Linuxi populaarsuse kasvades suurenevad ka turvariskid. See on tingitud kahest asjast: ühelt poolt suureneb küberkurjategijate huvi ja teiselt poolt väheste arvutiteadmistega inimeste huvi.
Vanasti olid Linuxist teadjad need meist, kellel olid arvutioskused. Lisaks seadis Google sel ajal keskmisest kõrgemalt esikohale asjakohasuse reklaamiinvesteeringute ees ning hallutsinatsioone tekitavat tehisintellekti polnud olemas. See vähendas pahavara allalaadimise võimalust.
Eelmise aasta oktoobris kasutasid küberkurjategijad ära Xubuntu levitamise veebisaiti, üritades levitada pahavara levitamise torrentifaili asemel. See oli varem juhtunud teiste distributsioonidega, näiteks Linux Mintiga, kuigi sel juhul asendati ISO-kujutis. Pahavara oli Windowsi käivitatav fail, mis võimaldas ründajatel krüptovaluutakontode linke kaaperdada.
Kuidas Linuxi distributsioone turvaliselt alla laadida
Kõige levinum meetod Linuxi distributsioonide allalaadimiseks on ISO-kujutis. Pildi all ei pea me silmas graafikat ega fotot. Me räägime serveris majutatud faili täpsest koopiast kuni viimase tükini. Varem oli võimalik see ISO-kujutis hankida CD-l või DVD-l, mida sai kasutajagruppidest või arvutiajakirjadest. Aja jooksul ja interneti levikuga need valikud järk-järgult kadusid. Seega on allalaadimine ainus võimalus peale arvuti ostmise, millel on juba eelinstallitud Linuxi distributsioon.
Kas laadime otse alla või kasutame BitTorrenti protokolli Vajame mehhanismi, mis võimaldab meil kindlaks teha, et allalaaditud fail on täpselt sama, mis serveris majutatud fail.
Räsi väärtus
Kõige levinum viis allalaadimise terviklikkuse kontrollimiseks on räsiväärtus. See on fikseeritud pikkusega tähtnumbriline string. See string kasutab andmekogumi esitamiseks matemaatilist algoritmi. Seda kasutatakse failide, dokumentide ja sõnumite unikaalseks tuvastamiseks.
Räsi omadused on järgmised:
- Fikseeritud pikkus: Sõna pikkus on sama, olenemata lähtekoodifaili suurusest.
- Unikaalsus: Iga kirje kohta on üks tulemus.
- Võrdsus: Sama päritolu annab sama tulemuse.
- Tundlikkus: Väike muudatus muudab lõpptulemust.
Räsi tüübid
- MD5: See on nüüdseks aegunud ja selle pikkus on 32 kuueteistkümnendsüsteemis märki.
- SHA-1: Pikkus 40 kuueteistkümnendsüsteemis.
- SHA-256: Pikkus 60 tähemärki. Kasutatakse turvalisuses ja plokiahelas.
- BLAKE2: Muutuv pikkus kuni 512 tähemärki. Kasutatakse täiustatud krüptograafias.
Allalaadimissaidid pakuvad tavaliselt õiget pildi räsiväärtust. Selle sobivuse kontrollimiseks saame kasutada kas graafilisi rakendusi või terminali. Näiteks kui tunnete end PowerShelli või Windowsi käsurea tööriistaga mugavalt, saate kasutada järgmist käsku:
certutil -hashfile ruta_del_archivo algoritmo
Ubuntus saame kasutada ükskõik millist neist käskudest, olenevalt algoritmist
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Lisaks ametlikele allalaadimissaitidele on Linuxi distributsioonide leidmiseks kaks usaldusväärset saiti.
Distrowatch
See veteranide sait See on Linuxi distributsioonide andmebaas, mida pidevalt uuendatakse uute ja tulevaste versioonidega. Samuti on sellel põhjalik otsingumootor, mis võimaldab filtreerida keele, töölaua keskkonna, päritolu ja funktsiooni järgi. Distrowatch ei lingi ametlikele allalaadimissaitidele. Ainus nõuanne on mitte võtta selle edetabelit liiga tõsiselt.
linuxtracker
Kui eelistate oma eelistatud Linuxi distributsiooni allalaadimiseks kasutada torrentiklienti, leiate sellelt lehelt peamiste distributsioonide jälgijate kogu, et saaksite seda teha turvaliselt ja kiiremini.
Lisaks neile ettevaatusabinõudele on soovitatav hoida oma operatsioonisüsteem ajakohasena, et saada uusimad turvapaigad. Samuti peaksite vältima programmide allalaadimist tundmatutest allikatest. Nii minimeerite riske nii enda kui ka inimeste jaoks, kellega nende seadmete abil suhtlete.