Чому Linux є більш безпечним, ніж Windows

Кілька днів тому Google оголосив, що його співробітники припинять використовувати Windows, стверджуючи, що Windows мала деякі значні прогалини в безпеці. Як ми вже бачили, хоча це правда, це може бути бізнес-стратегіяОднак це рішення змусило мене задуматися: що робить Linux більш безпечним? Будь-який користувач Linux усвідомлює, що він набагато безпечніший ... він почувається більш захищеним, ніж Windows. Але як пояснити це "почуття"? Ця публікація є плодом кількох годин роздумів та досліджень в Інтернеті. Якщо ви все ще використовуєте Windows і хочете знати, чому Linux є більш безпечним, або якщо ви користувач Linux, який користується своїм медом, і ви хочете знати, що робить Linux кращою системою з точки зору безпеки, рекомендую уважно прочитати цю публікацію. Це довго, але воно того варте.

Вступ: що таке безпека?

Багато людей вважають правильним стверджувати, що продукт безпечний, тому, наприклад, Windows безпечніший, ніж Linux, Firefox більш безпечний, ніж IE, тощо. Це частково вірно. Власне, Безпека - це не продукт, це те, що вже поставлене на озброєння. Швидше, це процес, в якому користувач відіграє центральну роль. Іншими словами, безпека - це стан, який повинен активно підтримуватися шляхом належної та відповідальної взаємодії між користувачем та встановленим програмним забезпеченням та / або операційною системою.

Жодне програмне забезпечення або операційна система не здатні забезпечити будь-який тип захисту, якщо адміністратор вводить нерозумні паролі, такі як "123", або якщо він не вживає необхідних запобіжних заходів. Тим не менш, це правда, що існують програми та ОС, які безпечніші за інші, оскільки вони мають менше «дірок» або уразливостей, швидше оновлюються і, загалом, ускладнюють життя зловмисникам.

Саме в цьому сенсі можна сказати, наприклад, що Linux є більш безпечним, ніж Windows. Тепер, що ускладнює розрив Linux? Ну, одна відповідь, яку я читав і слухав нудоту, пов’язана з «безпека через незрозумілість"Або" безпека темрявою ". В основному, те, що стверджують багато так званих "експертів з безпеки", коли їх запитують, чому Linux більш безпечний, полягає в тому, що оскільки більша частина ринку ОС знаходиться в руках Microsoft Windows, а погані хакери хочуть завдати якомога більше шкоди, тоді вони вказують на Windows. Більшість хакерів хочуть вкрасти якомога більше інформації або вжити якихось дій, що виділяють їх серед решти і надають їм "престиж" у своєму колі. Наскільки Windows є найбільш часто використовуваною ОС, вони докладають усіх зусиль, щоб створити хаки та віруси, які впливають на цю ОС, залишаючи осторонь інші.

Дуже важливо наголосити на цьому Сьогодні практично ніхто не ставить під сумнів, що Linux насправді безпечніший за Windows. Обгрунтування того, де так звані "експерти" помиляються, ось чому я сів писати цю статтю.

Як я вже говорив, "експерти" покладаються лише на статистичні дані, щоб пояснити, чому Linux є більш безпечним: для Linux менше вірусів та шкідливих програм у порівнянні з величезною кількістю для Windows. Ерго, Linux є більш безпечним ... поки що. Звичайно, базуючи всю свою аргументацію на цих самих даних, коли все більше користувачів переходить на Linux, погані хакери все більше зосереджуються на створенні шкідливих інструментів та утиліт для використання кожної вразливості Linux. . Це просто система стимулів, яка зробить для хакерів більш привабливою розробку вірусів та шкідливих програм для Linux, оскільки вона стає все більш популярною. Гадана безпека Linux, якщо ми погодимося з аналізом "експертів", буде великою брехнею. Linux не буде безпечним, якщо ним не користуватиметься мало людей. Нічого іншого ... Я вважаю, натомість, це більший захист, який забезпечує Linux, базується на деяких фундаментальних аспектах його конструкції та структури.

