Linux-brugere nævner ofte sikkerhedsfordele som en af grundene til at foretrække open source-software. Da koden er åben for alle at se, er der flere øjne, der søger potentielle fejl. De henviser til den modsatte tilgang, hvor koden kun er synlig for udviklerne, som sikkerhed gennem uklarhed. Kun få mennesker kan se koden, og de mennesker, der ønsker at udnytte bugs, er ikke på listen.
Selvom dette sprog er almindeligt i open source-verdenen, er dette ikke et Linux-specifikt problem. Faktisk er denne debat ældre end computere. Så er spørgsmålet afgjort? Er en tilgang faktisk sikrere end den anden, eller er det muligt, at der er sandhed til begge?
Hvad er sikkerhed gennem uklarhed?
Sikkerhed gennem uklarhed er afhængigheden af hemmeligholdelse som et middel til beskyttelse af komponenter i et system. Denne metode er delvist vedtaget af virksomhederne bag dagens mest succesrige kommercielle operativsystemer: Microsoft, Apple og i mindre grad Google. Ideen er, at hvis dårlige skuespillere ikke ved en fejl eksisterer, hvordan kan de udnytte dem? 3 Windows 98 Bugs Worth Revisiting 3 Windows 98 Bugs Worth Revisiting Er det bare nostalgi, der holder mig knyttet til dette OS, eller var Windows 98 faktisk værd at huske? Dette operativsystem udgivet for 15 år siden havde sine op- og nedture. Kritikere har været ret hårde ... Læs mere?
Du og jeg kan ikke tage højde ved den kode, der gør Windows kørende (medmindre du har et forhold til Microsoft). Det samme gælder for macOS. Google åbne kilder Kerneelementerne i Android Er Android virkelig open source? Og gør det lige så meget? Er Android virkelig åben kilde? Og gør det lige så meget? Her undersøger vi, om Android er virkelig åben kilde. Det er trods alt baseret på Linux! Læs mere, men de fleste apps forbliver proprietære. Tilsvarende er Chrome OS stort set åben kilde, bortset fra de særlige bits, der adskiller Chrome fra Chromium, er Google aflytende på Chrome-brugere? Er Google aflytning på Chrome-brugere? Open source-udviklere har fundet ud af, at Debian-versionen af Chrom downloader kode fra Google-poster, brugeren via pc-mikrofon og streamer lyden tilbage til analyse. Er Google aflytning på dig? Læs mere .
Hvad er ulemperne?
Da vi ikke kan se, hvad der sker i koden, skal vi stole på virksomheder, når de siger, at deres software er sikker. I virkeligheden kan de have den stærkeste sikkerhed i branchen (som det ser ud til at være tilfældet med Googles onlinetjenester), eller de kan have skarpe huller, som pinligt hænger rundt i årevis.
Sikkerhed ved uklarhed, som sådan, giver ikke et system med sikkerhed. Dette er taget som en given i kryptografiens verden. Kerckhoffs princip argumenterer for, at et kryptosystem skal være sikkert, selvom mekanismerne falder i fjendens hænder. Dette princip går helt tilbage til slutningen af 1800'erne.
Shannon's maxim fulgte i det 20. århundrede. Det siger, at folk skal designe systemer under forudsætning af, at modstandere straks bliver bekendt med dem.
Tilbage i 1850'erne viste den amerikanske låsesmed Alfred Hobbs, hvordan man vælger state-of-the-art låse fremstillet af producenter, der hævdede, at hemmeligholdelse gjorde deres designs mere sikre. Mennesker, der gør deres levebrød (så at sige) vælger låse bliver rigtig gode til at hente låse. Bare fordi de måske ikke har set en før, gør det ikke uigennemtrængeligt.
Dette kan ses i de regelmæssige sikkerhedsopdateringer, der ankommer til Windows, MacOS og andre proprietære operativsystemer. Hvis man holder koden privat var nok til at holde fejlene skjult, ville de ikke behøve at blive patched.
Sikkerhed gennem uklarhed kan ikke være den eneste løsning
Heldigvis er denne tilgang kun en del af den defensive plan, som disse virksomheder tager. Google belønner mennesker, der opdager sikkerhedsfejl i Chrome, og det er næppe den eneste tech giant at bruge denne taktik.
Proprietære teknologibedrifter bruger milliarder på at gøre deres software sikkert. De stoler ikke udelukkende på røg og spejle for at holde onde gutter væk. I stedet stoler de på hemmeligholdelse som kun det første lag af forsvar, hvilket sænker angriberne ved at gøre det sværere for dem at få oplysninger om det system, de søger at infiltrere.
