Linux-Benutzer zitieren oft Sicherheitsvorteile als einen der Gründe, Open-Source-Software zu bevorzugen. Da der Code für jeden sichtbar ist, suchen mehr Augen nach möglichen Fehlern. Sie verweisen auf den entgegengesetzten Ansatz, bei dem Code nur für die Entwickler sichtbar ist, als Sicherheit durch Unklarheit. Nur wenige Menschen können den Code sehen, und die Leute, die Bugs ausnutzen wollen, sind nicht auf dieser Liste.
Während diese Sprache in der Open-Source-Welt üblich ist, ist dies kein Linux-spezifisches Problem. Tatsächlich ist diese Debatte älter als Computer. Also ist die Frage geklärt? Ist eine Herangehensweise tatsächlich sicherer als die andere, oder ist es möglich, dass beiden Wahrheit ist?
Was ist Sicherheit durch Unsichtbarkeit?
Sicherheit durch Dunkelheit ist das Vertrauen auf Geheimhaltung als Mittel zum Schutz von Komponenten eines Systems. Diese Methode wird teilweise von den Unternehmen übernommen, die hinter den heute erfolgreichsten kommerziellen Betriebssystemen stehen: Microsoft, Apple und in geringerem Maße auch Google. Die Idee ist, dass, wenn schlechte Akteure nicht wissen, ein Fehler existiert, wie können sie von ihnen profitieren 3 Windows 98 Bugs wert noch einmal zu besuchen 3 Windows 98 Bugs wert noch einmal zu sehen Ist es nur Nostalgie, die mich an dieses Betriebssystem angeschlossen, oder war Windows 98 eigentlich wert, sich zu erinnern? Dieses vor 15 Jahren veröffentlichte Betriebssystem hatte seine Höhen und Tiefen. Kritiker waren ziemlich hart ... Lesen Sie mehr?
Sie und ich können den Code, mit dem Windows ausgeführt wird, nicht ausreizen (es sei denn, Sie haben eine Beziehung mit Microsoft). Das Gleiche gilt für macOS. Google Open Source die Kernkomponenten von Android Ist Android wirklich Open Source? Und ist es überhaupt wichtig? Ist Android wirklich Open Source? Und ist es überhaupt wichtig? Hier erkunden wir, ob Android wirklich Open Source ist oder nicht. Immerhin basiert es auf Linux! Lesen Sie mehr, aber die meisten Apps bleiben proprietär. In ähnlicher Weise ist Chrome OS weitgehend Open Source, abgesehen von den speziellen Bits, die Chrome von Chrom trennen. Greift Google Chromium-Nutzer ab? Open-Source-Entwickler haben festgestellt, dass die Debian-Version von Chromium Code von Google herunterlädt, den Nutzer über den PC-Mikrofon aufnimmt und den Ton zur Analyse zurücksendet. Lässt Google Sie belauschen? Weiterlesen .
Was sind die Nachteile?
Da wir nicht sehen können, was im Code vor sich geht, müssen wir Unternehmen vertrauen, wenn sie sagen, dass ihre Software sicher ist. In der Realität haben sie möglicherweise die stärkste Sicherheit in der Branche (wie es bei den Online-Diensten von Google der Fall zu sein scheint), oder sie haben vielleicht eklatante Löcher, die peinlicherweise seit Jahren herumliegen.
Sicherheit allein durch Dunkelheit bietet kein System für Sicherheit. Dies ist in der Welt der Kryptographie selbstverständlich. Kerckhoffs Prinzip besagt, dass ein Kryptosystem auch dann sicher sein sollte, wenn die Mechanismen in die Hände des Feindes fallen. Dieses Prinzip reicht bis in die späten 1800er zurück.
Shannons Maxime folgte im 20. Jahrhundert. Es besagt, dass Menschen Systeme unter der Annahme entwerfen sollten, dass Gegner sie sofort kennenlernen werden.
