我们的生活越来越依赖于设备的使用。 不仅是电脑和手机,还有家用电器和医疗设备都连接到网络,构成潜在的危险。 在这篇文章中,我们将看看使用 Linux 是否像某些人认为的那样是一种足够的安全措施。
一些有趣的人说,保护我们数据的 3 条黄金法则是:没有计算机、不要打开它、不要在上面放置敏感信息。 但事实是,仅仅出于恐惧而剥夺自己有用的工具从来都不是一个好的选择。
使用 Linux 是否是足够的安全措施?
我们都知道三只小猪和大灰狼的故事。 有很多版本(甚至有一个版本是狼最终被小猪吃掉的),但基本的故事是三只小猪每只都选择不同的材料来建造他们的房子。 前两种很容易被捕食者击倒,而第三种更坚固,可以抵抗所有攻击。
这个故事是计算机安全的一个很好的比喻。 我们都喜欢使用我们的设备来娱乐和工作。 安全预防措施和更新很痛苦。 但我们越认真对待它们,我们就会越安全。
当然也有问题。 与故事不同的是,现实生活中的狼学会了如何拆掉砖房,我们必须找到更坚固的材料来加固它。 如果我们使用 Windows 或 Android,在某些时候我们的硬件将停止支持更新。
如果我们谈论计算机,我们总是可以安装 Linux 发行版。 然而,尽管 Linux 由于其文件架构和权限系统比 Windows 更安全,但它并不是坚不可摧的。
有几种方法可以绕过 Linux 系统上的安全措施:
- 社会工程学:虽然好莱坞已经树立了青少年高速写代码的形象,但大多数计算机犯罪分子是比程序员更好的心理学家。 他们所做的就是利用一个人的品质或弱点,让他们做一些通常不会自愿做的事情或分享信息。 社会工程利用恐惧、对权威的尊重、贪婪、嫉妒或任何其他可以利用的人类情感。
- 網絡釣魚:在这种情况下,攻击者冒充个人或机构的身份来欺诈性地获取个人数据。 这种欺骗的形式非常精致。 就我个人而言,是使用派拉蒙+流媒体服务。 这个假页面不仅在 Facebook 上做广告,还在 Google 上有更好的定位。 我得救了,因为当我检查域名注册数据时,我发现该网站托管在斯洛文尼亚的服务器上。
还有一点要记住的是,15、20年前,我们这些使用Linux的人都是比普通用户知识水平更高的人,所以我们自然采取了适当的安全预防措施。 我们是少数派,这也有帮助。 如今,许多人都在使用 Linux,但他们甚至不知道他们在游戏机、物联网设备、智能电视和汽车中使用 Linux。 这类人不会阅读用户许可证,而是急于享受其硬件而单击“下一步”。
安卓的案例
对于移动设备来说,硬件过时的问题带来了更大的困难。 虽然确实有基于 Android 源代码的替代方案(我们将在以后的文章中讨论),但一般来说它们通常适用于中高端设备。 并且,其安装需要获得设备的根访问权限和一定程度的知识。 另一种方法是在计算机和手机上使用 Android 模拟器,以便在需要时通过短信获取安全代码。
正如第一批艾滋病预防运动所说,这不是害怕,而是小心。 使用从官方存储库下载的应用程序,在单击之前检查链接,在可用时安装更新,以及使用我们将在下一篇文章中列出的安全工具,将为我们提供合理的保护级别。