Достатньо ще однієї статистики, щоб почати усвідомлювати, що "експерти" нічого не знають. Веб-сервер Apache (веб-сервер - це програма, розміщена на віддаленому комп’ютері, який розміщує та надсилає сторінки у ваш веб-браузер, коли ви, відвідувач, вимагаєте доступу до цих сторінок), який є безкоштовним програмним забезпеченням і, як правило, працює під Linux , він має найбільшу частку на ринку (набагато більший, ніж сервер IIS від Microsoft), проте зазнає набагато менше атак і має менше вразливостей, ніж аналог Microsoft. Іншими словами, У світі серверів, де історія зворотна (Linux + Apache мають найбільшу частку ринку), Linux виявився більш безпечним, ніж Windows. найбільші у світі програмні компанії, більш амбітні наукові проектиНавіть найважливіші уряди обирають Linux для зберігання та захисту інформації на своїх серверах, і все більше стає тих, хто починає вибирати її як настільну систему. Що ви збираєтеся вибрати?

10 найкращих функцій, які роблять Linux дуже безпечним

На відміну від убогого картонного брухту, в який можна надіти свій компакт-диск Linux (я думаю, наприклад, про Ubuntu), компакт-диск із Windows зазвичай постачається в невеликій пластиковій коробці, герметично закритій і На ній є добре помітний ярлик, який охоче просить вас дотримуватися умов ліцензії, що додається до компакт-диска, і який ви, мабуть, знайдете в акуратній картонній коробці, в якій було все упаковано. Ця печатка безпеки призначена для запобігання черв'якам порушувати пластиковий корпус компакт-диска та заражати вашу копію Windows до того, як її фактично встановити, що є важливим запобіжним заходом та безцінним активом безпеки.

Очевидно, що Windows має перевагу над Linux, коли справа стосується фізичної безпеки її копій (ха-ха), але що відбувається після того, як ми її встановимо? Які 10 функцій роблять Linux більш безпечним, ніж Windows?

1. Це вдосконалена багатокористувацька система

Наскільки Linux заснований на Unix, спочатку призначеному для використання в мережах, пояснюються деякі його суттєві переваги безпеки перед Windows. Найбільш привілейованим користувачем Linux є адміністратор; він може робити що завгодно в ОС. Усі інші користувачі не отримують стільки дозволів, скільки root або адміністратор. З цієї причини у випадку зараження вірусом, коли звичайний користувач увійшов до системи, заражатимуться лише ті частини ОС, до яких цей користувач має доступ. Отже, максимальний збиток, який може нанести цей вірус, - це зміна або викрадення користувацьких файлів та налаштувань без серйозного впливу на роботу ОС в цілому. Крім того, адміністратор міг би легко усунути вірус.

Після завершення встановлення будь-якого дистрибутива Linux нам пропонують створити root і спільного користувача. Ця повна відсутність безпеки, яка передбачає створення більше ніж одного користувача на комп’ютері, є причиною його низької популярності. Ха! Ні, серйозно, це одна з причин, чому Linux є більш безпечним.

Для порівняння, наприклад, у Windows XP, користувацькі програми, такі як Internet Explorer, мають доступ до всієї операційної системи. Тобто, припустимо, IE збожеволіє і хоче видалити важливі файли з системи ... ну, це може зробити це без проблем і без того, щоб користувач нічого не знав. У Linux, однак, користувачеві доведеться явно налаштувати програму для запуску як root, щоб ввести той самий рівень вразливості. Те саме відбувається з самими користувачами. Припустимо, людина сидить за моїм комп’ютером WinXP. Перейдіть до C: Windows і видаліть все. Це не буває помаранчевим. Ви можете зробити це без проблем. Звичайно, проблеми виникнуть наступного разу, коли ви спробуєте запустити систему. У Windows користувач та будь-яка програма, яку він встановлює, мають доступ робити практично будь-що в ОС. У Linux цього не відбувається. Linux використовує інтелектуальне управління привілеями, завдяки чому, коли користувач хоче зробити щось, що перевищує його привілеї, буде запитаний пароль користувача root.

