###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Найбезпечніша операційна система. Windows стала найбезпечнішою ОС. "Дірява" - Android. Чому системи ненадійні

    18.05.2020 Огляди

    Ми часто пишемо про безпеку мобільних ОС, публікуємо інформацію про знайдені вразливості, описуємо слабкі сторонизахисту та способи злому. Ми писали і про стеження за користувачами Android, і про шкідливі програми, які вбудовуються прямо в прошивку, і про неконтрольований витік даних користувача в хмару виробника. Яка ж із сучасних мобільних платформ найбільш безпечна для користувача – чи хоча б найменш небезпечна? Спробуємо розібратися.

    Що таке безпека?

    Не можна говорити про безпеку пристрою, не визначивши, що ми, власне, маємо на увазі. Фізичну безпеку даних? Захист від методів низькорівневого аналізу із вилученням мікросхеми пам'яті або ж просто захист від цікавих, які не знають пароля і не вміють дурити сканер відбитків пальців? Передача даних у хмару – плюс це чи мінус із погляду безпеки? А в яку хмару, кому і куди, яких саме даних, чи знає про це користувач і чи може вимкнути? А наскільки можливо на тій чи іншій платформі підхопити троянця і розлучитися не лише з паролями, а й з грошима на рахунку?

    Аспекти безпеки мобільних платформ неможливо розглядати у відриві одна від одної. Безпека - це комплексне рішення, що охоплює всі межі використання пристрою від комунікацій та ізоляції додатків до низькорівневого захисту та шифрування даних.

    Сьогодні ми коротко опишемо основні переваги та проблеми у всіх сучасних мобільних ОС, які мають хоч якесь поширення. До списку входять Google Android, Apple iOSі Windows 10 Mobile (на жаль, але Windows Phone 8.1 назвати сучасною вже не можна). Бонусом підуть BlackBerry 10, Sailfish та Samsung Tizen.

    Дідки: BlackBerry 10

    Перш ніж приступати до опису актуальних платформ, скажімо кілька слів про BlackBerry 10, яка вже зійшла з дистанції. Чому BlackBerry 10? Свого часу система активно просувалась як «найбезпечніша» мобільна ОС. Щось це було справді так, щось, як завжди, перебільшили, щось було актуальним три роки тому, але безнадійно застаріло сьогодні. Загалом нам подобався підхід компанії BlackBerry до безпеки; втім, не обійшлося без провалів.

    • Мікроядерна архітектура та система довіреного завантаження – це справді безпечно. Прав суперкористувача за весь час існування системи не отримав ніхто (між іншим, намагалися неодноразово, у тому числі в серйозних конторах – BlackBerry далеко не завжди була аутсайдером).
    • Також неможливо обійти пароль на розблокування пристрою: через десять невдалих спроб дані у пристрої повністю знищуються.
    • Немає жодних вбудованих хмарних сервісіві немає цілеспрямованого стеження користувача. Дані не передаються на бік, якщо користувач не вирішить встановити хмарну програму самостійно (опційно підтримуються такі служби, як OneDrive, Box.com, Dropbox).
    • Зразкова реалізація корпоративних політик безпеки та віддаленого контролю через BES (BlackBerry Enterprise Services).
    • Надійне (але опціональне) шифрування як вбудованого накопичувача, і карт пам'яті.
    • Хмарних резервних копій немає зовсім, а локальні шифруються за допомогою безпечного ключа, прив'язаного до BlackBerry ID.
    • За замовчуванням дані не шифруються. Проте компанія може активувати шифрування на пристроях співробітників.
    • Шифрування даних блочне, однорангове; відсутня поняття класів захисту і будь-що, хоча б віддалено нагадує Keychain в iOS. Наприклад, дані програми Wallet можна витягти з резервної копії.
    • В обліковий запис BlackBerry ID можна зайти просто з логіном та паролем; двофакторна автентифікаціяне підтримується. Сьогодні такий підхід є абсолютно неприйнятним. До речі, якщо відомий пароль від BlackBerry ID, можна отримати ключ, за допомогою якого розшифрується створений прив'язаним до даного обліку бекап.
    • Захист від скидання до заводських налаштувань та захист від крадіжки дуже слабкий. Вона обходиться простою заміною програми BlackBerry Protect під час збирання автозавантажувача або (до BB 10.3.3) зниженням версії прошивки.
    • Відсутня рандомізація MAC-адреси, що дозволяє відстежувати конкретний пристрійза допомогою точок доступу Wi-Fi.

    Ще один дзвіночок: BlackBerry охоче співпрацює з правоохоронними органами, надаючи максимально можливу допомогу в затриманні злочинців, які користуються смартфонами BlackBerry.

    В цілому при грамотному налаштуванні (а користувачі, які вибрали BlackBerry 10, як правило, налаштовують свої пристрої цілком грамотно), система здатна забезпечити як прийнятний рівень безпеки, так і високий рівеньприватності. Втім, « досвідчені користувачі» можуть звести всі переваги нанівець, встановивши на смартфон зламану версію Google Play Services і отримавши всі принади нагляду «Великого Брата».

    Екзотика: Tizen та Sailfish

    Tizen та Sailfish – явні аутсайдери ринку. Аутсайдери навіть більшою мірою, ніж Windows 10 Mobile або BlackBerry 10, частка якої впала нижче за позначку 0,1%. Їхня безпека - це безпека «невловимого Джо»; про неї мало що відомо лише тому, що вони мало кому цікаві.

