Зі зростанням популярності Linux зростають і ризики безпеки. Це пов'язано з двома речами: з одного боку, зростає інтерес кіберзлочинців, а з іншого боку, інтерес людей з невеликими знаннями комп'ютера.
У минулому про Linux знали лише ті з нас, хто мав навички роботи з комп'ютером. Більше того, на той час Google надавав пріоритет релевантності над інвестиціями в рекламу, а штучного інтелекту з його галюцинаціями не існувало. Це зменшило ймовірність завантаження шкідливого програмного забезпечення.
Минулого жовтня кіберзлочинці зловмисники використали веб-сайт дистрибутива Xubuntu, намагаючись розповсюдити шкідливе програмне забезпечення замість торрент-файлу дистрибутива. Раніше це траплялося з іншими дистрибутивами, такими як Linux Mint, хоча в цьому випадку ISO-образ було замінено. Шкідливе програмне забезпечення було виконуваним файлом Windows, який дозволяв зловмисникам викрадати посилання на облікові записи криптовалюти.
Як безпечно завантажувати дистрибутиви Linux
Найпоширеніший спосіб завантаження дистрибутивів Linux – це ISO-образ. Під зображенням ми не маємо на увазі графіку чи фотографію. Йдеться про точну копію, аж до останнього біта, файлу, розміщеного на сервері. Раніше можна було отримати цей ISO-образ на компакт-диску або DVD-диску, який можна було придбати в групах користувачів або комп'ютерних журналах. З часом і з розвитком Інтернету ці варіанти поступово зникли. Таким чином, завантаження залишається єдиним варіантом, окрім купівлі комп'ютера, на якому вже встановлено дистрибутив Linux.
Чи завантажуємо ми безпосередньо, чи використовуємо протокол BitTorrent Нам потрібен механізм, який дозволить нам визначити, що завантажений файл точно такий самий, як файл, розміщений на сервері.
Хеш-значення
Найпоширеніший спосіб перевірки цілісності завантаження – це хеш-значення. Це буквено-цифровий рядок фіксованої довжини. Цей рядок використовує математичний алгоритм для представлення набору даних. Він використовується для унікальної ідентифікації файлів, документів та повідомлень.
Характеристики хешу:
- Фіксована довжина: Незалежно від розміру вихідного файлу, рядок матиме однакову кількість символів.
- Унікальність: Для кожного запису буде один результат.
- рівність: Те саме походження призведе до того ж результату.
- Чутливість: Невелика зміна змінить кінцевий результат.
Типи хешів
- MD5: Зараз він застарів і має довжину 32 шістнадцяткових символів.
- SHA-1: Довжина 40 шістнадцяткових символів.
- SHA-256: Довжина 60 символів. Використовується в безпеці та блокчейні.
- БЛЕЙК2: Змінна довжина до 512 символів. Використовується в розширеній криптографії.
Сайти завантаження зазвичай надають правильне хеш-значення зображення. Щоб перевірити, чи воно збігається, можна скористатися графічними програмами або терміналом. Наприклад, якщо ви впевнено користуєтеся PowerShell або інструментом командного рядка Windows, можна скористатися командою:
certutil -hashfile ruta_del_archivo algoritmo
У Ubuntu ми можемо використовувати будь-яку з цих команд залежно від алгоритму.
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Окрім офіційних сайтів завантаження, існує два надійних сайти для пошуку дистрибутивів Linux.
Distrowatch
Цей ветеранський сайт Це база даних дистрибутивів Linux, яка постійно оновлюється новими та майбутніми релізами. Вона також має комплексну пошукову систему, яка дозволяє фільтрувати за мовою, середовищем робочого столу, походженням та функцією. Distrowatch не посилається на офіційні сайти завантаження. Єдина порада – не ставитися до його рейтингу надто серйозно.
linuxtracker
Якщо ви надаєте перевагу використанню торрент-клієнта для завантаження бажаного дистрибутиву Linux, на цій сторінці ви знайдете колекцію трекерів для основних дистрибутивів, щоб зробити це безпечно та з вищою швидкістю.
Окрім цих запобіжних заходів, рекомендується оновлювати операційну систему, щоб отримувати найновіші оновлення безпеки. Також слід уникати завантаження програм з невідомих джерел. Таким чином, ви мінімізуєте ризики для себе та людей, з якими взаємодієте за допомогою цих пристроїв.