###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Najsigurniji operativni sustav. Windows je postao najsigurniji OS. Android koji najviše curi. Zašto su sustavi nepouzdani

    18.05.2020 Recenzije

    Često pišemo o sigurnosti mobilnih OS-a, objavljujemo informacije o pronađenim propustima i opisujemo slabe strane metode zaštite i hakiranja. Pisali smo i o nadzoru Korisnici Androida, te o zloćudnim aplikacijama koje su ugrađene izravno u firmware, te o nekontroliranom curenju korisničkih podataka u cloud proizvođača. Koja je od modernih mobilnih platformi najsigurnija za korisnika – ili barem najmanje nesigurna? Pokušajmo to shvatiti.

    Što je sigurnost?

    Ne možemo govoriti o sigurnosti uređaja bez definiranja na što zapravo mislimo. Fizička sigurnost podataka? Zaštita od metoda niske razine analize s izvlačenjem memorijskog čipa ili jednostavno zaštita od znatiželjnika koji ne znaju lozinku i ne znaju kako prevariti skener otiska prsta? Prijenos podataka u oblak – je li to plus ili minus sa sigurnosne strane? I kojem oblaku, kome i gdje, koji podaci točno, zna li korisnik za to i može li se to onemogućiti? Kolika je vjerojatnost da uhvatite trojanca na jednoj ili drugoj platformi i izgubite ne samo svoje lozinke, već i novac na svom računu?

    Sigurnosni aspekti mobilnih platformi ne mogu se razmatrati odvojeno jedan od drugog. Sigurnost je sveobuhvatno rješenje koje pokriva sve aspekte korištenja uređaja, od komunikacije i izolacije aplikacija do niske razine zaštite podataka i enkripcije.

    Danas ćemo ukratko opisati glavne prednosti i probleme u svim modernim mobilnim operativnim sustavima koji su barem donekle rašireni. Popis uključuje Google Android, Apple iOS i Windows 10 Mobile (nažalost, ali Windows Phone 8.1 više se ne može nazvati modernim). BlackBerry 10, Sailfish i Samsung Tizen bit će bonus.

    Stariji: BlackBerry 10

    Prije nego počnemo opisivati ​​trenutne platforme, recimo nekoliko riječi o BlackBerryju 10 koji je već otišao u mirovinu. Zašto BlackBerry 10? Svojedobno je sustav aktivno promoviran kao "najsigurniji" mobilni OS. Na neki način to je bila istina, na neki način je bilo pretjerano, kao i uvijek, na neki način je bilo aktualno prije tri godine, ali je danas beznadno zastarjelo. Općenito, svidio nam se BlackBerryjev pristup sigurnosti; međutim, bilo je i nekih neuspjeha.

    • Arhitektura mikrokernela i pouzdani sustav pokretanja doista su sigurni. Tijekom cijelog postojanja sustava nitko nije dobio prava superkorisnika (usput, pokušali su nekoliko puta, uključujući i ozbiljne urede - BlackBerry nije uvijek bio autsajder).
    • Također je nemoguće zaobići lozinku za otključavanje uređaja: nakon deset neuspješnih pokušaja podaci u uređaju bivaju potpuno uništeni.
    • Nema ugrađenih usluge u oblaku te nema ciljanog nadzora korisnika. Podaci se ne prenose eksterno, osim ako korisnik ne odluči sam instalirati aplikaciju u oblaku (opcionalno su podržane usluge kao što su OneDrive, Box.com, Dropbox).
    • Uzorna implementacija korporativnih sigurnosnih politika i daljinskog upravljanja putem BES (BlackBerry Enterprise Services).
    • Pouzdana (ali izborna) enkripcija i ugrađene pohrane i memorijske kartice.
    • Uopće nema sigurnosnih kopija u oblaku, a lokalne su kriptirane pomoću sigurnog ključa povezanog s BlackBerry ID-om.
    • Podaci prema zadanim postavkama nisu šifrirani. Međutim, tvrtka može aktivirati enkripciju na uređajima zaposlenika.
    • Enkripcija podataka je blok, peer-to-peer; ne postoji koncept sigurnosnih klasa ili bilo što što bi čak i izdaleka podsjećalo na Keychain u iOS-u. Na primjer, podaci aplikacije Novčanik mogu se dohvatiti iz sigurnosna kopija.
    • Možete se prijaviti na svoj BlackBerry ID račun jednostavno s korisničkim imenom i lozinkom; dvofaktorska autentifikacija Nije podržano. Danas je takav pristup potpuno neprihvatljiv. Usput, ako znate lozinku za BlackBerry ID, možete izdvojiti ključ koji će se koristiti za dešifriranje sigurnosne kopije stvorene povezane s ovim računom.
    • Zaštita od vraćanja na tvorničke postavke i zaštita od krađe su vrlo slabe. To se može postići jednostavnom zamjenom BlackBerry Protect aplikacije prilikom sastavljanja autoloadera ili (do BB 10.3.3) vraćanjem verzije firmvera na stariju verziju.
    • Ne postoji randomizacija MAC adresa, što omogućuje praćenje određeni uređaj pomoću Wi-Fi pristupnih točaka.

    Još jedno zvono: BlackBerry rado surađuje s agencijama za provođenje zakona, pružajući maksimalnu moguću pomoć u hvatanju kriminalaca koji koriste BlackBerry pametne telefone.

    Općenito, uz pravilnu konfiguraciju (a korisnici koji odaberu BlackBerry 10, u pravilu, konfiguriraju svoje uređaje prilično kompetentno), sustav može pružiti i prihvatljivu razinu sigurnosti i visoka razina privatnost. Međutim, " iskusni korisnici"može poništiti sve prednosti instaliranjem hakirane verzije na vaš pametni telefon Google Play Usluge i uživanje u svim blagodatima nadzora Big Brothera.

    Egzotici: Tizen i Sailfish

    Tizen i Sailfish su jasni tržišni autsajderi. Podbaci čak i više nego Windows 10 Mobile ili BlackBerry 10, čiji je udio pao ispod granice od 0,1%. Njihova sigurnost je sigurnost "neuhvatljivog Joea"; o njoj se malo zna samo zato što ih malo tko zanima.

