Mitä tietoturvaan liittyviä riskejä nimenomaan eri käyttöjärjestelmät aiheuttavat ja toisaalta miten niiltä voisi suojautua? Voisiko jotain riskiä nimetä 'yleiseksi' jollakin tietyllä käyttiksellä? Etenkin Windows käyttäjänä oon monesti miettinyt onko Linux tietoturva riskeiltään Windowsia vakaampi ja miten?
Yleensä:
Kaikissa ohjelmissa ja käyttöjärjestelmissä on ja tulee olemaan bugeja. Lisäksi ne ovat (ainakin yleensä) ihmisen tekemiä ja kaikki suojaukset minkä ihminen on luonut, pystyy ihminen joskus myös murtamaan.
Linux ja muut vapaat käyttöjärjestelmät (ja ohjelmat):
Suurin tietoturvan takaaja ja uhkaaja on mielestäni juuri se avoimuus. Jos esimerkiksi huomaan jossain vapaassa ohjelmassa bugin, niin minun on (yleensä) helppo ilmoittaa siitä. Lisäksi bugit voi itse korjatakkin, jos osaa.
Tästä päästään avoimen koodin ohjelmien tietoturvattomuuteen. Jotkut ihmiset eivät ole kilttejä, vaan pystyvät käyttävät hyväkseen koodista löytämiään tietoturva-aukkoja. Lisäksi binäärimuodossa oleviin ohjelmiin joku on voinut lisätä aukkoja. Tältä voidaan suojautua kääntämällä ohjelmat itse. Silloin on myös mahdollista itse etsiä aukkoja, mutta esim. Linux-kernelin tapauksessa urakka on lähes mahdoton.
Nämä ovat sitten minun omia mielipiteitäni. Omasta puolestani ainakin voitte olla eri mieltä asiasta.
Varmaan suurin syy, miksi esimerkiksi Solaris ja Linux (ja UNIX yleensäkin) ovat paljon turvallisempia, on yksinkertaisesti käyttäjämäärä suhteutettuna Windowsin käyttäjiin. Ei Linux-koneiden kimppuun viitsitä hyökätä, kun Windowseihin on helpompi ja niitä löytyykin enemmän.
Linuxissa ilman pääkäyttäjän salasanaa ei voi tuhota mitään muuta kuin oman kotikansionsa, joten pahempien tuhojen aikaansaaminen vaatii siis rootin salasanan. Tämän takia mm. viruksia Linuxille on hyvin vähän. Windowsissa taas myös tavallinen käyttäjä voi saada aikaan mittavaa tuhoa järjestelmälle.
firebug kirjoitti:
Linuxissa ilman pääkäyttäjän salasanaa ei voi tuhota mitään muuta kuin oman kotikansionsa, joten pahempien tuhojen aikaansaaminen vaatii siis rootin salasanan.
Minä ainakin tarkentaisin tätä näin:
"Linuxissa ei voi poistaa mitään tiedostoja, joihin ei ole kirjoitusoikeuksia. Tavallisilla käyttäjillä on yleensä kirjoitusoikeudet vain omaan kotihakemistoonsa."
Itselläni esim. /pubiin voivat kaikki käyttäjät kirjoittaa (minulla on tähän menettelyyn syyni).
Se että järjestelmä menee solmuun, ei haittaa mitään jos omat tiedostot ovat turvassa, mutta jos omat tiedostot menevät solmuun eikä järjestelmä, niin tilanne on vähän kinkkisempi. Tietenkin voi koettaa varmuuskopioita taikka peilaamista muualle, mutta riittävän kiero virus/krakkeri osaa niillekin tehdä kiusaa :-D
-Grey-
GNU/Linuxin kanssa se on yleensä tumpelo käyttäjä (Mie ajelenki näit ohjelmia roottina!) tai tietoturva-aukko ohjelmakoodissa, mikä mahdollistaa murron. Viruksista Linuxissa on kiva artikkeli Raja-anturassa. Jos pitää Linuxin sekä distron ohjelmat uusina (Uusi ei toisaalta ole aina se oikea vaihtoehto, ehkäpä on parempi pysyä tietoturvaa haettaessa niissä hyviksi ja turvallisiksi koetuissa versioissa), ongelmia ei pitäisi pahemmin olla. Tietysti oikein/hyvin konfiguroitu iptablesit ja verkkopalvelut lisäävät sitä turvallisuutta.
http://raja-antura.org/modules.php?op=modload&name=News&file=article&sid=347
Ja itse pidän varmuuskopioita niistä kaikkein tärkeimmistä tiedoista, kuten ohjelmakoodeistani, koulutöistäni jne.
Aruviel tuossa jo tiivistikin oman mielipiteeni, eli tarkka käyttäjä windowsissa (palomuurit, virustutkat ja järjestelmäpäivitykset kunnossa ym.) on paremmin suojassa kuin huoleton linux-käyttäjä ("entä sitten vaikka pörräilenkin roottina, ei linuxia haxota. Hmm, mikäköhän vipu toi on, väännetään päälle. Äh, en huomannu eroa, jätetään se päälle...").
Jos haluaa olla erittäin hyvin suojassa, on ehdoton vaihtoehto kokemus ja POSIX-käyttöjärjestelmä (Unix, Linux, BeOs tmv.), jos taas ei jaksa säätää kaikkea (kuten minä), on hyvä vaihtoehto Windows johon ympätty palomuuri ja virustutka (itselläni ZA ja Avast). Hyvä vaihtoehto on tietoturvaa ajatellen on myös Mac, jolle taisi olla vielä vähemmän viruksia kuin Linuxille. Tämä vaihdos tosin vaatii jo pätäkkää sekä mahdollisten asennevammojen korjausta.
Aihe on jo aika vanha, joten et voi enää vastata siihen.