Безопасность операционных систем windows linux

Почему Linux более безопасен, чем Windows?

Обновл. 28 Янв 2021 |

Многие считают, что проприетарное программное обеспечение является более безопасным в силу своей закрытости, т.к. если у хакеров нет доступа к исходному коду операционной системы, то создавать вирусы под такую систему будет значительно сложнее, чем под систему с открытым исходным кодом.

К сожалению, вынужден разочаровать данных теоретиков — Windows, даже в силу своей закрытости, не является безопаснее «открытых» систем. Опять же, ничто из этого не говорит о том, что Linux неуязвим; ни одна операционная система не является таковой.

Мы уже сравнивали Windows и Linux, но сегодня поговорим о ключевых моментах, почему Linux безопаснее Windows.

Привилегии

Пользователям Windows, как правило, по умолчанию предоставляются права администратора. Это означает, что они имеют свободный доступ ко всей системе, в том числе к её самым важным частям. Однако это также касается и вирусов, способных заразить ваш компьютер: они смогут выполнить абсолютно любые команды и действия, получая безграничную власть над вашей системой.

В то же время одним из ключевых преимуществ Linux является то, что стандартные пользователи не имеют административных привилегий. В Linux администратором является superuser или просто su (он же «суперпользователь» или «root»). А стандартным пользователям присваиваются права учетной записи более низкого уровня. Это означает, что даже если система Linux будет скомпрометирована, вирус не сможет нанести ей существенный ущерб, т.к. изменять системные файлы может только superuser (su). Зайти в систему с правами администратора и постоянно в ней работать под этой учетной записью в Linux не получится (в отличие от Windows). А пока пользователь не включил режим su, у вирусов испортить вам жизнь шансов сильно меньше.

Размер аудитории

Наиболее часто упоминаемая причина безопасности Linux связана с её низкими показателями распространения: менее трех процентов рынка, по сравнению с Windows, которая работает на более чем 80 процентах всех устройств (стоит оговориться, что в данном случае речь идет о настольных компьютерах, а не о серверах). А значит для тех, кто создает вредоносное программное обеспечение, имеет больше смысла ориентироваться на Windows, потому что в таком случае вирус сможет распространиться на максимально возможном количестве устройств. Этот факт положительным образом сказывается на безопасности пользователей Linux.

Примечание: То, что Linux более безопасен из-за того, что менее распространен, нельзя считать заслугой разработчиков Linux, т.к. если бы Linux занимал даже больше 40% рынка, вирусов под него было бы соразмерно количеству вирусов под Windows.

В то же время, безопасность в мире Linux зависит от популярности конкретного дистрибутива. К примеру, Ubuntu и Linux Mint (одни из самых распространенных дистрибутивов) потенциально могут быть более уязвимыми к различному виду атакам в отличие от, например, Arch Linux или Gentoo.

Разнообразие систем

Разнообразие — это еще одно преимущество, которое предлагает Linux в виде наличия большого количества самых разных дистрибутивов. Есть Ubuntu, есть Debian, есть Fedora, есть Whonix и много-много всего другого. Существует также множество различных оболочек, систем управления пакетами, почтовых клиентов и пр. Таким образом, в то время как вирус может быть нацелен непосредственно на пользователей Windows, поскольку все они используют практически одну и ту же «программную среду», охватить более чем небольшую группу пользователей Linux гораздо сложнее из-за несоответствий среды различных дистрибутивов.

Выявление багов

«Закон Линуса», названный в честь Линуса Торвальдса (создателя Linux), гласит: «При достаточном количестве наблюдателей все ошибки будут лежать на поверхности». Это означает, что чем больше разработчиков и тестировщиков работают над кодом, тем больше вероятность того, что любые ошибки будут быстро обнаружены и исправлены.

В случае с Windows проблемы в коде ищут ограниченное количество разработчиков. Они придерживаются своих собственных установленных графиков и обычно Microsoft рассказывает о найденных уязвимостях, когда уже создали для них решение, оставляя при этом небольшой временной промежуток для открытой лазейки.

