A leggyengébb láncszem

Sokszor merül fel a kérdés, hogy egy szoftver, platform, megoldás biztonságos-e, ugyanakkor egy kissé naiv ilyen formában feltenni a kérdést. A biztonságot itt nem lehet abszolút jellemzőként kezelni, hiszen ahogy „mindenálló” páncélzat sincs, úgy tökéletesen áthatolhatatlan IT védelem sem létezik, pusztán olyan, mely bizonyos mértékű erőfeszítéssel még nem feltörhető. A feltörés alatt ma már ritkán kell szó szerinti kódtörést érteni, a kifinomult célzott támadási módszerek általában sokkal célravezetőbbek, ha hozzáférési információk megszerzéséről van szó. Persze ha atomtitkokat őrzünk, akkor azokat tartsuk minősített, jól védett, szekértő személyzet által felügyelt „biterődökben”, de az otthoni felhasználók zömének nincs szüksége ilyesmire. Egyszerűen csak szeretnénk, ha személyes adataink és információink viszonylagos biztonságban lennének, azaz nem esnének áldozatul egy weboldalba ágyazott, trójait telepítő kódnak vagy egyéb külső támadásnak. Egy kis tanulással és odafigyeléssel az általános védettségünk jelentősen javulhat, így elmondhatjuk, hogy igen, van biztonságos(abb) rendszer azon a szinten is, amit egy gyakorlottabb felhasználó nagyobb erőfeszítés nélkül menedzselni képes. Tehetünk azért, hogy gépünk és mi ne dőljünk be egy automatikus támadásnak – persze ettől még egy hacker célzott rohamát valószínűleg nem tudnánk kiállni, de ez már más súlycsoport és más kérdés (ahogy a webkiszolgálók védelme is az, cikkünkben csak az asztali Linux biztonságos használatára térünk ki).

Minden rendszer annyira erős, mint leggyengébb láncszeme, ez pedig gyakran nem egy befoltozatlan biztonsági rés, hanem az ember, aki a rendszert használja, üzemelteti. Mindegy, hogy milyen operációs rendszer előtt ülünk, ha a legalapvetőbb biztonsági szabályokat nem tartjuk be, például hiába titkosítjuk katonai szinten a merevlemez tartalmát, ha jelszavaink toplistásan rosszak! (Aki használ ilyen jelszót, hogy qwerty, vagy 123456, születési dátum, az kérem, hogy azonnal függessze fel a cikk olvasását, váltson biztonságosabb jelszóra és csak aztán olvasson tovább!) Még akár becsületesen frissített vírusirtónk is lehet, de ha minden UAC kérdésre (vagy Linux alatt a rendszergazdai jelszó bekérésére) automatikusan igennel válaszolunk, akkor mégsem mondhatjuk el nyugodt lélekkel, hogy rendszerünk biztonságos, mert mi magunk veszélyeztetjük azt.

Miért biztonságosabb a Linux?

Alapvetően a Linux egy nagyon jól védhető operációs rendszer, de ez mára elmondható a Windowsról is. Mindkettőben van közönséges és admin jogkörű felhasználó, mindkettő védett módban fut, a folyamatok a rendszermag fennhatósága alatt dolgoznak. Az eltérő megvalósítás és szemlélet sem jelent túl nagy különbséget, de van jó pár tényező, ami miatt mi azt mondanánk, hogy összességében a Linux jelenleg biztonságosabb.

