Säkerhet: är Linux-system så osårbara som vi tror?

Vi har ofta hört det: om du vill vara säker på internet är det mycket bättre att använda Linux än Windows eller macOS. Om detta uttalande i allmänhet var sant och verifierbart för några år sedan, har teknikens utveckling och särskilt den ständiga utvecklingen av hot på webben haft gåvan att modifiera fakta. Uppfattningen idag är dock densamma om systemet skapat av Linus Torvalds. Så, är Linux så osårbart som vi tror, ​​eller är det en myt?

Vad är Linux?

Om Windows och macOS onekligen är de två mest populära operativsystemen, och har varit det i flera decennier, är Linux fortfarande ett stort alternativ. Och av goda skäl: under åren har systemet skapat av Linus Torvalds 1991 mött växande beundran från IT- och teknikproffs, först tack vare dess användarvänlighet, dess funktionalitet, men också dess säkerhet.

För att göra det tydligt så är Linux faktiskt en kärna (inspirerad av UNIX-systemen som lanserades på 80-talet), nämligen det centrala elementet i ett operativsystem som gör det möjligt att styra centralenheten, men även kringutrustningen och datorminnet. Det drar nytta av ett enkelt och överskådligt användargränssnitt, vilket ger det möjlighet att vara både flexibelt och anpassningsbart. Detta är också en av huvudskälen till dess framgång och popularitet bland sina användare.

Hur skiljer sig Linux från andra operativsystem?

Det som framför allt skiljer Linux från sina konkurrenter är att det är ett gratis och öppen källkodsoperativsystem, vilket gör att det är tillgängligt för alla helt kostnadsfritt. Trots dessa egenskaper kämpar Linux för att hitta sin publik med persondatorer: Linuxkärnan används faktiskt främst av andra typer av datorsystem (servrar, mobiltelefoner, superdatorer eller inbyggda system). Till exempel, för närvarande använder Android (som utrustar 85 % av smartphones och surfplattor) Linux-kärnan.

Linux finns med andra ord nästan överallt, även om vi inte nödvändigtvis är medvetna om det. Systemsäkerheten är därför ansvarig för att samhället som helhet ska fungera väl. Av denna anledning anses Linux vara ett säkrare alternativ till traditionella och betalda operativsystem (Windows och MacOS i åtanke). Men internetvärlden utvecklas snabbt, denna förutfattade mening är idag mycket mindre rotad i verkligheten.

Innan du börjar är det viktigt att urskilja skillnaden mellan Linux (kärnan) och GNU/Linux-distributionen (det fullständiga operativsystemet som kombinerar kärnan och GNU-användargränssnittet). Faktum är att när en användare använder operativsystemet Linux på sin persondator, använder han faktiskt GNU/Linux. För att ta itu med den övergripande säkerheten för Linux kommer vi här huvudsakligen att hänvisa till GNU/Linux. För information, bland GNU / Linux operativsystem, hittar vi bland annat Ubuntu, Knoppix (Debian), Chromium OS, Red Hat, etc.

Säkerhet: hörnstenen i systemet vid sidan av prestanda

Sedan starten har Linux satt säkerhet i centrum för sin verksamhet. Tanken är enkel: varje användare måste separeras från de andra. För att ansluta till Linux måste du dessutom ha ett lösenord och en identifierare, vilket inte nödvändigtvis är fallet med konkurrenterna.

Å andra sidan har användare automatiskt reducerade åtkomsträttigheter, vilket gör det svårare att sprida skadliga program. På liknande sätt gör formatet med öppen källkod distributionen av skadlig programvara och virus mer komplex, särskilt på grund av de många operativa miljöerna, systemarkitekturerna och komponenterna i Linux.

Av alla dessa skäl har Linux länge ansetts vara det säkraste operativsystemet på marknaden, eftersom själva arkitekturen betonade säkerhet och dataskydd. Men med verktygets växande popularitet och utvecklingen av teknik och datoranvändning under åren är det nu mer komplicerat att betrakta Linux som ett helt ofelbart system.

Sårbar i alla fall

Det skulle vara illusoriskt idag att betrakta Linux som immun mot olika hot och attacker. Bland de största av dem noterar vi till exempel dominansen av “myntminers”, dessa skadliga koder som utnyttjar kraften hos servrar i molnet i synnerhet för att bryta kryptovaluta.

Ransomware representerar 11 % av hoten som upptäcks på systemet. Även kallade ransomware, dessa attacker, som riktar sig mot både företag och individer, syftar till att hålla data från en person eller ett konglomerat av människor som gisslan. Slutmålet är att kräva en lösensumma för att dekryptera data och kunna återställa den.

Vissa skadliga program är också specifikt utformade för att attackera användare av verktyget: till exempel har ransomware som heter Erebus redan orsakat förödelse, medan Tsunami-bakdörren också har orsakat mycket oro på området.

Bland de Linux-distributioner som drabbas mest av alla hot noterar vi CentOS Linux, CloudLinux Server, Ubuntu eller Red Hat. Således, i motsats till vissa myter, är Linux inte ogenomtränglig för de risker och attacker som har blivit vanliga på nätet.

Det måste sägas att operativsystemets växande popularitet är ett problem: i åratal var Linux huvudsakligen dedikerat och använt av tekniska experter. Men nu visar den växande användningen ett globalt problem: ju fler användare det finns, desto mer ökar risken för infektioner parallellt.

Är säkerhet i Linux en myt?

I verkligheten förlitar sig Linux på ganska gamla skyddsmekanismer, som inte längre är riktigt anpassade till aktuella hot. Det finns två typer av defekter som kan upptäckas i operativsystemet: de som är direkt relaterade till kärnan och de andra relaterade till GNU/Linux-ekosystemet.

Bland defekterna kopplade till Linuxkärnan noterar vi till exempel det faktum att den är skriven på så kallade “minnesosäkra” språk, det vill säga att de saknar begränsningar inom området för farliga buggar. Modellen med en kärna lider också av en brist på säkerhet: den första faktorn som tas i beaktande av Linux är prestanda, inte användarskydd. Slutligen tillåter öppen källkodssidan (permanent evolution) förvisso tillägg av vanliga funktioner, men dessa är ibland inte tillräckligt testade och kan potentiellt skapa intrång i säkerheten ur hackarens synvinkel.

Om vi ​​pratar mer specifikt om GNU/Linux-ekosystemet, så är problemen fler. Man kan till exempel nämna frånvaron av en sandboxning effektiv: ett skadligt program kan utnyttja ett fel och data blir omedelbart äventyrade. språk minnesotryggt som C och C++ kan generera fler minnesattacker. Det finns heller ingen CFI med GNU: den senare syftar till att förhindra exploatering av processer, genom korruptionsattacker på minnet.

Det räcker med att säga att de tekniska defekterna relaterade till säkerheten för Linux är många, och tillsammans erbjuder de lika många intrång för potentiella illvilliga personer. Idag är Linux därför inte ett helt säkert medium, tvärtemot globala uppfattningar, men det förblir ändå säkrare (särskilt tack vare dess konfidentiella karaktär) än Windows eller MacOS (eftersom det är mindre populärt).