Γιατί το Linux είναι καλύτερο από τα Windows ή το macOS για την ασφάλεια

Οι αποφάσεις πάρθηκαν πριν από χρόνια σχετικά με το ποιο λειτουργικό σύστημα θα μπορούσε να επηρεάσει ασφάλεια των εταιριών σήμερα. Το πιο ασφαλές λειτουργικό σύστημα μπορεί να θεωρηθεί το Linux, από τα μεγάλα, ευρέως διαδεδομένα λειτουργικά συστήματα.

Οι επιχειρήσεις επενδύουν πολύ χρόνο, προσπάθεια και χρήμα για να διατηρήσουν τα συστήματά τους ασφαλή. Οι εταιρίες που παίρνουν την ασφάλεια στα σοβαρά, μπορεί να έχουν ένα κέντρο "επιχειρήσεων ασφαλείας". Φυσικά οι περισσότερες χρησιμοποιούν firewalls και antivirus. Πιθανότατα σπαταλούν πολύ χρόνο για να παρακολουθούν τα δίκτυά τους, αναζητώντας ανωμαλίες που θα μπορούσαν να υποδηλώνουν παραβίαση. Τι με IDS, SIEM και NGFWs, αναπτύσσουν ένα πραγματικό "αλφάβητο" της άμυνας.

Αλλά πόσοι έχουν σκεφτεί τα λειτουργικά συστήματα που αναπτύσσονται στους υπολογιστές εργασίας; Ήταν η ασφάλεια ακόμα ένας παράγοντας όταν επιλέχθηκε το λειτουργικό σύστημα για τα desktops της εταιρίας; Αυτό θέτει μια ερώτηση που κάθε IT θα πρέπει να είναι σε θέση να απαντήσει: Ποιο λειτουργικό σύστημα είναι το πιο ασφαλές για γενική ανάπτυξη-χρήση;

Σε έρευνα, ρωτήθηκαν μερικοί ειδικοί τι θεωρούν ως ασφάλεια των τριών αυτών επιλογών: τα Windows, η πλατφόρμα που είναι το πιο δημοφιλές λειτουργικό σύστημα γενικής χρήσης, το macOS X, το λειτουργικό σύστημα που βασίζεται στο FreeBSD που βασίζεται στο Unix και είναι εγκατεστημένο στα συστήματα Apple και το Linux, με το οποίο εννοούμε όλες τις διάφορες διανομές Linux και τα σχετικά συστήματα που βασίζονται στο Unix.

Πώς φτάσαμε ως εδώ;

Ένας λόγος για τον οποίο οι επιχειρήσεις μπορεί να μην έχουν αξιολογήσει την ασφάλεια του λειτουργικού συστήματος που χρησιμοποιούν είναι ότι έκαναν την επιλογή εδώ και χρόνια. Σε μια μικρή αναδρομή στο παρελθόν, θα δούμε ότι όλα τα λειτουργικά συστήματα ήταν αρκετά ασφαλή, επειδή η "πειρατεία" σε αυτά και η κλοπή δεδομένων ή η εγκατάσταση κακόβουλου λογισμικού ήταν σε "βρεφική ηλικία". Και όταν είχε γίνει μια επιλογή λειτουργικού συστήματος, ήταν πλέον δύσκολο να σκεφτούν μια αλλαγή. Ελάχιστοι οργανισμοί πληροφορικής θα ήθελαν τον πονοκέφαλο της μετακίνησης ενός παγκοσμίως δημοφιλούς λειτουργικού συστήματος σε ένα εντελώς νέο. Πονοκεφαλιάζουν όταν υπάρχει η αναβάθμιση ή ενημέρωση του ήδη χρησιμοποιούμενου λειτουργικού συστήματος.

