КАК СЕ ИЗПОЛЗВАТЕ изходния код, за да блокира вашите данни

КАК СЕ ИЗПОЛЗВАТЕ изходния код, за да блокира вашите данни

Редовните читатели вероятно вече знаят това, но основното съображение, което ме убеди да опитам Linux, беше сигурността. С многото опустошителни нарушения и нарушения на неприкосновеността на личния живот, разкрити през последните няколко години, исках да поема контрола на моя дигитален живот.

Пътуването ми обогати моя цифров живот по много други начини, някои от които съм свързан в предишните колони. На тази вноска искам да обърна специално внимание на тази първа стъпка, която взех, като обсъдих различните предимства, които Linux предоставя на охраната. Цифровата сигурност може да бъде преследване през целия живот, но се надявам, че споделяйки моя опит, мога да насърча другите да оценят основите.

Crowdsourcing сигурност

Значителната сигурност е повече от приложение или операционна система. Това е мислене. Докато ще изтъкна някои от инструментите за сигурност, които предлага Linux, сами те няма да ви направят по-сигурни. Сигурността изисква компромиси в удобство, така че тези инструменти не се препоръчват като „ежедневни шофьори“. Само вие можете да определите своя идеален баланс.

Може би най-голямата сила на Linux е, че тя е една от малкото операционни системи с отворен код и сред най-широко развитите.

„Но чакайте“, може да попитате, „няма да освободи изходния код, за да направи системата по-малко сигурна?“

Очертаването на софтуера с отворен код като сигурно разбираемо обърква хората, но близък поглед разкрива защо това е вярно. Когато изходният код се публикува онлайн (дефиниращата конвенция на софтуера с отворен код), той бих могъл позволи на атакуващия да открие слабости. На практика тя обаче позволява на много повече наблюдатели да идентифицират и разкриват бъгове на разработчиците за кръпка.

Като цяло, повечето хора, които откриват уязвимости, искат да ги определят и представянето на кода за всеки, който може да види, позволява на много повече професионалисти в областта на сигурността да участват в процеса, което прави крайния продукт много по-добър. Това е „crowdsourcing“, приложено към цифровата защита.

Тъй като Linux е цяла операционна система с отворен код, на практика всеки фрагмент от код, работещ на вашия хардуер, е подложен на този анализ на куплунг. Като такъв, той е един от единствените операционни системи, доказали се като достатъчно надеждни. Тъй като кодът на Windows или MacOS не е публично достъпен, потребителите трябва да разчитат на разработчиците си – и само на тези разработчици – да хванат всяка грешка. Те също трябва да имат доверие никога да не правят нещо злонамерено по предназначение.

Два охранителни тежки хитри

Всички дистрибуции на Linux се възползват от развитието на отворения код, тъй като огромният брой очи на кода им дава предимство пред търговските операционни системи. Има обаче някои, които са блокирани дори по-строги от средното разпределение.

Един от най-специализираните от тях е тура , което означава „The Amnesic Incognito Live System“. Всъщност е толкова заключена, че дори не можете да го инсталирате на компютъра си – трябва да го заредите на живо от USB устройство.

Веднъж пуснати в действие, Tails не ви позволява да запазвате файлове, освен ако не създадете криптиран скрипт на едно и също USB устройство (дори тогава се опитва да предотврати това). Той препраща всички ваши интернет връзки през мрежа за анонимност, така че вашата онлайн активност не е прикрепена към вас.

Вероятно най-яката характеристика на всяка операционна система, ако потребителят се опасява, че е физически наблюдаван, е способността да издърпа USB, като незабавно изключи системата. Тъй като това е система за чист живот, след като я затворите, няма никаква следа от вашите сесии на хардуера.

Духът, който стои зад тези и други предпазни мерки – като богатите диалогови кутии, предразполагащи относително рискови операции – е, че опашките искат трудно да направят лоши потребителски решения.

Например, не можете да контрактирате вирус, ако не можете да изтегляте файлове, и чувствителното сърфиране не може да бъде свързано с вас, ако сте анонимни. Нищо обаче – дори опашките – не може да спести напълно потребителите. Ако отворите браузъра на опашките и влезете във Facebook, например, цялата технология за анонимност в света няма да ви предпази от излизане. Все пак, опашките представляват значителна стъпка в сравнение с основните дистрибуции на Linux.

QubesOS възприема един и същ строг модел на сигурност, но от различен ъгъл. Вместо да държите цялата си дейност отделно от постоянната си система (чрез зареждане на живо), QubesOS замества постоянната ви система и поддържа всяка отделна дейност на нея отделно от останалите.

Това става чрез използване на силата на виртуалните машини, малките софтуерни симулирани компютри (гости), работещи на хардуерно инсталиран компютър (хост), за да инициират и да съдържат всяко приложение във виртуална машина.

За разлика от традиционните VM, които изискват цялото време и ресурси да се зареждат като невитарни операционни системи, VM в QubesOS са изключително леки и се зареждат при стартирането на едно приложение, като същевременно се използва нормалната система за отваряне на приложението. Всички потребители виждат приложението, но зад него е напълно симулиран гост компютър.

В зависимост от софтуера, неговият VM има повече или по-малко достъп до действителните системни ресурси, но всеки все още мисли, че той е единственият, който работи на собствената си система. По този начин, дори ако дадено приложение бъде експлоатирано, то ще компрометира само малкия симулиран гост, оставяйки домакина (и другите гости) незасегнат. Резултатът е система, която се чувства естествена, но пакети мощна изолация, работеща гладко под капака.

Основният недостатък на този модел е, че потребителите се нуждаят от достатъчно опит, за да знаят кои привилегии да дават кой софтуер. За разлика от опашките, които по подразбиране не разчитат на потребителя и в резултат на това блокира целия софтуер възможно най-много, QubesOS приема квалифицирани потребители, които им се доверяват при избора на шаблони за сигурност за всяко приложение и, най-важното, актуализирането и правилното им изпълнение.

Като има предвид, че опашките втори предполагат, че всяка промяна се променя, QubesOS няма да ви спаси, ако дадете на вашия браузър работата на вашата система. При все това, практичният подход на QubesOS позволява на потребителите да приспособят сигурността към своите нужди по начин, по който опасите не могат. Само в QubesOS можете да включите USB зная е заразен и гледайте как злонамереният софтуер импотентно се разбива в напълно непривилегирован контейнер за гости.

От двете дистрибуции, ако искате да преживеете хипер-сигурни изчисления, Tails предлага най-внимателното въвеждане, тъй като по дизайн няма последствия за вашата инсталирана операционна система.

Разбира се, нито една операционна система не е предназначена за обикновени случаи на употреба, но е важно да се оцени пълната гама от възможности, с които разполагат потребителите. Той говори за гъвкавостта на Linux, че на него се основават два от най-модерните проекти за сигурност и дава възможност на всички потребители да знаят, че изборът за осигуряване на техния цифров живот е такъв, който е на тяхно разположение.


Джонатан Тераси е от 2017 г. журналист в ECT News Network. Основните му интереси са компютърната сигурност (особено с работния плот на Linux), криптирането и анализа на политиката и актуалните събития. Той е писател и музикант на свободна практика на пълно работно време. Неговият произход включва предоставяне на технически коментари и анализи в статиите, публикувани от Чикагския комитет, за да защитят законопроекта за правата.

http://www.technewsworld.com/story/Open-Up-the-Source-Code-to-Lock-Down-Your-Data-85120.html

2018-02-09 08:58:05