С другой стороны, в мире Linux бесчисленное множество пользователей могут изучать код системы в любое время дня и ночи, что делает более вероятным событие, что кто-то найдет ошибку раньше, чем ей смогут воспользоваться злоумышленники. Пользователи даже сами могут устранять проблемы (а не ждать неделю исправления от Microsoft). Это не только повышает безопасность платформы, но и обеспечивает стабильность работы, предотвращая простои.

Источник

Почему операционная система Linux безопаснее Windows и Mac OS

Для начала не забывайте о базовых правилах безопасности в компании.

• Не используйте рутовый пароль.
• Учите пользователей использовать сложные пароли и пользоваться такими инструментами, как LastPass.

Все решения, которые вы принимаете для компьютерных систем в компании, влияют на безопасность. Поэтому ОС также на нее влияет.

Не очень безопасный Windows

По оценкам cтатистики NetMarketShare, 88% компьютеров в сети используют Windows.

Компания Microsoft продолжает повышать безопасность системы. Среди улучшений: компания переписала код ОС, добавила свой антивирус, улучшила файерволы, ввела архитектуру песочницы, где программы не могут получить доступ к памяти ОС и другим приложениям.

Но основная проблема безопасности в том, что Windows — cамая популярная ОС. Безопасность ОС зависит в основном от количества людей, которые ее устанавливают себе на компы. Windows дает производителям вредоносного ПО простор для действий. Cамые громкие атаки вредоносного ПО — WannaCry, Melissa, — были направлены именно на Windows-системы.

Трой Вилкинсон, гендиректор компании Axiom Cyber Solutions говорит:
«ОС Windows всегда будет в конце рейтинга безопасности — в основном, из-за количества людей, которые ей пользуются».

Более безопасная macOS X

Если самая популярная ОС — самая частая мишень для атак, логично предположить, что менее распространенный вариант будет более безопасным.

Трой Вилкинсон говорит, что macOS X «в целом безопаснее, чем Windows. Раньше macOS считалась полностью безопасной с небольшим риском уязвимостей. Но за последние годы появились хакеры, которые научились делать вредоносное ПО, направленное против macOS».

Вывод: macOS X более безопасна, чем Windows, но не неуязвима, как было раньше.

Победитель в категории безопасности — Linux

Эксперты соглашаются, что Linux — самая безопасная ОС. Это самая популярная ОС на серверах. Но если говорить о корпоративном использовании, то компании не торопятся ее внедрять для сотрудников.

Если вы решите использовать Linux, нужно будет выбрать определенный дистрибутив. Пользователи в вашей компании будут хотеть более-менее понятный интерфейс, а вы будете ратовать за безопасность. Проблема в том, что чтобы пользоваться Linux, нужно быть более-менее продвинутым пользователем — эта ОС не для всех.

Отличительная черта безопасности Linux — открытый код. То, что программисты могут читать и комментировать код друг друга, может показаться небезопасным. Но это не так. Именно то, что у Linux открытый код, делает его самой безопасной ОС. Каждый может просмотреть код и удостовериться, что в нем нет багов или секретных ходов — все сообщество технарей обеспечивает безопасность Linux .

Katherine Noyes в статье PC World объясняет: «Microsoft может сколько угодно хвалиться своей армией нанятых программистов, но вряд ли их команда сравнится со всемирной базой программистов-пользователей Linux».

Другой фактор безопасности Linux, о котором говорит PC World: у Linux лучше настроена модель разрешений. На Windows пользователям обычно дают админский доступ по умолчанию. На Linux наоборот: там рутовый доступ сильно ограничен.

Третий фактор безопасности Linux — количество дистрибутивов. Некоторые из них специально разработаны таким образом, чтобы противостоять специфическим атакам.

Источник

Лучшая OS для безопасности: сравнение титанов

Tails OS — дистрибутив Linux на основе Debian, создан для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с *LiveCD/LiveUSB и не оставляет следов на машине, на которой использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения «PRISM». (Раньше данный дистрибутив назывался Amnesia)(wiki).

Для того чтобы разобрать плюсы и минусы Tails, необходимо иметь строгое понятие для каких целей данная ОС и как она должна использоваться.