Még nincs célkeresztben

Először is figyelembe kell vennünk egy külső tényezőt, azt, hogy mekkora a rendszerünk ellen irányuló (lehetséges) fenyegetettség. Jelenleg a vírusokat, malware-eket szinte kizárólag Windows és OS X rendszerekre specializálják, alig néhány pingvines kártevő létezik. Egyetlen viszonylag hathatós malware megvalósításról (Hand of Thief) tudunk, mely kifejezetten Linux rendszereket támad (itt is engedelmesen be kell gépelnünk a root/sudo jelszót ahhoz, hogy fertőzhessen), ugyanakkor Windowsra tömegével vannak kártékony alkalmazások. Ennek oka egyszerűen az, hogy sokkal több a Windows és Mac felhasználó, mint azok, akik Linux desktopot választanak, ráadásul utóbbiak biztonságtechnikailag általában valamivel képzettebbek is. Az is tény azonban, hogy nagyon lassan, de nő a Linux tábor, ami a W3schools.com statisztikái szerint jelenleg majdnem 5 százalék, ezzel párhuzamosan pedig nő a „mezei felhasználók” aránya is, ezért aztán valószínűleg egyre inkább célkeresztbe kerül majd a platform a jövőben. A teljes képhez hozzátartozik, hogy az olyan keresztplatformos megoldások, mint az Oracle Java vagy az Adobe Flash olykor rést ütnek a pajzson és egyetemes támadási pontot nyújtanak minden rendszeren, így Linux alatt is.

A nyílt forráskód ereje

A Linux, ellentétben a Windowszal egy ingyenes, sőt nyílt forráskódú rendszer és a hozzá elérhető alapszoftverek is azok. Ez azt jelenti, hogy bárki felterjeszthet nem csak egy hibajelentést, hanem egy hibajavítást is és az – ha megfelel a szakmai követelményeknek és jóváhagyják – bekerülhet a következő frissítésbe. Ennek egyik előnye, hogy a kódot folyamatosan auditálják a disztribúció gazdái, illetve bárki betekinthet a programba és kiszúrhat nem csak hibákat, de esetleges rosszindulatú modulokat is. Az sem mellékes, hogy a hibajavítási ciklusok itt nem több hónaposak, olykor már napok alatt kint lehet egy javítás.

Annyit hozzátennénk, hogy a legtöbb Linux disztro nem csak nyílt forráskódú, hanem magántulajdonban lévő, csak épp ingyenesen közzé tehető szoftvercsomagokat is kínál. Ez néhány tényleg izgalmas alkalmazással (pl. Xara) bővíti a palettát, ugyanakkor ezek a bináris formában átadott szoftverek nem auditálhatók olyan hatékonysággal, mint amikhez forráskód szinten fér hozzá a közösség.

Biztonságos szoftverraktárak

A Windows 8 óta része a rendszernek a Windows Store, ahol az új kezelőfelületre szabott alkalmazásokból válogathatunk. A legtöbb esetben azonban – a népszerű Windows 7 és XP alatt pedig mindig – a szoftvereket a fejlesztőtől származó telepítő elindításával adhatjuk a rendszerhez, a szoftvereknek semmilyen harmadik fél által végzett biztonsági ellenőrzésen nem kell átmenniük, így elvben bármilyen kódot tartalmazhatnak. A Linux már nagyon rég csomagokra, csomagkezelőkre és szoftverboltra (pl. Ubuntu alatt a Szoftverközpont) építi az alkalmazás ellátást, a csomagok tartalma ellenőrzött, sőt a legtöbb esetben az ellenőrzés forráskód szintű. Ugyan telepíthetünk külső szoftverraktárból is, de ha ennek nem vagyunk szakértői, akkor is kiválóan eléldegélhetünk a hivatalos, biztonságos kínálaton. Nincs „warez” effektus sem, semmilyen motivációnk nincs arra, hogy máshonnan szerezzünk be tört szoftvereket, hiszen az alkalmazások jó része ingyen hozzáférhető, így nem fordulhat elő, hogy egy crack.exével sóznak ránk egy jó kis trójait.