Sagen er, at trusselen til tider ikke kommer fra uden for operativsystemet Microsoft gør det lettere for din Windows 10-privatlivets bekymring Microsoft gør din Windows 10-beskyttelse af personlige oplysninger mere utilfredsstillende. Før udgivelsen af Creators Update løser Microsoft privatlivets bekymringer vedrørende Windows 10. Men vil dette være nok til at appease privatlivets fortalere? Læs mere . Udgivelsen af Windows 10 viste mange brugere, at uønsket adfærd kan komme fra selve softwaren. Microsoft har styrket sin indsats for at indsamle oplysninger om Windows-brugere for yderligere at tjene penge på produktet. Hvad det gør med de data, ved vi ikke. Vi kan ikke se koden for at se. Og selvom Microsoft åbner op, forbliver det målrettet vagt.
Er Open Source Security bedre?
Når kildekoden er offentlig, er der flere øjne til rådighed for at lokalisere sårbarheder. Hvis der er fejl i koden, tænker tanken, så vil nogen få øje på dem. Og tænk ikke på at smygge en bagdør ind i din software. Nogen vil lægge mærke til, og de vil ringe dig ud.
Få mennesker forventer, at slutbrugerne får vist og giver mening om kildekoden. Det er for andre udviklere og sikkerhedseksperter at gøre. Vi kan hvile lette at vide, at de gør dette arbejde på vores vegne.
Eller kan vi? Vi kan tegne en let parallel med regeringen. Når ny lovgivning eller bekendtgørelser er vedtaget, undersøger nogle gange journalister og advokatfolk materialet. Nogle gange går det under radaren.
Fejl som Heartbleed har vist os, at sikkerhed ikke er garanteret. Nogle gange er bugs så uklare, at de går årtier uden at detekteres, selv om softwaren er i brug af millioner (for ikke at sige dette sker ikke også på Windows). Det kan tage et stykke tid at opdage quirks som f.eks. At trykke på Backspace-tasten 28 gange for at omgå låseskærmen. Og bare fordi mange mennesker kan se på kode betyder ikke, at de gør. Igen, som vi undertiden ser i regeringen, kan offentligt materiale ignoreres, simpelthen fordi det er kedeligt .
Så hvorfor er Linux bredt betragtet som et sikkert operativsystem. Er Linux virkelig så sikkert som du tror det er? Er Linux virkelig så sikkert som du tror det er? Linux er ofte spioneringen som det sikreste operativsystem, du kan få hænderne på, men er dette virkelig tilfældet? Lad os se på forskellige aspekter af Linux computersikkerhed. Læs mere ? Selvom dette delvis skyldes fordelene ved Unix-stil design, har Linux også fordel af det store antal mennesker, der investeres i sit økosystem. Med organisationer så varierede og forskelligartede som Google og IBM til det amerikanske forsvarsministerium og den kinesiske regering Den kinesiske regering har en ny Linux Distro: Er det noget godt? Den kinesiske regering har en ny Linux Distro: Er det noget godt? Ubuntu Kylin er et stærkt tilpasset spin af Ubuntu Linux, bygget af den kinesiske regering, rettet mod kinesiske brugere. I modsætning til andre regeringsbaserede Linux-projekter er Ubuntu Kylin faktisk ret godt! Læs mere, der er mange parter investeret i at holde softwaren sikker. Siden koden er åben, er folk fri til at foretage forbedringer og indsende dem tilbage for at andre Linux-brugere kan drage fordel af. Eller de kan holde disse forbedringer for sig selv Open Source vs Free Software: Hvad er forskellen, og hvorfor betyder det? Open Source vs Free Software: Hvad er forskellen, og hvorfor betyder det? Mange antager, at "open source" og "free software" betyder det samme, men det er ikke sandt. Det er i din bedste interesse at vide, hvad forskellene er. Læs mere . Til sammenligning er Windows og MacOS begrænset til de forbedringer, der kommer direkte fra Microsoft og Apple.
Plus, mens Windows kan være dominerende på desktops, er Linux meget udbredt på servere og andre stykker af missionskritisk hardware. Mange virksomheder har mulighed for at lave deres egne rettelser, når indsatsen er så høj. Og hvis du virkelig er paranoid Linux operativsystemer til paranoid: Hvad er de sikreste muligheder? Linux operativsystemer til paranoid: Hvad er de sikreste valgmuligheder? Skift til Linux giver mange fordele for brugere. Fra et mere stabilt system til et stort udvalg af open source-software, er du på en vinder. Og det vil ikke koste dig en krone! Læs mere eller brug for at sikre, at ingen overvåger, hvad der sker på din pc. Du kan kun gøre det, hvis du kan kontrollere, hvad koden på din maskine gør.
Hvilken sikkerhedsmodel foretrækker du?
Der er generel enighed om, at krypteringsalgoritmer skal være åbne, så længe nøglerne er private. Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere . Men der er ingen konsensus om, at al software ville være sikrere, hvis koden var åben. Det kan ikke engang være det rigtige spørgsmål at spørge. Andre faktorer påvirker, hvor sårbare dit system kan være, f.eks. Hvor ofte udnyttelser opdages og hvor hurtigt de er rettet.
Ikke desto mindre giver den lukkede kilde i Windows eller MacOS dig det ubehageligt? Bruger du alligevel dem? Mener du, at det er en fordel, ikke en skade? Giv lyd!