    Koliko je ovakav pristup opravdan može se prosuditi prema nedavno objavljenoj studiji, koja je otkrila četrdesetak kritičnih ranjivosti u Tizenu. Ovdje možemo samo sažeti ono što je odavno poznato.

    • Ako nije provedeno ozbiljno neovisno istraživanje, onda je nemoguće govoriti o sigurnosti platforme. Kritične ranjivosti neće biti otkrivene sve dok platforma ne postane široko rasprostranjena. Ali bit će prekasno.
    • Ne postoji zlonamjerni softver samo zbog niske prevalencije platforme. Također neka vrsta zaštite.
    • Sigurnosni mehanizmi su nedostatni, nedostaju ili su opisani samo na papiru.
    • Sve potvrde samo govore da je uređaj prošao certifikaciju, ali ne govore apsolutno ništa o stvarnoj razini sigurnosti.

    Jolla Sailfish

    Situacija sa Sailfishom je dvosmislena. S jedne strane, čini se da je sustav živ: s vremena na vrijeme najave se neki uređaji koji se temelje na njemu, a čak je i Ruska pošta kupila veliku seriju uređaja s previsokom cijenom. S druge strane, korisnicima se nudi da plate cijenu jakog prosječnog Android uređaja za model koji pokreće Sailfish, koji ima karakteristike jeftinog kineskog pametnog telefona prije tri (!) godine. Ovaj će pristup funkcionirati u jedinom slučaju: ako se modeli na Sailfishu kupe za proračunski novac, a zatim distribuiraju državnim službenicima niže razine. Naravno, ovim pristupom sudionici transakcije uopće nisu zainteresirani razmišljati o bilo kakvoj sigurnosti.

    Pa čak ni prisutnost državnih certifikata ne daje nikakvo jamstvo, baš kao što ga ne pruža ni otvoreni kod. Na primjer, ranjivost Heartbeat otkrivena je u firmwareu usmjerivača, čiji je izvorni kod bio u otvoreni pristup više od deset godina. U operacijskoj sali Android sustav, koji također ima otvoren izvorni kod, redovito se otkrivaju nove ranjivosti.

    Egzotični OS znači nedostatak infrastrukture, iznimno ograničen skup uređaja i aplikacija, nedovoljno razvijene načine upravljanja korporativnim sigurnosnim politikama i više nego upitnu sigurnost.

    Samsung Tizen

    Samsung Tizen se pomalo izdvaja od ostalih “egzotičnih” platformi. Za razliku od Ubuntu Toucha i Sailfisha, Tizen je prilično uobičajen sustav. Deseci modela rade pod njegovim vodstvom pametni televizori Samsung također pametni sat i nekoliko jeftini pametni telefoni(Samsung Z1 – Z4).

    Čim je Tizen postao primjetno raširen, neovisni istraživači prihvatili su se sustava. Rezultat je razočaravajući: u prvim mjesecima pronađeno je više od četrdeset kritičnih ranjivosti. Da citiram Amichaija Neidermana, koji je proveo sigurnosnu studiju Tizena:

    Ovo je možda najgori kôd koji sam ikada vidio. Sve greške koje su se mogle napraviti su napravljene. Očito je da je kod napisao ili pregledao netko tko se ne razumije ništa u sigurnost. To je kao da tražite od srednjoškolca da vam napiše softver.

    Općenito, zaključak je jasan: korištenje egzotičnog, malo korištenog sustava u korporativnom okruženju otvoren je poziv za hakere.


    Apple iOS

    Hvalit ćemo Apple. Da, ovo je zatvoreni ekosustav, i da, cijena je neusporediva s tehničke mogućnosti, ali unatoč tome, uređaji sa sustavom iOS bili su i ostali najsigurnije od uobičajenih komercijalnih rješenja. To se uglavnom odnosi na trenutnu generaciju modela iPhone 6s i 7 (a možda i SE).

    Stariji uređaji imaju manju sigurnosnu marginu. Za starije iPhone 5c, 5s i 6 već postoje načini za otključavanje bootloadera i napad na lozinku uređaja (možete kontaktirati programere, Cellebrite, za detalje). Ali čak i za ove zastarjele uređaje, hakiranje bootloadera je naporno i vrlo skupo (Cellebrite naplaćuje nekoliko tisuća dolara za uslugu). Mislim da nitko neće razbiti ni moj ni tvoj telefon na ovaj način.

    Dakle, što imamo danas? Počnimo s fizičkim osiguranjem.

    1. Svi iPhone i iPad iOS 8.0 i noviji (i trenutno iOS 10.3.2, koji je još sigurniji) koriste tako snažne metode zaštite da čak i njihov proizvođač, službeno i stvarno, odbija dohvatiti podatke sa zaključanih uređaja. Neovisne studije (uključujući laboratorij ElcomSoft) potvrđuju Appleove tvrdnje.
    2. iOS ima (i radi) sustav zaštite podataka u slučaju krađe ili gubitka uređaja. Dostupni su mehanizmi za daljinsko brisanje podataka i zaključavanje uređaja. Ukradeni uređaj ne može se otključati i preprodati ako napadač ne zna lozinku za uređaj i zasebnu lozinku za račun Apple ID vlasnika. (Međutim, sve je dostupno kineskim majstorima, a diranje u hardver uređaja može zaobići ovu zaštitu... za iPhone 5s i starije uređaje.)
    3. Šifriranje podataka na više razina izvan okvira je savršeno dizajnirano i implementirano. Odjeljak s podacima uvijek je šifriran; koristi se blok šifra s ključevima koji su jedinstveni za svaki pojedini blok, a prilikom brisanja datoteke brišu se i pripadajući ključevi - što znači da je u biti nemoguće povratiti izbrisane podatke. Ključevi su zaštićeni namjenskim koprocesorom uključenim u sustav Secure Enclave, te se odatle ne mogu izvući čak ni jailbreakom (pokušali smo). Kada ga uključite, vaši podaci ostaju šifrirani dok ne unesete točnu lozinku. Štoviše, neki podaci (na primjer, lozinke za web stranice preuzete na uređaj E-mail) su dodatno šifrirani u sigurnoj Keychain pohrani, a neki od njih se ne mogu dohvatiti čak ni jailbreakom.
    4. Ne možete ga samo zalijepiti računalo iPhone te s njega preuzeti podatke (osim fotografija). iOS pruža mogućnost uspostavljanja povjerljivih odnosa s računalima. Time se stvara par kriptografskih ključeva koji pouzdanom računalu omogućuju izradu sigurnosnih kopija telefona. No čak se i ova mogućnost može ograničiti korištenjem korporativne sigurnosne politike ili vlasništva Apple aplikacija Konfigurator. Sigurnost sigurnosnih kopija osigurana je mogućnošću postavljanja složene lozinke (lozinka je potrebna samo za vraćanje podataka iz sigurnosne kopije, stoga neće smetati pri svakodnevnoj uporabi).

