Что безопаснее: Linux или Windows?
Много лет назад, когда хакеры действовали в одиночку и не объединялись в организованные криминальные сети, казалось, что все операционные системы были относительно безопасными.
Однако, затем кража персональных данных превратилась в масштабный бизнес, и безопасность стала для многих ключевым аспектом. Давайте разберемся, является ли нишевая операционная система Linux более безопасной, чем более популярная и широко используемая Windows.
Насколько безопасна Windows?
Согласно статистике сервиса StatCounter, 77% ПК работают под управлением Windows против менее 2% на Linux. Поэтому можно предположить, что Windows является относительно безопасной системой.
Действительно, в последние годы Microsoft внесла множество изменений в кодовую базу, предназначенных для повышения уровня безопасности. Компания разработала собственную антивирусную программу Microsoft Defender, улучшила брандмауэр и интегрировала изолированную среду Windows Sandbox для ограничения доступа приложений к ОЗУ и другим программам.
Тем не менее, Windows находится в трудном положении.
Как и следовало ожидать, количество вредоносных программ для ОС прямо пропорционально ее популярности. Windows занимает доминирующие позиции на рынке, поэтому является самой популярной целью для киберпреступников. Если смотреть на реальные цифры, то кажется, что для Linux практически не существует угроз. Это одна из причин, по которой некоторые считают Linux более безопасной системой, чем Windows.
Кроме того, многие пользователи убеждены, что архитектура Windows упрощает запуск вредоносных программ, если сравнивать с Linux. Все, что вам нужно сделать для запуска вирусов и шпионских программ в Windows — это дважды кликнуть по файлу .exe.
Однако, есть и веские контраргументы. По умолчанию текущие версии Windows предупредят вас, если вы загружаете исполняемый файл из Интернета с помощью техники под названием «Mark of the Web».
Также проводятся проверки цифровой подписи исполняемых файлов, чтобы убедиться, что ПО поступает из надежного источника.
К сожалению, по умолчанию защита не настроена на самый высокий уровень, поэтому неподписанные приложения можно запустить. С другой стороны, малоизвестные исполняемые файлы рассматриваются как опасные, и Windows 10 заставляет вас выполнять действия с диалоговыми окнами для подтверждения запуска.
Данная «слабость» архитектуры Windows — еще один аргумент для тех, что считает Linux безопаснее. Для поддержания безопасности пользователям Windows постоянно приходится загружать обновления для антивирусной программы и брандмауэра. Недавно Агентство Национальной Безопасности (АНБ) США обнаружило уязвимость, которая позволяла злоумышленникам подделывать сертификаты для подписи кода, использовать их для подписи вредоносных программ и для перехвата и изменения зашифрованных сообщений.
Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows, Например, вирус созданный для Windows XP, может не запуститься в Windows 10. Это осложняет задачу киберпреступникам, которым приходится адаптироваться под постоянно меняющиеся платформы.
Является ли Linux более безопасной системой?
Многие считают, что из-за своей архитектуры, и, в частности, из-за способа обработки разрешений пользователей, Linux является более безопасной системой, чем Windows.
Основная защита в Linux заключается в том, что запускать исполняемые бинарные файлы намного сложнее, чем в Windows. Linux не обрабатывает исполняемые файлы без явного разрешения. Вам нужно выполнить команду chmod + x перед запуском файла.
Однако, данное положение вещей меняется. Все больше дистрибутивов Linux поддерживают упрощенную работу с бинарными файлами за счет распознавания расширений файлов (например, при двойном щелчке по файлу .html запуститься браузер). Таким образом, пользователям теперь приходится полагаться на безопасность каждого приложения. Это означает, что эксплойт в средстве просмотра изображений может стать системным эксплойтом, если вы заставите пользователя дважды щелкнуть файл .jpg.
Преимущество Linux состоит в том, что вирусы в данной системе могут быть очень легко удалены. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вредоносные программы могут повлиять только на учетную запись, в которой они были установлены, а root-пользователь окажется незатронутым.
С другой стороны, в Linux очень медленно исправляются «уязвимости повышения привилегий», которые периодически все же встречаются. Поскольку они могут использоваться только локальной учетной запись пользователя, они не считаются такими серьезными, как удаленный эксплойт.
Если вредоносная программа запускается локально, она может использоваться для получения прав root и удаления всех защитных ограничений. Возможность скомпрометировать учетную запись пользователя может оказаться такой же опасной, как и возможность скомпрометировать учетную запись root.
У Linux есть еще несколько «козырей».
Открытый код системы рассматривается и анализируется большим сообществом разработчиков. Они проверяют исходный код на наличие бэкдоров и уязвимостей. Кто-то называет Linux самой защищенной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.
Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) является еще одним защитным аспектом этой системы.
Некоторые из этих дистрибутивов были построены специально для безопасности. Например, Эдвард Сноуден поддержал систему Qubes OS, заявив, что это лучшая операционная система с точки зрения безопасности, доступная на сегодняшний день.
Некоторые дистрибутивы Linux получали волну критики из-за низкого уровня безопасности. Если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS или др.) имеет хорошую репутацию в плане безопасности, вы можете безопасно его использовать, зная, что к нему применены все необходимые исправления.
Все это не означает, что машины Linux не могут быть заражены вредоносным ПО. Достаточно вспомнить историю с Heartbleed в 2014 году. Однако, организация атаки на Linux будет более сложной задачей, поэтому большая часть сетевой инфраструктуры работает на серверах Linux.
Дополнительные факторы, влияющие на безопасность
Что же безопаснее: Linux или Windows? Мы так и не пришли к окончательному заключению.
