Profesionistii IT au un background indelungat in ceea ce priveste folosirea sistemului de operare Linux pentru a rula aplicatii de tipul server, dar si ca “daily driver” pentru calculatoarele lor. In ultimii ani, sistemele de operare open-source au devenit din ce in ce mai prietenoase cu utilizatorul, incat oricine poate sa instaleze o distributie de Linux si sa inceapa sa o foloseasca. Comunitatea face eforturi insemnate pentru a elimina FUD-ul (Fear, Uncertainty, Doubt) care inconjoara Linux-ul si pentru a spori adoptia lui ca sistem de operare de tip desktop.
Desi pana la urma securitatea PC-ului este o consecinta a comportamentului utilizatorului si nu tine neaparat de sistemul de operare folosit, sunt totusi cateva lucruri care fac din Linux o alegere mai sigura, mai ales cand vine vorba de malware (malicious software).
Hackerii nu tintesc Linux-ul in mod obisnuit. “Safety comes in numbers” ne spune o zicala. Linux ruleaza pe mai putin de 3% din sistemele de tip desktop din lume, in comparatie cu Windows care are o cota de piata de peste 70% si macOS care detine putin peste 16%. Pentru creatorii de malware are mai mult sens sa tinteasca Windows-ul intrucat malware-ul va ajunge pe mult mai multe sisteme. Acest lucru inseamna ca Linux este mai putin susceptibil la atacuri.
Linux nu ofera drepturi de admin in mod implicit. Pe sistemele Windows, utilizatorii primesc de obicei un nivel ridicat de privilegii care le permite sa dea click pe URL-uri si sa download-eze fisiere intr-un mod nerestrictionat, lucruri care pot duce la infectarea sistemului. In Linux, utilizatorul nu are acces la folderul “root” ceea ce inseamna ca si daca sistemul este infectat, pagubele vor fi limitate. Evident ca in primul rand utilizatorul trebuie sa practice o buna igiena cibernetica si sa nu acceseze URL-urile dubioase din emailuri sau retelele de socializare.
Este mai greu sa executi un atasament malitios in Linux. Pe Windows sau pe Mac deschiderea unui atasament, posibil malitios, este o chestiunea la fel de triviala ca un dublu click :). Pe Linux, fisierul atasat trebuie mai intai salvat si trebuie ca user-ul sa aiba privilegiile necesare pentru a deschide si executa fisierul. Controlul permisiunilor fisierelor cu privire la actiunile care pot fi luate de utilizator reprezinta o masura de protectie deosebit de importanta ca poate apara organizatia de erorile si gesturile necugetate ale user-ilor.
Linux este “pazit” de mai multi oameni. Desi Windows are o armata de ingineri Dev care actioneaza imediat ce o problema de securitate sau o vulnerabiltate sunt descoperite, comunitatea Linux este si mai numeroasa. Si este unul din argumentele care inclina foarte mult balanta in favoarea Linux-ului. Este foarte probabil ca o anumita problema sa fie identificata cu mult inainte ca ea sa fie descoperita si de hackeri. Utilizatorii Linux nu trebuie sa astepte cu lunile ca cineva sa investigheze problema si sa o rezolve. O pot face chiar ei pentru ca sistemul este open-source. Securitatea este astfel mult imbunatatita.
Chiar daca Linux este mai sigur ca Windows din “fabrica”, administratorii de sistem mai pot face cateva lucruri pentru a intari si mai mult securitatea in cazul in care atacatorii tintesc reteaua organizatiei:
- criptarea discurilor pentru a pastra confidentialitatea fisierelor
- Implementarea unui firewall care sa blocheze conexiunile din exterior si sa le filtreze pe cele din interior
- aplicarea patch-urilor de securitate si a update-urilor atunci cand acestea sunt disponibile
A trecut ceva timp de cand Linux era strict in apanajul utilizatorilor “heavy-duty” care stiau tot ce putea sti despre calculatoare si carora le placea sa mestereasca la un sistem de operare. Linux nu este infricosator sau misterios sau greu de folosit si ne putem convinge de acest lucru instaland o distributie de Linux precum Ubuntu sau Mint pe un laptop vechi sau ca o masina virtuala pe sistemul nostru principal. Sansele sunt sa ne placa foarte mult si sa folosim Linux ca “daily driver”. Plus, intram in lumea open-source si castigam si extra securitate.
Mihai Dumitrascu, Sr Systems Engineer