      5. Otključavanje iPhonea obavlja se na prilično sigurnoj razini. Za otključavanje možete koristiti ili standardni četveroznamenkasti PIN kod ili složeniju lozinku. Jedini dodatna metoda otključavanje uređaja – otisak prsta. Štoviše, implementacija mehanizma je takva da će napadač imati vrlo malo prilika da ga upotrijebi. Podaci o otisku prsta su šifrirani i bit će izbrisani iz RAM memorija uređaji nakon isključivanja ili ponovnog pokretanja; nakon nekog vremena, ako uređaj nikada nije bio otključan; nakon pet neuspješnih pokušaja; nakon nekog vremena, ako korisnik nikad nije unio lozinku za otključavanje uređaja.

      iOS ima opciju koja omogućuje automatsko brisanje podataka nakon deset neuspjelih pokušaja prijave. Za razliku od BlackBerryja 10, ovom se opcijom upravlja na razini operativnog sustava; za stare iOS verzije(do iOS 8.2) postoje načini da se to zaobiđe.

    Što je s nadzorom korisnika i curenjem podataka?

    iOS ima mogućnost onemogućavanja sinkronizacije s oblakom putem vlastite usluge Apple iCloud. Konkretno, sljedeće se obično pohranjuje u iCloud:

    • sigurnosne kopije podataka uređaja;
    • sinkronizirani podaci - zapisnik poziva, bilješke, kalendari, lozinke u iCloud Keychainu;
    • lozinke i povijest posjećivanja resursa u pregledniku Safari;
    • fotografije i podatke o aplikaciji.

    Sve vrste sinkronizacije u oblaku u iOS-u mogu se onemogućiti jednostavnim isključivanjem iClouda i deaktivacijom iCloud Drivea. Nakon toga se podaci neće prenositi na Apple poslužitelje. Unatoč tome što neki mehanizmi ne rade baš intuitivno (primjerice, za isključivanje sinkronizacije poziva potrebno je onemogućiti iCloud Drive koji je zapravo namijenjen sinkronizaciji datoteka i fotografija), potpunim isključivanjem usluga u oblaku sinkronizacija se potpuno onemogućuje.

    iOS ima mehanizam za sprječavanje praćenja (sustav može predstaviti nasumične identifikatore vanjskom svijetu Wi-Fi moduli i Bluetooth umjesto fiksnih pravih).

    U redu, ali što je sa zlonamjernim softverom? U iOS-u je mogućnost instaliranja zlonamjernog softvera gotovo eliminirana. Bilo je izoliranih slučajeva (kroz aplikacije izgrađene pomoću hakiranih razvojnih alata), ali su brzo lokalizirani i popravljeni. Čak ni tada te aplikacije nisu mogle prouzročiti veliku štetu: u iOS-u je svaka aplikacija sigurno izolirana i od samog sustava i od drugih aplikacija koje koriste sandbox.

    Treba napomenuti da je iOS davno implementirao granularnu kontrolu nad dopuštenjima aplikacija. Možete pojedinačno dopustiti ili odbiti svaku aplikaciju kao što je mogućnost rada pozadina(u “čistom” Androidu te opcije nema!), pristup lokaciji, obavijestima i slično. Posjedovanje ovih postavki omogućuje vam da učinkovito ograničite nadzor od strane aplikacija koje su takav nadzor učinile svojom osnovnom djelatnošću (ovo se odnosi i na aplikacije klase Facebook i igre poput Angry Birds).

    Konačno, Apple redovito ažurira iOS čak i na starijim uređajima, gotovo trenutno (u usporedbi s Androidom) popravljajući pronađene ranjivosti. U ovom slučaju, ažuriranja stižu istovremeno svim korisnicima (opet, "za razliku od").

    Zanimljivo, počevši od verzije 9, iOS je također zaštićen od napada čovjeka u sredini koji uključuju presretanje i zamjenu certifikata. I ako je Elcomsoftov laboratorij uspio preokrenuti iCloud backup protokol u 8. verziji sustava, u novijim operativnim sustavima to nije bilo moguće. tehnički razlozi. S jedne strane dobivamo jamstvo sigurnosti prenesenih podataka; s druge strane, nemamo načina pouzdano provjeriti da se "dodatne" informacije neće poslati poslužiteljima.

    Nastavak je dostupan samo članovima

    Opcija 1. Pridružite se zajednici "site" kako biste pročitali sve materijale na stranici

    Članstvo u zajednici unutar navedenog razdoblja omogućit će vam pristup SVIM hakerskim materijalima, povećati vaš osobni kumulativni popust i omogućiti vam da skupite profesionalnu ocjenu Xakep Score!

    Najčešće u kontekstu njihove neviđene sigurnosti. Neki čak tvrde da je Linux najsigurniji OS od svih onih na tržištu. Ovo je, naravno, nedokaziva hiperbola. Uistinu, pokazalo se da su mnoge distribucije Linuxa nekoliko puta sigurnije, ali većina njih ne doseže standarde FreeBSD-a, a da ne spominjemo OpenBSD, koji se etablirao kao jedan od najsigurnijih korisničkih sustava. I to čak i ako ostavimo po strani visoko specijalizirane operativne sustave kao što su sve vrste RTOS-a, IBM i, OpenVMS i TrustedBSD.