    Наскільки виправданий такий підхід, можна судити з нещодавно опублікованого дослідження, в якому виявлено близько сорока критичних уразливостей у Tizen. Тут можна хіба що підсумувати давно відоме.

    • Якщо не проводилися серйозні незалежні дослідження, то не можна говорити про безпеку платформи. Критичні вразливості розкриються не раніше, ніж платформа набуде поширення. Але буде пізно.
    • Шкідливого ПЗ немає лише через слабку поширеність платформи. Теж до певної міри захист.
    • Механізми безпеки недостатні, відсутні або описані лише на папері.
    • Будь-які сертифікації говорять лише про те, що пристрій пройшов сертифікацію, але зовсім нічого не говорять про фактичний рівень безпеки.

    Jolla Sailfish

    З Sailfish ситуація неоднозначна. З одного боку, система хіба що жива: її основі час від часу анонсуються якісь устрою, і навіть «Пошта Росії» придбала велику партію пристроїв з надзвичайно високим цінником. З іншого боку - користувачам пропонують заплатити вартість міцного середнячка на Android за модель під управлінням Sailfish, що має характеристики китайського дешевого смартфона трирічної (!) Давності. Такий підхід спрацює в єдиному випадку: якщо моделі на Sailfish будуть закуповуватися за бюджетні гроші, після чого лунатиме державним службовцям нижньої ланки. Зрозуміло, про якусь там безпеку за такого підходу думати учасникам угоди зовсім не цікаво.

    І навіть наявність державних сертифікатів не дає жодної гарантії так само, як її не дає відкритий вихідний код. Наприклад, вразливість Heartbeat була виявлена ​​в прошивках роутерів, вихідний код для яких був у відкритому доступіпонад десять років. В операційній системі Android, яка також має відкритий вихідний код, нові вразливості виявляються регулярно.

    Екзотичні ОС – це відсутність інфраструктури, вкрай обмежений набір пристроїв та додатків, недорозвинені засоби управління корпоративними політиками безпеки та більш ніж сумнівна безпека.

    Samsung Tizen

    Дещо окремо від інших «екзотичних» платформ коштує Samsung Tizen. На відміну від Ubuntu Touch та Sailfish, Tizen – цілком поширена система. Під її керуванням працюють десятки моделей розумних телевізорів Samsung, а також розумні часиі кілька бюджетних смартфонів(Samsung Z1-Z4).

    Як тільки Tizen набула помітного поширення, за систему взялися незалежні дослідники. Результат невтішний: у перші ж місяці було знайдено понад сорок критичних уразливостей. Процитуємо слова Аміхая Нейдермана, який провів дослідження безпеки Tizen:

    Можливо, це найгірший код із тих, що мені довелося бачити. Усі помилки, яких можна було припустити, були допущені. Очевидно, що код писав чи перевіряв хтось, хто нічого не розуміє у безпеці. Це все одно що попросити школяра написати вам програмне забезпечення.

    Загалом висновок зрозумілий: використовувати екзотичну, малопоширену систему корпоративного середовища - відкрите запрошення для хакерів.


    Apple iOS

    Apple ми хвалитимемо. Так, це закрита екосистема, і так, цінник непорівнянний з технічними можливостямиПроте пристрої під керуванням iOS були і залишаються найбезпечнішими з поширених комерційних рішень. В основному це стосується поточних моделей поколінь iPhone 6s та 7 (і, мабуть, SE).

    Більш старі пристрої мають менший запас міцності. Для старих iPhone 5c, 5s і 6 вже є методи розблокування завантажувача та атаки на пароль пристрою (за подробицями можна звернутися до розробників - компанії Cellebrite). Але навіть для цих застарілих пристроїв зламування завантажувача - справа трудомістка і дуже недешева (у Cellebrite просять за послугу кілька тисяч доларів). Думаю, мій чи твій телефон ніхто у такий спосіб ламати не стане.

    Отже, що ми маємо на сьогоднішній день. Почнемо із фізичної безпеки.

    1. Всі iPhone та iPad iOS 8.0 і вище (а зараз актуальна iOS 10.3.2, яка ще безпечніша) застосовують настільки стійкі методи захисту, що навіть їх виробник як офіційно, так і фактично відмовляється витягувати інформацію із заблокованих пристроїв. Незалежні дослідження (у тому числі у лабораторії «Елкомсофт») підтверджують заяви Apple.
    2. В iOS передбачена (і дійсно працює) система захисту даних у разі крадіжки або втрати пристрою. Доступні механізми віддаленого стирання даних та блокування пристрою. Вкрадений пристрій неможливо буде розблокувати та перепродати, якщо зловмиснику невідомі як пароль на пристрій, так і окремий пароль від облікового запису Apple ID власника. (Втім, китайським умільцям є все, і втручання в апаратну частину пристрою здатне обійти цей захист... для iPhone 5s і більш старих пристроїв.)
    3. Багаторівневе шифрування даних «з коробки» ідеально спроектовано та реалізовано. Розділ даних завжди шифрується; використовується блоковий шифр з ключами, унікальними для кожного окремого блоку, при цьому при видаленні файлу відповідні ключі видаляються - а значить відновити видалені дані в принципі неможливо. Ключі захищені виділеним співпроцесором, що входить до системи Secure Enclave, і витягнути їх звідти не можна навіть із jailbreak (ми пробували). Дані при включенні залишаються зашифрованими, доки ти не введеш правильний пароль. Більше того, деякі дані (наприклад, паролі до веб-сайтів, завантажені на пристрій електронна пошта) додатково шифруються в захищеному сховищі Keychain, причому частину з них неможливо витягти навіть із джейлбрейком.
    4. Ти не можеш просто встромити в комп'ютер iPhoneта скачати з нього дані (крім фотографій). У iOS передбачена можливість встановлення довірчих відносин із комп'ютерами. При цьому створюється пара криптографічних ключів, які дають змогу довіреному комп'ютеру робити з телефону резервні копії. Але навіть цю можливість можна обмежити за допомогою корпоративної безпекової політики або фірмовим додатком Apple Configurator. Безпека бекапів забезпечується можливістю встановити складний пароль (пароль потрібен виключно для відновлення даних із резервної копії, тому в режимі повсякденного використання не заважатиметься).