In den 1850er Jahren demonstrierte der amerikanische Schlosser Alfred Hobbs, wie man moderne Schlösser auswählt, die von Herstellern hergestellt wurden, die behaupteten, dass die Geheimhaltung ihre Entwürfe sicherer mache. Menschen, die ihren Lebensunterhalt verdienen (sozusagen) Schlösser pflücken, werden sehr gut darin, Schlösser zu knacken. Nur weil sie es vielleicht noch nicht gesehen haben, macht es sie nicht undurchdringlich.
Dies ist in den regelmäßigen Sicherheitsupdates zu sehen, die unter Windows, macOS und anderen proprietären Betriebssystemen eintreffen. Wenn der Code privat bleiben würde, um Fehler zu verbergen, müssten sie nicht gepatcht werden.
Sicherheit durch Obscurity kann nicht die einzige Lösung sein
Glücklicherweise ist dieser Ansatz nur ein Teil des Verteidigungsplans dieser Unternehmen. Google belohnt Leute, die Sicherheitslücken in Chrome entdecken, und es ist kaum der einzige Tech-Riese, der diese Taktik nutzt.
Proprietäre Tech-Unternehmen geben Milliarden aus, um ihre Software sicher zu machen. Sie verlassen sich nicht ausschließlich auf Rauch und Spiegel, um böse Jungs fernzuhalten. Stattdessen verlassen sie sich auf Geheimhaltung als einzige Verteidigungsstufe und verlangsamen Angreifer dadurch, dass es ihnen schwerer fällt, Informationen über das System zu erhalten, das sie infiltrieren wollen.
Die Sache ist, manchmal die Bedrohung kommt nicht von außerhalb des Betriebssystems Microsoft Erleichtert Ihre Windows 10 Datenschutz Bedenken Microsoft Erleichtert Ihre Windows 10 Datenschutz Bedenken Vor der Veröffentlichung des Creators Update adressiert Microsoft die Bedenken der Menschen bezüglich Windows 10. Aber Wird das ausreichen, um die Anwälte der Privatsphäre zu beruhigen? Weiterlesen . Die Veröffentlichung von Windows 10 zeigte vielen Benutzern, dass unerwünschtes Verhalten von der Software selbst kommen kann. Microsoft hat seine Bemühungen verstärkt, Informationen über Windows-Benutzer zu sammeln, um das Produkt weiter zu monetarisieren. Was es mit diesen Daten macht, wissen wir nicht. Wir können uns den Code nicht ansehen. Und selbst wenn Microsoft sich öffnet, bleibt es absichtlich vage.
Ist Open-Source-Sicherheit besser?
Wenn der Quellcode öffentlich ist, sind mehr Augen verfügbar, um Schwachstellen zu erkennen. Wenn es Fehler im Code gibt, wird das Denken weitergehen, dann wird jemand sie entdecken. Und denken Sie nicht daran, eine Hintertür in Ihre Software einzuschleusen. Jemand wird es bemerken, und sie werden dich rufen.
Nur wenige Leute erwarten von Endbenutzern, dass sie den Quellcode sehen und verstehen. Das ist für andere Entwickler und Sicherheitsexperten zu tun. Wir können uns darauf verlassen, dass sie diese Arbeit für uns erledigen.
Oder können wir? Wir können eine leichte Parallele zur Regierung ziehen. Wenn neue Gesetze oder Verordnungen erlassen werden, überprüfen manchmal Journalisten und Juristen das Material. Manchmal geht es unter das Radar.
Bugs wie Heartbleed haben uns gezeigt, dass Sicherheit nicht garantiert ist. Manchmal sind Fehler so dunkel, dass sie Jahrzehnte ohne Erkennung laufen, obwohl die Software von Millionen benutzt wird (um nicht zu sagen, dass dies auch unter Windows nicht geschieht). Es kann eine Weile dauern, Macken zu entdecken, wie beispielsweise 28 Mal die Rücktaste zu drücken, um den Sperrbildschirm zu umgehen. Und nur weil viele Leute Code betrachten können, heißt das nicht, dass sie es tun. Wie wir manchmal in der Regierung sehen, kann öffentliches Material ignoriert werden, einfach weil es langweilig ist .