    Teoretski, naravno, takva izjava još uvijek ima pravo postojati. Ako uzmemo u obzir da kada čuje riječi “open source operativni sustav,” većina korisnika misli prvenstveno (ako ne i isključivo) na Linux (a ponekad čak vjeruje da je Linux naziv OS-a), onda su u pravu. Ostale stvari su jednake, popularni sustavi Otvoreni kod ima prednost u smislu sigurnosti u odnosu na zatvorene operativne sustave. Međutim, obitelj Linux daleko je od jedinog primjera operativnih sustava otvorenog koda.

    Ako Linux smatramo simbolom otvorenog softvera, a MS Windows simbolom zatvorenog softvera, onda, naravno, možemo reći da je “Linux najviše sigurni sustavi od svega", unatoč činjenici da koncept "sve" uključuje samo dvije kategorije proizvoda. Ali svijet nije tako jednostavan.

    Zapravo, operacijski sustavi Linux daleko su od najsigurnijih ako uzmete u obzir cijeli niz dostupnih operativnih sustava. A neke distribucije Linuxa stvorene su isključivo u istraživačke svrhe i stoga namjerno imaju minimalnu razinu zaštite u standardnoj konfiguraciji. Njihova razina varira od potpuno nezaštićenih do čudovišta kao što je Hardened Gentoo. Pa, prosječna Linux distribucija je, naravno, negdje u sredini.

    Osim toga, izračunavanje “ ” nije tako jednostavno kao što se čini na prvi pogled. Glavni kriterij kojim se rukovode korisnici koji ne razumiju sigurnosne standarde (i oni koji manipuliraju tim korisnicima iz sebičnih interesa) je broj identificiranih ranjivosti. Ali vi i ja znamo da najmanji broj rupa pronađenih u sustavu još nije razlog da ga smatramo pouzdano zaštićenim. Kada govorimo o sigurnosti, morate uzeti u obzir cijela linijačimbenici, uključujući:

    Postoji li provjera kvalitete koda?
    koji su dati standardne postavke sigurnost;
    koliko se brzo i učinkovito pišu ispravci;
    kako je strukturiran sustav raspodjele ovlasti;
    ...i mnogo više.

    Čak i ako ne uzmemo u obzir operativne sustave koji ne pokreću npr. popularne web preglednike (Firefox), klijente e-pošte (Thunderbird) i uredske programe (OpenOffice.org) s WIMP grafičkim sučeljem na računalu s Intel x86 arhitekture, prosječna distribucija Linuxa nipošto nije najsigurniji operativni sustav. U svakom slučaju, Ubuntu - možda najrasprostranjeniji Linux OS - definitivno ne može polagati pravo na ovu titulu.

    I općenito, u bilo kojoj kategoriji sustava sigurno će se naći jedan koji će se pokazati redom veličine boljim od Ubuntua u svim pogledima, a često su to samo druge distribucije Linuxa. No neki tvrde da je najsigurniji među njima. U ovom slučaju i pod pretpostavkom da Linux sustavi Općenito, najsigurniji na tržištu, što znači da je Ubuntu još sigurniji od OpenVMS-a. Oprosti, jednostavno ne mogu vjerovati.

    Ako ste i vi uvjereni da je "Linux najsigurniji operativni sustav", toplo vam savjetujem da preispitate svoje stavove. Mnogi drugi operativni sustavi pokazali su se puno sigurnijima od prosječne distribucije Linuxa. Štoviše, ako uzmete u obzir koliko je obitelj Linux OS-a načelno raznolika i koji se različiti kriteriji koriste za procjenu stupnja sigurnosti operativnih sustava, takva izjava zvuči u najmanju ruku idealistički.

    Odgovor na pitanje "jesu li Linux operativni sustavi najsigurniji" ovisi o tome koji se sustavi uspoređuju i s kojeg gledišta se procjenjuje sigurnost OS-a (osim, naravno, ako ne govorimo o apstraktnoj usporedbi otvorenog i zatvorenog softver). Ako neutemeljeno izjavite da je Linux najsigurniji od svih, uvijek postoji rizik da naletite na osobu koja puno bolje razumije problem i može lako rastrgati ovo neutemeljeno gledište na paramparčad.

    Morate biti precizniji u svojim izjavama, inače postoji opasnost od površnog sagledavanja sigurnosnog problema općenito i stvaranja velikih problema onima koji su skloni takve izjave slušati. Ako mislite da su, pod jednakim uvjetima, popularni operativni sustavi otvorenog koda sigurniji od popularnih operativnih sustava zatvorenog koda, onda to morate reći. Ako mislite da je standardna Ubuntu konfiguracija sigurnija od standardne konfiguracije

    01/09/2017, ponedjeljak, 14:07, moskovsko vrijeme , Tekst: Vladimir Bakhur

    Prema CVE Details, najproblematičniji OS po broju ranjivosti bio je Google Android, daleko nadmašivši prošlogodišnjeg "lidera" po broju bugova. Apple Mac OS X, brojni Linux verzije i ostavivši obitelj daleko iza sebe Microsoft Windows.

    Android OS jedan je od vodećih u curenju statistike

    Prema bazi podataka web stranice CVE Details, koja prati i sistematizira sigurnost različitih softverskih proizvoda zbog pogrešaka u kodu, obitelj Microsoft Windows pokazala je najnižu razinu ranjivosti među operativnim sustavima u protekloj godini. “Ostavljajući” ispred Apple Mac OS X, brojne verzije Linuxa i “lidera” u broju otkrivenih ranjivosti – Google Android.

    Prema statistici CVE Details iz prošle godine, “lideri” u broju otkrivenih bugova su Apple Mac OS X (444 ranjivosti) i iOS (387). U 2016. ti su se operativni sustavi pomaknuli među prvih 50 ljestvica najranjivijeg softvera na 11. i 15. mjesto s 215, odnosno 161 otkrivenom ranjivošću.