      5. Розблокування iPhone зроблено на досить безпечному рівні. Для розблокування можна використовувати як стандартний PIN-код із чотирьох цифр, так і складніший пароль. Єдиний додатковий спосіброзблокування пристрою – відбиток пальця. При цьому реалізація механізму така, що зловмисник матиме дуже мало можливостей ним скористатися. Дані відбитка зашифровані та будуть видалені з оперативної пам'ятіпристрої після вимкнення або перезавантаження; через деякий час, якщо пристрій жодного разу не розблоковувався; після п'яти невдалих спроб; через деякий час, якщо користувач ніколи не вводив пароль для розблокування пристрою.

      У iOS є опція, що дозволяє автоматично видаляти дані після десяти невдалих спроб входу. На відміну від BlackBerry 10, ця опція контролюється лише на рівні операційної системи; для старих версій iOS (аж до iOS 8.2) є способи її обійти.

    Що у нас зі стеженням за користувачем та з витоками?

    У iOS є синхронізація, що відключається з хмарою через власний сервіс Apple iCloud. Зокрема, в iCloud зазвичай зберігаються:

    • резервні копії даних пристрою;
    • синхронізовані дані - журнал дзвінків, нотатки, календарі, паролі в iCloud Keychain;
    • паролі та історія відвідування ресурсів у браузері Safari;
    • фотографії та дані додатків.

    Всі види хмарної синхронізації в iOS можна вимкнути, просто вимкнувши iCloud та деактивувавши iCloud Drive. Після цього жодні дані не передаватимуться на сервери Apple. Незважаючи на те, що деякі механізми працюють не надто інтуїтивно (як приклад - для вимикання синхронізації дзвінків потрібно відключати iCloud Drive, призначений для синхронізації файлів і фотографій), повне вимкнення хмарних сервісів синхронізацію повністю ж відключає.

    В iOS передбачено механізм для запобігання стеженню (система може представляти зовнішньому світу випадкові ідентифікатори. модулів Wi-Fiі Bluetooth замість фіксованих даних).

    Добре, а як справи зі зловредами? У iOS практично виключена можливість встановлення шкідливого ПЗ. Поодинокі випадки були (через додатки, зібрані з використанням зламаних інструментів для розробки), але вони швидко локалізувалися та виправлялися. Навіть тоді великої шкоди заподіяти ці програми не змогли: в iOS кожен додаток надійно ізольований як від самої системи, так і від інших програм за допомогою пісочниці.

    Потрібно відзначити, що в iOS давно був реалізований гранулярний контроль за дозволами додатків. Ти можеш окремо дозволити або заборонити кожному додатку такі речі, як можливість роботи у фоновому режимі (в «чистому» Android такої можливості немає!), доступ до розташування, повідомлень тощо. Наявність цих налаштувань дозволяє ефективно обмежувати стеження з боку додатків, які зробили таке стеження своїм основним бізнесом (це стосується як додатків класу Facebook, так і ігор на кшталт Angry Birds).

    Нарешті Apple регулярно оновлює iOS навіть на старих пристроях, практично моментально (в порівнянні з Android) виправляючи знайдені вразливості. При цьому оновлення прилітають одночасно всім користувачам (знову на відміну від).

    Що цікаво, iOS починаючи з 9-ї версії захищена та від атак класу man in the middle з перехопленням та заміною сертифікату. І якщо в лабораторії «Елкомсофт» вдалося відреверсувати протокол бекапів iCloud у 8-й версії системи, то в нових ОС цього зробити не вийшло за технічних причин. З одного боку, отримуємо гарантію безпеки даних, що передаються; з іншого - у нас немає можливості достовірно переконатися в тому, що на сервери не буде надіслано «зайву» інформацію.

    Продовження доступне лише учасникам

    Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

    Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!

    Найчастіше в контексті їхньої безпрецедентної безпеки. Деякі навіть стверджують, що Linux – найбезпечніші Операційні системиіз усіх представлених на ринку. Це, зрозуміло, гіпербола, що нічим не доводиться. Дійсно, багато дистрибутивів Linux виявляються на порядок безпечнішими і, але більшість з них не дотягує до стандартів FreeBSD, не кажучи вже про OpenBSD, яка зарекомендувала себе як одна з найбільш захищених систем користувача. І це навіть якщо залишити осторонь вузькоспеціальні ОС типу різних RTOS, IBM i, OpenVMS і TrustedBSD.

    Теоретично, звичайно, така заява має право на існування. Якщо врахувати, що за словами «операційна система з відкритим кодом» більшість користувачів думає в першу чергу (якщо не виключно) про Linux (а часом навіть вважає, що Linux - це і є назва ОС), то вони мають рацію. За інших рівних умов, популярні системиз відкритим кодом справді мають перевагу з погляду безпеки порівняно із закритими ОС. Тим не менш, сімейство Linux – далеко не єдиний зразок операційних систем з відкритим кодом.

