###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cel mai sigur sistem de operare. Windows a devenit cel mai sigur sistem de operare. Cel mai scurs este Android. De ce sistemele sunt nesigure

    18.05.2020 Recenzii

    Deseori scriem despre securitatea sistemului de operare mobil, publicăm informații despre vulnerabilitățile găsite și descriem părţile slabe metode de protecție și hacking. Am mai scris despre supraveghere utilizatorii de Androidși despre aplicațiile rău intenționate care sunt încorporate direct în firmware și despre scurgerea necontrolată a datelor utilizatorilor în cloud-ul producătorului. Care dintre platformele mobile moderne este cea mai sigură pentru utilizator - sau cel puțin cea mai puțin nesigură? Să încercăm să ne dăm seama.

    Ce este securitatea?

    Nu putem vorbi despre securitatea dispozitivului fără a defini ce ne referim de fapt. Securitatea datelor fizice? Protecție împotriva metodelor de analiză de nivel scăzut cu extragerea unui cip de memorie sau pur și simplu protecție împotriva curioșilor care nu știu parola și nu știu să înșele scanerul de amprente? Transferarea datelor în cloud - este un plus sau un minus din punct de vedere al securității? Și către ce cloud, către cine și unde, ce date exact, știe utilizatorul despre el și poate fi dezactivat? Cât de probabil este să prinzi un troian pe o platformă sau alta și să pierzi nu numai parolele, ci și banii din contul tău?

    Aspectele de securitate ale platformelor mobile nu pot fi luate în considerare izolat unele de altele. Securitatea este o soluție cuprinzătoare care acoperă toate aspectele utilizării dispozitivului, de la comunicații și izolarea aplicațiilor până la protecția și criptarea datelor la nivel scăzut.

    Astăzi vom descrie pe scurt principalele avantaje și probleme ale tuturor sistemelor de operare mobile moderne care sunt cel puțin oarecum răspândite. Lista include Google Android, Apple iOSși Windows 10 Mobile (din păcate, dar Windows Phone 8.1 nu mai poate fi numit modern). BlackBerry 10, Sailfish și Samsung Tizen vor fi un bonus.

    Vechi: BlackBerry 10

    Înainte de a începe să descriem platformele actuale, să spunem câteva cuvinte despre BlackBerry 10, care s-a retras deja. De ce BlackBerry 10? La un moment dat, sistemul a fost promovat activ drept „cel mai sigur” sistem de operare mobil. În unele privințe, acest lucru a fost adevărat, în anumite privințe a fost exagerat, ca întotdeauna, în anumite privințe era relevant în urmă cu trei ani, dar este iremediabil depășit astăzi. În general, ne-a plăcut abordarea BlackBerry cu privire la securitate; totuși, au existat unele eșecuri.

    • Arhitectura microkernel și sistemul de pornire de încredere sunt cu adevărat sigure. Pe toată durata existenței sistemului, nimeni nu a primit drepturi de superutilizator (apropo, au încercat de mai multe ori, inclusiv în birouri serioase - BlackBerry nu a fost întotdeauna un străin).
    • De asemenea, este imposibil să ocoliți parola pentru a debloca dispozitivul: după zece încercări nereușite, datele din dispozitiv sunt complet distruse.
    • Nu există încorporate servicii cloudși nu există o supraveghere țintită a utilizatorului. Datele nu sunt transferate extern, cu excepția cazului în care utilizatorul decide să instaleze el însuși o aplicație cloud (servicii precum OneDrive, Box.com, Dropbox sunt acceptate opțional).
    • Implementarea exemplară a politicilor de securitate corporativă și control de la distanță prin BES (BlackBerry Enterprise Services).
    • Criptare fiabilă (dar opțională) atât a stocării încorporate, cât și a cardurilor de memorie.
    • Nu există copii de rezervă în cloud, iar cele locale sunt criptate folosind o cheie securizată conectată la BlackBerry ID.
    • Datele nu sunt criptate implicit. Cu toate acestea, compania poate activa criptarea pe dispozitivele angajaților.
    • Criptarea datelor este bloc, peer-to-peer; nu există nici un concept de clase de securitate sau ceva care să amintească chiar de departe de Keychain în iOS. De exemplu, datele aplicației Wallet pot fi preluate din copie de rezervă.
    • Vă puteți conecta la contul dvs. BlackBerry ID pur și simplu cu un nume de utilizator și o parolă; autentificare cu doi factori nu sunt acceptate. Astăzi, o astfel de abordare este complet inacceptabilă. Apropo, dacă știți parola pentru ID-ul BlackBerry, puteți extrage cheia, care va fi folosită pentru a decripta backup-ul creat asociat acestui cont.
    • Protecția la resetarea din fabrică și protecția antifurt sunt foarte slabe. Poate fi realizat prin simpla înlocuire a aplicației BlackBerry Protect la asamblarea autoloader-ului sau (până la BB 10.3.3) downgrade-ul versiunii de firmware.
    • Nu există o randomizare a adresei MAC, permițând urmărirea dispozitiv specific folosind puncte de acces Wi-Fi.

    Un alt clopoțel: BlackBerry cooperează de bunăvoie cu agențiile de aplicare a legii, oferind asistență maximă posibilă în prinderea criminalilor care folosesc smartphone-urile BlackBerry.

    În general, cu o configurație adecvată (și utilizatorii care aleg BlackBerry 10, de regulă, își configurează dispozitivele destul de competent), sistemul este capabil să ofere atât un nivel acceptabil de securitate, cât și nivel inalt intimitate. In orice caz, " utilizatori experimentați„poate anula toate beneficiile instalând o versiune piratată pe smartphone-ul tău Google Play Servicii și primirea tuturor deliciilor supravegherii Big Brother.

    Exotice: Tizen și Sailfish

    Tizen și Sailfish sunt clari străini de piață. Sunt defavorizați chiar mai mult decât Windows 10 Mobile sau BlackBerry 10, a căror cotă a scăzut sub pragul de 0,1%. Siguranța lor este siguranța lui „Joe evaziv”; se știe puțin despre ea doar pentru că puțini oameni sunt interesați de ele.