    Najpropustljiviji OS 2016., Google Android, naprotiv, imao je samo 125 otkrivenih ranjivosti u 2015., čime je povećao tužne brojke za više od četiri puta u samo jednoj godini.

    Najčešće otkrivene ranjivosti u Androidu u prošloj godini bile su eskalacija privilegija (39,8%) i uskraćivanje usluge (25%). Također je važno napomenuti da je među 523 otkrivena buga 254 imalo CVSS (Common Vulnerability Scoring System) ocjenu ranjivosti od 9 bodova ili više, što u praksi znači vrlo visok stupanj ozbiljnosti takvih bugova.

    Prva tri “apsolutna lidera” u 2016. godini po broju ranjivosti također su uključivali Debian Linux i Ubuntu Linux s 319, odnosno 278 otkrivenih grešaka. Četvrto mjesto pripalo je multimediji Adobe player Flash Player s 266 bugova, iako je 2015. godine zauzimao više treće mjesto s 329 ranjivosti.

    CVE pojedinosti Statistika 2016

    I, naprotiv, operativni sustavi iz obitelji Windows koji su najčešće “odbijani” zbog grešaka zauzeli su ove godine daleko od “nagradnih” mjesta.” Tako je Windows 10 “nakupio” 172 buga, Windows 8.1 – 154, Windows 7 i Windows Vista– 134 odnosno 125 otkrivenih ranjivosti.

    Među verzijama poslužitelja najranjiviji (na 16. mjestu) bio je Windows Server 2012 sa svojih 156 bugova, Windows Server 2008 zauzeo je 22. mjesto sa 133 ranjivosti.

    Statistika CVE Details o preglednicima u 2016. također je zabilježila najranjivije Google Chrome sa svojih 172 buga. Prati se sa značajnim zaostatkom Microsoft Edge(135), nadalje Mozilla Firefox(133), Microsoft Internet Explorer(129), a na samom dnu ljestvice na 44 pozicije je Apple Safari (56).

    Ured Microsoft paket Office je zauzeo pretposljednju, 49. liniju ocjene s 48 ranjivosti otkrivenih u 2016. godini.

    2016 CVE Statistika pojedinosti po dobavljaču

    Presjek 50 najboljih statistika CVE Details po tvrtki doveo je Adobe na prvo mjesto u 2016. s ukupno 1383 bugova za sve proizvode tvrtke spomenute u poretku (Flash Player, vrste Acrobat Reader i Akrobat). Drugo mjesto zauzeo je Microsoft sa svojih 1325 bugova, treće mjesto pripalo je Googleu (695 bugova), četvrto i peto mjesto pripalo je Appleu (611) i Red Hatu (596).

    Specifičnosti metodologije obračuna ranjivosti CVE Details

    Baza podataka CVE Details uzima u obzir ranjivosti softvera ako su službeno registrirane u bazi podataka Common Vulnerabilities and Exposures (CVE) korporacije MITER - nevladine, neprofitne organizacije iz Sjedinjenih Država koja uz podršku upravlja istraživanjima koja se financiraju iz savezne države iz Ministarstva obrane, Savezne uprave za zrakoplovstvo, Odjela za nacionalnu sigurnost zrakoplovstva, Nacionalnog instituta za standarde i tehnologiju

    Neovisni analitičari posebno ističu da ih, unatoč intrigantnim podacima iz CVE Details, treba uzeti u određenom, pravom kontekstu. Dodjeljivanje bilo kojoj osobi softverski proizvod Jedinstveni pokazatelj ranjivosti, CVE omogućuje korisnicima da osiguraju da je softver u konačnici dobio odgovarajuća ažuriranja i zaštitu od identificiranih ranjivosti.

    Međutim, CVE brojevi potpuno su irelevantni za bilo kakve ocjene sigurnosti proizvoda. Drugim riječima, analogno medicini, broj posjeta klinici uopće ne znači ocjenu zdravlja pacijenta.

    Nisu sve CVE procjene jednake u smislu ozbiljnosti ranjivosti. Štoviše, brojni proizvođači softvera izdaju ažuriranja proizvoda bez pružanja CVE ocjena.

    Ostati anoniman na internetu nije uvijek isto što i sigurno surfati internetom. Važno je čuvati što više tehničkih informacija o svom uređaju znatiželjnih očiju kako biste spriječili napadače da iskoriste ranjivosti vašeg sustava i ukradu vaše povjerljive podatke te ih iskoriste za vlastite svrhe, što može dovesti do ozbiljnih posljedica.

    Ako želite ostati anonimni na mreži i zaštititi svoje podatke, u ovom ćemo članku pogledati najsigurnije distribucije Linuxa koje će vam u tome pomoći.

    Većina alata navedenih u ovom članku potpuno je besplatna za korištenje. Osim njih, postoje i opcije koje se plaćaju, poput VPN-a, no ovi besplatni alati rade puno bolji posao. Potreba za sigurnošću na internetu je u stalnom porastu, a uvijek postoji rizik od cyber napada i prisluškivanja od strane obavještajnih agencija. Nije iznenađujuće da je odmah stvoreno nekoliko distribucija, kombinirajući alate koji pružaju maksimalnu anonimnost na mreži.

    Ove su distribucije u početku bile usmjerene na uske stručnjake, no nedavno su stekle veliku popularnost. Zbog potražnje za takvim sustavima od strane korisnika, oni se stalno razvijaju i dodaju novi, možda ih sada ima više od dvadeset, ali mi ćemo razmotriti samo najbolje sigurne distribucije Linuxa.

    Većina njih za anonimnost koristi softver Tor, koji pruža uistinu visoku razinu anonimnosti, za razliku od pružatelja VPN usluga koji i dalje znaju vašu stvarnu IP adresu.

    No VPN još uvijek ima mnoge prednosti koje ga u nekim slučajevima čine boljom opcijom. Ako vam je važna brzina veze ili planirate prenositi datoteke putem P2P-a, VPN će pobijediti.

