Использует Ubuntu Живой CD, безопасный для финансовых транзакций онлайн?
Я думал, что это будет хорошая идея использовать Живой CD Ubuntu, чтобы сделать все мои финансовые транзакции онлайн, я полагаю, что это - самый безопасный путь, так как какой-либо вирус/троянец не может заразить Живой CD?
Всего один вопрос, как безопасный это должно использовать Linux в целом для этого вида использования? (Я имею в виду, Linux и все приложения являются открытым исходным кодом и записанный примерно кем-либо, поэтому как я могу быть уверен, что даже Ubuntu Живой CD не имеет никакого вида клавиатурного перехватчика и т.д. установленным? В конце концов, с таким количеством строк кода, я уверен, что кто-то, возможно, крался в чем-то как этот?)
Я не знаю, параноик ли я, но помогло бы, есть ли у кого-то ответы или ссылки, говорящие об этом определенном аспекте? Кроме того, есть ли слово фаната для такой "подло во вредоносного программного обеспечения" (кроме "троянца", конечно, :)
5 ответов
Да, это максимально безопасно.
С меньшим проектом с открытым исходным кодом, записанным почти исключительно 1-2 людьми, существует некоторый риск, что они могут скрыть что-то. Но с большим, известным и хорошо протестированным программным обеспечением, таким как ядро Linux, Firefox и большинство пакетов, которые являются частью по умолчанию большого распределения, можно быть довольно уверены, что много независимых глаз видело каждую строку кода. Вы, вероятно, больше подвергаетесь риску жулика сотрудник Microsoft, крадущийся в клавиатурном перехватчике в Windows незадолго до крайнего срока.
Вторая точка, Linux не более безопасен просто, потому что существует меньше записанного вредоносного программного обеспечения Linux. Это было разработано с лучшей моделью обеспечения безопасности. С Windows почти все работали как администратор для Завоевания XP, и из-за аварии удобства использования контроля учётных записей в Vista, большинство людей только продолжает это сегодня, даже на 7. Точка выполнения как неадминистратор не должна сохранять Вас от себя - если это будет Ваш собственный ПК, то это попросит у Вас пароля администратора для удаления System32, и Вы обеспечите его - но что программные процессы, запущенные, в то время как Вы работаете как неадминистратор, не имеют прав администратора, таким образом, они запрещаются от чего-либо, от чего неадминистраторский пользователь запрещается. Кроме того, существует дополнительная безопасность mechansims встроена в операционные системы, но многие такой были встроены в Windows позже, чем их дубликаты Linux, и недавние исследования показывают, что стороннее программное обеспечение не использует их. Ссылка
И кроме того, Вы не являетесь первыми, кто думал о нем. Большой компьютерный журнал в Германии, c't, на самом деле регулярно предоставляет "банковскому CD" его журнал. Это - как Вы описали, LiveCD на основе Ubuntu с некоторым брендингом. Я не знаю, обеспечивают ли они определенные инструменты на нем также, но если Вы думаете, что это более безопасно, чем "общий" Ubuntu LiveCD, Вы могли заказать прошлую проблему с тем CD из heise.de. Лично, я не побеспокоил бы и просто взял бы LiveCD некоторого большого дистрибутива.
Я имею в виду, Linux и все приложения являются открытым исходным кодом и записанный примерно кем-либо
Программы OSS могут быть записаны любым и всеми, но это не означает, что я делаю приложение без имен, и оно будет показано в LiveCD. Существуют правила, стандарты и процедуры, которые будут придерживаться к, если мне нужно приложение, которое будет показано в LiveCD, и что-то не будет показано "точно так же, как это". Получение клавиатурного перехватчика запуститься с LiveCD будет означать, что в новомодные сценарии должны будут вмешаться, и я могу сказать Вам ничью попытку пропустить это.
Можно быть уверены, что Linux не имеет никаких клавиатурных перехватчиков или другого вредоносного программного обеспечения, ПОСКОЛЬКУ это - открытый исходный код. Вы свободны пройти каждый исходный файл и проверить его сами - я считал довольно мало источник. Канонический (Ubuntu) только вставляет чей-либо случайный сценарий, не смотря на него. Я работаю над проектом с открытым исходным кодом и если бы что-то было вставлено, то мы знали бы. Новые вещи почти всегда повреждают старые вещи. Мы смотрим на то, что подходит, когда ОС загружается, и мы знаем, какие процессы должны работать.
Закрытый исходный код, с другой стороны, мог иметь миллион "функций", о которых Вы никогда не будете знать.
Запуск с Начальной загрузки Linux, CD будет означать, что ни одно из вредоносного программного обеспечения Вы можете иметь на своем компьютере, собирается работать, и ничто, что Вы вводите в свой браузер, будет сохранен где угодно на Вашем компьютере, после того как Ваш поршень убран. Это означает, что Вы абсолютно в безопасности? Нет. Возможно, кто-то собирает пакеты между Вами и банком и знает, как обойти https шифрование. Возможно, кто-то в банке делает вещи на том конце.
В первую очередь, нет ничего неправильно с тем, чтобы быть немного параноидальным :)
Во-вторых, я думаю с помощью Linux, Живой CD является прекрасной идеей.
Заражения клавиатурными перехватчиками и т.п. являются очень реальной угрозой, и загружающийся с Живого CD дает Вам, хороший пробел намечает каждый раз. Подавляющее большинство всех вирусов и вредоносного программного обеспечения предназначено для систем Windows, таким образом, с Linux, Вы больше не должны будете волноваться о тех.
Как Вы упомянули, разработка С открытым исходным кодом вовлекает много людей, сотрудничающих для создания проектов как Ubuntu возможными, но это также означает, что существует много экспертной оценки и тестирования.
Если кто-то действительно пытался стащить что-то злонамеренное в программу, это включено в Живой CD, конечно, это было бы поймано многими другими людьми, вовлеченными в эти проекты.
В конце концов, 700 МБ не много комнаты для работы с, и только лучшие и наиболее важные приложения утверждены, чтобы быть поставленными с Живым CD.
Для некоторых дополнительных материалов для чтения специалист по безопасности Brian Krebs написал статью о банковском обслуживании в Ubuntu Живой CD для Washington Post в прошлом году: ссылка.