Так, це дратує ... але саме це робить це безпечним. Вам потрібно писати благословенний пароль кожного разу, коли ви хочете зробити щось, що потенційно може вплинути на безпеку системи. Це більш безпечно, оскільки "звичайні" користувачі не мають доступу до встановлення програм, запуску системних дзвінків, редагування системних файлів, зміни критичних системних налаштувань тощо.

З самого початку Linux розроблявся як багатокористувацька система. Навіть зараз найважливіші слабкі сторони Windows пов’язані з її походженням як автономної однокористувацької системи. Недоліком способу роботи Windows є те, що немає рівнів безпеки. Тобто програма високого рівня, така як Інтернет-браузер або текстовий процесор, пов’язана і може отримати доступ до нижніх шарів операційної системи, з якими найменша вразливість може викрити всю операційну систему.

З часу операційної системи Windows Vista у Windows було запроваджено управління обліковими записами користувачів (UAC), що означає, що кожного разу, коли ви хочете запустити програму або виконати потенційно небезпечне завдання, потрібен пароль адміністратора. Однак, не враховуючи того факту, що принаймні тут, в Аргентині, майже всі продовжують використовувати WinXP для зручності та простоти, більшість користувачів Win7 або Win Vista завжди входять в систему як адміністратори або надають права адміністратора своїм користувачам. . При цьому кожен раз, коли вони хочуть виконати будь-яке з цих «небезпечних» завдань, система просто відображатиме діалогове вікно, яке користувач повинен прийняти або відхилити. Той, хто сидить за вашим столом та / або бере на себе ваш апарат, автоматично має права адміністратора робити все, що їм наказано. Для повного порівняння між UAC та su, sudo, gksudo тощо. Рекомендую прочитати ця стаття у Вікіпедії.

2. Найкращі налаштування за замовчуванням

Зі свого боку, налаштування за замовчуванням у всіх дистрибутивах Linux набагато безпечніші, ніж налаштування за замовчуванням для Windows. Цей пункт тісно пов'язаний з попереднім: у всіх дистрибутивах Linux користувач має обмежені привілеї, тоді як у Windows майже завжди користувач має права адміністратора. Змінити ці налаштування дуже просто в Linux і трохи складно в Windows.

Звичайно, будь-який з них можна налаштувати таким чином, щоб зробити його небезпечною системою (наприклад, під час запуску всього як root у Linux) та Windows Vista або Windows 7 (які, до речі, скопіювали деякі з цих функцій з Linux та Unix ) можна краще налаштувати, щоб зробити їх більш захищеними та запускати під більш обмеженим обліковим записом, ніж адміністратор. Однак насправді цього не відбувається. Більшість користувачів Windows мають права адміністратора ... це найзручніше.

3. Linux набагато "страховіший"

Наскільки безпека, як ми бачили на початку, є не станом, а процесом, навіть важливішим, ніж надходження "із заводу" з кращою конфігурацією за замовчуванням, це можливість дати користувачеві достатньо свободи для адаптації рівнів безпеки. безпека для ваших потреб. Це те, що я називаю "страхуванням". У цьому сенсі Linux не тільки визнаний своєю величезною гнучкістю, але й тим, що дозволяє налаштування безпеки, яких було б неможливо досягти в Windows. Саме це є причиною того, чому великі компанії обирають Linux для управління своїми веб-серверами.

Це може звучати дуже «дзен», але ця ситуація нагадує мені анекдот, який колись мені хтось розповів. Не знаю, чи все-таки це трапляється, але вони сказали мені, що в Китаї люди платили лікареві, коли йому було добре, і зупинялися, коли йому було погано. Тобто, протилежне тому, що ми робимо у "західному суспільстві". Щось подібне відбувається і тут. У Windows існує величезний ринок безпеки, але він по суті заснований на контролі або зменшенні наслідків, а не на причинах, які роблять Windows небезпечною системою. З іншого боку, в Linux проміжний або просунутий користувач може налаштувати систему таким чином, що вона практично непроникна, не маючи на увазі встановлення антивірусу, антишпіонського програмного забезпечення тощо. Іншими словами, в Linux основна увага приділяється причинам, тобто конфігураціям, які роблять систему більш безпечною; тоді як у Windows акцент (і бізнес) ставиться в наслідках можливої ​​інфекції.