A sokszínűség előny

A Windows meglehetősen egységes, nincsenek különféle ablakkezelővel és csomagkezelővel ellátott változatok, disztribúciók, speciális feladatokra „tenyésztett” verziók (illetve van, a Windows Server). Ez kedvez annak, hogy nagy, egységesen támadható szigetek (vagy inkább kontinensek) alakuljanak ki, ez pedig a kártevők szerzői malmára hajtja a vizet, hiszen kevesebb fejlesztői munkaórával készülhet el olyan univerzális eszköz, ami milliók (adatai) ellen bevethető.

A Linux viszont cseppet sem egységes, már a rendszermag verziókat tekintve sem, emellett egy-egy disztribúció más-más alapértelmezett modult (pl. böngésző, levelező, ablakkezelő rendszer) használ ugyanarra a célra. A sokszínűség biztonsági szempontból itt előny, nehezebben támadhatóvá teszi a platformot.

UAC kontra sudo/root

A Windowsban ugyanúgy jogosultsági hierarchia védi a rendszert, mint Linux alatt, az ehhez kapcsolódó gyakorlat azonban teljesen eltérő. Aki csupán korlátozott felhasználói jogokkal bír Linux alatt, az gyakorlatilag semmilyen módon nem árthat a rendszernek, hacsak nem azonosítja magát adminisztrátori jogkörű felhasználóként (ez rendszerint a sudo/root jelszó begépelését jelenti). A Windows esetében viszont az az otthoni és sokszor kisirodai (!) gyakorlat, hogy a felhasználó adminisztrációs jogokkal bír, nem kell jelszót megadnia, amit elindít, az kapásból fut. Ezért is vezették be a Windows Vistában az UAC-ot (User Account Control), hogy mindenképpen felhasználói beavatkozást, engedélyezést követeljen meg egy idegen kód futtatása. Az eredmény annyi lett, hogy rengeteg felhasználó megtanult gyorsan és hatékonyan rácsapni az igen gombra és nagy eséllyel ugyanúgy engedélyezi egy trójai beépülését, mint a Java frissítését.

A fair play jegyében ki kell hangsúlyoznunk, hogy az UAC problémája nem a rendszer felépítésében gyökerezik, felügyelt (domain) vállalati környezetben nincs rá szükség, tudatos felhasználók körében pedig hasznos kiegészítés. Bölcsebb azonban a veszélyt csökkentendő kontrollált fiókokat fenntartani azon családtagok, munkatársak számára, akik IT biztonsági szempontból szakmai felügyeletre szorulnak.

Egységes rendszerfrissítés

Sokat fejlődött az utóbbi években a Microsoft a frissítések terén, már nem a Windows, hanem a legnépszerűbb külső szoftverek (pl. Java, Flash) szolgáltatják a legnagyobb támadási felületet. A Windows ügyel arra, hogy saját magát és a Microsoft termékeit frissen tartsa, de más fejlesztők munkáira nem terjed ki a figyelme. Emiatt egyrészt kényelmetlen és erőforrás pazarló több automatikus szoftverfrissítőt is futtatni, másrészt nem központilag felügyeltek az alkalmazásjavítások. Ugyanez a Linux alatt egységesen megoldott a Szoftverfrissítések alkalmazásban, ahol a rendszermagtól a drivereken át a legutolsó alkalmazásig minden elfogadott javítás automatikusan megjelenik.

Csak akkor figyeljen, ha én akarom

Mint a PRISM-ügy kapcsán tudható, az amerikai vállalatokat törvény kötelezi az adatszolgáltatásra és együttműködésre, ezért ha nem szeretnénk, hogy egyszer csak a helyi fájljaink között is kutakodjanak a USA kormányügynökségek munkatársai, célszerű lehet letérni a kitaposott kereskedelmi szemléletű utakról. Mielőtt azonban váltanánk, érdemes felmérni, hogy egyáltalán van-e bármi olyan titkolnivalónk, amire a hárombetűs ügynökségek kíváncsiak lehetnek? Megéri-e az átállás, illetve amire átállunk, az biztonságosabb lesz-e? Ha a váltás mellett döntünk, akkor elsőként valószínűleg az operációs rendszer kerül sorra.