Tails — это операционная система с быстрым стартом, то есть после создания флешки с системой для доступа к сети интернет потребуется 1-2 минуты на хорошем железе, но ждать большого функционала от нее не стоит. Tails позволяет быстро подключиться к сети Tor, связаться со второй стороной по защищенному каналу, генерировать и сохранять пароли, очистить файлы от metadata, и если журналист — то написать статью и отправить в редакцию.

В основе Tails заложена задача, обеспечить анонимностью и безопасностью пользователя в сети, при этом максимально сохраняя удобство и простоту использования ОС, и как раз таки это у нее получается неплохо. Вся система работает в Live режиме и выгружается в оперативную память, Tails не выгружается на ssd или hdd, это сделано дабы после завершения сессии, нельзя было определить, чем пользователь занимался на компьютере, даже получив доступ к всему устройству.
Данная ОС категорически не рассматривается под установку на жесткий диск в качестве постоянной операционной системы. После выключения или перезагрузки системы все скачанные файлы, история браузера и т.д. — удаляются.

Можно создать Persistent зашифрованный раздел и хранить на нем пароли и файлы различного типа, но эти файлы должны быть с небольшой степенью конфиденциальности.

Для запуска Tails потребуется устройство с не менее 1GB RAM и допотопным процессором. (Оптимальные характеристики устройства для Tails: 8GB RAM и современный 2-х ядерный процессор)

Что касается установки сторонних программ — то это не конёк данной ОС.

Установка приложений в Tails не самое приятное занятие, часто возникают непредвиденные ошибки, даже если все сделано правильно и по инструкции, может быть такое, что после нескольких перезагрузок Ваш установленный софт просто исчезнет. В некоторых случаях, если нужна постоянная робота со сторонним софтом, лучший вариант — это создать сборку под свои нужды.

Задача Tails — не оставлять следов, по этому что-то больше чем доступ к сети Tor и простое хранение файлов, может стать проблемой. Лучше всего использовать Tails для быстрого доступа к сети и некоторым валютным операциям.

Хороший вариант применения Tails — доступ к удаленному web-ресурсу, работа с документами, связь по зашифрованному каналу, работа с криптовалютой.

К примеру, создание криптовалютного кошелька через Tails с сохранением всех данных кошелька в Persistent разделе неплох, в случае если кошелек с небольшой суммой (до 1000$) и часто задействуется. Собственно при необходимости быстро перекинуть валюту — достаточно всунуть флешку в любое устройство с интернетом и через 5 минут творить дела.

На Persistent разделе хранить данные криптовалютного кошелька с парой сотен тысяч долларов не стоит, документы с высшим приоритетом конфиденциальности тоже.

Говорить что Tails подходит как повседневная ОС под все задачи — не стоит.

Теперь плюсы и минусы!

• быстрый доступ к сети (Tor, мессенджеры, онлайн крипто-кошельки)
• встроенный софт для очистки metadata
• встроенные мессенджеры
• генерирование/хранение паролей
• работает на слабом железе

Минусы:

• непростая установка системы (иногда необходимо 2 флешки)
• проблемная установка стороннего софта
• не подходит как постоянная система
• не подходит для хранения файлов с высшим приоритетом конфиденциальности
• не подходит для построения сильнейшем системы анонимности/безопасности

Tails хорошая система, но со своими минусами, она попросту заточена под конкретные задачи которые не всегда подойдут. Tails в большей мере решает вопрос анонимности, но не безопасности. Безусловно это анонимная и неплохая безопасная система, но есть дистрибутивы куда прогрессивней, Tails хорошо известна благодаря Сноудену и прорекламирована во многих кругах благодаря довольно быстрому освоению и своей простоте.

Whonix — дистрибутив Linux на основе Debian, ранее известный как TorBOX. Предназначен для обеспечения анонимности средствами VirtualBox и Tor. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи суперпользователя не могут привести к утечкам IP-адреса и DNS. Всё программное обеспечение идущее в комплекте с системой предварительно настроено с учётом требований безопасности.

