Z naraščajočo priljubljenostjo Linuxa se povečujejo tudi varnostna tveganja. To je posledica dveh stvari: po eni strani se povečuje zanimanje kibernetskih kriminalcev, po drugi strani pa zanimanje ljudi z malo računalniškega znanja.
V starih časih so bili uporabniki, ki so poznali Linux, tisti med nami z računalniškimi veščinami. Nadpovprečno je bilo tudi to, da je Google takrat dajal prednost ustreznosti pred naložbami v oglaševanje, umetna inteligenca s svojimi halucinacijami pa ni obstajala. Zaradi tega so bile možnosti za prenos zlonamerne programske opreme manjše.
Oktobra lani so spletnico distribucije Xubuntu zlorabili kibernetski kriminalci, ki so poskušali distribuirati zlonamerno programsko opremo namesto torrent datoteke distribucije. To se je že prej dogajalo z drugimi distribucijami, kot je Linux Mint, vendar je bila v tem primeru slika ISO zamenjana. Zlonamerna programska oprema je bila izvedljiva datoteka za Windows, ki je napadalcem omogočala ugrabitev povezav do računov kriptovalut.
Kako varno prenesti distribucije Linuxa
Najpogostejša metoda za prenos distribucij Linuxa je slika ISO, S sliko ne mislimo grafike ali fotografije. Govorimo o natančni kopiji datoteke, ki gostuje na strežniku, do zadnjega bita. V preteklosti je bilo mogoče to sliko ISO dobiti na CD-ju ali DVD-ju, ki ste ga lahko dobili v uporabniških skupinah ali računalniških revijah. Sčasoma in z vzponom interneta so te možnosti postopoma izginile. Tako je prenos edina možnost poleg nakupa računalnika, ki ima že prednameščeno distribucijo Linuxa.
Ne glede na to, ali prenašamo neposredno ali z uporabo protokola BitTorrent Potrebujemo mehanizem, ki nam omogoča, da ugotovimo, ali je prenesena datoteka popolnoma enaka datoteki, ki je shranjena na strežniku.
Zgoščena vrednost
Najpogostejši način za preverjanje integritete prenosa je zgoščena vrednost. Gre za alfanumerični niz fiksne dolžine. Ta niz uporablja matematični algoritem za predstavitev nabora podatkov. Uporablja se za enolično identifikacijo datotek, dokumentov in sporočil.
Značilnosti hash-a so:
- Fiksna dolžina: Ne glede na velikost izvorne datoteke bo niz imel enako število znakov.
- Edinstvenost: Za vsak vnos bo en rezultat.
- Enakost: Isti izvor bo dal enak rezultat.
- Občutljivost: Majhna sprememba bo spremenila končni rezultat.
Vrste zgoščevalnih vrednosti
- MD5: Zdaj je zastarel in ima dolžino 32 šestnajstiških znakov.
- SHA-1: Dolžina 40 šestnajstiških znakov.
- SHA-256: Dolžina 60 znakov. Uporablja se v varnosti in veriženju blokov.
- BLAKE2: Spremenljiva dolžina do 512 znakov. Uporablja se v napredni kriptografiji.
Spletna mesta za prenos običajno navedejo pravilno vrednost zgoščene vrednosti slike. Če želimo preveriti, ali se ujema, lahko uporabimo grafične aplikacije ali terminal. Če na primer znate uporabljati PowerShell ali orodje za ukazni poziv sistema Windows, lahko uporabite ukaz:
certutil -hashfile ruta_del_archivo algoritmo
V Ubuntuju lahko uporabimo kateri koli od teh ukazov, odvisno od algoritma
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Poleg uradnih spletnih mest za prenos obstajata dve zaupanja vredni spletni strani za iskanje distribucij Linuxa.
Distrowatch
Ta veteranska stran Gre za podatkovno zbirko distribucij Linuxa, ki se nenehno posodablja z novimi in prihajajočimi izdajami. Ima tudi obsežen iskalnik, ki omogoča filtriranje po jeziku, namiznem okolju, izvoru in funkciji. Distrowatch ne povezuje na uradna spletna mesta za prenos. Edini nasvet je, da njegove uvrstitve ne jemljete preveč resno.
linuxtracker
Če za prenos svoje najljubše distribucije Linuxa raje uporabite torrent odjemalca, boste na tej strani našli zbirko sledilnikov za glavne distribucije, s katerimi boste to lahko storili varno in hitreje.
Poleg teh previdnostnih ukrepov je priporočljivo, da svoj operacijski sistem posodabljate, da prejemate najnovejše varnostne popravke. Izogibajte se tudi prenosu programov iz neznanih virov. Na ta način zmanjšate tveganja zase in za ljudi, s katerimi komunicirate pri uporabi teh naprav.