    Якщо вважати Linux символом відкритого ПЗ, а MS Windows - символом закритого, тоді, звичайно, можна сказати, що "Linux - найбезпечніші системи з усіх", при тому, що в поняття "все" входить лише дві категорії продуктів. Але ж світ улаштований далеко не так просто.

    Насправді, ОС Linux далеко не найбезпечніші, якщо врахувати весь доступний асортимент операційних систем. А деякі дистрибутиви Linux так і взагалі створювалися виключно в дослідницьких цілях і тому навмисно мають мінімальний рівень захисту в стандартній конфігурації. За рівнем варіюються від абсолютно не захищених таких монстрів, як Hardened Gentoo. Ну а середньостатистичний дистрибутив Linux знаходиться, звичайно, десь посередині.

    До того ж, обчислити «» не так просто, як це здається на перший погляд. Головний критерій, на який орієнтуються користувачі, які не знаються на стандартах безпеки (і ті, хто маніпулює цими користувачами в корисливих інтересах), - це кількість виявлених уразливостей. Але ж ми з вами знаємо, що мінімум виявлених у системі лазівок - ще не привід вважати її надійно захищеною. Говорячи про безпеку, потрібно враховувати цілий рядфакторів, у тому числі:

    Чи здійснюється перевірка якості коду;
    які задані стандартні налаштуваннябезпеки;
    наскільки швидко та якісно пишуться виправлення;
    як улаштована система розподілу повноважень;
    ...і багато іншого.

    Навіть якщо не брати до уваги ОС, у яких не запускаються, наприклад, популярні веб-браузери (Firefox), поштові клієнти (Thunderbird) та офісні програми (OpenOffice.org) з графічним інтерфейсом WIMP на комп'ютері з архітектурою Intel x86, середньостатистичний дистрибутив Linux за жодних умов не можна назвати найзахищенішою операційною системою. І вже принаймні Ubuntu - чи не найпоширеніша ОС Linux - на це звання претендувати точно не може.

    Та й взагалі, в будь-якій категорії систем неодмінно знайдеться така, яка виявляється на порядок краще за Ubuntu за всіма параметрами, причому часто це просто інші дистрибутиви Linux. Адже деякі стверджують, що серед - найбезпечніша. У такому разі, і якщо припустити, що системи Linuxвзагалі найзахищеніші на ринку, це означає, що Ubuntu навіть безпечніший за OpenVMS. Вибачте, щось не віриться.

    Якщо ви теж переконані, що "Linux - найбезпечніші операційні системи", наполегливо раджу вам переглянути свої погляди. Багато інших ОС виявляються набагато безпечнішими від середньостатистичного дистрибутива Linux. До того ж, якщо врахувати, наскільки різноманітним є сімейство ОС Linux у принципі і які різні критерії прийняті для оцінки ступеня захищеності операційних систем, така заява звучить щонайменше ідеалістично.

    Відповідь на запитання «чи є операційні системи Linux найбезпечнішими» залежить від того, які системи порівнювати і з якого погляду оцінювати безпеку ОС (якщо, звичайно, не йдеться про абстрактне порівняння відкритого та закритого ПЗ). Якщо ж голослівно заявляти, що Linux найбезпечніше, завжди є ризик зіткнутися з людиною, яка розуміється на проблемі набагато краще і легко зможе рознести цю необґрунтовану точку зору в пух і порох.

    Потрібно бути точнішими у своїх висловлюваннях, інакше є небезпека засвоїти поверховий погляд на проблему безпеки взагалі та створити масу неприємностей для тих, хто схильний дослухатися до таких заяв. Якщо мається на увазі, що за інших рівних умов популярні операційні системи з відкритим кодом безпечніші за популярні ОС із закритим, - потрібно так і говорити. Якщо мається на увазі, що стандартна конфігурація Ubuntu безпечніша за стандартну конфігурацію

    09.01.2017, Пн, 14:07, Мск Текст: Володимир Бахур

    За даними CVE Details, найпроблемнішою ОС за кількістю вразливостей виявилася Google Android, далеко обігнавши за кількістю баг торішнього «лідера» Apple Mac OS X, численні версії Linux і залишивши далеко позаду сімейство Microsoft Windows.

    ОС Android вийшла в лідери «дірявої» статистики

    Згідно з базою даних сайту CVE Details, що відстежує та систематизує безпеку різних програмних продуктів через помилки коду, сімейство Microsoft Windows минулого року продемонструвало найменший рівень вразливості серед операційних систем. "пропустивши" вперед Apple Mac OS X, численні версії Linux і "лідера" за кількістю виявлених уразливостей - Google Android.

    За даними статистики CVE Details минулого року, в «лідерах» за кількістю виявлених багів вважалися Apple Mac OS X (444 вразливості) та iOS (387). У 2016 році ці операційні системи змістилися в рейтингу топ50 найбільш уразливого ПЗ на 11 та 15 місця з 215 та 161 виявленими вразливістю відповідно.

    Найбільш «дірява» ОС 2016 року – Google Android, навпаки, у 2015 році мала лише 125 помічених уразливостей, збільшивши таким чином сумні показники більш ніж у чотири рази лише за один рік.

    Найчастіше минулого року у Android виявлялися вразливості, пов'язані з підвищенням привілеїв (39,8%) та відмови в обслуговуванні (25%). Також важливо відзначити, що серед 523 виявлених помилок, 254 мали рейтинг уразливості CVSS (Common Vulnerability Scoring System) на рівні 9 балів або вище, що на практиці означає дуже високий рівень небезпеки таких багів.

