คุณทิ้ง Windows ไว้เบื้องหลังเนื่องจากปัญหาด้านความปลอดภัย ตัวเลือกที่สมเหตุสมผลคือเปลี่ยนไปใช้ Linux ซึ่งขึ้นชื่อว่าปลอดภัยกว่า แต่จะปลอดภัยอย่างที่คิดหรือไม่
ตลอดปี 2016 เราได้เรียนรู้เกี่ยวกับมิติใหม่ของ Linux ภัยคุกคามด้านความปลอดภัยสามารถเกิดขึ้นได้เช่นเดียวกับที่เกิดขึ้นกับ Windows แม้ว่าไวรัสที่ล้าสมัยอาจไม่ใช่ปัญหาใน Linux แต่โทรจัน แรนซัมแวร์ และความปลอดภัยของเบราว์เซอร์ล้วนเป็นปัญหาที่คุณต้องระวัง
แล้วภัยคุกคามเหล่านี้คืออะไร? มาดูกันเลย
1. Linux โทรจันและแบ็คดอร์
แพ็คเกจโทรจันมักจะส่งการเข้าถึงแบ็คดอร์ มัลแวร์บ็อตเน็ต หรือแรนซัมแวร์ไปยังคอมพิวเตอร์ แต่ไม่มีโทรจันที่ทำงานบน Linux ได้ใช่หรือไม่
ผิดครับ
แม้ว่าสคริปต์ที่ออกแบบมาเพื่อทำลายข้อมูลระบบ (ไวรัสและเวิร์ม) โดยถือว่าสิทธิ์ของรูทนั้นได้รับการปกป้องเป็นส่วนใหญ่ใน Linux (ด้วยการออกแบบเคอร์เนลที่ทนทาน) ปัญหาอื่นๆ ก็ยังพบอยู่ ตัวอย่างเช่น ในเดือนสิงหาคม 2016 มีการค้นพบโทรจัน Linux.Rex.1 ความสามารถในการกระจายตัวเอง ส่งอีเมลสแปม การโจมตี DDoS และแม้แต่การกำหนดเป้าหมายระบบการจัดการเนื้อหาทางออนไลน์ โทรจันยังติดตั้งเพื่อประสานงานเครื่องที่ติดไวรัสในฐานะบอทเน็ตแบบเพียร์ทูเพียร์
แม้ว่าบ็อตเน็ตแบบดั้งเดิมจะอาศัยเซิร์ฟเวอร์สั่งการและควบคุม (ซึ่งสามารถปิดได้โดยการบังคับใช้กฎหมาย) Linux.Rex.1 ได้รับการออกแบบมาให้มีอยู่โดยอัตโนมัติ ทำให้สามารถคงอยู่และแพร่พันธุ์ในป่าได้
แล้วคุณทำอะไรได้บ้าง?
ตัวเลือกที่ดีที่สุดคือต้องแน่ใจว่าพีซี Linux ของคุณมีซอฟต์แวร์ป้องกันไวรัสติดตั้งอยู่ ชุดเต็มจะเกินความสามารถ เครื่องมือในการตรวจจับไคลเอนต์บ็อตเน็ตนั้นฉลาด คุณมีตัวเลือกสองตัวเลือกที่นี่ ดังนั้นให้ใช้ทั้งสองอย่าง:
- ติดตั้ง clam-tk และ clam-av เพื่อสแกนพีซี Linux ของคุณเพื่อหามัลแวร์ รวมถึงไคลเอนต์บ็อตเน็ตที่ทำให้พีซีของคุณกลายเป็นซอมบี้
- ใช้ packet sniffer (เช่น netstat เป็นต้น) เพื่อตรวจจับการรับส่งข้อมูลขาออกที่มุ่งหน้าไปยังที่อยู่เดียวกันซึ่งไม่สามารถระบุได้
2. ระวังแรนซัมแวร์
คุณอาจรู้ว่าแรนซัมแวร์ต้องการสิทธิ์ระดับสูงในการติดตั้งและเข้ารหัสข้อมูลของคุณ และคุณอาจทราบดีว่าไม่น่าเป็นไปได้อย่างยิ่งที่สิ่งนี้จะเกิดขึ้นกับระบบปฏิบัติการ Linux
แต่ก็ใช่ว่าจะเป็นไปไม่ได้
เราได้เห็นแรนซัมแวร์ Linux.Encoder.1 แล้วในปี 2015 และมีแนวโน้มว่าแรนซัมแวร์ที่กำหนดเป้าหมายไปยัง Linux จะเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากที่มาของแพลตฟอร์มในเว็บเซิร์ฟเวอร์ ในขณะที่ Linux.Encoder.1 มีข้อบกพร่องร้ายแรงสำหรับนักพัฒนา (การใช้งานระบบการเข้ารหัส AES ที่ผิดพลาดทำให้ง่ายต่อการถอดรหัส) ข้อผิดพลาดดังกล่าวไม่น่าจะเกิดขึ้นในอนาคต
การรักษาความปลอดภัยจากแรนซัมแวร์ เช่นเดียวกับมัลแวร์อื่นๆ เป็นสิ่งสำคัญ ดังนั้น เราขอแนะนำให้ใช้ความระมัดระวังอย่างยิ่งในการติดตั้งซอฟต์แวร์จากที่เก็บและ PPA ที่ไม่เป็นทางการ หากคุณจำเป็นต้องทำเช่นนี้ ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบฟอรัมและการสนทนาที่เกี่ยวข้องเพื่อหาสัญญาณที่ผู้ใช้รายอื่นรายงานกิจกรรมที่น่าสงสัย