Θα ήταν λέτε σοφό να επανεξετάσουμε; Είναι τα τρία κορυφαία λειτουργικά συστήματα αρκετά διαφορετικά στην προσέγγισή τους στην ασφάλεια ώστε να αξίζει η αλλαγή;

Βεβαίως οι απειλές που αντιμετωπίζουν τα συστήματα των επιχειρήσεων έχουν αλλάξει τα τελευταία χρόνια. Οι επιθέσεις έχουν γίνει πολύ πιο εξελιγμένες. Ο μοναχικός χάκερ που κάποτε κυριάρχησε στη φαντασία της κοινής γνώμης, αντικαταστάθηκε από καλά οργανωμένα δίκτυα εγκληματιών και σκιώδεις οργανώσεις που χρηματοδοτούνται από την κυβέρνηση, με τεράστιους υπολογιστικούς πόρους.

Μας ενδιαφέρει το λειτουργικό σύστημα;

Το λειτουργικό σύστημα που αναπτύσσετε στους χρήστες σας κάνει τη διαφορά για την κατεύθυνση ασφαλείας σας, αλλά δεν είναι σίγουρη διασφάλιση. Για ένα πράγμα, μια παράβαση αυτές τις μέρες είναι πιο πιθανό να προκύψει επειδή ένας εισβολέας διερεύνησε τους χρήστες σας, όχι τα συστήματά σας. Μια έρευνα των hackers που παρακολούθησαν μια πρόσφατη διάσκεψη DEFCON αποκάλυψε ότι "το 84 τοις εκατό χρησιμοποιεί την κοινωνική μηχανική ως μέρος της στρατηγικής επίθεσης." Η ανάπτυξη ενός ασφαλούς λειτουργικού συστήματος είναι ένα σημαντικό σημείο εκκίνησης, αλλά χωρίς εκπαίδευση χρηστών, ισχυρά firewalls και συνεχή επαγρύπνηση, μπορούν να εισέλθουν τα πιο ασφαλή δίκτυα. Και φυσικά υπάρχει πάντοτε ο κίνδυνος του λογισμικού, των επεκτάσεων, των υπηρεσιών κοινής ωφέλειας, των plug-ins και του άλλου λογισμικού που φαίνεται να είναι καλοπροαίρετα αλλά γίνεται μια διαδρομή για το malware που εμφανίζεται στο σύστημα.

Και ανεξάρτητα από την πλατφόρμα που επιλέγετε, ένας από τους καλύτερους τρόπους για να διατηρήσετε το σύστημά σας ασφαλές είναι να διασφαλίσετε ότι θα εφαρμόσετε τις ενημερώσεις λογισμικού αμέσως. Μόλις το patch εφαρμοστεί, οι χάκερ μπορούν μέσω του reverse engineer να βρουν ένα νέο exploit που μπορούν να χρησιμοποιήσουν στο επόμενο κύμα επιθέσεων.

Και μην ξεχνάτε τα βασικά. Μην χρησιμοποιείτε χρήστη "root" (υπερχρήστη) και μην δίνετε πρόσβαση επισκέπτη ούτε σε παλαιότερους διακομιστές του δικτύου. Διδάξτε στους χρήστες σας πώς να επιλέγουν πραγματικά ισχυρούς κωδικούς πρόσβασης και εφοδιάστε τους με εργαλεία όπως το 1Password που τους διευκολύνουν να έχουν διαφορετικούς κωδικούς για κάθε λογαριασμό και ιστότοπο που χρησιμοποιούν.

Διότι, το σημαντικότερο είναι ότι κάθε απόφαση που παίρνετε σχετικά με τα συστήματά σας θα επηρεάσει την ασφάλειά σας, ακόμα και το λειτουργικό σύστημα στο οποίο οι χρήστες σας εργάζονται.

Windows, η δημοφιλής επιλογή

Εάν είστε υπεύθυνος ασφαλείας, είναι εξαιρετικά πιθανό οι ερωτήσεις που τίθενται σε αυτό το άρθρο να μπορούσαν να αναδιατυπωθούν ως εξής: Θα ήμασταν πιο ασφαλείς αν απομακρυνόμασταν από τα Microsoft Windows; Το να πούμε ότι τα Windows κυριαρχούν στην αγορά των επιχειρήσεων είναι υποεκτίμηση. Η NetMarketShare εκτιμά ότι ένα εντυπωσιακό 88% όλων των υπολογιστών στο διαδίκτυο τρέχει μια έκδοση των Windows.