    До трійки «абсолютних лідерів» 2016 року за кількістю вразливостей також увійшли Debian Linux та Ubuntu Linuxз 319 та 278 виявленими багами, відповідно. Четверте місце дісталося мультимедійному плеєру Adobe Flash Player з 266 багами, хоча в 2015 році він займав вищу третю сходинку з 329 вразливістю.

    Статистика CVE Details 2016 року

    І, навпаки, найчастіше «схиляються» за баги ОС сімейства Windows зайняли цього року далеко не «призові» місця». Так, Windows 10 "набрала" 172 бага, Windows 8.1 - 154, Windows 7 і Windows Vista– 134 та 125 виявлених уразливостей, відповідно.

    Серед серверних версій найбільш уразливою (16 рядок рейтингу) виявилася Windows Server 2012 з її 156 багами, Windows Server 2008 посіла 22 місце зі 133 вразливістю.

    Статистика CVE Details з браузерів 2016 року також відзначила найуразливішим Google Chromeз його 172 багами. За ним зі значним відставанням слідує Microsoft Edge(135), далі Mozilla Firefox(133), Microsoft Internet Explorer(129), і в самому низу списку на 44 позиції Apple Safari (56).

    Офісний пакет Microsoft Office зайняв передостанній, 49-й рядок рейтингу з 48 виявленими за 2016 р. вразливістю.

    Статистика CVE Details 2016 по вендорам

    Зріз статистики CVE Details топ50 по компаніях вивів у 2016 році на перше місце Adobe із сумарним показником 1383 багів за всіма згаданими в рейтингу продуктами компанії (Flash Player, різновиди Acrobat Readerта Acrobat). Друге місце дісталося Microsoft з її 1325 багами, на третє місце вийшла Google (695 помилок), четверте та п'яте місця дісталися Apple (611) та Red Hat (596).

    Специфіка методики обліку вразливостей CVE Details

    База даних CVE Details враховує уразливості ПЗ у тому випадку, якщо вони були офіційно зареєстровані в базі даних Common Vulnerabilities and Exposures (CVE) корпорації MITRE – недержавною некомерційною організацією зі США, що керує федерально фінансованими дослідженнями за підтримки Міноборони, Федеральним управлінням цивільної авіації, безпеки, Національним інститутом стандартів та технологій

    Незалежні аналітики окремо підкреслюють, що, незважаючи на інтригуючі дані CVE Details, сприймати їх слід у певному, належному контексті. Призначаючи якомусь окремому програмного продуктуунікальний показник уразливості, CVE надає можливість користувачам переконатися, що зрештою софт отримав адекватне оновлення та захист від виявлених уразливостей.

    Однак цифри CVE зовсім не мають відношення до рейтингів безпеки продуктів. Іншими словами – за аналогією з медициною, кількість відвідувань поліклініки не означає рейтинг здоров'я пацієнта.

    Не всі оцінки CVE рівні за рівнем небезпеки вразливостей. Більше того, низка виробників програмного забезпечення випускає оновлення продуктів без надання їм рейтингів CVE.

    Залишатися анонімним в інтернеті, це не завжди те саме, що і безпечний веб-серфінг. Важливо тримати максимум технічної інформації про ваш пристрій безпеки від сторонніх очей, щоб зловмисники не змогли скористатися вразливістю вашої системи та вкрасти ваші конфіденційні дані та використовувати їх у своїх цілях, які можуть принести серйозні наслідки.

    Якщо ви хочете залишитися анонімним у мережі та захистити свої дані, у цій статті ми розглянемо найбезпечніші дистрибутиви linux, які допоможуть вам у цьому.

    Більшість інструментів, перелічених у цій статті, можна використовувати повністю безкоштовно. Крім них, є і платні варіанти, наприклад, VPN, але ці безкоштовні інструменти справляються зі своїм завданням набагато краще. Необхідність безпеки в інтернеті постійно зростає, завжди є ризик кібератаки та прослуховування спецслужб. Не дивно, що відразу було створено кілька дистрибутивів, які поєднують у собі інструменти, що забезпечують максимальну анонімність у мережі.

    Ці дистрибутиви спочатку були орієнтовані на вузьких фахівців, але останнім часом вони набули великої популярності. У зв'язку з попитом на такі системи з боку користувачів вони постійно розвиваються і додаються нові, можливо зараз їх існує більше двадцяти, але ми розглянемо тільки кращі безпечні linux дистрибутиви.

    Більшість з них використовують для забезпечення анонімності програмне забезпечення Tor, яке забезпечує дійсно високий рівень анонімності, на відміну від VPN-провайдерів, які все ще знають вашу реальну IP адресу.

    Але VPN і зараз має безліч переваг, що робить його кращим варіантом в деяких випадках. Якщо вам важлива швидкість з'єднання або ви збираєтеся передавати файли P2P, тут виграє VPN.

    Перш ніж розглядати найбезпечніші дистрибутиви linux, давайте поговоримо про те, як забезпечується анонімність Tor. Tor або The Onion Router – це стандартний протокол шифрування, розроблений у ВМС США.

    Програмне забезпечення Tor працює з кількома вузлами, це забезпечує високу надійність і анонімність. Дані під час проходження через випадковий вузол щоразу перешифровуються і стають повністю розшифрованими лише з останньому вузлі. Розробники Tor також відповідають за створення дистрибутива Tails, який рекомендує використовувати Едвард Сноуден.