3. การโจรกรรมทางกายภาพยังคงเป็นปัญหากับ Linux
คุณล็อคพีซีหรือแล็ปท็อป Linux ไว้เมื่อไม่ได้ใช้งานหรือไม่? ปลอดภัยหรือไม่? เพราะถ้าไม่ใช่ คุณมีปัญหาที่อาจเกิดขึ้นในมือของคุณ Linux PC ที่ถูกขโมยอาจไม่ดึงดูดใจนักขโมยส่วนใหญ่ แต่ถ้าพวกเขามีทักษะในการฟอร์แมต HDD (หรือเปลี่ยนใหม่ทั้งหมด) ก่อนขาย อุปกรณ์และข้อมูลของคุณจะสูญหายอย่างแท้จริงทั้งคู่พี>
การตอบโต้สิ่งนี้ทำได้ยากบน Linux เช่นเดียวกับบนแพลตฟอร์มอื่น อาจมีความแตกต่างเล็กน้อยกับความเป็นไปได้ที่จะเกิดขึ้น (และมีโอกาสที่โจรที่ไม่สงสัยจะส่งคืนอุปกรณ์เมื่อพบว่าใช้ Linux มากกว่า Windows หรือ macOS) แต่ความปลอดภัยของอุปกรณ์ทางกายภาพยังคงมีความสำคัญสำหรับอุปกรณ์ Linux เช่นเดียวกับ ทำเพื่อสิ่งอื่นใด
เก็บไว้ในรถ? ตรวจสอบให้แน่ใจว่าล็อคอยู่อย่างปลอดภัยและไม่อยู่ในสายตา ในสำนักงาน? จากนั้น ปกป้องพีซี Linux ของคุณให้ปลอดภัยด้วยสายล็อคของ Kensington และแล็ปท็อปจะได้รับการปกป้องจากการโจรกรรมด้วยการยึดไว้ในลิ้นชักหรือตู้ที่รับภาระหนัก
ที่บ้านก็เช่นเดียวกัน และถ้าคุณยังไม่ได้ติดตั้งซอฟต์แวร์ติดตามเหยื่อบนพีซี Linux ของคุณ ให้ดำเนินการดังกล่าว มีให้จาก www.preyproject.com สำหรับ Ubuntu และ Linux อื่น ๆ เมื่อติดตั้งแล้ว คุณจะสามารถติดตามคอมพิวเตอร์ที่ถูกขโมย และใช้ข้อมูลดังกล่าวเพื่อเรียกค้นหรือลบออก
4. การบูตคู่กับ Windows
แม้ว่าไม่น่าจะมีไวรัส แต่ข้อมูลบน Linux PC ของคุณอาจมีความเสี่ยงหากคุณบูทคู่กับ Windows โดยพื้นฐานแล้ว คุณกำลังให้โอกาสเพิ่มเติมแก่ผู้บุกรุกในการเข้าถึงพีซีของคุณ
พวกเขาต้องการเพียงแค่ชื่อผู้ใช้และรหัสผ่านของบัญชีใดบัญชีหนึ่ง
ต้องขอบคุณซอฟต์แวร์พิเศษที่สามารถใช้ในการอ่านพาร์ติชั่น Linux ข้อมูล Linux ของคุณจึงมีความเสี่ยงจากการเข้าถึงพาร์ติชั่น Windows ของคุณโดยไม่ได้รับอนุญาต ตัวอย่างเช่น ในฐานะที่เป็นเครื่องบูตคู่ ฉันใช้ Diskinternals Linux Reader เป็นครั้งคราวเพื่อดึงไฟล์ที่ฉันต้องการเข้าถึงอย่างรวดเร็วซึ่งจัดเก็บพาร์ติชัน Linux ของฉันไว้
ด้วยความปลอดภัยที่ไม่ดีในคอมพิวเตอร์ของฉัน ทุกคนสามารถเปิดเครื่องได้ พบว่าตัวเองไม่สามารถลงชื่อเข้าใช้ Linux และลองใช้ Windows เสี่ยงโชค หากสำเร็จ (ซึ่งโดยธรรมชาติแล้วจะต้องทำให้บัญชีออนไลน์ของ Microsoft หรือบัญชี Windows ในเครื่องถูกบุกรุก) ข้อมูลใดๆ ที่จัดเก็บไว้ในคอมพิวเตอร์ของฉันจะมีความเสี่ยง ไม่ว่าจะจัดเก็บไว้ในพาร์ติชัน NTFS หรือ Ext4 หรือไม่
กล่าวโดยย่อ อย่าคิดเอาเองว่าการรัน Linux ช่วยให้คุณปลอดภัย จะมีวิธีให้อาชญากรไซเบอร์แพร่เชื้อหรือขโมยข้อมูลได้เสมอ โดยไม่คำนึงถึงระบบปฏิบัติการ
และปัญหาด้านความปลอดภัยที่เจ้าของพีซีที่ใช้ Linux เผชิญอยู่นี้ไม่ได้กล่าวถึงปัญหาต่างๆ ที่ตรวจพบบนอินเทอร์เน็ตเซิร์ฟเวอร์ ซึ่งส่วนใหญ่ใช้ Linux
การติดตั้ง Linux ของคุณปลอดภัยหรือไม่ คุณกังวลเกี่ยวกับปัญหาเหล่านี้ที่ทำลายประสบการณ์การใช้งาน Linux ของคุณหรือไม่? แสดงความคิดเห็นและแจ้งให้เราทราบว่าคุณรู้สึกอย่างไร
เครดิตภาพ:ภาพ Creativa ผ่าน Shutterstock.com