Εάν τα συστήματά σας εμπίπτουν σε αυτό το 88%, πιθανότατα γνωρίζετε ότι η Microsoft έχει συνεχίσει να ενισχύει την ασφάλεια στο σύστημα των Windows. Μεταξύ των βελτιώσεών της είναι η επανεγγραφή του κώδικα του λειτουργικού της συστήματος, η προσθήκη του δικού της συστήματος antivirus, η βελτίωση των firewalls και η εφαρμογή μιας αρχιτεκτονικής sandbox, όπου τα προγράμματα δεν μπορούν να έχουν πρόσβαση στον χώρο μνήμης του λειτουργικού συστήματος ή άλλων εφαρμογών.

Ωστόσο, η δημοτικότητα των Windows αποτελεί από μόνη της πρόβλημα. Η ασφάλεια ενός λειτουργικού συστήματος μπορεί να εξαρτάται σε μεγάλο βαθμό από το μέγεθος της εγκατεστημένης βάσης του. Για τους δημιουργούς κακόβουλου λογισμικού, τα Windows παρέχουν ένα τεράστιο πεδίο δράσης. Το να επικεντρώνονται σε αυτό τους αποφέρει τα μέγιστα για τις προσπάθειές τους.

Όπως εξηγεί ο Troy Wilkinson, CEO της Axiom Cyber Solutions, «τα Windows έρχονται πάντα τελευταία στον κόσμο της ασφάλειας για πολλούς λόγους, κυρίως λόγω του ρυθμού υιοθέτησης από τους καταναλωτές. Με έναν μεγάλο αριθμό προσωπικών υπολογιστών που βασίζονται στα Windows στην αγορά, οι χάκερ ιστορικά έχουν στοχεύσει αυτά τα συστήματα περισσότερο».

Είναι βέβαια αλήθεια ότι, από τον Melissa μέχρι το WannaCry και πέρα, μεγάλο μέρος του κακόβουλου λογισμικού που έχει δει ο κόσμος είχε ως στόχο συστήματα Windows.

macOS X και ασφάλεια μέσω της αφάνειας

Αν το πιο δημοφιλές λειτουργικό σύστημα θα είναι πάντα ο μεγαλύτερος στόχος, τότε μπορεί η χρήση μιας λιγότερο δημοφιλούς επιλογής να διασφαλίσει την ασφάλεια; Αυτή η ιδέα είναι μια νέα προσέγγιση της παλιάς —και εντελώς απαξιωμένης— έννοιας της "ασφάλειας μέσω της αφάνειας" ("security through obscurity"), η οποία υποστήριζε ότι η διατήρηση των εσωτερικών λειτουργιών του λογισμικού ως ιδιόκτητων και επομένως μυστικών ήταν ο καλύτερος τρόπος άμυνας ενάντια στις επιθέσεις.

Ο Wilkinson δηλώνει ξεκάθαρα ότι το macOS X «είναι πιο ασφαλές από τα Windows», αλλά βιάζεται να προσθέσει ότι «το macOS θεωρούνταν κάποτε ένα πλήρως ασφαλές λειτουργικό σύστημα με μικρές πιθανότητες σφαλμάτων ασφαλείας, αλλά τα τελευταία χρόνια έχουμε δει χάκερ να δημιουργούν πρόσθετα exploits εναντίον του macOS».

Με άλλα λόγια, οι επιτιθέμενοι επεκτείνονται και δεν αγνοούν το σύμπαν των Mac.