    Тепер повернемось до VPN. Зазвичай це платні сервіси, знайти хороший, безкоштовний VPN дуже складно. Якість обслуговування VPN залежить від провайдера, але зазвичай швидкість роботи серверів VPN набагато швидше, ніж Tor.

    1. Tails – анонімний LiveCD

    Якщо ви хочете залишитися невідомим в інтернеті, Tails - чудовий вибір. Його основна мета – стежити, щоб ви не залишили жодних цифрових слідів під час веб-серфінгу. Це один з найбільш часто використовуваних для забезпечення анонімності дистрибутивів і єдиний, де всі інтернет-з'єднання направляються через Tor.

    Зазвичай, Tails встановлюється на флешку, всі дані зберігаються в оперативній пам'яті, а після завершення роботи стираються. Операційна система заснована на Debian і поставляється з великим набором інструментів з відкритим кодом спеціально розроблених для забезпечення конфіденційності. Тут підтримується заміна MAC адресиі камуфляж Windows, коли система виглядає дуже схожою на Windows 8.

    Tails використовує застарілу версію Gnome, яка виглядає некрасиво та мінімалістично без можливості додаткового налаштуваннята покращення, оскільки файли між сесіями не зберігаються. Можливо, для багатьох це не має значення, адже Tails виконує свою роботу. Дистрибутив має чудову документацію і ви можете прочитати її на офіційному сайті.

    2. JonDo Live-DVD

    JonDo Live-DVD – це комерційне рішення для анонімності в мережі. Воно працює схожим чином на Tor, ваші дані також передаються через ряд змішаних серверів JonDonym. На кожному вузлі дані перешифровуються. Це відмінна альтернатива для Tails, особливо якщо ви шукаєте щось з менш обмеженим інтерфейсом користувача.

    Як і Tails, дистрибутив заснований на Debian, а також включає в себе набір інструментів для забезпечення анонімності та програми, що найчастіше використовуються.

    JonDo Live-DVD це платний сервіс для комерційного використання. Він орієнтований використання у фірмах, і навіть швидше ніж Tails і теж підтримує збереження файлів.

    Якщо вам потрібне щось зовсім інше, вам буде цікавий Whonix. Тут використовується зовсім інший підхід. Це не LiveCD. Whonix працює у віртуальній машині VirtualBoxсистема ізольована від вашої основної системи, тим самим зменшується ризик підхопити віруси або засвітити свої дані в мережі.

    Whonix складається із двох частин. Whonix Gatway виступає як шлюз Tor, друга - Whonix Workstation є повністю ізольованою від мережі і спрямовує всі свої мережеві з'єднаннячерез шлюз Tor.

    Таким чином, тут необхідно використовувати дві віртуальні машинищо може створити певні проблеми, якщо у вас слабке обладнання. Проте вона працює. Правда, це не найбезпечніший дистрибутив Linux, як Live CD, оскільки там не зберігаються дані на жорсткому диску.

    Whonix заснований на Debian, але як оточення робочого столу використовується KDE. Операційна система не підходить для повсякденного використання і ви можете використовувати її тільки на віртуальній машині.

    4. Qubes OS

    Це ще один дистрибутив для забезпечення анонімності, що рекомендується Сноуденом. Qubes намагається виправити недоліки всіх попередніх дистрибутивів з недостатньо красивим і настроюваним інтерфейсом користувача. Це дистрибутив для повсякденного використання, що поєднує потужність Tor і Whonix.

    Тут зовсім інший підхід до анонімності. Ідея Qubes – безпека шляхом поділу. Це означає, що ваше цифрове життя буде розділене між ізольованими віртуальними машинами. Будь-яка програма запускається в окремому віртуальному середовищі.

    Потрібно зазначити, що Qubes поставляється за замовчуванням із флагманським ноутбуком від Purism. Цей ноутбук вважається найбезпечнішим пристроєм для користувачів. І це правда, враховуючи потужне програмне забезпеченняцього дистрибутива.

    Якщо вам потрібний зручний дистрибутив для повсякденного використання з усією стандартною функціональністю та звичними програмами, Qubes OS може стати відмінним вибором. На відміну від перерахованих вище він може бути встановлений на жорсткий диск.

    5. UPR (Ubuntu Privacy Remix)

    UPR це ще один встановлюваний дистрибутив, орієнтований на безпеку. Він зручний для користувачів та забезпечує ізольоване середовище, в якому конфіденційні дані можуть бути у безпеці.

    Вже судячи з імені, можна сказати, що він заснований на Ubuntu. Дистрибутив пропонує безпечний серфінг в інтернеті та використання шифрованих флешок для ефективного захисту ваших даних від несанкціонованого доступу. Дистрибутив поставляється з встановленими інструментами для шифрування, такими як GnuPG та TrueCrypt. UPR призначений лише для безпечного серфінгу в Інтернеті, а не анонімності. Він чудово підійде, якщо ви хочете встановити систему на свій комп'ютер, а не використовувати LiveCD. Якщо потрібна ще й анонімність, можна встановити Tor або підключити VPN.

    Висновки

    Враховуючи що Tails найпоширеніший з усіх згаданих у цій статті, можна вирішити що він найбезпечніший. Але інші дистрибутиви теж чудово служать своїй меті. Так що тут все впирається лише в особисті уподобання.

    Ці групи ось уже довгий часведуть майже рівну боротьбу за монополізацію ринку, і ця боротьба передбачається ще довго - у ній складно виділити фаворита. Спробуймо розібратися, який продукт є найякіснішим.