    Prije nego pogledamo najsigurnije distribucije Linuxa, razgovarajmo o tome kako se osigurava Tor anonimnost. Tor ili The Onion Router standardni je protokol šifriranja koji je razvila američka mornarica.

    Tor softver radi s više čvorova, što osigurava visoku pouzdanost i anonimnost. Kada podaci prolaze kroz nasumični čvor, svaki se put ponovno šifriraju i postaju potpuno dešifrirani tek na posljednjem čvoru. Programeri Tor-a također su odgovorni za stvaranje distribucije Tails, koju preporučuje Edward Snowden.

    Sada se vratimo na VPN. Obično su to usluge koje se plaćaju; vrlo je teško pronaći dobar, besplatan VPN. Kvaliteta VPN usluge ovisi o pružatelju usluga, ali općenito su VPN poslužitelji puno brži od Tor-a.

    1. Repovi - anonimni LiveCD

    Ako želite ostati anonimni na internetu, Tails je odličan izbor. Njegova glavna svrha je osigurati da ne ostavljate nikakve digitalne tragove dok surfate internetom. Ovo je jedna od najčešće korištenih distribucija za anonimnost i jedina u kojoj se sve internetske veze usmjeravaju kroz Tor.

    Obično se Tails instalira na flash pogon, svi podaci pohranjuju se u RAM i brišu se nakon završetka rada. Operativni sustav temelji se na Debianu i dolazi s velikim skupom alata otvorenog koda posebno dizajniranih za osiguranje privatnosti. Ovdje je podržana zamjena MAC adrese i Windows kamuflaža, kada sustav izgleda vrlo slično Windowsu 8.

    Repovi koriste zastarjela verzija Gnome, koji izgleda ružno i minimalistički bez mogućnosti dodatne postavke i poboljšanja jer se datoteke ne spremaju između sesija. Mnogima ovo možda nije važno jer Tails obavlja posao. Distribucija ima izvrsnu dokumentaciju i možete je pročitati na službenim stranicama.

    2. JonDo Live-DVD

    JonDo Live-DVD je komercijalno rješenje za online anonimnost. Radi na sličan način kao Tor, s time da se vaši podaci također prenose kroz niz mješovitih JonDonym poslužitelja. Na svakom čvoru podaci se ponovno šifriraju. To je izvrsna alternativa za Tails, pogotovo ako tražite nešto s manje restriktivnim korisničkim sučeljem.

    Kao i Tails, distribucija se temelji na Debianu, a uključuje i set alata za osiguranje anonimnosti te najčešće korištene aplikacije.

    JonDo Live-DVD je plaćena usluga, za komercijalnu upotrebu. Namijenjen je za korištenje u tvrtkama, a također je brži od Tailsa i također ne podržava spremanje datoteka.

    Ako želite nešto sasvim drugačije, zanimat će vas Whonix. Ovdje se koristi potpuno drugačiji pristup. Ovo nije LiveCD. Whonix radi virtualno VirtualBox stroj, sustav je izoliran od vašeg glavnog sustava, čime se smanjuje rizik od preuzimanja virusa ili izlaganja vaših podataka na mreži.

    Whonix se sastoji od dva dijela. Whonix Gatway djeluje kao Tor gateway, drugi - Whonix Workstation potpuno je izoliran od mreže i usmjerava sve svoje mrežne veze preko Tor pristupnika.

    Dakle, ovdje morate koristiti dva virtualni strojevi, što može stvoriti probleme ako imate slab hardver. Ali unatoč tome djeluje. Međutim, to nije najsigurnija Linux distribucija poput Live CD-a, budući da ne sprema podatke na tvrdi disk.

    Whonix se temelji na Debianu, ali koristi KDE kao desktop okruženje. Operativni sustav nije prikladan za svakodnevnu upotrebu i možete ga koristiti samo na virtualnom računalu.

    4. Qubes OS

    Ovo je još jedna distribucija anonimnosti koju preporučuje Snowden. Qubes pokušava ispraviti nedostatke svih dosadašnjih distribucija kojima je nedostajalo lijepo i prilagodljivo korisničko sučelje. Ovo je distribucija za svakodnevnu upotrebu koja kombinira snagu Tora i Whonixa.

    Ovo je potpuno drugačiji pristup anonimnosti. Ideja iza Qubesa je sigurnost odvajanjem. To znači da će vaš digitalni život biti podijeljen između izoliranih virtualni strojevi. Svaka aplikacija radi u zasebnom virtualnom okruženju.

    Valja napomenuti da Qubes standardno dolazi s Purismovim vodećim laptopom. Ovo prijenosno računalo smatra se najsigurnijim uređajem za korisnike. I to je istina, s obzirom na moćnike softver ovu distribuciju.

    Ako želite praktičnu distribuciju za svakodnevnu upotrebu sa svim standardnim funkcijama i poznatim aplikacijama, Qubes OS može biti izvrstan izbor. Za razliku od gore navedenih, može se instalirati na tvrdi disk.

    5. UPR (Ubuntu Privacy Remix)

    UPR je još jedna instalacijska distribucija koja se fokusira na sigurnost. Jednostavan je za korištenje i pruža izolirano okruženje u kojem se osjetljivi podaci mogu čuvati na sigurnom.

    Već iz imena možete zaključiti da se temelji na Ubuntuu. Distribucija nudi sigurno surfanje internetom i korištenje šifriranih flash pogona za učinkovitu zaštitu vaših podataka od neovlaštenog pristupa. Distribucija dolazi s unaprijed instaliranim alatima za šifriranje kao što su GnuPG i TrueCrypt. UPR služi samo za sigurno surfanje internetom, a ne za anonimnost. Sjajno je ako želite instalirati sustav na svoje računalo, a ne koristiti LiveCD. Ako i vama treba anonimnost, možete instalirati Tor ili spojiti VPN.

    zaključke

    S obzirom da je Tails najčešći od svih navedenih u ovom članku, možemo zaključiti da je najsigurniji. Ali i druge distribucije dobro služe svojoj svrsi. Dakle, sve se svodi na osobne preferencije.