Ο ερευνητής ασφαλείας Lee Muson της Comparitech λέει ότι «το macOS είναι πιθανώς η καλύτερη επιλογή» όσον αφορά την επιλογή ενός πιο ασφαλούς λειτουργικού συστήματος, αλλά προειδοποιεί ότι δεν είναι αδιαπέραστο, όπως πίστευαν κάποτε. Το πλεονέκτημά του είναι ότι «εξακολουθεί να επωφελείται από ένα άγγιγμα ασφάλειας μέσω της αφάνειας σε σύγκριση με τον πολύ μεγαλύτερο στόχο που παρουσιάζει η προσφορά της Microsoft».

Ο Joe Moore της Wolf Solutions δίνει στην Apple λίγη περισσότερη αναγνώριση, λέγοντας ότι «το macOS X έχει ένα εξαιρετικό ιστορικό όσον αφορά την ασφάλεια, εν μέρει επειδή δεν στοχεύεται τόσο ευρέως όσο τα Windows και εν μέρει επειδή η Apple κάνει αρκετά καλή δουλειά στην αντιμετώπιση των ζητημάτων ασφαλείας».

Και ο νικητής είναι…

Πιθανότατα το γνωρίζατε από την αρχή: Η σαφής συναίνεση μεταξύ των ειδικών είναι ότι το Linux είναι το πιο ασφαλές λειτουργικό σύστημα. Ωστόσο, ενώ είναι το λειτουργικό σύστημα επιλογής για διακομιστές, οι επιχειρήσεις που το αναπτύσσουν σε επιτραπέζιους υπολογιστές είναι ελάχιστες και σπάνιες.

Και αν αποφασίζατε ότι το Linux ήταν ο σωστός δρόμος, θα έπρεπε και πάλι να αποφασίσετε ποια διανομή του συστήματος Linux θα επιλέγατε, και τα πράγματα εκεί γίνονται λίγο πιο περίπλοκα. Οι χρήστες θα θέλουν ένα UI (διεπαφή χρήστη) που να φαίνεται οικείο, και εσείς θα θέλετε το πιο ασφαλές λειτουργικό σύστημα.

Όπως εξηγεί ο Moore, «το Linux έχει τη δυνατότητα να είναι το πιο ασφαλές, αλλά απαιτεί ο χρήστης να είναι κάπως προχωρημένος χρήστης». Επομένως, δεν είναι για όλους.

Οι διανομές Linux που στοχεύουν την ασφάλεια ως κύριο χαρακτηριστικό περιλαμβάνουν το Parrot Linux, μια διανομή βασισμένη στο Debian που, όπως λέει ο Moore, παρέχει πολλά εργαλεία σχετικά με την ασφάλεια άμεσα με την εγκατάσταση.

Φυσικά, μια σημαντική διαφοροποίηση είναι ότι το Linux είναι ανοιχτού κώδικα. Το γεγονός ότι οι προγραμματιστές μπορούν να διαβάσουν και να σχολιάσουν την εργασία ο ένας του άλλου μπορεί να φαντάζει ως εφιάλτης ασφαλείας, αλλά στην πραγματικότητα αποδεικνύεται ένας σημαντικός λόγος για τον οποίο το Linux είναι τόσο ασφαλές, λέει ο Igor Bidenko, CISO της Simplex Solutions. Το Linux είναι το πιο ασφαλές λειτουργικό σύστημα, καθώς ο κώδικας του είναι ανοιχτός. Οποιοσδήποτε μπορεί να τον ελέγξει και να βεβαιωθεί ότι δεν υπάρχουν σφάλματα ή “κερκόπορτες” (back doors).

Ο Wilkinson αναλύει περαιτέρω ότι τα λειτουργικά συστήματα που βασίζονται σε Linux και Unix έχουν λιγότερα εκμεταλλεύσιμα ελαττώματα ασφαλείας γνωστά στον κόσμο της ασφάλειας πληροφοριών. Ο κώδικας του Linux ελέγχεται από την τεχνική κοινότητα, γεγονός που συμβάλλει στην ασφάλεια: Με τόσο μεγάλη επίβλεψη, υπάρχουν λιγότερες ευπάθειες, σφάλματα και απειλές.