    Cât de justificată această abordare poate fi judecată de un studiu publicat recent, care a descoperit aproximativ patruzeci de vulnerabilități critice în Tizen. Aici nu putem decât să rezumam ceea ce se știe de mult.

    • Dacă nu au fost efectuate cercetări independente serioase, atunci este imposibil să vorbim despre siguranța platformei. Vulnerabilitățile critice nu vor fi dezvăluite până când platforma nu va deveni larg răspândită. Dar va fi prea târziu.
    • Nu există software rău intenționat doar din cauza prevalenței scăzute a platformei. De asemenea, un fel de protecție.
    • Mecanismele de securitate sunt insuficiente, absente sau descrise doar pe hârtie.
    • Orice certificare spune doar că dispozitivul a trecut certificarea, dar nu spun absolut nimic despre nivelul real de securitate.

    Jolla Sailfish

    Situația cu Sailfish este ambiguă. Pe de o parte, sistemul pare să fie în viață: din când în când, unele dispozitive sunt anunțate pe baza acestuia și chiar și Russian Post a achiziționat un lot mare de dispozitive cu un preț prohibitiv de mare. Pe de altă parte, utilizatorilor li se oferă să plătească prețul unui dispozitiv Android mediu puternic pentru un model care rulează Sailfish, care are caracteristicile unui smartphone chinezesc ieftin în urmă cu trei ani (!). Această abordare va funcționa în singurul caz: dacă modelele de pe Sailfish sunt achiziționate pentru bani de la buget și apoi distribuite angajaților guvernamentali de nivel inferior. Desigur, cu această abordare, participanții la tranzacție nu sunt deloc interesați să se gândească la vreun fel de securitate.

    Și nici măcar prezența certificatelor guvernamentale nu oferă nicio garanție, la fel cum codul open source nu o oferă. De exemplu, vulnerabilitatea Heartbeat a fost descoperită în firmware-ul routerelor, al cărui cod sursă era în acces deschis mai mult de zece ani. În sala de operație sistem Android, care are și un deschis cod sursa, noi vulnerabilități sunt descoperite în mod regulat.

    Sistemul de operare exotic înseamnă lipsa infrastructurii, un set extrem de limitat de dispozitive și aplicații, mijloace subdezvoltate de gestionare a politicilor de securitate corporative și securitate mai mult decât discutabilă.

    Samsung Tizen

    Samsung Tizen se deosebește oarecum de alte platforme „exotice”. Spre deosebire de Ubuntu Touch și Sailfish, Tizen este un sistem destul de comun. Zeci de modele lucrează sub conducerea sa televizoare inteligente Samsung la fel ceas inteligent si mai multe smartphone-uri bugetare(Samsung Z1–Z4).

    De îndată ce Tizen a devenit vizibil răspândit, cercetătorii independenți au preluat sistemul. Rezultatul este dezamăgitor: în primele luni au fost găsite peste patruzeci de vulnerabilități critice. Ca să-l citez pe Amichai Neiderman, care a condus studiul de securitate Tizen:

    Acesta poate fi cel mai prost cod pe care l-am văzut vreodată. Toate greșelile care ar fi putut fi făcute au fost făcute. Este evident că codul a fost scris sau revizuit de cineva care nu înțelege nimic despre securitate. Este ca și cum ai cere unui elev de liceu să scrie software pentru tine.

    În general, concluzia este clară: folosirea unui sistem exotic, puțin folosit într-un mediu corporativ este o invitație deschisă pentru hackeri.


    Apple iOS

    Vom lăuda Apple. Da, acesta este un ecosistem închis și da, prețul este incomparabil cu capabilități tehnice, dar cu toate acestea, dispozitivele care rulează iOS au fost și rămân cele mai sigure dintre soluțiile comerciale comune. Acest lucru se aplică în principal modelelor din generația actuală de iPhone 6s și 7 (și, poate, SE).

    Dispozitivele mai vechi au o marjă de siguranță mai mică. Pentru iPhone-urile mai vechi 5c, 5s și 6, există deja modalități de a debloca bootloader-ul și de a ataca parola dispozitivului (puteți contacta dezvoltatorii, Cellebrite, pentru detalii). Dar chiar și pentru aceste dispozitive învechite, piratarea bootloader-ului este laborioasă și foarte costisitoare (Cellebrite percepe câteva mii de dolari pentru serviciu). Cred că nimeni nu-mi va sparge telefonul meu sau al tău în acest fel.

    Deci, ce avem astăzi? Să începem cu securitatea fizică.

    1. Toate iPhone-urile și iPad iOS 8.0 și o versiune ulterioară (și în prezent iOS 10.3.2, care este și mai sigur) folosesc metode de protecție atât de puternice încât până și producătorul lor, atât oficial, cât și de fapt, refuză să recupereze informații de pe dispozitivele blocate. Studiile independente (inclusiv de la laboratorul ElcomSoft) confirmă afirmațiile Apple.
    2. iOS are (și funcționează) un sistem de protecție a datelor în caz de furt sau pierdere a dispozitivului. Sunt disponibile mecanisme pentru ștergerea datelor de la distanță și blocarea dispozitivului. Un dispozitiv furat nu poate fi deblocat și revândut dacă atacatorul nu știe atât parola pentru dispozitiv, cât și parola separată pentru cont ID-ul Apple al proprietarului. (Cu toate acestea, totul este disponibil pentru meșteșugarii chinezi, iar manipularea hardware-ului dispozitivului poate ocoli această protecție... pentru iPhone 5s și dispozitivele mai vechi.)
    3. Criptarea datelor pe mai multe niveluri este proiectată și implementată perfect. Secțiunea de date este întotdeauna criptată; se folosește un cifru bloc cu chei unice pentru fiecare bloc individual, iar atunci când un fișier este șters, cheile corespunzătoare sunt șterse - ceea ce înseamnă că este practic imposibil să recuperezi datele șterse. Cheile sunt protejate de un coprocesor dedicat inclus în sistemul Secure Enclave și nu pot fi scoase de acolo nici măcar cu un jailbreak (am încercat). Când îl porniți, datele dvs. rămân criptate până când introduceți parola corectă. Mai mult, unele date (de exemplu, parolele site-urilor web descărcate pe dispozitiv E-mail) sunt criptate suplimentar într-o stocare securizată Keychain, iar unele dintre ele nu pot fi preluate nici măcar cu jailbreak.
    4. Nu poți pur și simplu să-l bagi computer iPhoneși descărcați date de pe acesta (cu excepția fotografiilor). iOS oferă posibilitatea de a stabili relații de încredere cu computerele. Acest lucru creează o pereche de chei criptografice care permite unui computer de încredere să facă copii de rezervă ale telefonului. Dar chiar și această posibilitate poate fi limitată folosind politica de securitate corporativă sau proprietară aplicația Apple Configurator. Securitatea copiilor de siguranță este asigurată de capacitatea de a seta o parolă complexă (parola este necesară doar pentru a restaura datele dintr-o copie de rezervă, astfel încât să nu interfereze cu utilizarea de zi cu zi).