4. Немає виконуваних файлів або реєстру

У Windows зловмисні програми, як правило, є виконуваними файлами, які після обману користувача або обходу їх контролю запускають та заражають машину. Після того, як це сталося, їх дуже важко видалити, оскільки, якщо ми зможемо знайти та усунути це, його можна буде відтворити і навіть зберегти конфігурації в Реєстр Windows які дозволяють йому "оживити". Однак у Linux немає виконуваних файлів у розумінні цього слова "Windows". Насправді виконуваність - це властивість будь-якого файлу (незалежно від його розширення), яку може надати адміністратор або користувач, який його створив. За замовчуванням жоден файл не є виконуваним, якщо це не встановить один із цих користувачів. Це означає, що для того, щоб вірус розмножувався по електронній пошті, наприклад, користувач, який отримує вірус, повинен був зберегти вкладення на своїй машині, надати права на виконання файлу і, нарешті, виконати його. Процес, очевидно, складний, особливо для менш досвідченого користувача.

Крім того, Linux використовує конфігураційні файли замість централізованого реєстру. Відома фраза, що в Linux все є файлом. Ця децентралізація, яка дозволяє уникнути створення величезної гіперскладної та заплутаної бази даних, значно полегшує усунення та виявлення шкідливих програм, а також ускладнює їх відтворення, враховуючи, що звичайний користувач не може редагувати системні файли.

5. Кращі інструменти для боротьби з атаками нульового дня

Не завжди достатньо оновлювати все програмне забезпечення. Атаки з нульовим днем ​​- атака, яка використовує вразливі місця, про які самі розробники програмного забезпечення досі не знають - стають все більш і більш поширеними. Дослідження показало, що зломщикам потрібно лише шість днів, щоб розробити шкідливе програмне забезпечення, яке використовує ці вразливості, тоді як розробникам потрібні місяці, щоб виявити ці діри та випустити необхідні виправлення. З цієї причини делікатна політика безпеки завжди враховує можливість атак нульових днів. Windows XP не має такого положення. У захищеному режимі Vista, хоча і корисна, забезпечує лише обмежений захист від атак IE. На відміну від цього, захист, який надається AppArmor або SELinux, значно вищий, забезпечуючи дуже "тонку" захист від будь-якого типу спроби віддаленого виконання коду. З цієї причини все частіше дистрибутиви Linux за замовчуванням постачаються з AppArmor (SuSE, Ubuntu тощо) або SELinux (Fedora, Debian тощо). В інших випадках їх можна легко завантажити зі сховищ.

6. Linux - це модульна система

Модульна конструкція Linux дозволяє вам при необхідності видалити будь-який компонент із вашої системи. У Linux можна сказати, що все - це програма. Є невелика програма, яка керує вікнами, інша, яка керує входами, інша, яка відповідає за звук, інша відео, ще одна, яка показує панель робочого столу, інша, яка працює як док-станція тощо. Нарешті, як і шматки непрофесіонала, всі вони складають настільну систему, яку ми знаємо і використовуємо щодня. З іншого боку, Windows - це величезний бетонний блок. Це боке, яке дуже важко розібрати. Так, наприклад, у випадку, якщо ви підозрюєте, що Провідник Windows має недолік безпеки, ви не зможете його видалити та замінити іншим.

7. Linux - це вільне програмне забезпечення

Так, це, безумовно, одна з найважливіших причин, чому Linux є набагато безпечнішою ОС, ніж Windows, тому що в першу чергу користувачі можуть точно знати, що роблять програми, що входять до складу ОС, і, у разі виявлення вразливості або порушення , вони можуть виправити це миттєво, не чекаючи виправлення, оновлення або пакета оновлень. Будь-хто може редагувати вихідний код Linux та / або програми, що його складають, усунути порушення безпеки та поділитися ним з іншими користувачами. Окрім того, що ця система є більш підтримуючою, що заохочує до участі та цікавості користувачів, вона набагато практичніша, коли йдеться про вирішення прогалин у безпеці. Більше очей дозволяє швидше виявляти та вирішувати проблеми. Іншими словами, дір у безпеці менше, і виправлення випускаються швидше, ніж у Windows.

