|
普通读者可能已经知道这一点,但是说服我尝试Linux的主要考虑因素是安全性。 在过去几年里,我发现了许多破坏性的违规行为和不安的隐私侵犯,我想控制好自己的数字生活。
我的旅程以其他许多方式丰富了我的数字生活,其中一些我曾经在之前的专栏中提到过。 在本文中,我想特别关注一下众包安全
有意义的安全不仅仅是应用程序或操作系统。这是一种心态。虽然我会重点介绍一些安全工具Linux提供的,他们本身并不会让你或任何人更安全。安全性需要方便的权衡,所以这些工具不被推荐为“日常驱动程序”。只有你可以确定你的理想平衡点。
也许Linux最大的优势在于它是少数几个开源操作系统之一,发展最为广泛。 “但是,等等,”你可能会问,“不会释放源代码使系统不太安全?” 尽可能安全地将开源软件框定为人们可以理解的内容,但仔细观察将揭示为什么这是真实的。什么时候源代码在线发布(开源软件的定义惯例),它可能允许攻击者进行定位弱点。然而,在实践中,它允许更多的观察者识别并向开发者公开错误修补。 总体而言,大多数发现漏洞的人都希望修复这些漏洞,并提供代码供任何人查看,允许更多的安全专业人员参与该过程,使最终产品更好。它的众包适用于数字安全。
因为Linux是一个完整的开源操作系统,所以硬件上运行的每个代码片段都会受到这个影响众包分析。因此,它是唯一已被证明具有相当安全性的操作系统之一。因为Windows或者macOS代码没有公开可用,用户不得不依赖于他们的开发人员 - 只有那些开发人员 - 才能抓住每一个错误。他们也必须信任从不做任何恶意的目的。
两名安全重击手 所有的Linux发行版都受益于开源开发,因为代码的眼光让人眼前一亮,优于商业操作系统。但是,有一些甚至比平均分配更严格。其中更专业的是Tails,代表“失忆症隐身直播系统”。事实上,事实如此,锁定你甚至不能将它安装到你的计算机上 - 你必须从USB驱动器启动它。
一旦启动并运行,Tails不会让你保存任何文件,除非你在同一个USB驱动器上创建一个加密的存储器(和即使那么它也试图阻止这样做)。它通过一个匿名网络路由所有的互联网连接,所以你的网上活动并不固定在你身上。
可能是任何操作系统的最酷功能,如果用户担心被实际监控,是否能够拔出USB,立即关闭系统。因为它是纯粹的实时启动系统,所以一旦关闭它,就没有任何痕迹,你的硬件上的尾巴会话。
这些和其他保障措施的基础 - 例如丰富的对话框抢占相对风险操作 - 是Tails想要做出不好的用户决定。
例如,如果您无法下载文件,则无法收缩病毒,并且敏感浏览无法与您关联如果你是匿名的。但是,甚至没有什么尾巴可以完全避免用户自己。如果你打开,例如,Tails的浏览器并登录到你的Facebook,世界上所有的匿名技术都无法阻止你自己出门。尽管如此,与主流的Linux发行版相比,Tails代表了一个显着的进步。
QubesOS采用同样一丝不苟的安全模式,但从另一个角度来看。而不是保持所有的活动与您的永久系统(通过实时启动)分开,QubesOS取代您的永久系统,并保持每一个活动与其他活动分开。
它通过使用虚拟机的功能,在硬件上运行的小型软件模拟计算机(客户机),安装计算机(主机),以启动并包含虚拟机中的每个应用程序。与传统的虚拟机不同,虚拟机需要所有的时间和资源作为非虚拟操作系统引导,QubesOS非常轻便,可以在正常系统打开的同时启动应用程序。所有用户看到的都是应用程序,但它后面是一个完全模拟的客户计算机。
根据软件的不同,虚拟机可以或多或少地访问实际的系统资源,但是每个人仍然认为是这样唯一一个在自己的系统上运行。这样,即使应用程序被利用,它也只会影响微小的模拟客人,离开主人(和其他客人)不受影响。结果是一个感觉自然,但包装强大的系统隔离罩正常工作。
这种模式的主要缺点是用户需要足够的专业知识来知道哪些特权给予哪些软件。与Tails不同,Tails隐含地不信任用户,并因此尽可能锁定所有软件,QubesOS假定熟练的用户,相信他们选择安全模板,首先讨论了Linux为安全性提供的独特优势。 数字安全可能是终生的追求,但我希望通过分享我的经验,鼓励他人去欣赏基础知识。
| 
发表于 2018-2-11 09:04:01