      5. Deblocarea iPhone se face la un nivel destul de sigur. Pentru deblocare, puteți utiliza fie un cod PIN standard din patru cifre, fie o parolă mai complexă. Singurul metoda suplimentara deblocarea dispozitivului - amprenta. Mai mult, implementarea mecanismului este de așa natură încât un atacator va avea foarte puține oportunități de a-l folosi. Datele de amprentă sunt criptate și vor fi șterse din memorie cu acces aleator dispozitivele după oprire sau repornire; după un timp, dacă dispozitivul nu a fost niciodată deblocat; după cinci încercări nereușite; după ceva timp, dacă utilizatorul nu a introdus niciodată o parolă pentru a debloca dispozitivul.

      iOS are o opțiune care vă permite să ștergeți automat datele după zece încercări eșuate de conectare. Spre deosebire de BlackBerry 10, această opțiune este controlată la nivel de sistem de operare; pentru cei vechi versiuni iOS(până la iOS 8.2) există modalități de a o ocoli.

    Dar supravegherea utilizatorilor și scurgerile?

    iOS are o sincronizare dezactivată cu cloud-ul prin propriul serviciu Apple iCloud. În special, următoarele sunt de obicei stocate în iCloud:

    • copie de rezervă a datelor dispozitivului;
    • date sincronizate - jurnal de apeluri, note, calendare, parole în Keychain iCloud;
    • parolele și istoricul resurselor de vizitare în browserul Safari;
    • fotografii și datele aplicației.

    Toate tipurile de sincronizare în cloud în iOS pot fi dezactivate prin simpla dezactivare a iCloud și dezactivând iCloud Drive. După aceasta, nu vor fi transferate date către serverele Apple. În ciuda faptului că unele mecanisme nu funcționează foarte intuitiv (de exemplu, pentru a dezactiva sincronizarea apelurilor trebuie să dezactivați iCloud Drive, care de fapt este destinat sincronizării fișierelor și fotografiilor), dezactivarea completă a serviciilor cloud dezactivează complet sincronizarea.

    iOS are un mecanism pentru a preveni urmărirea (sistemul poate prezenta identificatori aleatoriu lumii exterioare module Wi-Fiși Bluetooth în loc de cele fixe reale).

    Bine, dar ce zici de malware? În iOS, posibilitatea de a instala software rău intenționat este practic eliminată. Au fost cazuri izolate (prin aplicații construite folosind instrumente de dezvoltare piratate), dar au fost localizate și remediate rapid. Nici atunci, aceste aplicații nu ar putea provoca prea mult rău: în iOS, fiecare aplicație este izolată în siguranță atât de sistemul în sine, cât și de alte aplicații care folosesc un sandbox.

    Trebuie remarcat faptul că iOS a implementat controlul granular asupra permisiunilor aplicațiilor cu mult timp în urmă. Puteți permite sau refuza individual fiecare aplicație, cum ar fi abilitatea de a lucra în fundal(în Android „pur” nu există o astfel de opțiune!), acces la locație, notificări și altele asemenea. Deținerea acestor setări vă permite să limitați în mod eficient supravegherea de către aplicațiile care au făcut din astfel de supraveghere activitatea de bază (acest lucru se aplică atât aplicațiilor de clasă Facebook, cât și jocurilor precum Angry Birds).

    În cele din urmă, Apple actualizează în mod regulat iOS chiar și pe dispozitivele mai vechi, aproape instantaneu (comparativ cu Android) reparând vulnerabilitățile găsite. În acest caz, actualizările ajung simultan la toți utilizatorii (din nou, „spre deosebire de”).

    Interesant este că începând cu versiunea 9, iOS este protejat și de atacurile de tip man-in-the-middle care implică interceptarea și înlocuirea certificatelor. Și dacă laboratorul Elcomsoft a reușit să inverseze protocolul de backup iCloud în a 8-a versiune a sistemului, nu a fost posibil să facă acest lucru în sistemele de operare mai noi. motive tehnice. Pe de o parte, primim o garanție a securității datelor transmise; pe de altă parte, nu avem nicio modalitate de a verifica în mod fiabil că informațiile „în plus” nu vor fi trimise către servere.

    Continuarea este disponibilă numai pentru membri

    Opțiunea 1. Alăturați-vă comunității „site” pentru a citi toate materialele de pe site

    Calitatea de membru al comunității în perioada specificată vă va oferi acces la TOATE materialele Hacker, vă va crește reducerea cumulativă personală și vă va permite să acumulați un rating profesional Xakep Score!

    Cel mai adesea în contextul securității lor fără precedent. Unii susțin chiar că Linux este cel mai sigur OS dintre toți cei de pe piață. Aceasta, desigur, este o hiperbolă de nedemonstrat. Într-adevăr, multe distribuții Linux se dovedesc a fi ordine de mărime mai sigure, dar cele mai multe dintre ele nu ating standardele FreeBSD, ca să nu mai vorbim de OpenBSD, care s-a impus ca unul dintre cele mai sigure sisteme de utilizare. Și asta chiar dacă lăsăm deoparte sistemele de operare foarte specializate, cum ar fi toate tipurile de RTOS, IBM i, OpenVMS și TrustedBSD.