Ни одна операционная система в мире не гарантирует полную безопасность, поэтому важно получать информацию об угрозах безопасности, с которыми вы можете столкнуться.
Развертывание защищенной операционной системы является важным шагом, но недостаток знаний может подвергнуть вас гораздо большим рискам.
Перечислим несколько вещей, о которых стоит задуматься:
- Сетевая защита. Используйте брандмауэр как в Windows, так и в Linux. Вы должны понимать, как данный компонент работает на вашей машине.
- Фишинг. Данный тип угрозы предотвратить сложнее всего, поскольку любой человек может быть обманут с помощью методов социальной инженерии. В результате жертва добровольно передает имя пользователя, пароль и другие конфиденциальные данные. Мошенники отправляют электронные письма якобы от официального сервиса, например от PayPal или Netflix, чтобы заполучить ваши пароли и платежные данные.
- Выбор браузера. ОС не защитит вас от фишинга в отличие от браузера. Многие браузеры обнаруживают вредоносные сайты или сайты, распространяющие вредоносное ПО.
- Вредоносные программы. При поиске ПО для установки будьте предельно бдительны. Вас могут обмануть, выдав вредоносное ПО или браузерный плагин за легитимную программу. Прежде чем устанавливать что-либо на свой компьютер, просмотрите отзывы, проверьте, используется ли ПО достаточным количеством пользователей или установите его в песочницу. В Linux придерживайтесь доверенных репозиториев или загружайте файлы с официальных сайтов.
Как вы считаете, какая из систем более безопасная, Linux или Windows?
Разбираем почему Linux безопаснее Windows
Сегодня мы разберем с вами, что на самом деле является безопасностью и почему большинство пользователей уверены в том, что Linux безопаснее Windows. После прочтения материала у вас может возникнуть желание начать использовать Linux.
Обычно я ввожу вас друзья немного в тему, а потом мы уже разбираем ее. Этот материал не исключение, сначала мы поговорим о Linux, как системе в глобальном мире, а потом перейдем к части темы.
Уверен, что у вас есть знакомые кто использует Linux на домашнем компьютере. Однако, если вы сталкивались с темой создания сайта, то определенно слышали слово Linux.
Все по простой причине, а причина эта в том, что Linux самая популярная операционная система на сервере. Получится, что взломав Linux хакер получает безграничные возможности, но все не так просто.
Пользователи Linux внимательнее
Серьезный заголовок, но основан он не только на своем личном опыте, но так же часто на форумах Linux тематике, параноиков можно встретить куда больше, чем на форумах Windows.
Отсюда вытекает, что любое сообщение, которое выдает компьютер на Linux будет иметь последствия в большей степени не для системы, а для пользователя, так как пользователь сразу заинтересуется этим и обязательно найдет в интернете все связанное данной темой.
Пользователь Windows, по большей своей части, просто может пропустить сообщение или нажать продолжить, и не вникать в происходящее.
Причины и следствия почему Linux безопаснее
Открытый исходный код — это настоящая революция в плане программного обеспечения и, если вам предлагают использовать программу с открытым ПО, то будьте уверены, там не будет ничего лишнего, кроме как самой программы. Это если упрощено говорить об этом, как-нибудь раскрою тему полностью.
Магазин приложений или доверенные репозитории — оба этих слова практически одно и тоже.
Репозиторий — это облако, в котором хранятся файлы для дальнейшего скачивания. Магазин по сути выполняет ту же самую функцию.
Это безопасно из-за того, что все файлы надежно проверены разработчиками, а значит никто не будет портить свою репутацию, чтобы заразить всех вирусами. А так как большинство программ имеют открытый исходный код, то любой может проверить программу на вирусы и сообщить об этом в сообществе.
Linux дистрибутивов очень много — это очень большая проблема для новых пользователей, так как выбор первого вашего дистрибутива напрямую зависит от источника информации. Будь то друг или ITPAUSE. В связи с этим делать вирусы под разные Linux дистрибутивы экономически не выгодно.
Открытое ПО — вирусы, ошибки, лазейки и подобные вещи находятся быстрее, чем в других операционных системах. Представим это проще и понятнее.
Есть две программы, одна из которых закрытый код, другая открытый. Над закрытым кодом работают несколько человек, пусть и десятки, и даже сотни, а открытый код на то он и открытый, что любой из пользователей имеет возможность оценить его и посмотреть, а значит шанс найти ошибку, куда более высокий.
Выводы
Исходя из этого можно смело заявить, что вирусы на Linux есть, но атаковать вас будут в меньшей степени, да и то, только если вы сами все установите. По большей части атакованы сервера, но так как программное обеспечение открыто защита улучшается каждый день и всеми.
Если вы сможете освоить Linux, а осваивать его легко на самом деле, то вы погрузитесь в мир прекрасного сообщества и прекрасных людей, которые полны идеями. А тех кто мало слышит, чьи разработки и продукты известны всем, то они всегда находятся в тени. Вот они наши с вами супер-герои, которые всегда придут к вам на помощь.
Имейте ввиду, что если вы будете спрашивать один вопрос, то можете получить не ответ, а сразу предложение, как сделать это по-другому, и это может вас изначально отпугнуть, но не переживайте, не все рождаются знатоками.
Мысли
Теперь вы знаете почему Linux считают безопаснее Windows. Все дело в нас с вами. Разумеется, на Windows легче установить себе вирусы и подобное, но это опять же будет зависеть от вас. А работая с Linux вам несомненно будет интересно, как и почему это работает. А значит с каждым разом вы будете более подкованным.
Спасибо, что читаете нас! Подписывайтесь на канал и ставьте лайки! Рассказывайте о нас друзьям! Пишите в комментариях или в личные сообщения любые вопросы.