Warum wird Linux allgemein als sicheres Betriebssystem angesehen? Ist Linux wirklich so sicher, wie Sie es sich vorstellen? Ist Linux wirklich so sicher wie Sie denken? Linux wird oft als das sicherste Betriebssystem angepriesen, das man in die Finger bekommen kann, aber ist das wirklich so? Werfen wir einen Blick auf verschiedene Aspekte der Computersicherheit von Linux. Weiterlesen ? Obwohl dies zum Teil auf die Vorteile von Unix-Design zurückzuführen ist, profitiert Linux auch von der schieren Anzahl von Menschen, die in sein Ökosystem investiert werden. Mit so unterschiedlichen und vielfältigen Organisationen wie Google und IBM beim US-Verteidigungsministerium und der chinesischen Regierung hat die chinesische Regierung eine neue Linux-Distribution: Ist es gut? Die chinesische Regierung hat eine neue Linux-Distribution: Ist es gut? Ubuntu Kylin ist eine stark angepasste Version von Ubuntu Linux, die von der chinesischen Regierung für chinesische Benutzer entwickelt wurde. Im Gegensatz zu anderen Linux-Projekten der Regierung ist Ubuntu Kylin eigentlich ziemlich gut! Read More, es gibt viele Parteien, die investiert haben, um die Software sicher zu halten. Da der Code offen ist, können die Benutzer Verbesserungen vornehmen und sie für andere Linux-Benutzer zurückgeben, von denen sie profitieren können. Oder sie können diese Verbesserungen für sich behalten Open Source vs. Freie Software: Was ist der Unterschied und warum spielt es eine Rolle? Open Source vs. Freie Software: Was ist der Unterschied und warum spielt es eine Rolle? Viele nehmen an, dass "Open Source" und "freie Software" dasselbe bedeuten, aber das stimmt nicht. Es ist in Ihrem besten Interesse zu wissen, was die Unterschiede sind. Weiterlesen . Im Vergleich dazu beschränken sich Windows und macOS auf die Verbesserungen, die direkt von Microsoft und Apple kommen.
Während Windows auf Desktops dominieren kann, wird Linux häufig auf Servern und anderen unternehmenskritischen Hardware-Komponenten eingesetzt. Viele Unternehmen haben die Möglichkeit, ihre eigenen Fixes zu erstellen, wenn die Einsätze so hoch sind. Und wenn Sie wirklich paranoide Linux-Betriebssysteme für The Paranoid sind: Was sind die sichersten Optionen? Linux-Betriebssysteme für den Paranoid: Was sind die sichersten Optionen? Der Wechsel zu Linux bietet viele Vorteile für die Benutzer. Von einem stabileren System bis zu einer großen Auswahl an Open-Source-Software sind Sie auf dem richtigen Weg. Und es kostet dich keinen Cent! Lesen Sie mehr oder müssen Sie sicherstellen, dass niemand überwacht, was auf Ihrem PC passiert, Sie können das nur tun, wenn Sie überprüfen können, was der Code auf Ihrem Computer macht.
Welches Sicherheitsmodell bevorzugen Sie?
Es besteht ein allgemeiner Konsens darüber, dass Verschlüsselungsalgorithmen offen sein müssen, solange Schlüssel privat sind. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen . Aber es gibt keinen Konsens, dass alle Software sicherer wäre, wenn der Code offen wäre. Dies ist möglicherweise nicht die richtige Frage. Andere Faktoren haben Einfluss darauf, wie anfällig Ihr System ist, beispielsweise wie oft Exploits entdeckt werden und wie schnell sie behoben werden.
Nichtsdestotrotz belässt dich die Closed-Source-Natur von Windows oder macOS? Benutzt du sie überhaupt? Halten Sie das für einen Vorteil, nicht für einen Schaden? Chime rein!