    Ove grupe su već dugo vremena Gotovo ravnopravno bore se za monopolizaciju tržišta, a ta je borba dugo očekivana - teško je izdvojiti favorita u njoj. Pokušajmo otkriti koji je proizvod najviše kvalitete.

    Windows

    Na ovaj trenutak Postoje tri trenutne verzije OS-a ove korporacije - 7, 8, 10. Windows XP već je izašao iz mode - sada se instalira uglavnom na starim računalima. Najnovija verzija– Windows 10, ali ne najpopularnija verzija tvrtke. Windows 7 je čvrsto na ljestvici najčešće korištenih sustava: 52% osobnih računala u svijetu se njime služe.

    Operativni sustavi Windows optimizirani su i rade stabilno na većini računala, a XP i 7 su najpoželjniji na starijim verzijama. Windows proizvod– nije najsigurniji, pa ako koristite Windows OS, morate pripaziti na instaliranje licenciranog sigurnosnog softvera.

    Mnogi korisnici uspoređuju operativne sustave na temelju njihovog sučelja. Windows nije niži od svojih konkurenata - veliki izbor tema za vizualizaciju podataka, animacija prozora i prozirnost stvaraju ugodan kontrast. Novije Windows verzije zadržali su elemente prvih sustava ovog proizvođača, što privlači korisnika.

    Jedna od ključnih prednosti je mogućnost instaliranja programa za obavljanje raznih zadataka. Ovo se tiče uredski programi i aplikacije za igre, kao i druga primijenjena područja.

    Linux


    Ovdje su proizvođači odlučili izdati mnoge verzije koje imaju posebnu namjenu. Ubuntu je najpriznatiji Linux proizvod. Postao je popularan kod Linuxa jer je najoptimalniji za kućnu upotrebu.

    Linux proizvod je jedinstven po tome što možete promijeniti sve u postavkama sustava na takav način da će sustav biti potpuno ponovno izgrađen uzimajući u obzir parametre računala. Ova činjenica osigurava najviše performanse, au ovoj komponenti Linux je neupitni lider među proizvođačima OS-a. Linux također ima prednost visoka pouzdanost i sigurnost, budući da distribucije pružaju mnoge mehanizme za ograničavanje pristupa korisničkim informacijama.

    O izgled, može se konfigurirati na bilo koji način. Linux ima mnogo varijacija za odabir sučelja - od jednostavnog i strogog do složenog i šarenog, sa veliki iznos učinci. Jedan od najvažnijih detalja za Linux je taj da, kako bi njime učinkovito upravljao, korisnik mora naučiti raditi na naredbenom retku.

    Mnoge aplikacije za profesionalno programiranje napisane su na jezgri Linuxa. Ali što se tiče izbora aplikacija za obavljanje primijenjenih zadataka, ovdje sve nije tako bogato kao kod konkurenata.

    MacOS


    Radna površina MacOS

    Sam “OS” pojavio se zajedno s pojavom prvih proizvoda iz Applea, te se sukladno tome koristi na ovim uređajima. Trenutno je najnovija verzija MacOS-a verzija 10.

    MacOS su orijentirani na određeni hardverski standard, tako da su njihove performanse najveće od svih dostupnih operativnih sustava. Vrijedno je napomenuti da su visoke performanse MacOS sustava razlikovna značajka– sve proizvode ovog proizvođača karakterizira vrlo stabilan i produktivan rad. MacOS sustavi su vrlo pouzdani, ukupan broj virusnih programa na ovoj platformi nije velik i nema potrebe za brigom oko instaliranja dodatnog sigurnosnog softvera.

    Većina korisnika uvjerena je da je MacOS najprikladniji i najatraktivniji operativni sustav, sudeći po korisničko sučelje. Proizvođač posvećuje puno pažnje ovoj komponenti, te ne čudi što su u ovoj komponenti superiorni u odnosu na svoje konkurente. Programeri koriste širok raspon tehnologija koje su usmjerene na usklađivanje i poboljšanje izgleda kontrola. Zanimljivo, tvrtka redovito zahtijeva od programera softvera trećih strana da koriste stil dizajna koji je što je moguće sličniji standardnom stilu Mac aplikacije, tako da korisnici rade u novi program baš kao u prijatelja prije.

    DOS


    FreeDOS desktop

    Malo je korisnika koji se sjećaju ovih programera operativnih sustava. Mora se zapamtiti da su oni postali inovatori na polju razvoja OS-a, izumivši cjelokupni rad operativnog sustava. Da, konkurenti su krenuli dalje, poboljšavajući sve razvoje DOS-a, ali programeri prvog OS-a sada su počeli smišljati inovacije za prethodni razvoj. Od početka 2000-ih DOS je izdao nekoliko OS emulatora za računala, ali ih korisnici nisu prepoznali zbog niske performanse i nedostatka većine potrebnih karakteristika za moderne OS.

    Međutim, DOS ostaje neophodan mnogim korisnicima. DOS softver je najbolja opcija za one korisnike koji žele koristiti stara računala s novim aplikacijama. Da bi to učinili, programeri su pokrenuli FreeDOS i DJGPP, koji su uključivali nekoliko programa koji su danas popularni - upravitelj datoteka, uređivač teksta, web-preglednik, mail klijent i tako dalje. Drugim riječima, DOS proizvodi su još uvijek prikladni za rad na starijim računalima.

    Sigurnost i pouzdanost

    Općenito, konkurencija za titulu najbolja grupa Operativni sustavi su Windows, Linux i MacOS - DOS se već prestao natjecati s modernijim razvojem. Što se tiče pouzdanosti i sigurnosti, najoptimalniji su Linux i Apple proizvodi. Najviše najbolja distribucija u ovoj komponenti Linux ima Ubuntu. Stručnjaci vjeruju da se sustavi s jezgrom Linuxa poželjnije koriste kao uređaji za pohranu podataka važna informacija, budući da je zaštita od neovlaštenog pristupa informacijama pohranjenim u sustavu vrlo jaka. Usput, sami korisnici moraju biti vrlo oprezni pri dodjeljivanju lozinki i duge staze svojima potrebne datoteke– inače ih možete izgubiti.

