2. Cikkek
  3. Biztonság

Miért jó a Linux a kíváncsi szemek ellen? - Ellenvélemény

Bevezető

Mivel volt szerencsém már az első Chip-mellékletes Linuxok óta ezekkel az operációs rendszerekkel ismerkedni és dolgozni, és valamennyi időt úgy általánosságban a biztonsággal is foglalkozni, árnyalni szeretném azt a túlzottan leegyszerűsítő képet, amit a cikk címe és annak néhány állítása is sugall. A biztonságnak egyébként ez egy alaptétele is lehetne: pusztán azzal, ha valamit használok vagy beszerzek - például Linuxot -, még nem oldom meg minden biztonsággal kapcsolatos problémámat, mert ez nem biztonság, csak annak illúziója. A biztonság állandó figyelmet, folyamatos tanulást, munkát, törődést igényel, nem mellesleg a rendszerünk működésének átlátását, alapos ismeretét, megértését, és még ezzel együtt sem nyújt 100%-os garanciát semmire, csak csökkenti a kockázatokat. A cikk egyébként remek és hiánypótló, köszönet a szerző Egri Imrének, az alábbiakban azonban szeretnék kissé vitatkozni, néhol egyetérteni, másutt kiegészíteni, és tágítani a látómezőt. Összefoglalva: nem árt tudomásul venni, hogy nem vehetünk örök bérletet az Abszolút Biztonság nevű járatra.

Essünk gyorsan át a címmel kapcsolatos felvetésen. A nemzetbiztonságnak (és ez minden országban így van) működnek a törvényes lehallgatásnak, megfigyelésnek olyan formái, melyek a távközlési szolgáltatóknál, internetszolgáltatóknál ellenőrzik az adatforgalmat, és ebből a szempontból azt gondolni, ha valaki Windows helyett Mac OS vagy Linux alól netezik, akkor azt lehallgatásbiztosan tenné, vagy a "Hárombetűs ügynökségek, trójaik, mindenre kíváncsi keresők" így nem ellenőriznék, naiv tévhit. Ugyanakkor azt azért lehet vélelmezni, célul kitűzni, hogy a biztonságosnak gondolt, megbízható forrásból származó, például nyílt forráskódú alkalmazásokkal valóban lehet csökkenti a kockázatokat a zárt forráskódba esetlegesen elrejtett hátsó ajtós szoftverekkel, kártevőkkel, rosszindulatú támadókkal szemben. A platformonkénti kártevők mennyiségére később még kitérünk, most lépjünk inkább tovább.

Mit tud rólad a Facebook? Amit beírsz
Mit tud rólad a Facebook? Amit beírsz

Mindig minden szoftverben lehet találni sebezhetőségeket, a fejlesztés egy örök folyamat, amely sosincs kész, a felügyelet, a frissítés, a tesztelés mindig a felszínre hoz újabb és újabb foltoznivalókat. Más kérdés az, amikor valami szándékosan gyengít, és a Snowden-ügy bizony hozott fel ilyen információkat: Az NSA annak idején aktívan közreműködött az IPSec szabvány tudatos gyengítésében, de a DES algoritmussal kapcsolatban is történt ilyen beavatkozás a véletlenszám-generáló algoritmusban.

A cikk még nem ért véget, kérlek, lapozz!

1. Bevezető
1. Bevezető 2. Piszkos háttéralkuk 3. Aki keres, az talál 4. Híres Linuxos incidensek 5. Összegzés

Azóta történt

Előzmények