    Teoretic, desigur, o astfel de declarație mai are dreptul să existe. Dacă ne gândim că atunci când aud cuvintele „sistem de operare open source”, majoritatea utilizatorilor se gândesc în primul rând (dacă nu exclusiv) la Linux (și uneori chiar cred că Linux este numele sistemului de operare), atunci au dreptate. Celelalte lucruri fiind egale, sisteme populare Open Source are un avantaj în ceea ce privește securitatea față de sistemele de operare închise. Cu toate acestea, familia Linux este departe de singurul exemplu de sisteme de operare open source.

    Dacă considerăm Linux ca simbol al software-ului deschis și MS Windows ca simbol al software-ului închis, atunci, desigur, putem spune că „Linux este cel mai sisteme securizate din toate”, în ciuda faptului că conceptul „toate” include doar două categorii de produse. Dar lumea nu este atât de simplă.

    De fapt, sistemele de operare Linux sunt departe de a fi cele mai sigure când luați în considerare întreaga gamă de sisteme de operare disponibile. Și unele distribuții Linux au fost create exclusiv în scopuri de cercetare și, prin urmare, au în mod deliberat un nivel minim de protecție în configurația standard. Ele variază în nivel de la complet neprotejat la monștri precum Hardened Gentoo. Ei bine, distribuția medie Linux este, desigur, undeva la mijloc.

    În plus, calcularea „ ” nu este atât de simplă pe cât pare la prima vedere. Principalul criteriu după care se ghidează utilizatorii care nu înțeleg standardele de securitate (și cei care manipulează acești utilizatori pentru interese egoiste) este numărul de vulnerabilități identificate. Dar tu și cu mine știm că numărul minim de lacune găsite într-un sistem nu este încă un motiv pentru a-l considera protejat în mod fiabil. Când vorbiți despre siguranță, trebuie să luați în considerare întreaga linie factori, inclusiv:

    Există o verificare a calității codului?
    care sunt date setări standard Securitate;
    cât de rapid și eficient sunt scrise corecțiile;
    cum este structurat sistemul de repartizare a puterilor;
    ...și mult mai mult.

    Chiar dacă nu ținem cont de sistemele de operare care nu rulează, de exemplu, browserele web populare (Firefox), clienții de e-mail (Thunderbird) și programele de birou (OpenOffice.org) cu interfață grafică WIMP pe un computer cu Intel x86 arhitectura, distribuția medie Linux nu este în niciun caz cel mai sigur sistem de operare. Și, în orice caz, Ubuntu - poate cel mai răspândit sistem de operare Linux - cu siguranță nu poate pretinde acest titlu.

    Și, în general, în orice categorie de sisteme va exista cu siguranță unul care se va dovedi a fi cu un ordin de mărime mai bun decât Ubuntu în toate privințele și, de multe ori, acestea sunt doar alte distribuții Linux. Dar unii susțin că este cel mai sigur dintre ei. În acest caz, și presupunând că sisteme LinuxÎn general, cel mai sigur de pe piață, ceea ce înseamnă că Ubuntu este chiar mai sigur decât OpenVMS. Îmi pare rău, pur și simplu nu pot să cred.

    Dacă sunteți și convins că „Linux este cel mai sigur sistem de operare”, vă sfătuiesc insistent să vă reconsiderați opiniile. Multe alte sisteme de operare se dovedesc a fi mult mai sigure decât distribuția medie Linux. Mai mult, dacă luați în considerare cât de diversă este în principiu familia Linux OS și ce criterii diferite sunt utilizate pentru a evalua gradul de securitate al sistemelor de operare, o astfel de afirmație sună cel puțin idealist.

    Răspunsul la întrebarea „sunt sistemele de operare Linux cele mai sigure” depinde de ce sisteme sunt comparate și din ce punct de vedere este evaluată securitatea sistemului de operare (cu excepția cazului în care, desigur, vorbim despre o comparație abstractă între deschis și închis). software). Dacă declari în mod nefondat că Linux este cel mai sigur dintre toate, există întotdeauna riscul de a întâlni o persoană care înțelege problema mult mai bine și poate rupe cu ușurință acest punct de vedere nefondat în bucăți.

    Trebuie să fii mai precis în declarațiile tale, altfel există pericolul de a adopta o viziune superficială asupra problemei securității în general și de a crea multe bătăi de cap celor care sunt înclinați să asculte astfel de afirmații. Dacă vrei să spui că, în condiții egale, sistemele de operare populare cu sursă deschisă sunt mai sigure decât sistemele de operare cu sursă închisă populare, atunci trebuie să spui asta. Dacă vrei să spui că configurația standard Ubuntu este mai sigură decât configurația standard

    01.09.2017, Luni, 14:07, ora Moscovei , Text: Vladimir Bakhur

    Potrivit CVE Details, cel mai problematic OS în ceea ce privește numărul de vulnerabilități a fost Google Android, depășind cu mult „liderul” de anul trecut în numărul de bug-uri. Apple Mac OS X, numeroase versiuni Linuxși lăsând familia mult în urmă Microsoft Windows.

    Sistemul de operare Android este unul dintre liderii în statistici care ne scurg

    Potrivit bazei de date a site-ului CVE Details, care urmărește și sistematizează securitatea diferitelor produse software din cauza erorilor de cod, familia Microsoft Windows a demonstrat cel mai scăzut nivel de vulnerabilități dintre sistemele de operare în ultimul an. „lăsând” înainte Apple Mac OS X, numeroase versiuni de Linux și „lider” în numărul de vulnerabilități detectate – Google Android.

    Conform statisticilor CVE Details de anul trecut, „liderii” în numărul de erori detectate au fost Apple Mac OS X (444 de vulnerabilități) și iOS (387). În 2016, aceste sisteme de operare s-au mutat în topul 50 al celor mai vulnerabile software-uri pe locurile 11 și 15, cu 215 și, respectiv, 161 de vulnerabilități detectate.

    Cel mai leak OS din 2016, Google Android, dimpotrivă, a avut doar 125 de vulnerabilități detectate în 2015, crescând astfel cifrele triste de peste patru ori în doar un an.