    Windows

    на Наразііснує три актуальні версії ОС цієї корпорації - 7, 8, 10. Windows XP вже вийшла з моди - зараз її встановлюють переважно на старі комп'ютери. Новітня версія– Windows 10, але не найпопулярніша версія компанії. Віндоус 7-ої версії міцно тримається в рейтингу найпопулярніших систем: 52% персональних комп'ютеріву світі обслуговуються їй.

    ОС Windows оптимізовано, їхня робота стабільна на більшості комп'ютерів, причому на старих версіях XP і 7 є найкращими. Продукт Windows– не найбезпечніший, тому якщо користуватися ОС Windows – потрібно дбати про встановлення ліцензійного захисного програмного забезпечення.

    Багато користувачів порівнюють "операційки" за інтерфейсом. Windows не програє своїм конкурентам – великий вибір тем для візуалізації даних, анімація вікон та напівпрозорість створює приємний контраст. Новіші версії Windowsзберегли елементи перших систем від даного виробника, що вабить користувача.

    Одна з ключових переваг – можливість встановлення програм для виконання найрізноманітніших завдань. Це стосується офісних програмта ігрових додатків, а також інших прикладних напрямків.

    Linux


    Тут виробники вирішили випустити багато версій, які мають особливе призначення. Найширше визнання серед продукції Linux отримала Ubuntu. Стала вона популярна у Linux, оскільки є найбільш оптимальною для використання в домашніх умовах.

    Продукт Linux унікальний тим, що в налаштуваннях системи можна змінити все таким чином, що система буде перебудована повністю з урахуванням параметрів ПК. Цей факт забезпечує найвищу продуктивність, і в цьому компоненті Linux є безперечним лідером серед виробників ОС. Linux також має перевагу в високої надійностіта безпеки, оскільки у дистрибутивах передбачено наявність багатьох механізмів для розмежування доступу до інформації користувачів.

    Що стосується зовнішнього вигляду, його можна налаштувати будь-яким чином. У Linux є чимало варіацій для вибору інтерфейсу – від простого та строгого до складного та барвистого, з великою кількістюефектів. Одна з найважливіших деталей для Linux – щоб ефективно керувати нею, користувач повинен навчитися працювати в командному рядку.

    Безліч професійних програм у сфері програмування пишуться на ядрі Linux. Але щодо вибору додатків для виконання прикладних завдань – тут все не так багато, як у конкурентів.

    MacOS


    Робочий стіл MacOS

    Сама «операційка» відбулася разом із появою перших продуктів від Apple, відповідно, використовується на цих пристроях. Зараз останньою редакцією MacOS є 10 версія.

    MacOS орієнтуються під певний стандарт «заліза», тому їхня продуктивність – найвища серед усіх ОС. Варто відзначити, що висока продуктивність систем для MacOS є відмінною рисою– всі продукти цього виробника характеризуються дуже стабільною та продуктивною роботою. Системи MacOS є дуже надійними, загальна кількість програм-вірусів для даної платформи не дуже велика, і не варто турбуватися про встановлення додаткового захисного ПЗ.

    Більшість користувачів впевнені, що MacOS - найзручніша і найпривабливіша операційна система, судячи з інтерфейсу користувача. Виробник приділяє цьому компоненту дуже багато уваги, і не дивно їх перевага в цьому компоненті над своїми конкурентами. Розробниками застосовується величезний набір технологій, які спрямовані на гармонізацію та покращення виду елементів управління. Цікаво, що компанія регулярно вимагає від розробників стороннього програмного забезпечення максимально схожого на стандартний «маківський» стиль оформлення додатків, щоб користувачі працювали в новій програмітак само, як і у знайомій до цього.

    DOS


    Робочий стіл FreeDOS

    Залишилося небагато користувачів, які пам'ятають даних розробників операційних систем. Потрібно пам'ятати, що вони стали новаторами у сфері розробки ОС, придумавши загалом роботу операційної системи. Так, конкуренти пішли далі, удосконаливши всі напрацювання DOS, але й розробники перших ОС зараз стали вигадувати новації для попередніх напрацювань. З початку нульових років DOS випустив пару емуляторів ОС для ПК, але користувачами вони не були визнані, внаслідок невисокої продуктивності та відсутності більшості необхідних характеристик для сучасних ОС.

    Втім, DOS залишається необхідним багатьох користувачів. DOS є оптимальним варіантомдля тих користувачів, які бажають використовувати старі комп'ютери з новими програмами. Для цього розробники запустили FreeDOS та DJGPP, до складу якого увійшло кілька програм, популярних сьогодні. файловий менеджер, текстовий редактор, веб-браузер, поштовий клієнті т.п. Інакше кажучи, продукція DOS досі придатна до роботи на старих ПК.

    Безпека та надійність

    Загалом конкуренцію за звання кращої групиОС ведуть Windows, Linux та MacOS - DOS вже перестав змагатися з більш сучасними напрацюваннями. В галузі надійності та безпеки роботи, найбільш оптимальною є продукція Linux та Apple. Самим найкращим дистрибутивому цьому компоненті у Linux є Ubuntu. Експерти вважають, що системи c Linux ядромпереважно використовують як зберігач особливо важливої ​​інформації, оскільки захист від сторонніх проникнень до інформації, що зберігається в системі, дуже сильна. До речі, користувачам самим необхідно бути дуже уважними при призначенні паролів та довгих шляхівдо своїх потрібних файлів - інакше можна їх позбутися.

