打开源代码以锁定数据
普通读者可能已经知道这一点,但说服我尝试Linux的主要考虑是安全性。在过去的几年里,随着许多毁灭性的入侵和令人不安的隐私侵犯被揭露,我想要控制我的数字生活。
我的旅程在很多方面丰富了我的数字生活,其中一些我已经在以前的专栏中提到过。在这一部分中,我想特别关注我所采取的第一个关键步骤,即讨论Linux为注重安全性的人提供的独特优势。数字安全可能是我一生的追求,但我希望通过分享我的经验,我可以鼓励其他人欣赏这些基础知识。
有意义的安全不仅仅是一个应用程序或一个操作系统。这是一个心态。虽然我将重点介绍Linux提供的一些安全工具,但是它们本身不会使您或任何人更安全。安全性需要在便利方面进行权衡,因此不建议将这些工具作为“日常驱动程序”。只有你才能确定你的理想平衡点。
也许Linux最大的优点就是它是为数不多的开源操作系统之一,也是开发最广泛的系统之一。
“但是等等,”您可能会问,“发布源代码不会降低系统的安全性吗?”
将开源软件描述为安全的,这可以理解,但仔细观察就会发现为什么是这样的。当源代码在网上发布(开源软件的定义约定)时,它可以让攻击者找到弱点。但是,在实践中,它允许更多的观察者识别并向开发人员公开bug,以便进行修补。
总的来说,大多数发现漏洞的人都希望修复它们,并且将代码呈现给任何人查看允许更多的安全专业人员参与这个过程,从而使最终产品变得更好。它将众包应用于数字安全。
因为Linux是一个完整的开源操作系统,实际上在您的硬件上运行的每个代码片段都要经过这种众包分析。因此,它是唯一被证明是相当安全的操作系统之一。由于Windows或macOS代码不是公开可用的,用户不得不依赖他们的开发人员——而且只有那些开发人员——来捕捉每一个错误。还必须相信他们永远不会故意做任何恶意的事情。
所有的Linux发行版都从开源开发中受益,因为对代码的关注使它们比商业操作系统更有优势。然而,有一些甚至比平均分布还要严格。
其中比较特殊的一个是“尾巴”,代表“失忆症隐身生活系统”。事实上,它是如此的锁定,你甚至不能在你的电脑上安装它——你必须从USB驱动器启动它。
一旦启动并运行,tail不会让你保存任何文件,除非你在同一个USB驱动器上创建了一个加密的隐藏文件(即使这样,它也会试图阻止你这么做)。它通过一个匿名网络路由你所有的互联网连接,这样你的在线活动就不会被固定在你身上。
如果用户害怕被监视,那么任何操作系统中最酷的功能可能就是拔掉USB,立即关闭系统。因为它是一个纯粹的实时引导系统,一旦您关闭它,在您的硬件上就不会有您的tail会话的痕迹。
这些和其他安全措施(比如丰富的对话框以防止相对危险的操作)背后的精神是,tail希望做出难以做出的糟糕用户决策。
例如,如果你不能下载文件,你就不能感染病毒;如果你是匿名用户,你就不能进行敏感浏览。然而,没有任何东西——即使是尾巴——可以完全拯救用户。例如,如果你打开tail浏览器并登录你的Facebook,世界上所有的匿名技术都不会阻止你暴露自己。尽管如此,与主流的Linux发行版相比,tail仍然是一个重要的进步。
QubesOS采用了同样细致的安全模型,但从不同的角度。QubesOS取代了你的永久系统,而不是将你所有的活动都与你的永久系统分开(通过实时启动)。
它通过使用虚拟机(运行在硬件安装的计算机(主机)上的小型软件模拟计算机(来宾计算机))来启动和包含虚拟机中的每个应用程序来实现这一点。
与传统的vm,它要求所有的时间和资源来引导非虚拟操作系统,vm QubesOS非常轻量级和启动的应用程序在同一时间正常系统将打开应用。所有用户看到的是应用程序,但它背后是一个完全模拟客人电脑。
根据软件的不同,它的VM或多或少被赋予了访问实际系统资源的权限,但每个VM仍然认为自己是唯一在自己的系统上运行的VM。这样,即使一个应用程序被利用了,它也只会危害到微小的模拟客户,而不影响主机(和其他客户)。其结果是一个让人感觉很自然的系统,但却包含了强大的隔离功能,能够在底层顺利地运行。
此模型的主要缺点是,用户需要足够的专业知识才能知道授予哪个软件哪些特权。与“尾巴”不同的是,“尾巴”会暗中不信任用户,并因此尽可能地锁定所有软件,而QubesOS则假定用户是熟练的,相信他们能够为每个应用选择安全模板,最重要的是,更新并正确实现这些模板。
然而,如果你让浏览器运行你的系统,那么QubesOS将不会拯救你。然而,QubesOS的动手方法允许用户根据自己的需要定制安全性,而燕尾服则不能。只有在QubesOS,你可以插入一个USB你知道是感染和观看恶意软件无能为力地打击一个完全没有特权的客人容器。
在这两个发行版中,如果您希望体验超级安全的计算,tail提供了最温和的介绍,因为按照设计,安装的操作系统没有任何后果。
诚然,这两种操作系统都不适合常见的用例,但重要的是要了解可供用户选择的所有选项。它说明了Linux的多功能性,两个最尖端的安全项目都基于它,它让所有用户都知道,保护他们数字生活的选择是他们力所能及的。