    Cele mai frecvent descoperite vulnerabilități în Android în ultimul an au fost escaladarea privilegiilor (39,8%) și refuzul serviciului (25%). De asemenea, este important de menționat că dintre cele 523 de erori detectate, 254 au avut un rating de vulnerabilitate CVSS (Common Vulnerability Scoring System) de 9 puncte sau mai mare, ceea ce înseamnă, în practică, un grad foarte ridicat de severitate a unor astfel de erori.

    Primii trei „lideri absoluti” în 2016 în ceea ce privește numărul de vulnerabilități au inclus și Debian Linux și Ubuntu Linux cu 319 și, respectiv, 278 de erori detectate. Locul al patrulea a revenit multimedia Adobe player Flash Player cu 266 de bug-uri, deși în 2015 a ocupat un loc al treilea superior cu 329 de vulnerabilități.

    CVE Details Statistics 2016

    Și, dimpotrivă, sistemele de operare ale familiei Windows, care sunt cel mai adesea „respinse” pentru erori, au ocupat mult de locurile de „premiu” în acest an.” Astfel, Windows 10 a „acumulat” 172 de erori, Windows 8.1 – 154, Windows 7 și Windows Vista– 134 și, respectiv, 125 de vulnerabilități detectate.

    Dintre versiunile de server, cel mai vulnerabil (pe locul 16) a fost Windows Server 2012 cu cele 156 de erori, Windows Server 2008 a ocupat locul 22 cu 133 de vulnerabilități.

    Statisticile CVE Details privind browserele din 2016 au remarcat și cele mai vulnerabile Google Chrome cu cele 172 de bug-uri ale sale. Este urmată cu un decalaj semnificativ Microsoft Edge(135), mai departe Mozilla Firefox(133), Microsoft Internet Explorer(129), iar în partea de jos a listei la 44 de poziții se află Apple Safari (56).

    Birou Pachetul Microsoft Office a ocupat penultima, a 49-a linie a ratingului, cu 48 de vulnerabilități descoperite în 2016.

    2016 CVE Detalii Statistici de către furnizor

    O secțiune transversală a topului 50 de statistici CVE Details pe companie a adus Adobe pe primul loc în 2016, cu un total de 1.383 de erori pentru toate produsele companiei menționate în clasament (Flash Player, soiuri Acrobat Readerși Acrobat). Locul al doilea a revenit Microsoft cu 1.325 de erori, locul al treilea a revenit Google (695 de erori), locurile patru și cinci au fost Apple (611) și Red Hat (596).

    Specificații metodologiei de contabilizare a vulnerabilităților CVE Details

    Baza de date CVE Details ia în considerare vulnerabilitățile software dacă acestea au fost înregistrate oficial în baza de date Common Vulnerabilities and Exposures (CVE) a MITRE Corporation - o organizație non-guvernamentală, non-profit din Statele Unite, care gestionează cu sprijin cercetarea finanțată de la nivel federal. de la Departamentul Apărării, Administrația Federală a Aviației, Departamentul pentru siguranța aviației naționale, Institutul Național de Standarde și Tehnologie

    Analiștii independenți subliniază în mod special că, în ciuda datelor interesante din CVE Details, acestea ar trebui luate într-un anumit context adecvat. Atribuirea oricărui individ produs software Un indicator unic al vulnerabilității, CVE permite utilizatorilor să se asigure că software-ul a primit în cele din urmă actualizări adecvate și protecție împotriva vulnerabilităților identificate.

    Cu toate acestea, numerele CVE sunt complet irelevante pentru orice evaluare a siguranței produsului. Cu alte cuvinte, prin analogie cu medicina, numărul de vizite la clinică nu înseamnă deloc evaluarea stării de sănătate a pacientului.

    Nu toate evaluările CVE sunt egale în ceea ce privește gravitatea vulnerabilităților. Mai mult, un număr de producători de software lansează actualizări ale produselor fără a furniza evaluări CVE.

    A rămâne anonim pe internet nu este întotdeauna același lucru cu a naviga pe web în siguranță. Este important să păstrați cât mai multe informații tehnice despre dispozitivul dvs. în siguranță priviri indiscrete pentru a preveni atacatorii să profite de vulnerabilitățile sistemului dvs. și să vă fure datele confidențiale și să le folosească în propriile lor scopuri, ceea ce ar putea aduce consecințe grave.

    Dacă doriți să rămâneți anonim online și să vă protejați datele, în acest articol vom analiza cele mai sigure distribuții Linux care vă vor ajuta să faceți acest lucru.

    Majoritatea instrumentelor enumerate în acest articol sunt complet gratuite. Pe lângă ele, există și opțiuni plătite, cum ar fi VPN, dar aceste instrumente gratuite fac o treabă mult mai bună. Nevoia de securitate pe Internet este în continuă creștere și există întotdeauna riscul de atacuri cibernetice și de interceptări din partea agențiilor de informații. Nu este de mirare că au fost create imediat mai multe distribuții, combinând instrumente care asigură anonimatul maxim în rețea.

    Aceste distribuții erau destinate inițial specialiștilor restrânși, dar recent au câștigat o mare popularitate. Datorită cererii de astfel de sisteme din partea utilizatorilor, acestea sunt în curs de dezvoltare și se adaugă altele noi, poate că acum sunt mai mult de douăzeci, dar vom lua în considerare doar cele mai bune distribuții Linux sigure.

    Majoritatea dintre ei folosesc software-ul Tor pentru anonimat, care oferă un nivel cu adevărat ridicat de anonimat, spre deosebire de furnizorii VPN care încă vă cunosc adresa IP reală.

    Dar un VPN are încă multe beneficii care îl fac o opțiune mai bună în unele cazuri. Dacă viteza conexiunii este importantă pentru dvs. sau intenționați să transferați fișiere prin P2P, un VPN va câștiga.

    Înainte de a analiza cele mai sigure distribuții Linux, să vorbim despre cum este asigurat anonimatul Tor. Tor sau The Onion Router este un protocol de criptare standard dezvoltat de Marina SUA.

    Software-ul Tor funcționează cu mai multe noduri, ceea ce asigură fiabilitate ridicată și anonimat. Când datele trec printr-un nod aleatoriu, acestea sunt re-criptate de fiecare dată și devin complet decriptate doar la ultimul nod. Dezvoltatorii Tor sunt, de asemenea, responsabili pentru crearea distribuției Tails, pe care Edward Snowden o recomandă.