Система Whonix состоит из двух виртуальных машин, Whonix-Gateway и Whonix-Workstation, соединённых через изолированную сеть, где первая работает исключительно через Tor и выступает в качестве шлюза в сеть, и вторая, находится в полностью изолированной сети.
В данной реализации все сетевые соединения возможны только через Tor. Единственный доступ к сети для рабочей станции – это шлюз. Единственный путь трафика сети из шлюза и обратно – это сеть Tor. Весь трафик, всех приложений и процессов будет идти через Tor.

Приложения не могут получить доступ к интернету в обход Tor, они могут увидеть только локальный IP-адрес, для них имя пользователя будет просто «User», информация об устройстве будет без изменений. По временной зоне тоже отследить нельзя, часы настроены на UTC, а для синхронизации времени используются *Timestamp HTTP-заголовков, отдаваемых случайно выбранным веб-серверам.

*Timestamp — это последовательность символов или закодированной информации, показывающей, когда произошло определённое событие. Обычно показывает дату и время (иногда с точностью до долей секунд).

Главный компонент для построения анонимного/защищенного соединения – это шлюз, который можно использовать через любой дистрибутив в VirtualBox и получить почти такой же уровень защиты от отслеживания, но делать этого не стоит, безопасность будет не максимальной.

Хорошие плюсы системы — реализация разных связок Tor + VPN. Можно настроить систему так, что сначала весь трафик идет через VPN, после через Tor и снова через VPN. Разные связки дают хорошую анонимность/безопасность.

Whonix — это система с возможностью модификации и детальной настройкой, что иногда нельзя сделать в Tails. В данной ОС присутствует множество программ и настроек позволяющих построить систему анонимности/безопасности, убирать следы использования файлов, использовать мессенджеры, работать с разными типами файлов и т.д.

Whonix определенно хорошая система для анонимного/защищенного доступа к сети, но использовать ее на постоянно основе будет довольно проблематично. Так как Whonix построена на виртуализации — это влечет некоторые трудности.

К примеру трудности с работой внешних носителей. Если необходимо подключить флешку — то сначала она пройдет через основную ОС, к примеру Windows, после пройдет через VirtualBox и дойдет к Whonix системе, а это уже не безопасно.

Прийдется быть прикованным к устройству на котором установлена система Whonix, нельзя просто вставить флешку и получить доступ в любой момент, как в случае с Tails.

• высокая степень анонимности/безопасности
• большое количество софта для работы
• возможность детальной настройки

Минусы:

• не портативна (привязанность к устройству)
• требует хорошее железо (процессор, видеокарта и оперативная память не ниже среднего)
• привязанность к VirtualBox, что означает большие риски в случае взлома ОС на которой установлен VirtualBox
• не оперативна, требует больше времени для доступа к сети по сравнению с другими ОС (необходимо запустить VirtualBox, Whonix-Gateway, Whonix-Workstation)

Whonix лучше всего использовать как запасную систему ибо она не портативна, а портативность это один из самых важных критериев. Также она привязана к VirtualBox, и так как это не Live-система, то обнаружить наличие Whonix будет довольно просто если не прибегать к методам криптографии.

Whonix должна использоваться только в крайних случаях. Акцент на ней сделан потому, что это гибкая система, она входит в ТОП самых безопасных систем хоть и со своими минусами, но обойти ее стороной будет крайне не верно.

Linux Kodachi — это операционная система, которая базируется на Debian, предоставляет надежную, контр криминалистическую анонимную/безопасную операционную систему, учитывающую все особенности и тонкости процесса анонимности и безопасности.

Задача Kodachi — обеспечение максимально анонимного и безопасного доступа к сети и защита самой системы. В Kodachi весь трафик принудительно проходит через VPN, затем через сеть Tor с DNS шифрованием. (VPN уже преднастроен и к тому же он бесплатный).

Kodachi позиционируется как anti-forensic-разработка, затрудняющая криминалистический анализ накопителей и оперативной памяти. Kodachi более продумана чем Tails.

В качестве среды рабочего стола для Kodachi была выбрана XFCE, дизайн системы сильно схож на MacOS. Необходимые параметры нагрузки на систему, состояния сетей и т.д. выводятся в режиме реального времени и отображаются прямо на рабочем столе, что в первую очередь позволяет мониторить используемые ресурсы системы и отслеживать работу сети Tor и VPN.

