Rozdajemy Linuksa > Pomysły i uwagi
Ryzyko
Lord Darius:
--- Cytat: karolina ---Bartekkazek, skąd u Ciebie taki paranoiczny strach o przejęcie Twojego komputera i konta bankowego?
--- Koniec cytatu ---
Po prostu użytkownik z paranoidalnym poziomem bezpieczeństwa ;)
--- Cytat: roobal ---Jeśli zależy Ci na wysokim bezpieczeństwie systemu, to z tego co się oreintuję, szczególny nacisk na bezpieczeństwo kładą twórcy systemu OpenBSD (pamiętaj, że OpenBSD to nie Linux). Na czym polega to bezpieczeństwo? Przede wszystkim, w tym systemie nie znajdziesz zamknietego kodu, jak sterowniki własnościowe, nie znajdziesz tam zamknietego Flasha itp. rzeczy.
--- Koniec cytatu ---
Spoko. Choć w tym wypadku Lenny też by się sprawdził ;))
Zaczynamy kręcić się w kółko.
Ja zaproponuję koledze może jeszcze do rozeznanie kwestię szyfrowania danych na dysku - i nie ma bata.
roobal:
Tak sobie myślę, że skoro kolega tak bardzo się boi, że ktoś go okradnie przez internet, to powiem tylko tyle, że jeśli płacisz gdziekolwiek kartą i jeśli naprawdę boisz się kradzieży, to lepiej zrezygnuj z płatności kartą, ponieważ w ten sposób też możesz zostać okradzionym. Poczytaj sobie o podrobionych terminalach płatniczych w sklepach. Całkiem niedawno czytałem o tym, jak policja ujęła dwóch gości za wmontowanie w jednym z publicznych bankomatów urządzenia do klonowania kart płatniczych, paski były skanowane i klonowane, nie pamiętam tylko czy zapisywało w pamięci też PINy czy to już było nagrywane dodatkowo zamontowaną kamerą. Unikaj wolnostojących bankomatów, o takich też czytałem, że potrafią zawierać niespodzianki. Płać gotówką w sklepach, w których jesteś pierwszy raz w życiu lub nie masz do sklepu zaufania.
Podejrzewam, że prędzej ktoś może okraść człowieka pod bankomatem niż przez internet, wystarczy że podejdzie 4 gości z nożem i poproszą ładnie o kartę i PIN - zdecydowanie łatwiejsze niż łamanie zabezpieczeń banku, a nie każdy to potrafi, nawet gdyby Ci 4 panowie wynajęli gościa, który to potrafi, to wątpię aby na sam soft było ich stać (wirusy, keyloggery to bardzo dochodowy biznes, tu też się sprzedaje licencje ale za duże pieniądze, im trudniejszy do wykrycia przez antywirus, tym droższy), bo gościa też mogą postraszyć, że palce mu odetną jak nie włamie się do banku :)
Tak w ogóle, to zapomniałem wspomnieć o czyszczeniu ciasteczek po każdej sesji ale należy pamiętać, że Flash Player również zapisuje własne ciasteczka, więc je warto też usunąć od czasu do czasu.
--- Cytat: Lord Darius ---Choć w tym wypadku Lenny też by się sprawdził ;)).
--- Koniec cytatu ---
No niby tak ale jednak OpenBSD już domyślnie jest lepiej zabezpieczony niż Debian, stąd motto Secure by default, sami twórcy OpenBSD wychodzą za założenia, że nie każdy użytkownik komputera jest specem od zabezpieczeń, w Debianie mało kto poradzi sobie z konfiguracją SELinux, nie wspominając już o tym, że najpierw trzeba to sobie w ogóle zainstalować. Zacytuję zresztą słowa ze strony projektu:
--- Cytat: http://www.openbsd.org/security.html#default ---To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode. All non-essential services are disabled. As the user/administrator becomes more familiar with the system, he will discover that he has to enable daemons and other parts of the system. During the process of learning how to enable a new service, the novice is more likely to learn of security considerations.
--- Koniec cytatu ---
Tłumacząc w skrócie, twórcy wychodzą z założenia, że nie każdy jest specem od zabezpieczeń, dlatego oferują system domyślnie już zabezpieczony. Wszelkie zbędne usługi są domyślnie wyłączone. Jeśli użytkownik/administrator lepiej zapozna się z systemem, może odkryć, że musi włączyć usługi, które są mu potrzebne, dzięki temu może się nauczyć jak to robić, a przez to zdobywa więdzę na temat zagadnień związanych z bezpieczeństwem systemów.
Pozdrawiam!
wilkki:
Temat jest bardzo stary (7 lat), ale wciąż aktualny. W temacie ryzyka, słyszałem, że stosunkowo niedawno do jednego pisma o linuxie przedostała się "lewa" dystrybucja Linuxa (z dodanym softem szpiegującym), którą wytłoczono w tysiącach i dodano do papierowego magazynu :) Więc jak takie rzeczy się dzieją, to taki Linux z Allegro również może być felerny :)
Nie znam się na sprawach bezpieczeństwa/sieci, ale też słyszałem, że jest pewne ryzyko ściągnięcia Linuxa z podrobionej strony (coś tam majstrują przy DNS-ach ???). W końcu nie raz podrabiano strony banków, to co za problem zrobić fake-ową stronę z np. "Linux Mint Download Page".
Nawigacja
Idź do wersji pełnej