinux é moi superior, proporcionando unha protección moi "fina" contra calquera tipo de intento de execución de código remoto. Por esta razón, cada vez é máis común que as distribucións de Linux veñan de forma predeterminada con AppArmor (SuSE, Ubuntu, etc.) ou SELinux (Fedora, Debian, etc.). Noutros casos, pódense descargar facilmente desde os repositorios.

6. Linux é un sistema modular

O deseño modular de Linux permítelle eliminar calquera compoñente do seu sistema se é necesario. En Linux pódese dicir que todo é un programa. Hai un pequeno programa que xestiona as fiestras, outro que xestiona os inicios de sesión, outro que se encarga do son, outro do vídeo, outro para amosar un panel de escritorio, outro que funciona como dock, etc. Finalmente, como as pezas dun profano, todos compoñen o sistema de escritorio que coñecemos e usamos diariamente. Windows, por outra banda, é un enorme bloque de formigón. É un bodoque moi difícil de desmontar. Así, por exemplo, no caso de que sospeite que o Explorador de Windows ten un fallo de seguridade, non poderá eliminalo e substituílo por outro.

7. Linux é software libre

Si, esta é definitivamente unha das razóns máis importantes polas que Linux é un sistema operativo moito máis seguro que Windows porque primeiro os usuarios poden saber exactamente o que fan os programas que compoñen o sistema operativo e, en caso de detectar unha vulnerabilidade ou irregularidade , poden solucionalo ao instante sen esperar a un parche, actualización ou service pack. Calquera pode editar o código fonte de Linux e / ou os programas que o compoñen, eliminar a brecha de seguridade e compartilo co resto de usuarios. Ademais de ser un sistema máis favorable, que fomenta a participación e a curiosidade dos usuarios, é moito máis práctico á hora de resolver buracos de seguridade. Máis ollos permiten a detección e resolución máis rápida dos problemas. Noutras palabras, hai menos buratos de seguridade e os parches libéranse máis rápido que en Windows.

Ademais, os usuarios de Linux están moito menos expostos a programas de spyware e / ou calquera outro programa que recolla información do usuario de forma oculta ou enganosa. En Windows, non temos que esperar a ser infectados cun programa malicioso para sufrir este tipo de roubo de información; hai evidencias de que a propia Microsoft e incluso outros coñecidos programas realizados por outras empresas adquiriron información sen o consentimento dos usuarios. En concreto, Microsoft está acusado usar software con nome confuso, como Windows Genuine Advantage, para inspeccionar o contido dos discos duros dos usuarios. O acordo de licenza incluído en Windows require que os usuarios acepten esta condición antes de usar Windows e afirma o dereito de Microsoft a facer esas inspeccións sen avisar aos usuarios. En definitiva, na medida en que a maioría do software Windows é propietario e pechado, todos os usuarios e desenvolvedores de software de Windows dependen de Microsoft para solucionar as lagoas de seguridade máis graves. Desafortunadamente, Microsoft ten os seus propios intereses de seguridade, que non son necesariamente os mesmos que os dos usuarios.

Hai un mito de que o seu código fonte está dispoñible públicamente, Linux e todos os programas de software libre que funcionan baixo Linux son máis vulnerables porque os hackers poden ver como funcionan, atopar buratos de seguridade máis facilmente e aproveitalos. Esta crenza está intimamente ligada ao outro mito que nos ocupamos de desfacer ao comezo do artigo: a escuridade trae seguridade. Isto é falso. Calquera experto en seguridade moi serio sabe que a "escuridade", neste caso dada por ser un software de código pechado, dificulta aos desenvolvedores a detección de violacións de seguridade, ademais de dificultar a súa denuncia e detección. polos usuarios.

8. Repositorios = adeus gretas, series, etc.

O feito de que Linux e a maioría das aplicacións escritas para executalo xa sexan software libre, por si só, é unha enorme vantaxe. Non obstante, se isto non se combinase co feito de que todo este software está dispoñible para descargar e instalar desde unha fonte centralizada e segura, a súa vantaxe comparativa con Windows probablemente non sería tan grande.

Todos os usuarios de Linux sabemos que ao instalar Linux esquecemos automaticamente buscar series e fendas que, por outra banda, nos obrigan a navegar por sitios inseguros ou deseñados deliberadamente para facer caer aos usuarios e xogar coas súas necesidades. Tampouco precisamos a instalación de ningún crack, que moitas veces teña alí agochado un virus ou malware. En vez diso, dependemos da distro que empregamos, unha serie de repositorios desde os que descargamos e instalamos o programa que precisamos cun simple clic. Si, é tan sinxelo e seguro.