В Kodachi интегрирована поддержка DNScrypt — это протокол и одноименная утилита, шифрующая запросы к серверам *OpenDNS методами эллиптической криптографии. Она устраняет целый ряд типичных проблем, вроде *DNS Leak и оставления следов работы в сети на серверах провайдера.

*OpenDNS — интернет-служба, предоставляющая общедоступные DNS-серверы. Имеет платный и бесплатный режим, может исправлять опечатки в набираемых адресах, фильтровать фишинговые сайты в случае набора неправильных запросов, может предлагать страницу с поиском и рекламой.

*DNS Leak — это утечка IP ближайшего к системе DNS-сервера, которая может происходить при резолвинге. DNS-запросы могут идти в обход Proxy/VPN/TOR-подключения, то есть напрямую к DNS-серверу интернет-провайдера, что приведет к раскрытию реального местонахождения. Утечка DNS может происходить через браузер или дополнения в нем (Flash, Java, WebRTC, Silverlight).

Если потребуется крыть IP-адрес в Р2Р-сетях можно использовать «PeerGuardian», если необходимо поработать с подозрительными процессами, то их можно легко изолировать при помощи встроенной песочницы «Firejail». Приятной опцией в данной ОС является возможность быстро изменять выходные узлы с опцией выбора конкретной страны используя «Multi Tor».

В общем говоря, Kodachi имеет приличное количество предустановленного софта для решения любых задач, например для шифрования информации (TrueCrypt, VeraCrypt), для передачи конфиденциальных сообщений (GnuPG, Enigmail, Seahorse, GNU Privacy Guard Assistant), для заметания следов (MAT, Nepomuk Cleaner, Nautilus-wipe, BleachBit).

К тому же в Kodachi есть собственный браузер основанный на Tor Browser, в который встроили наилучшее и вырезали проблемные модули.

В общем говоря, Kodachi идеальный инструмент почти для всего. Сразу из коробки Мы получаем огромное количество программ для безопасного/анонимного доступа к сети, связи по зашифрованным каналам через разные программы, софт для заметания следов, тотального шифрования всего потенциально шифруемого и т.д. (Это только малая часть преимуществ Kodachi)

Kodachi сильно сбалансированная система, это мощный инструмент для постройки системы анонимности и безопасности во всех пониманиях. Эту ОС лучше всего использовать в связке с зашифрованными носителями на которых будет храниться информация с высшим приоритетом конфиденциальности.

Именно Kodachi является лучшей системой на данный момент, она позволяет решать любые задачи.

• быстрый старт (то есть быстрый доступ к сети как у Tails)
• большое количество предустановленных программ
• сильная система анонимности/безопасноти
• не сильно требовательна к железу

Как таковых минусов, в системе нет, но они могут проявиться в случае узконаправленных задач, но это причастно любой системе.

Есть еще неплохие ОС такие как Subgraph и Qubes.

Qubes OS использует интересный принцип запуска приложения, каждое из них запускается в отдельной виртуальной машине, разделенных на классы в зависимости от уровня важности для ОС. Браузер запускается в одной виртуалке, мессенджер – в другой машине, а для пользователя обе программы будто запущены на одном рабочем пространстве. Изолирование приложение означает, что если будет загружено вредоносное ПО на рабочий компьютер, то личные файлы не будут скомпрометированы. Но Qubes OS работает только после установки на внутренний накопитель, Live-режима у нее нет.

Ключевая идея Subgraph OS — запуск пользовательских приложений в изолированных песочницах. Для этого задействована подсистема «Oz», состоящая из демона(системного сервиса), получающего запросы на создание sandbox’ов, X-сервера Xpra и набора специальных утилит.

Subgraph OS слишком сырая система, поэтому для загрузки доступна только alpha-версия.
Subgraph и Qubes неплохие, но не на столько, что бы их ставить в лидеры. Subgraph OS слишком сырая, Qubes слишком заморочливая в плане настройки.

Итого, победителем становится Kodachi!

Отличная сбалансированная система с большим функционалом, всем необходимым софтом для решения любых задач, довольно гибка в настройке + из коробки преднастроен бесплатный VPN.

Источник