Mind a legtesthezállóbb disztribúció kiválasztásáról, mind az áttérés mikéntjéről írtunk már bővebben, nincs „legjobb” választás. A legtöbb felhasználóval és ezért a legkiterjedtebb felhasználói háttértámogatással talán az Ubuntu Linux dicsekedhet, ami komoly érv a választása mellett, ugyanakkor a rendszer fejlesztését kézben tartó Canonical kissé eltávolodott a szabad szoftver szellemétől. A cég gyárilag beépíti a Dash keresőfelület webes forrásai közé az Amazon keresőjét, tehát a keresések legalábbis kulcsszó alapú megfigyelése garantált. Ha emellett a rendszer mellett döntünk, akkor ne felejtsük el törölni az Amazon szoftvercsomagot a Szoftverközpontból, ha semmilyen „gyári” adatgyűjtést nem szeretnénk a rendszerben tudni. Aki gyanakvóbb, vagy csak egyszerűen egy másik disztribúciót szeretne használni, az kismillió közül válogathat kedvére.

Kifejezetten ajánlanánk ellenőrizetlen tisztaságú környezetben vendég operációs rendszerként (USB kulcsról bootolva) az LPS-t (Lightweight Portable Security, azaz könnyűsúlyú hordozható biztonság). A helyzet azonban az, hogy az Amerikai Védelmi Minisztérium fejleszti ezt a teljesen puritán, vállalati távoli végpontnak használható, kártyaolvasókra felkészített rendszert, így aztán nem tudunk őszintén bízni benne. A PRISM kapcsán ugyan egyáltalán nem került előtérbe, mégis az üggyel együtt veszett oda az addigi jó híre.

Viszlát keresők, webes szolgáltatások és felhők?

Az, hogy Linuxot használunk, még nem jelent automatikus megfigyelés-mentességet, sorra kell vennünk azt is, hogy milyen szoftvereket és szolgáltatásokat használunk mindennapjainkban. Egy józanul használt Linux rendszer a szoftverek valamint kártevő- és vírusbiztonság tekintetében szinte garancia, de ott vannak még a közösségi hálók, a keresők, az e-mail (jobbára ma már webmail) és sok más, amit eddig számításba sem vettünk.

Azt nem nagyon kerülhetjük el, hogy legalább összesített formában ne gyűjtsenek tevékenységünkről adatokat a keresők, de akad olyan, ami nem akar minden tőlünk kapott információmorzsát pénzzé tenni. Ezzel ugyan veszítünk, hiszen személyes statisztikáink alapján hatékonyabb, testre szabott találati listát kaphatunk, de ha a független keresőket választjuk, akkor nyilván megéri számunkra, hogy egy-két plusz kulcsszót begépeljünk. Nem sok anonimitást ígérő keresőmotor akad, legismertebb közülük a DuckDuckGo. Az oldal nem tárolja a kereséseket, nem adja ki harmadik félnek, így – amennyire ez jelenleg tudható – biztonságban érezhetjük rajta magunkat. Persze nem lesznek „gondolatolvasós” találatok, kicsit döcögősebb lesz vele az élet.

Gyakran használjuk ugyanazt a szolgáltatót levelezéshez, mint kereséshez (Google - Gmail, Bing – Hotmail/Outlook.com, Yahoo – Yahoo Mail). Házon belül, egységes szolgáltatáskészlettel megoldani mindent nagyon kényelmes, de kissé kiszolgáltatott szituáció is. Eddig is sokan fogalmaztak meg kételyeket a felhők biztonságával kapcsolatban, de a Snowden-ügy nagyon komoly mértékben ártott az amerikai felhős szolgáltatások hírnevének (és jövőbeli bevételeinek). Ha független megoldást szeretnénk, akkor visszatérhetünk a levelezőprogramok használatához, Linux alatt a Thunderbird az egyik legjobb megoldás és Windows alatt is rendelkezésre áll. Nagy előnye, hogy kiegészíthető PGP modullal, így a beépített titkosítással elérhetjük, hogy levelezésünk gyakorlatilag lehallgathatatlan (elolvashatatlan) legyen.