    Acum să revenim la VPN. De obicei, acestea sunt servicii plătite; găsirea unui VPN bun și gratuit este foarte dificilă. Calitatea serviciului VPN depinde de furnizor, dar, în general, serverele VPN sunt mult mai rapide decât Tor.

    1. Tails - LiveCD anonim

    Dacă doriți să rămâneți anonim pe internet, Tails este o alegere excelentă. Scopul său principal este de a vă asigura că nu lăsați urme digitale în timp ce navigați pe web. Aceasta este una dintre cele mai frecvent utilizate distribuții pentru anonimat și singura în care toate conexiunile la Internet sunt direcționate prin Tor.

    De obicei, Tails este instalat pe o unitate flash, toate datele sunt stocate în RAM și sunt șterse după terminarea lucrărilor. Sistemul de operare se bazează pe Debian și vine cu un set mare de instrumente open source special concepute pentru a asigura confidențialitatea. Înlocuirea este acceptată aici adrese MACși camuflaj Windows, când sistemul arată foarte asemănător cu Windows 8.

    Cozile utilizeaza versiune învechită Gnome, care arată urât și minimalist fără abilitatea setari aditionaleși îmbunătățiri, deoarece fișierele nu sunt salvate între sesiuni. Acest lucru poate să nu conteze pentru mulți, deoarece Tails își face treaba. Distribuția are o documentație excelentă și o puteți citi pe site-ul oficial.

    2. JonDo Live-DVD

    JonDo Live-DVD este o soluție comercială pentru anonimatul online. Funcționează într-un mod similar cu Tor, datele dvs. fiind, de asemenea, transferate printr-o serie de servere JonDonym mixte. La fiecare nod, datele sunt re-criptate. Este o alternativă excelentă la Tails, mai ales dacă cauți ceva cu o interfață de utilizator mai puțin restrictivă.

    La fel ca Tails, distribuția se bazează pe Debian și include, de asemenea, un set de instrumente pentru asigurarea anonimatului și cele mai frecvent utilizate aplicații.

    JonDo Live-DVD este serviciu cu plată, pentru uz comercial. Este destinat utilizării în companii și este, de asemenea, mai rapid decât Tails și, de asemenea, nu acceptă salvarea fișierelor.

    Dacă vrei ceva complet diferit, vei fi interesat de Whonix. Aici este folosită o abordare complet diferită. Acesta nu este un LiveCD. Whonix lucrează în virtual mașină VirtualBox, sistemul este izolat de sistemul dvs. principal, reducând astfel riscul de a capta viruși sau de a vă expune datele în rețea.

    Whonix este format din două părți. Whonix Gatway acționează ca un gateway Tor, al doilea - Whonix Workstation este complet izolat de rețea și direcționează toate conexiuni de retea prin poarta Tor.

    Deci aici trebuie să folosiți două mașini virtuale, ceea ce poate crea unele probleme dacă aveți hardware slab. Dar cu toate acestea funcționează. Cu toate acestea, nu este cea mai sigură distribuție Linux precum Live CD, deoarece nu salvează date pe hard disk.

    Whonix se bazează pe Debian, dar folosește KDE ca mediu desktop. Sistemul de operare nu este potrivit pentru utilizarea de zi cu zi și îl puteți utiliza doar pe o mașină virtuală.

    4.Qubes OS

    Aceasta este o altă distribuție a anonimatului recomandată de Snowden. Qubes încearcă să corecteze deficiențele tuturor distribuțiilor anterioare cărora le lipsea o interfață de utilizator frumoasă și personalizabilă. Aceasta este o distribuție pentru utilizarea de zi cu zi care combină puterea Tor și Whonix.

    Aceasta este o abordare complet diferită a anonimatului. Ideea din spatele Qubes este securitatea prin separare. Aceasta înseamnă că viața ta digitală va fi împărțită între izolate mașini virtuale. Orice aplicație rulează într-un mediu virtual separat.

    Trebuie remarcat faptul că Qubes vine standard cu laptop-ul de vârf al lui Purism. Acest laptop este considerat a fi cel mai sigur dispozitiv pentru utilizatori. Și acest lucru este adevărat, având în vedere cei puternici software această distribuţie.

    Dacă doriți o distribuție convenabilă pentru utilizarea de zi cu zi cu toate funcționalitățile standard și aplicațiile familiare, Qubes OS poate fi o alegere excelentă. Spre deosebire de cele enumerate mai sus, poate fi instalat pe un hard disk.

    5. UPR (Ubuntu Privacy Remix)

    UPR este o altă distribuție instalabilă care se concentrează pe securitate. Este ușor de utilizat și oferă un mediu izolat în care datele sensibile pot fi păstrate în siguranță.

    Doar din nume, puteți spune că se bazează pe Ubuntu. Distribuția oferă navigare securizată pe internet și utilizarea unităților flash criptate pentru a vă proteja în mod eficient datele împotriva accesului neautorizat. Distribuția vine preinstalată cu instrumente de criptare precum GnuPG și TrueCrypt. UPR este doar pentru navigarea sigură pe internet și nu pentru anonimat. Este grozav dacă doriți să instalați sistemul pe computer în loc să utilizați un LiveCD. Dacă aveți nevoie și de anonimat, puteți instala Tor sau conectați un VPN.

    concluzii

    Având în vedere că Tails este cea mai comună dintre toate menționate în acest articol, putem decide că este cea mai sigură. Dar și alte distribuții își servesc bine scopul. Deci totul se rezumă la preferințele personale.

    Aceste grupuri sunt deja pentru o lungă perioadă de timp Ei luptă aproape în egală măsură pentru a monopoliza piața, iar această luptă este de așteptat pentru o lungă perioadă de timp - este dificil să delimitezi un favorit în ea. Să încercăm să ne dăm seama care produs este de cea mai bună calitate.

    Windows

    Pe acest moment Există trei versiuni actuale ale sistemului de operare ale acestei corporații - 7, 8, 10. Windows XP a ieșit deja din modă - acum este instalat în principal pe computere vechi. Ultima versiune– Windows 10, dar nu cea mai populară versiune de la companie. Windows 7 este ferm în clasamentul celor mai utilizate sisteme: 52% calculatoare personaleîn lume sunt servite de ea.