    На відміну від дистрибутивів Linux та MacOS, Windows явно програють у надійності та безпеці. Продукт Windows також залишається зі званням найбільш ненадійної операційної системи. Постороннє захисне ПЗ виходить регулярно, але захист систем знаходиться на найнижчому рівні, і якщо ви цінуєте захищеність своєї інформації - Windows не варто вибирати як ОС для свого ПК. Що стосується MacOS, то безпека тут також знаходиться на найвищому рівні.

    Найігрова система

    Як було згадано вище, щодо кількості програм різних напрямків лідирує Windows, і в ігровому компоненті цей розробник є безперечним лідером. Для Linux теж випускається досить багато ігрових додатків, оскільки ці «операційки» також досить популярні у світі, наприклад, тут можна знайти всіма улюблений Steam. Але в результаті, в сукупному обсязі ігрових програм, Windows дасть фору і Linux, і MacOS разом узятим. Система сама має достатньо хороші характеристикидля безперебійної та безпомилкової роботи ігрових програм на будь-якому комп'ютері, але, правда, виходить це рідко.

    Якщо дивитися по дистрибутивах Windows, то поки користувачі дуже обережно називають Windows 7 найкращою для ігор, незважаючи на те, що вийшло вже три нові версії системи! Звичайно, «сімка» є перевіреною системою, і тому їй і надається більша перевага від користувачів. Але це ненадовго – вже через рік-півтора весь світ заговорить про те, що восьма і десята версії Windows набагато кращі за сьому саме в ігровому плані.

    Найпростіша ОС

    Якщо брати до уваги всі операційні системи, що є у світі, і вибирати з них найбільш просту – абсолютним чемпіоном тут будуть системи DOS. Але якщо говорити саме про трьох гігантів випуску ОС в даний час, то в простоті знову ж таки всіх випередить Windows. Простота буває різною – банальність розробки, зручність використання тощо. Нам більше цікаво те, у яких системах користувачам зручніше працювати. І більшість із них вважає, що Windows є найпростішою «операційною», причому починаючи ще від найперших її версій.

    Справді, Windows – най проста системапри використанні, але дуже складна під час розробки. MacOS займає друге місце за зручністю використання, як зазначається експертами. Linux є найскладнішими системами, але якщо один раз звикнути, ви ніколи більше не повернетеся назад, наприклад на сімейство Windows.

    Для слабких ПК

    Звичайно, тут варто віддати перевагу DOS! Однак DOS знайти досить непросто зараз, тому для слабких ПК найбільше підійдуть дистрибутиви Лінукс, з легковажним оточенням робочого столу (LXDE, OpenBox, MATE, Xfce).

    Найоптимальнішим дистрибутивом для використання в слабких ПК із сімейства корпорації Microsoft стане Windows XP. Насправді ця ОС досить хороша тим, що має хорошу продуктивністьта привабливий інтерфейс. Вона досить проста і цілком придатна для того, щоб навіть на слабкому ПК можна було грати в улюблені класичні ігри.

    Мінус у тому, що XP більше не підтримується виробником, та встановлюючи цю систему, Ви ризикуєте набрати безліч вірусів і троянів.

    Це означає, що якщо ви активно використовуватимете мережу інтернет, без додаткового захисного ПЗ – довго ваш ПК не зможе пропрацювати. Так що добре подумайте про вибір «операційки», перш ніж встановити її на свій слабкий ПК.

    Доступність установки ПЗ

    І знову безперечним лідером тут є Windows! Все-таки, продукція від цього розробника з'явилася на ринку найпершою, і тому вона реалізується моментально. Зараз тільки лінивий не займається розробкою програм та програм для Windows, а це означає, що ПЗ завжди буде доступним для цих ОС. Але важливо пам'ятати: через невисокий ступінь захисту ОС Windows, необхідно бути гранично уважними при установці ПЗ на комп'ютер. Звичайно, необхідно користуватися ліцензійним софтом, і якщо такого немає, то знайте: ви йдете на ризик, встановлюючи небажану програму на свій ПК, при низькому рівні захисту.

    Яку систему вибрати в результаті

    Останнім часом розробники систем добре попрацювали над поліпшенням версій ОС. Звичайно, мінімальну частку ринку та популярність займатиме MacOS, оскільки є відносно новим продуктом. За характеристиками він не поступається Windows та Linux. Якщо цей продукт буде користуватися надалі великим попитом, то незабаром MacOS може стати лідером продажів.

    Linux – відмінна система для офісних ПК та для комп'ютерів, які використовуються для програмування та адміністрування. Вони мають високу продуктивність, максимально безпечні та надійні у використанні, але вони надто вузькопрофільні, тому ці «операційки» не мають широкого застосування.

    Windows - беззастережний переможець майже за всіма параметрами серед своїх конкурентів, і популярність продукту можна пояснити. Для сучасних комп'ютерівсаме Windows буде оптимальною ОС, версію кожен вибирає самостійно. Від користувача залежить те, яку ОС встановлювати - якщо комп'ютер потрібен для роботи - краще встановити Linux, якщо для ігор - Windows. Необхідно визначити всі параметри, які ви хочете отримувати більшою мірою від ОС – і в такому разі ви зможете зробити правильний та усвідомлений вибір!

    За даними Роскомстату, Windows має 84% популярності серед російських користувачівперсональних комп'ютерів Linux випереджає MacOS на 3% - 9% проти 6%. Ситуація зміниться за наявності серйозних підстав для привабливості серед користувачів і розробники систем ведуть безперервну роботу в цій сфері.