Крім того, користувачі Linux набагато менше піддаються дії програм-шпигунів та / або будь-якої іншої програми, яка збирає інформацію про користувачів прихованим або оманливим чином. У Windows нам не потрібно чекати зараження шкідливою програмою, щоб зазнати такого типу крадіжки інформації; є дані, що сама Microsoft та навіть інші відомі програми, створені іншими компаніями, отримували інформацію без згоди користувачів. Зокрема, Microsoft звинувачують використання заплутано названого програмного забезпечення, такого як Windows Genuine Advantage, для перевірки вмісту жорстких дисків користувачів. Ліцензійна угода, включена в Windows, вимагає від користувачів погодитися з цією умовою перед використанням Windows і підтверджує право корпорації Майкрософт проводити такі типи перевірок, не повідомляючи користувачів. Зрештою, настільки, наскільки більшість програмного забезпечення Windows є власною та закритою, усі користувачі Windows та розробники програмного забезпечення для цієї ОС залежать від Microsoft, щоб виправити найсерйозніші прогалини в безпеці. На жаль, Microsoft має власні інтереси безпеки, які не обов'язково збігаються з інтересами користувачів.

Існує міф про те, що, оскільки його вихідний код є загальнодоступним, Linux та всі безкоштовні програми, що працюють під Linux, є більш вразливими, оскільки хакери можуть бачити, як вони працюють, легше знаходити діри в безпеці та користуватися ними. Ця віра тісно пов’язана з іншим міфом, який ми подбали скасувати на початку статті: темрява приносить безпеку. Це хибно. Будь-який справді серйозний фахівець з питань безпеки знає, що "темрява", в даному випадку надана програмним забезпеченням із закритим кодом, ускладнює розробникам виявлення порушень безпеки, а також ускладнює повідомлення та виявлення цих порушень користувачами.

8. Сховища = до побачення тріщини, серіали тощо.

Той факт, що Linux та більшість програм, які написані для роботи на ньому, вже є вільним програмним забезпеченням, сам по собі є величезною перевагою. Однак якби це не поєднувалося з тим фактом, що все таке програмне забезпечення доступне для завантаження та встановлення з централізованого та безпечного джерела, його порівняльна перевага перед Windows, мабуть, була б не такою великою.

Усі користувачі Linux знають, що під час встановлення Linux ми автоматично забуваємо шукати серіали та тріщини, які, з іншого боку, змушують нас переміщатися по небезпечних або навмисно спроектованих сайтах, щоб користувачі падали і грали зі своїми потребами. Також нам не потрібна установка будь-якої тріщини, у якій багато разів ховається вірус або шкідливе програмне забезпечення. Натомість ми маємо, залежно від дистрибутиву, який ми використовуємо, серію сховищ, з яких простим клацанням ми завантажуємо та встановлюємо потрібну нам програму. Так, це так просто і безпечно!

З перших кроків інсталяції Windows він демонструє величезну перевагу з точки зору безпеки. Коли розпочинається процес встановлення, користувач наполягає на введенні серійного номера перед продовженням. Без цієї життєво важливої ​​інформації користувач не може продовжувати встановлення. На щастя, більшість користувачів Windows все ще не знають, що швидкий пошук у Google може надати вам доступ до тисяч серіалів, тож ця інформація є найпотужнішим захистом від небажаних задніх дверей. Так ... це жарт. 🙂 Яку безпеку забезпечує система, яку можна зламати та порушити, щоб уникнути послідовного входу, єдиний засіб, завдяки якому Microsoft забезпечує, щоб користувачі платили за їх копії? Це така погана ОС, що вони навіть не можуть (і вони не хочуть?) зробити його невразливим, щоб кожен платив за свої копії.