    Sistemele de operare Windows sunt optimizate și funcționează stabil pe majoritatea computerelor, XP și 7 fiind cele mai preferate pe versiunile mai vechi. produs Windows– nu este cel mai sigur, așa că dacă utilizați sistemul de operare Windows, trebuie să vă ocupați de instalarea software-ului de securitate cu licență.

    Mulți utilizatori compară sistemele de operare pe baza interfeței lor. Windows nu este inferior concurenților săi - o selecție mare de teme pentru vizualizarea datelor, animația ferestrelor și transluciditatea creează un contrast plăcut. Mai nou versiuni Windows au păstrat elemente ale primelor sisteme de la acest producător, care atrage utilizatorul.

    Unul dintre avantajele cheie este capacitatea de a instala programe pentru a efectua o mare varietate de sarcini. Acest lucru se referă programe de birouși aplicații de jocuri, precum și alte domenii aplicate.

    Linux


    Aici, producătorii au decis să lanseze multe versiuni care au un scop special. Ubuntu este cel mai recunoscut produs Linux. A devenit popular cu Linux, deoarece este cel mai optim pentru uz casnic.

    Produsul Linux este unic prin faptul că puteți schimba totul în setările sistemului în așa fel încât sistemul să fie complet reconstruit ținând cont de parametrii PC-ului. Acest fapt asigură cea mai înaltă performanță, iar în această componentă Linux este liderul incontestabil printre producătorii de sisteme de operare. Linux are, de asemenea, avantajul fiabilitate ridicatăși securitate, deoarece distribuțiile oferă multe mecanisme pentru a restricționa accesul la informațiile utilizatorului.

    Cu privire la aspect, poate fi configurat în orice mod. Linux are multe variante pentru alegerea unei interfețe - de la simplu și strict la complex și colorat, cu o cantitate mare efecte. Unul dintre cele mai importante detalii pentru Linux este că, pentru a-l gestiona eficient, utilizatorul trebuie să învețe să lucreze pe linia de comandă.

    Multe aplicații profesionale de programare sunt scrise pe nucleul Linux. Dar în ceea ce privește alegerea aplicațiilor pentru îndeplinirea sarcinilor aplicate, totul aici nu este la fel de bogat ca cel al concurenților.

    MacOS


    desktop MacOS

    „OS” în sine a apărut odată cu apariția primelor produse de la Apple și, în consecință, este utilizat pe aceste dispozitive. În prezent, cea mai recentă versiune de MacOS este versiunea 10.

    MacOS sunt orientate către un anumit standard hardware, astfel încât performanța lor este cea mai ridicată dintre toate sistemele de operare disponibile. Este demn de remarcat faptul că performanța ridicată a sistemelor MacOS este trăsătură distinctivă– toate produsele acestui producător se caracterizează printr-o funcționare foarte stabilă și productivă. Sistemele MacOS sunt foarte fiabile, numărul total de programe viruși de pe această platformă nu este foarte mare și nu este nevoie să vă faceți griji cu privire la instalarea unui software de securitate suplimentar.

    Majoritatea utilizatorilor sunt încrezători că MacOS este cel mai convenabil și mai atractiv sistem de operare, judecând după interfața cu utilizatorul. Producătorul acordă o mare atenție acestei componente și nu este de mirare că sunt superiori concurenților săi în această componentă. Dezvoltatorii folosesc o gamă largă de tehnologii care vizează armonizarea și îmbunătățirea aspectului controalelor. Interesant este că compania solicită în mod regulat dezvoltatorilor de software terți să folosească un stil de design care este cât mai asemănător cu stilul standard al aplicației Mac, astfel încât utilizatorii să lucreze în program nou exact ca la un prieten înainte.

    DOS


    Desktop FreeDOS

    Au mai rămas puțini utilizatori care își amintesc de acești dezvoltatori de sisteme de operare. Trebuie amintit că au devenit inovatori în domeniul dezvoltării OS, inventând întreaga funcționare a sistemului de operare. Da, concurenții au trecut mai departe, îmbunătățind toate dezvoltările DOS, dar dezvoltatorii primului sistem de operare au început acum să vină cu inovații pentru dezvoltările anterioare. De la începutul anilor 2000, DOS a lansat câteva emulatoare de sistem de operare pentru PC-uri, dar aceștia nu au fost recunoscuți de utilizatori din cauza performanței scăzute și a lipsei majorității caracteristicilor necesare pentru sistemele de operare moderne.

    Cu toate acestea, DOS rămâne necesar pentru mulți utilizatori. Software-ul DOS este cea mai bună opțiune pentru acei utilizatori care doresc să folosească computere vechi cu aplicații noi. Pentru a face acest lucru, dezvoltatorii au lansat FreeDOS și DJGPP, care au inclus mai multe programe care sunt populare astăzi - manager de fișiere, editor de text, browser web, client de mailși așa mai departe. Cu alte cuvinte, produsele DOS sunt încă potrivite pentru a rula pe computere mai vechi.

    Siguranță și fiabilitate

    În general, concurs pentru titlu cel mai bun grup Sistemele de operare sunt Windows, Linux și MacOS - DOS a încetat deja să concureze cu evoluțiile mai moderne. În ceea ce privește fiabilitatea și siguranța, cele mai optime sunt produsele Linux și Apple. Cel mai cea mai buna distributieîn această componentă Linux are Ubuntu. Experții consideră că sistemele cu un nucleu Linux sunt folosite de preferință ca dispozitiv de stocare, în special Informații importante, deoarece protecția împotriva accesului neautorizat la informațiile stocate în sistem este foarte puternică. Apropo, utilizatorii înșiși trebuie să fie foarte atenți atunci când atribuie parole și cărări lungi la propriile lor dosarele necesare– altfel le puteți pierde.