Dende os primeiros pasos da instalación de Windows, mostra a súa enorme superioridade en termos de seguridade. Cando comeza o proceso de instalación, anímase ao usuario a introducir un número de serie antes de continuar. Sen esta información vital, o usuario non pode continuar coa instalación. Afortunadamente, a maioría dos usuarios de Windows aínda non saben que unha busca rápida en Google pode darlle acceso a miles de series, polo que esta información é a defensa máis poderosa contra portas traseiras non desexadas. Si ... é unha broma. 🙂 Que seguridade ofrece un sistema que se pode rachar e comprometer para evitar a entrada en serie, o único medio a través do cal Microsoft garante que os usuarios paguen as súas copias? É un sistema operativo tan malo que nin sequera poden (nin queren?) Faino invulnerable para que todos paguen as súas copias.

9. 1, 2, 3 ... Actualizando

Se es como a maioría da xente que coñezo, usa WinXP. O primeiro XP chegou con IE 6 (Agosto de 2001), XP co service pack 1 foi acompañado de IE 6 SP1 (setembro de 2002) e XP SP2 de IE 6 SP2 (agosto de 2004). Noutras palabras, ao mellor está a usar un navegador que se desenvolveu hai case 6 anos. Non fai falta explicar a enorme importancia que isto significa en termos de desenvolvemento de software. Neses anos non só se detectaron e explotaron miles de vulnerabilidades para WinXP, senón tamén para o navegador que utiliza por defecto.

En Linux a cuestión é ben diferente. É moito máis seguro que Windows porque se actualiza constantemente. Grazas a que Linux é un sistema modular, desenvolvido como software libre e que ten un sistema de repositorio para xestionar actualizacións e instalar novos programas, estar ao día é unha merda. Desde Internet Explorer ao pequeno programa máis remoto que xestiona privilexios de usuario ou a xestión de Windows, etc., pasando polo núcleo e os controladores necesarios para o funcionamento do sistema, todo se actualiza moito máis rápido e sinxelo que en Windows.

Precisamente, en Windows as actualizacións realízanse unha vez ao mes. Por suposto, é se non os desactivaches, ben porque eran molestos, porque consumían parte do teu ancho de banda ou simplemente por medo a que Microsoft detectase dalgún xeito a túa copia ilegal. Pero iso non é o peor. A actualización de cada unha das aplicacións é independente, isto significa que Windows non se encarga de actualizalas, cada unha delas ten que coidala. Como ben sabemos, moitos non teñen a opción de buscar actualizacións. É o usuario o que ten que preocuparse por coñecer o lanzamento dunha nova versión, a descarga e a posterior actualización (sempre co medo de non saber se teñen que eliminar a versión anterior ou non).

10. Diversidade, bendito ti entre todos

Os usuarios de Windows están afeitos a que Microsoft lles diga que programa usar para que. Deste xeito, asúmese que o uso do sistema é máis doado, créanse estándares comúns, facilítase a compatibilidade, etc. En fin, todo isto demostrou ser falso. Pola contra, só contribuíu á uniformidade e ao liderado desde arriba, coma se dunha ditadura se tratase. Esta homoxeneidade facilitou moito aos atacantes a detección de vulnerabilidades e a creación de programas maliciosos que as explotan.

En comparación, en Linux hai un número infinito de distribucións con diferentes configuracións, rutas do sistema, sistemas de xestión de paquetes (algúns usan .deb, outros .rpm, etc.), programas de xestión para todas as actividades do sistema, etc. Esta heteroxeneidade fai moi difícil o desenvolvemento de virus que teñan un amplo impacto, como é posible en Windows.

Os locutores de Linux din que máis distribucións equivalen a unha maior propensión ao erro e, en consecuencia, a maiores vulnerabilidades de seguridade. Isto, en principio, podería ser certo. Non obstante, como acabamos de ver, isto está máis que compensado polo feito de que esas vulnerabilidades son máis difíciles de explotar e acaban afectando a menos persoas. En definitiva, os incentivos para que os hackers escriban software malicioso que afecta a estes sistemas diminúen moito.

Yapa. Os programas Linux son menos vulnerables que os seus homólogos de Windows

Isto é algo que, en certo xeito, xa mencionei ao desenvolver algúns dos outros puntos, pero parecía importante resaltalo como un punto aparte. O software para Linux é máis seguro e menos vulnerable que o seu homólogo para Windows por varios dos aspectos que tamén caracterizan Linux: é software libre, actualízase moito máis rápido, obtense a través de repositorios, hai unha gran diversidade de programas , etc. Noutras palabras, tanto no seu deseño e desenvolvemento como na súa distribución e execución, os programas Linux proporcionan maiores vantaxes de seguridade.