Зло проприетарных ОС
Всем привет друзья. Сегодня мы поговорим о том, почему можно "обмазаться" ВПНами, Проксями и работать из виртуалки, но и при этом остаться мало-защищенным или сделать еще хуже.
Сегодня речь пойдет про ОС (Операционные Системы) - ведь именно это основной "фундамент" вашей безопасности. На самом деле уже ТОЛЬКО после того как вы определились с ОС стоит говорить про дальнейшую её настройку и фарширование различным инструментарием. Я всегда отталкиваюсь от того, что нам требуется максимально эффективное и безопасное решение (чем бы мы не занимались в теории).
На данный момент (речь про ПК) все обычно сводиться к одну из 2х вариантов :
- Операционные системы семейства Windows
- UNIX - подобные операционные системы
Если про семейство Windows все более или менее понятно, то семейство UNIX не на таком большом слуху у обычных пользователей. UNIX - подобные ОС включают в себя многим известный GNU/Linux, Mac OS (ныне OS X) и BSD.
Само разделение на 2 подгруппы нам мало что даст, ОСНОВНОЙ фактор на который следует обратить внимание при выборе ОС (да и вообще любого ПО) - является ли этот продукт свободным или проприетарным?
Почему это так важно, и в чем разница?
Разберем на примере Windows
Windows - проприетарный, коммерческий продукт. С закрытым исходным кодом, НЕ ПОДДАЕТСЯ аудиту. То есть данную ОС нельзя проверить стороннему человеку на наличие "подводных камней". То что может быть зашито внутри этого продукта - полностью известно лишь его создателям. Я приведу лишь наиболее нашумевшее :
1) Подавляющее большинство всех зловредов пишутся именно под Windows. Так как это банально самая популярная ОС в мире. Избегая конкретно эту ОС вы УЖЕ в значительной степени обезопашиваете себя даже не предпринимая дальнейших шагов! Это как выбрать между прогулкой по ветхому мосту и ровному асфальту.
2) Все версии Windows 10 (кроме Корпаративной) фотографируют вашу физиономию каждые 30 минут и отсылают на сервера Microsoft. При наличии веб-камеры конечно.
3) Windows, с определенной переодичностью отправляет скриншоты с вашего рабочего стола прямиком в Microsoft. Не только скриншоты, но и все что можно передавать - вплоть до нажатых вами клавишей во время рабочей сессии (Кейлоггер). За пруфами стучитесь в ЛС.
Вы спросите - Ну и что? Передают и передают, что бухтеть то..
Вот только этот трафик легко перехватывается на пути его следования, например школьником Петей или Васей с завода, который после рабочей смены увлекается пентестом на Kali Linux - условно конечно.
Уверен, можно не напоминать, что возможности у компетентных органов намного шире.
Проблема не решается настройкой и простым пресечением слежки в данной ОС.
Поносить линейку Windows - не моя задача. Это очень сложный и грамотный продукт над которым было, есть и будет затрачено огромное количество часов работы профессионалов всех мастей. Я лишь напоминаю, что если речь про безопасность - то это точно не ваш выбор. Работайте разве что оффлайн.
Про злодейства Microsoft писал тысячи раз, и нет смысла писать в 1001-й. Вот несколько ссылок, если для вас это неожиданная новость
Windows 10 следит даже если все сетевые службы отключены :
https://xakep.ru/2016/02/12/windows-10-watching-you/
Как Windows 10 собирает данные о пользователях :
https://habr.com/ru/company/pt/blog/264763/
Спору нет, если вы геймер или монтируете видео, то, конечно же, это удобнее делать на Windows. Но в плане безопасности это реально вредный и даже опасный выбор.
Тоже самое можно сказать и про Mac OS (OS X) - это тоже закрытый коммерческий продукт. Что эта ОС сливает или нет - известно лишь разработчикам. Если исходный код закрыт, то внутри может быть что угодно. Да, это отличная ОС. Но все упирается лишь в то, насколько сильно вы хотите себя обезопасить.
Что-же делать?
Выбирать свободный продукт. С открытым исходным кодом, который доступен каждому для аудита. Где все полностью прозрачно. Благо есть из чего выбирать, а выбирать мы будем среди свободных дистрибутивов GNU/Linux. Открытый исходный код, все бесплатно. Конечно зловреды пишутся и под Линукс, но их настолько небольшое множество по сравнению с Windows, что даже сравнивать глупо.
Да, это другая ОС. Но этого не стоит боятся, сегодня дистрибутивы предлагают комфортные оболочки (окружения) для работы с ОС. Лично мой выбор - для человека, который ранее не сталкивался с миром Линукс, это Дебиан-подобные дистрибутивы. Основанные на .deb пакетах (Tails кстати тоже к ним относится) Почему?
Если существует какое-либо ПО под Линукс - оно подойдет вам в 99% случаев, если у вас Дебиан-подобный (основанный на Debian) дистрибутив. Для Линукс, как правило, не нужен мощный ПК, все работает даже на очень скромном железе,
Какие дистрибутивы для новичка могу посоветовать Я :
- Linux Mint, лёгкая установка с которой справится даже домохозяйка. Очень стабильный и надежный дистрибутив. Абсолютно комфортен для начинающего пользователя. Окружение Cinnamon похоже на Windows как две капли воды :
- Debian — крупнейший управляемый сообществом дистрибутив. В установке будет чуточку сложнее чем Mint, тем не менее идеально подходит для взаимодействия с миром Linux. ОЧЕНЬ надежный дистрибутив. Отличная поддержка программного обеспечения. Debian существует с 1993 года. Он всего на два года моложе самого Linux. Это самый беспроигрышный вариант в плане выбора, если у вас уже есть минимальный опыт. Я не буду сейчас делать подробный обзор на дистрибутивы, поэтому на сегодня ограничимся коротким мнением . Cinnamon окружение также доступно :
Да, иногда местами вас может ждать небольшой "сэкс" и некоторые сюрпризы. Но поверьте - это все решаемо и того стоит, если вам важна безопасность в вашей деятельности. Плюс ко всему у Debian/Mint просто ОГРОМНОЕ и приветливое сообщество, которое не оставит вас в беде, если вы зададите вопрос по своей проблеме.
А позже мы вам расскажем почему следует избегать Ubuntu
Если же у вас есть опыт взаимодействия с Linux, то могу порекомендовать перечень ОС рекомендованных GNU/Linux. ПОЛНОСТЬЮ свободных, без проприетарного ПО и драйверов ВООБЩЕ :
https://www.gnu.org/distros/free-distros.en.html
Как видим выбор есть. Чуть позже сделаем более подробный обзор на дистрибутивы Линукс. Будет интересно.
Цель сегодняшней статьи - начать потихоньку менять ваше мировоззрение и прививать любовь к свободным продуктам. Так как это самым прямым образом влияет на вашу безопасность.