Waarom Linux veiliger is dan Windows

"Beveiliging door middel van obscuriteit" is misschien een pakkende uitdrukking, maar het is niet het enige dat de aandacht van Windows-gebruikers trekt.

De uitdrukking is bedoeld om te suggereren dat bedrijfseigen software veiliger is vanwege het gesloten karakter ervan. Als hackers de code niet kunnen zien, is het voor hen moeilijker om er exploits voor te maken - zo denken ze. Helaas is dit voor Windows-gebruikers niet waar - zoals blijkt uit de eindeloze parade van flarden komen uit Redmond. In feite is een van de vele voordelen van Linux ten opzichte van Windows dat het veiliger is - veel meer. Voor kleine bedrijven en andere organisaties zonder een toegewijd personeel van beveiligingsdeskundigen, kan dat voordeel bijzonder kritiek zijn.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Vijf belangrijke factoren liggen ten grondslag aan de superieure beveiliging van Linux:

1. Privileges

Linux-systemen zijn absoluut niet onfeilbaar, maar een van hun belangrijkste voordelen ligt in de manier waarop accountrechten worden toegewezen. In Windows krijgen gebruikers standaard beheerdersrechten, wat betekent dat ze vrijwel overal toegang tot hebben, zelfs de meest cruciale onderdelen ervan. Dus, doe dan virussen. Het is alsof je terroristen op hoog niveau overheidsfuncties geeft.

Met Linux hebben gebruikers daarentegen meestal niet zulke "root" -rechten; in plaats daarvan krijgen ze meestal accounts op een lager niveau. Wat dat betekent is dat zelfs als een Linux-systeem wordt aangetast, het virus niet de root-toegang heeft die het nodig zou hebben om het hele systeem schade aan te richten; waarschijnlijker zijn alleen de lokale bestanden en programma's van de gebruiker. Dat kan het verschil maken tussen een kleine ergernis en een grote catastrofe in elke zakelijke omgeving.

2. Social Engineering

Virussen en wormen verspreiden zich vaak door computergebruikers te overtuigen iets te doen wat ze niet zouden moeten doen, zoals open bijlagen met virussen en wormen. Dit wordt social engineering genoemd en het is maar al te gemakkelijk op Windows-systemen. Stuur gewoon een e-mail met een schadelijke bijlage en een onderwerpregel als, "Bekijk deze schattige puppy's!" - of het pornotechnisch equivalent - en een deel van de gebruikers zal zonder nadenken klikken. Het resultaat? Een open deur voor de bijgevoegde malware, met mogelijk rampzalige gevolgen voor de hele organisatie.

Dankzij het feit dat de meeste Linux-gebruikers geen root-toegang hebben, is het echter veel moeilijker om echte schade aan een Linux-systeem te verhelpen door ze te downloaden. doe iets dwaas. Voordat echte schade zou kunnen optreden, zou een Linux-gebruiker de e-mail moeten lezen, de bijlage moeten opslaan, uitvoerbare machtigingen moeten krijgen en vervolgens het uitvoerbare bestand moeten uitvoeren. Niet erg waarschijnlijk, met andere woorden.

3. Het monocultuureffect

Hoe u ook de exacte cijfers wilt beargumenteren, er bestaat geen twijfel dat Microsoft Windows nog steeds het grootste deel van de computerwereld domineert. Op het gebied van e-mail doen ook Outlook en Outlook Express dat. En daarin schuilt een probleem: het is in wezen een monocultuur, die niet beter is in technologie dan in de natuurlijke wereld. Net zoals genetische diversiteit een goede zaak is in de natuurlijke wereld omdat het de schadelijke effecten van een dodelijk virus minimaliseert, dus een diversiteit aan computeromgevingen helpt gebruikers te beschermen. Gelukkig is een diversiteit aan omgevingen nog een ander voordeel dat Linux biedt. Er is Ubuntu, er is Debian, er is Gentoo en er zijn veel andere distributies. Er zijn ook veel shells, veel verpakkings- systemen en veel mailclients; Linux draait zelfs op veel andere architecturen dan alleen Intel. Dus, terwijl een virus volledig op Windows-gebruikers kan worden gericht, omdat ze allemaal vrijwel dezelfde technologie gebruiken, is het veel moeilijker om meer dan een kleine groep Linux-gebruikers te bereiken. Wie zou zijn bedrijf die extra zekerheid niet willen bieden?

4. Doelgroepgrootte

In hand met dit monocultuureffect is het niet bijzonder verrassend dat de meerderheid van de virussen op Windows is gericht en dat de desktops in uw organisatie geen uitzondering vormen. Miljoenen mensen die allemaal dezelfde software gebruiken, vormen een aantrekkelijk doelwit voor kwaadaardige aanvallen.

5. Hoeveel oogballen

"Linus 'Law" - vernoemd naar Linus Torvalds, de maker van Linux - stelt dat "gegeven genoeg oogbollen, alle bugs ondiep zijn." Wat dat betekent is dat hoe groter de groep ontwikkelaars en testers die aan een set code werken, hoe groter de kans dat eventuele fouten snel worden opgevangen en gerepareerd. Dit is, met andere woorden, in wezen het tegengestelde van het argument "beveiliging door obscuriteit".

Met Windows is het een beperkte reeks betaalde ontwikkelaars die problemen proberen te vinden in de code. Ze houden zich aan hun eigen vastgestelde tijdschema's en over het algemeen vertellen ze niets over de problemen totdat ze al een oplossing hebben gemaakt, waardoor de deur open blijft voor misbruik totdat dat gebeurt. Geen geruststellende gedachte voor de bedrijven die afhankelijk zijn van die technologie.

In de Linux-wereld daarentegen kunnen talloze gebruikers de code op elk moment zien, waardoor het waarschijnlijker is dat iemand eerder een fout ontdekt dan later. Niet alleen dat, maar gebruikers kunnen zelfs zelf problemen oplossen. Microsoft mag het grote team betaalde ontwikkelaars verwelkomen, maar het is onwaarschijnlijk dat het team zich kan vergelijken met een wereldwijde basis van Linux-gebruikersontwikkelaars over de hele wereld. Beveiliging kan alleen profiteren van al die extra "oogballen". Nogmaals, niets van dit alles wil zeggen dat Linux ondoordringbaar is; geen besturingssysteem is. En er zijn zeker stappen die Linux-gebruikers moeten nemen om hun systemen zo veilig mogelijk te maken, zoals het inschakelen van een firewall, het minimaliseren van het gebruik van rootprivileges en het up-to-date houden van het systeem. Voor extra gemoedsrust zijn er ook virusscanners beschikbaar voor Linux, inclusief ClamAV. Dit zijn met name goede maatregelen voor kleine bedrijven, die waarschijnlijk meer op het spel staan ​​dan individuele gebruikers.

Het is ook vermeldenswaard dat beveiligingsbedrijf Secunia onlangs heeft verklaard dat Apple-producten meer beveiligingsrisico's hebben dan andere - inclusief Microsoft.

Hoe dan ook, als het op veiligheid aankomt, lijdt het geen twijfel dat Linux-gebruikers zich veel minder zorgen hoeven te maken.