    Za razliku od Linux i MacOS distribucija, Windows očito gubi na pouzdanosti i sigurnosti. Windows proizvod i dalje ostaje s titulom najnepouzdanijeg operativnog sustava. Sigurnosni softver trećih strana izlazi redovito, ali zaštita sustava je na najnižoj razini, a ako cijenite sigurnost svojih podataka, ne biste trebali odabrati Windows kao OS za svoje računalo. Što se tiče MacOS-a, sigurnost je i ovdje na najvišoj razini.

    Sustav koji se najviše igra

    Kao što je gore spomenuto, u pogledu broja programa u različitim smjerovima, Windows vodi, au komponenti igara ovaj programer je nedvojbeni lider. Dosta gaming aplikacija se proizvodi i za Linux, budući da su i ovi “operativni sustavi” dosta popularni u svijetu, pa se ovdje, primjerice, može pronaći svima omiljeni Steam. Ali na kraju, u ukupnoj količini gaming aplikacija, Windows će nadmašiti i Linux i MacOS zajedno. Sam sustav ima dovoljno dobre karakteristike za nesmetan i besprijekoran rad aplikacija za igre na bilo kojem računalu, ali to se, međutim, rijetko događa.

    Ako pogledate Windows distribucije, onda za sada korisnici vrlo oprezno nazivaju Windows 7 najpoželjnijim za igre, unatoč činjenici da su tri nove verzije sustava već objavljene! Naravno, "sedam" je dokazani sustav, pa mu korisnici daju veću prednost. Ali to neće trajati dugo - za godinu i pol cijeli će svijet govoriti o tome da su osma i deseta verzija Windowsa puno bolje od sedme u pogledu igranja.

    Najjednostavniji OS

    Ako uzmemo u obzir sve operativne sustave koji su dostupni u svijetu i odaberemo najjednostavniji, ovdje će apsolutni šampion biti DOS sustavi. Ali ako govorimo konkretno o tri velikana izdanja OS-a u ovom trenutku, onda će Windows opet biti ispred svih u jednostavnosti. Jednostavnost može biti različita - banalnost razvoja, jednostavnost korištenja itd. Više nas zanima s kojim je sustavima korisnicima prikladnije raditi. I većina njih vjeruje da je Windows najjednostavniji operativni sustav, počevši od njegovih prvih verzija.

    Doista, Windows je najviše jednostavan sustav u upotrebi, ali ga je vrlo teško razviti. MacOS je na drugom mjestu po jednostavnosti korištenja, kako su primijetili stručnjaci. Linux je najsloženiji sustav, ali kada se naviknete na njega, više se nećete vratiti na, primjerice, Windows obitelj.

    Za slaba računala

    Naravno, ovdje biste trebali dati prednost DOS-u! Međutim, DOS je sada prilično teško pronaći, stoga su Linux distribucije s laganim desktop okruženjem (LXDE, OpenBox, MATE, Xfce) najprikladnije za slaba računala.

    Najoptimalnija distribucija za korištenje na slabim računalima iz obitelji Microsoft bit će Windows XP. Zapravo, ovaj OS je prilično dobar jer ima dobra izvedba i atraktivno sučelje. Vrlo je jednostavan i sasvim prikladan da čak i na slabom računalu možete igrati svoje omiljene klasične igre.

    Loša strana je ta što proizvođač više ne podržava XP i instaliranje ovaj sustav, riskirate pokupiti mnoge viruse i trojance.

    To znači da ako aktivno koristite internet, bez dodatnog sigurnosnog softvera, vaše računalo neće moći dugo raditi. Dakle, dobro razmislite o odabiru operativnog sustava prije nego što ga instalirate na svoje slabo računalo.

    Dostupnost instalacije softvera

    Još jednom, Windows je ovdje neosporni lider! Uostalom, proizvodi ovog programera prvi su se pojavili na tržištu, pa se prodaju odmah. U današnje vrijeme samo lijeni ne razvijaju programe i aplikacije za Windowse, što znači da će softver za te operativne sustave uvijek biti dostupan. Ali važno je zapamtiti: zbog niskog stupnja sigurnosti Windows OS-a, morate biti izuzetno oprezni kada instalirate softver na svoje računalo. Naravno, trebate koristiti licencirani softver, a ako ga nemate, znajte: riskirate instaliranjem neželjenih programa na vaše računalo, s niskom razinom zaštite.

    Koji sustav na kraju odabrati?

    Nedavno su programeri sustava napravili sjajan posao poboljšanja verzija OS-a. Naravno, MacOS će imati minimalan tržišni udio i popularnost, budući da se radi o relativno novom proizvodu. Što se tiče karakteristika, nije inferioran u odnosu na Windows i Linux. Ako ovaj proizvod i dalje bude u velikoj potražnji, MacOS bi uskoro mogao postati lider u prodaji.

    Linux je odličan sustav za uredska računala i za računala koja se koriste za programiranje i administraciju. Imaju visoke performanse, iznimno su sigurni i pouzdani za korištenje, ali su preuskog profila, pa ovi "OS-ovi" nisu u širokoj upotrebi.

    Windows je očiti pobjednik u gotovo svim pogledima među svojim konkurentima, a popularnost proizvoda je razumljiva. Za moderna računala Windows će biti optimalan OS, svatko sam bira verziju. Ovisi o korisniku koji će OS instalirati - ako je računalo potrebno za rad, bolje je instalirati Linux, ako je za igre - Windows. Potrebno je odrediti sve parametre koje želite dobiti više od OS-a - iu ovom slučaju moći ćete napraviti pravi i informirani izbor!

    Prema Roskomstatu, Windows ima 84% popularnosti među Ruski korisnici osobnih računala. Linux je ispred MacOS-a za 3% - 9% u odnosu na 6%. Situacija će se promijeniti ako postoje ozbiljni razlozi za privlačnost među korisnicima, a programeri sustava kontinuirano rade na ovom području.