9. 1, 2, 3… Оновлення

Якщо ви подібні до більшості людей, яких я знаю, ви використовуєте WinXP. Перший XP поставляється з IE 6 (Серпень 2001 р.), XP із пакетом оновлень 1 постачався з IE 6 SP1 (вересень 2002 р.), А XP SP2 - IE 6 SP2 (серпень 2004 р.). Іншими словами, у кращому випадку ви використовуєте браузер, розроблений майже 6 років тому. Немає необхідності пояснювати величезність цього засобу з точки зору розробки програмного забезпечення. У ті роки були виявлені та використані не тільки тисячі вразливостей для WinXP, але і для браузера, який він використовує за замовчуванням.

У Linux питання зовсім інше. Він набагато безпечніший за Windows, оскільки постійно оновлюється. Завдяки тому, що Linux - це модульна система, розроблена як вільне програмне забезпечення, яка має систему сховищ для управління оновленнями та встановлення нових програм, залишатися в курсі - це нонсенс. Починаючи з Internet Explorer і закінчуючи найвіддаленішою маленькою програмою, яка керує привілеями користувача або управлінням Windows тощо, проходячи через ядро ​​та необхідні драйвери для роботи системи, все оновлюється набагато швидше та простіше, ніж у Windows.

Точно в Windows оновлення проводяться раз на місяць. Звичайно, це якби ви не деактивували їх або через те, що вони дратували вас, тому що вони споживали частину вашої смуги пропускання, або просто через страх, що Microsoft якось виявить вашу незаконну копію. Але це не найгірше. Оновлення кожного з додатків є незалежним, це означає, що Windows не піклується про їх оновлення, кожен з них повинен подбати про це. Як ми добре знаємо, багато хто не має можливості перевірити наявність оновлень. Користувачеві слід турбуватися про те, щоб дізнатись про випуск нової версії, завантаження та подальше оновлення (завжди зі страхом не знати, чи доведеться видаляти попередню версію чи ні).

10. Різноманітність, блаженний ти серед усіх

Користувачі Windows звикли, що Microsoft повідомляє їм, яку програму для чого використовувати. Таким чином, використання системи має бути простішим, створюються загальні стандарти, сприяє сумісності тощо. У будь-якому випадку, все це виявилося помилковим. Навпаки, це лише сприяло рівномірності та керівництву згори, ніби це була диктатура. Ця однорідність значно полегшила зловмисникам виявлення вразливостей та написання шкідливих програм для їх використання.

Для порівняння, в Linux існує нескінченна кількість дистрибутивів з різними конфігураціями, системними шляхами, системами управління пакетами (деякі використовують .deb, інші .rpm тощо), програмами управління для всіх системних дій тощо. Ця неоднорідність надзвичайно ускладнює розробку вірусів, які мають широкий вплив, як це можливо в Windows.

Поцікавачі Linux кажуть, що більше дистрибутивів прирівнюється до вищої схильності до помилок і, відповідно, до вищих вразливостей безпеки. Це, в принципі, могло бути правдою. Однак, як ми щойно побачили, це з лишком компенсується тим фактом, що ці вразливості важче використати і в підсумку впливають на меншу кількість людей. Зрештою, стимул для хакерів писати шкідливе програмне забезпечення, яке впливає на ці системи, значно зменшується.

Япа. Програми Linux менш вразливі, ніж їхні аналоги Windows

Це те, про що я, певним чином, вже згадував, розробляючи деякі інші моменти, але здавалося важливим виділити це як окремий момент. Програмне забезпечення для Linux безпечніше і менш вразливе, ніж аналог для Windows, за кількома аспектами, які також характеризують Linux: це безкоштовне програмне забезпечення, воно оновлюється набагато швидше, воно отримується через сховища, існує величезна різноманітність програм тощо Іншими словами, як за своїм дизайном та розробкою, так і за розподілом та виконанням, програми Linux забезпечують більші переваги безпеки.