Ezzel együtt viszont szükségünk lesz egy biztonságosnak vélt levelező szolgáltatóra is. Alaphelyzetben használhatjuk az internet hozzáférésünkhöz járó IMAP/POP3 és SMTP szolgáltatást, egy okosabb NAS használatával pedig akár saját e-mail kiszolgálót, tárhely- és csoportmunka megoldást is üzemeltethetünk, de ehhez azért kell némi hozzáértés – az e-mail kiszolgálóhoz különösképp, hiszen a levélküldést és spam szűrést is biztonságosan kell megoldanunk. Ez egy izgalmas és kényes kérdés, és megér egy külön cikket, ezért erre valószínűleg sort is kerítünk majd a közeljövőben.

Böngészés, csevegés

Böngészésben a nyílt forráskódú megoldások jöhetnek szóba – a Chrome-ot ugyan nyílt forráskódú alapokra építették, de a végtermék már nem az és meglehetősen „guglis” lett. (A főként Linux alatt használt Chromium böngésző projekt az, ami nyílt forráskódú, ez viszont nem tartalmaz minden fejlesztést, amit a Google Chrome felhasználói kedvelnek.) Leginkább a Mozilla Firefox felelhet meg a biztonsági igényeinknek, lévén nyílt forráskódú. Ügyelnünk kell azonban a pluginekre, kiterjesztésekre, melyek már legtöbbször egyáltalán nem azok.

Lassú, kényelmetlen, de igazi anonim böngésző a Tor Browser Bundle, a Firefox anonim böngészést lehetővé tévő, Tor hálózathoz illesztett változata. Állandó használatra nem igazán ajánlott, de a kiemelten kényes témák utáni kutatásban ma a legkényelmesebb biztonságos megoldás. Fizetős Proxy vagy VPN megoldásokkal is biztosítható lenne az anonimitás, de ezek csak egyetlen átirányítással dolgoznak és – ha amerikai szolgáltatást veszünk igénybe – a törvény alapján őket is kötelezhetik majd adatok kiadására.

Chat és jelszó biztonságosabban

Kedvenc felhőszolgáltatóink nemigen indulhatnak mostanában a biztonságos chat rendszer versenyen, ezért maradnak az önálló csevegőprogramok, mint a Pidgin és a Crypto.cat. Előbbi alapkiépítésben nem biztonságos, csak ha rátelepítjük a Pidgin-Encryption plugint, mely röptében titkosít minden beszélgetést. Persze beszélgetőpartnerünknél is telepíteni kell, erre figyelmezteti is a rendszer a partnert.

A CryptoCat böngésző pluginként érhető el, létezik Firefox alá, nyílt forráskódú és eleve titkosít minden kommunikációt. Ezek biztonságosnak ugyan biztonságosak, de nem a legkényelmesebbek, valamint jó eséllyel a legtöbb ismerős a Skype-ot, a Facebookot vagy a WhatsAppot használja, ezeket pedig innen nem tudjuk elérni.

Eddig is vesztek már el jelszavak megbízhatónak tartott szolgáltatókat ért támadások nyomán, megeshet, hogy érdemesebb a gépen tartanunk legféltettebb karakterfüzéreinket. E téren az egyik legismertebb és legsikeresebb ingyenes megoldás a KeePass, mely Linux alatt is rendelkezésre áll. Kulcsállománnyal és jelszóval is védi titkosított jelszó adatbázisunkat és segít a mezők kitöltésében is. Kicsit több dolgunk van vele persze, mint egy online felhőszolgáltatással, de nyílt forráskódú, sok elismerést magáénak mondható alkalmazás.