Αυτή είναι μια λεπτή και ίσως αντισυμβατική εξήγηση, αλλά με δεκάδες – ή μερικές φορές εκατοντάδες – άτομα να διαβάζουν κάθε γραμμή κώδικα στο λειτουργικό σύστημα, ο κώδικας είναι στην πραγματικότητα πιο στιβαρός και η πιθανότητα σφαλμάτων να διαφύγουν στο κοινό μειώνεται. Αυτό είχε μεγάλη σχέση με το γιατί το PC World δήλωσε ευθέως ότι το Linux είναι πιο ασφαλές. Όπως εξηγεί η Katherine Noyes, η Microsoft μπορεί να διαφημίζει τη μεγάλη ομάδα των επί πληρωμή προγραμματιστών της, αλλά είναι απίθανο αυτή η ομάδα να μπορεί να συγκριθεί με μια παγκόσμια βάση χρηστών-προγραμματιστών Linux σε όλο τον κόσμο. Η ασφάλεια μπορεί μόνο να ωφεληθεί μέσω όλων αυτών των επιπλέον ματιών.

Ένας άλλος παράγοντας που αναφέρει το PC World είναι το καλύτερο μοντέλο δικαιωμάτων χρήστη του Linux: οι χρήστες των Windows συνήθως αποκτούν πρόσβαση διαχειριστή από προεπιλογή, πράγμα που σημαίνει ότι έχουν πρόσβαση σχεδόν σε οτιδήποτε στο σύστημα, σύμφωνα με το άρθρο της Noyes. Το Linux, αντίθετα, περιορίζει σημαντικά τον «root» χρήστη.

Η Noyes σημείωσε επίσης ότι η ποικιλομορφία που είναι εφικτή εντός των περιβαλλόντων Linux αποτελεί καλύτερη άμυνα έναντι των επιθέσεων από τη συνήθη μονοκαλλιέργεια των Windows: Υπάρχουν απλά πολλές διαφορετικές διανομές Linux διαθέσιμες. Και ορισμένες από αυτές διαφοροποιούνται με τρόπους που αντιμετωπίζουν συγκεκριμένα ζητήματα ασφαλείας. Ο ερευνητής ασφαλείας Lee Muson της Comparitech προτείνει την ακόλουθη διανομή Linux: Το Qubes OS είναι μια τόσο καλή αφετηρία με το Linux όσο μπορείτε να βρείτε αυτή τη στιγμή, με μια υποστήριξη από τον Edward Snowden να επισκιάζει μαζικά τους δικούς του εξαιρετικά ταπεινούς ισχυρισμούς. Άλλοι ειδικοί ασφαλείας επισημαίνουν εξειδικευμένες ασφαλείς διανομές Linux, όπως το Tails Linux, σχεδιασμένο να εκτελείται με ασφάλεια και ανωνυμία απευθείας από ένα USB flash drive ή παρόμοια εξωτερική συσκευή.

Χτίζοντας την ορμή ασφαλείας

Η αδράνεια είναι μια ισχυρή δύναμη. Αν και υπάρχει σαφής συναίνεση ότι το Linux είναι η ασφαλέστερη επιλογή για τον επιτραπέζιο υπολογιστή, δεν υπήρξε μαζική μετατόπιση από μηχανήματα Windows και Mac υπέρ του. Παρ' όλα αυτά, μια μικρή αλλά σημαντική αύξηση στην υιοθέτηση του Linux πιθανότατα θα οδηγούσε σε ασφαλέστερη υπολογιστική εμπειρία για όλους, επειδή η απώλεια μεριδίου αγοράς είναι ένας σίγουρος τρόπος για να κεντρίσει το ενδιαφέρον της Microsoft και της Apple. Με άλλα λόγια, εάν αρκετοί χρήστες στραφούν στο Linux στον επιτραπέζιο υπολογιστή, οι υπολογιστές Windows και Mac είναι πολύ πιθανό να γίνουν πιο ασφαλείς πλατφόρμες.