A leggyengébb láncszem

Sokszor merül fel a kérdés, hogy egy szoftver, platform, megoldás biztonságos-e, ugyanakkor egy kissé naiv ilyen formában feltenni a kérdést. A biztonságot itt nem lehet abszolút jellemzőként kezelni, hiszen ahogy „mindenálló” páncélzat sincs, úgy tökéletesen áthatolhatatlan IT védelem sem létezik, pusztán olyan, mely bizonyos mértékű erőfeszítéssel még nem feltörhető. A feltörés alatt ma már ritkán kell szó szerinti kódtörést érteni, a kifinomult célzott támadási módszerek általában sokkal célravezetőbbek, ha hozzáférési információk megszerzéséről van szó. Persze ha atomtitkokat őrzünk, akkor azokat tartsuk minősített, jól védett, szekértő személyzet által felügyelt „biterődökben”, de az otthoni felhasználók zömének nincs szüksége ilyesmire. Egyszerűen csak szeretnénk, ha személyes adataink és információink viszonylagos biztonságban lennének, azaz nem esnének áldozatul egy weboldalba ágyazott, trójait telepítő kódnak vagy egyéb külső támadásnak. Egy kis tanulással és odafigyeléssel az általános védettségünk jelentősen javulhat, így elmondhatjuk, hogy igen, van biztonságos(abb) rendszer azon a szinten is, amit egy gyakorlottabb felhasználó nagyobb erőfeszítés nélkül menedzselni képes. Tehetünk azért, hogy gépünk és mi ne dőljünk be egy automatikus támadásnak – persze ettől még egy hacker célzott rohamát valószínűleg nem tudnánk kiállni, de ez már más súlycsoport és más kérdés (ahogy a webkiszolgálók védelme is az, cikkünkben csak az asztali Linux biztonságos használatára térünk ki).

Minden rendszer annyira erős, mint leggyengébb láncszeme, ez pedig gyakran nem egy befoltozatlan biztonsági rés, hanem az ember, aki a rendszert használja, üzemelteti. Mindegy, hogy milyen operációs rendszer előtt ülünk, ha a legalapvetőbb biztonsági szabályokat nem tartjuk be, például hiába titkosítjuk katonai szinten a merevlemez tartalmát, ha jelszavaink toplistásan rosszak! (Aki használ ilyen jelszót, hogy qwerty, vagy 123456, születési dátum, az kérem, hogy azonnal függessze fel a cikk olvasását, váltson biztonságosabb jelszóra és csak aztán olvasson tovább!) Még akár becsületesen frissített vírusirtónk is lehet, de ha minden UAC kérdésre (vagy Linux alatt a rendszergazdai jelszó bekérésére) automatikusan igennel válaszolunk, akkor mégsem mondhatjuk el nyugodt lélekkel, hogy rendszerünk biztonságos, mert mi magunk veszélyeztetjük azt.

Miért biztonságosabb a Linux?

Alapvetően a Linux egy nagyon jól védhető operációs rendszer, de ez mára elmondható a Windowsról is. Mindkettőben van közönséges és admin jogkörű felhasználó, mindkettő védett módban fut, a folyamatok a rendszermag fennhatósága alatt dolgoznak. Az eltérő megvalósítás és szemlélet sem jelent túl nagy különbséget, de van jó pár tényező, ami miatt mi azt mondanánk, hogy összességében a Linux jelenleg biztonságosabb.

A cikk még nem ért véget, kérlek, lapozz!