    Spre deosebire de distribuțiile Linux și MacOS, Windows pierde în mod clar în fiabilitate și securitate. Produsul Windows rămâne în continuare cu titlul de cel mai nesigur sistem de operare. Software-ul de securitate terță parte este lansat în mod regulat, dar protecția sistemului este la cel mai scăzut nivel și, dacă prețuiți securitatea informațiilor dvs., nu ar trebui să alegeți Windows ca sistem de operare pentru computerul dvs. În ceea ce privește MacOS, securitatea aici este, de asemenea, la cel mai înalt nivel.

    Cel mai mult sistem de jocuri

    După cum am menționat mai sus, în ceea ce privește numărul de programe în direcții diferite, Windows conduce, iar în componenta de gaming, acest dezvoltator este liderul fără îndoială. Destul de multe aplicații de jocuri sunt produse și pentru Linux, deoarece aceste „sisteme de operare” sunt, de asemenea, destul de populare în lume, de exemplu, Steam-ul preferat al tuturor poate fi găsit aici. Dar, în cele din urmă, în volumul total de aplicații de gaming, Windows va depăși atât Linux, cât și MacOS combinate. Sistemul în sine are suficient caracteristici bune pentru funcționarea lină și fără erori a aplicațiilor de jocuri pe orice computer, dar, totuși, acest lucru se întâmplă rar.

    Dacă te uiți la distribuții Windows, atunci deocamdată utilizatorii sunt foarte precauți în a numi Windows 7 cel mai preferat pentru jocuri, în ciuda faptului că trei versiuni noi ale sistemului au fost deja lansate! Desigur, „șapte” este un sistem dovedit și, prin urmare, i se acordă o preferință mai mare de către utilizatori. Dar acest lucru nu va dura mult - într-un an și jumătate întreaga lume va vorbi despre faptul că a opta și a zecea versiune de Windows sunt mult mai bune decât a șaptea în ceea ce privește jocurile.

    Cel mai simplu OS

    Dacă luăm în considerare toate sistemele de operare disponibile în lume și îl alegem pe cel mai simplu, campionul absolut aici va fi sistemele DOS. Dar dacă vorbim în mod specific despre cei trei giganți ai lansării sistemului de operare în prezent, atunci Windows va fi din nou înaintea tuturor în simplitate. Simplitatea poate fi diferită - banalitatea dezvoltării, ușurința în utilizare etc. Suntem mai interesați de sistemele cu care lucrează mai convenabil utilizatorilor. Și cei mai mulți dintre ei cred că Windows este cel mai simplu sistem de operare, începând de la primele sale versiuni.

    Într-adevăr, Windows este cel mai mult sistem simpluîn uz, dar foarte greu de dezvoltat. MacOS ocupă locul al doilea în ceea ce privește ușurința de utilizare, după cum au menționat experții. Linux este cel mai complex sistem, dar odată ce te obișnuiești cu el, nu te vei mai întoarce niciodată la, de exemplu, familia Windows.

    Pentru PC-uri slabe

    Desigur, aici ar trebui să acordați preferință DOS! Cu toate acestea, DOS este destul de greu de găsit acum, prin urmare, distribuțiile Linux cu un mediu desktop ușor (LXDE, OpenBox, MATE, Xfce) sunt cele mai potrivite pentru computerele slabe.

    Cea mai optimă distribuție pentru utilizare pe computere slabe din familia Microsoft va fi Windows XP. De fapt, acest sistem de operare este destul de bun pentru că are performanță bunăși o interfață atractivă. Este destul de simplu și destul de potrivit, astfel încât chiar și pe un computer slab puteți juca jocurile clasice preferate.

    Dezavantajul este că XP nu mai este suportat de producător și instalarea acest sistem, riști să aduni mulți viruși și troieni.

    Aceasta înseamnă că, dacă utilizați în mod activ Internetul, fără software de securitate suplimentar, computerul dumneavoastră nu va putea funcționa mult timp. Așadar, gândiți-vă bine la alegerea unui sistem de operare înainte de a-l instala pe computerul slab.

    Disponibilitatea instalării software-ului

    Încă o dată, Windows este liderul incontestabil aici! La urma urmei, produsele acestui dezvoltator au fost primele care au apărut pe piață și, prin urmare, sunt vândute instantaneu. În zilele noastre, doar leneșii nu dezvoltă programe și aplicații pentru Windows, ceea ce înseamnă că software-ul va fi întotdeauna disponibil pentru aceste sisteme de operare. Dar este important de reținut: din cauza gradului scăzut de securitate al sistemului de operare Windows, trebuie să fii extrem de atent când instalați software-ul pe computer. Desigur, trebuie să utilizați software cu licență, iar dacă nu aveți unul, atunci știți: vă asumați un risc instalând programe nedorite pe computer, cu un nivel scăzut de protecție.

    Ce sistem sa aleg pana la urma?

    Recent, dezvoltatorii de sisteme au făcut o treabă grozavă de îmbunătățire a versiunilor OS. Desigur, MacOS va avea o cotă de piață și o popularitate minime, deoarece este un produs relativ nou. În ceea ce privește caracteristicile, nu este inferior Windows și Linux. Dacă acest produs continuă să fie la mare căutare, MacOS ar putea deveni în curând un lider de vânzări.

    Linux este un sistem excelent pentru computerele de birou și pentru computerele care sunt utilizate pentru programare și administrare. Au performanțe ridicate, sunt extrem de sigure și fiabile de utilizat, dar au un profil prea îngust, astfel încât aceste „OS-uri” nu sunt utilizate pe scară largă.

    Windows este câștigătorul clar în aproape toate privințele printre concurenții săi, iar popularitatea produsului este de înțeles. Pentru calculatoare moderne Windows va fi sistemul de operare optim; fiecare alege singur versiunea. Depinde de utilizator ce sistem de operare să instaleze - dacă computerul este necesar pentru lucru, este mai bine să instalați Linux, dacă pentru jocuri - Windows. Este necesar să determinați toți parametrii pe care doriți să îi obțineți mai mult de la sistemul de operare - și în acest caz veți putea face alegerea corectă și informată!

    Potrivit Roskomstat, Windows are 84% popularitate printre utilizatori ruși calculatoare personale. Linux este înaintea MacOS cu 3% - 9% față de 6%. Situația se va schimba dacă există motive serioase de atractivitate în rândul utilizatorilor, iar dezvoltatorii de sisteme lucrează continuu în acest domeniu.