Kako raste popularnost Linuxa, tako rastu i sigurnosni rizici. To je zbog dvije stvari: s jedne strane, raste interes kibernetičkih kriminalaca, a s druge strane, interes ljudi s malo računalnog znanja.
U stara vremena, korisnici koji su znali za Linux bili su oni među nama s računalnim vještinama. Iznad prosjeka, štoviše, u to vrijeme Google je davao prioritet relevantnosti nad ulaganjima u oglašavanje, a umjetna inteligencija sa svojim halucinacijama nije postojala. To je smanjilo šanse za preuzimanje zlonamjernog softvera.
Prošlog listopada, web stranicu distribucije Xubuntu iskoristili su kibernetički kriminalci koji su pokušali distribuirati zlonamjerni softver umjesto torrent datoteke distribucije. To se prethodno događalo s drugim distribucijama poput Linux Minta, iako je u tom slučaju ISO slika zamijenjena. Zlonamjerni softver bio je izvršna datoteka za Windows koja je napadačima omogućavala otimanje poveznica na račune kriptovaluta.
Kako sigurno preuzeti Linux distribucije
Najčešća metoda za preuzimanje Linux distribucija je ISO slika, Pod slikom ne mislimo na grafiku ili fotografiju. Govorimo o točnoj kopiji, do posljednjeg bita, datoteke smještene na poslužitelju. U prošlosti je bilo moguće dobiti ovu ISO sliku na CD-u ili DVD-u, koji ste mogli dobiti od korisničkih grupa ili računalnih časopisa. S vremenom i s porastom interneta, te su opcije postupno nestale. To ostavlja preuzimanje kao jedinu opciju osim kupnje računala koje već ima unaprijed instaliranu Linux distribuciju.
Preuzimamo li izravno ili koristimo BitTorrent protokol Potreban nam je mehanizam koji nam omogućuje da utvrdimo da je preuzeta datoteka potpuno ista kao datoteka koja se nalazi na poslužitelju.
Vrijednost hash-a
Najčešći način provjere integriteta preuzimanja je hash vrijednost. To je alfanumerički niz fiksne duljine. Ovaj niz koristi matematički algoritam za predstavljanje skupa podataka. Koristi se za jedinstvenu identifikaciju datoteka, dokumenata i poruka.
Karakteristike hash-a su:
- Fiksna duljina: Bez obzira na veličinu izvorne datoteke, niz znakova će imati isti broj znakova.
- Jedinstvenost: Za svaki unos bit će jedan rezultat.
- Jednakost: Isto porijeklo će dati isti rezultat.
- Osjetljivost: Mala promjena će promijeniti konačni rezultat.
Vrste hash-a
- MD5: Sada je zastario i ima duljinu od 32 heksadecimalna znaka.
- SHA-1: Duljina od 40 heksadecimalnih znakova.
- SHA-256: Duljina od 60 znakova. Koristi se u sigurnosti i blockchainu.
- BLAKE2: Promjenjiva duljina do 512 znakova. Koristi se u naprednoj kriptografiji.
Web-mjesta za preuzimanje obično daju ispravnu vrijednost hash-a slike. Da bismo provjerili podudara li se, možemo koristiti grafičke aplikacije ili terminal. Na primjer, ako vam je poznato korištenje PowerShella ili alata za naredbeni redak sustava Windows, možete koristiti naredbu:
certutil -hashfile ruta_del_archivo algoritmo
U Ubuntuu možemo koristiti bilo koju od tih naredbi ovisno o algoritmu
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Osim službenih stranica za preuzimanje, postoje dvije pouzdane stranice za pronalaženje Linux distribucija.
Distrowatch
Ova veteranska stranica To je baza podataka Linux distribucija koja se stalno ažurira novim i nadolazećim izdanjima. Također ima sveobuhvatnu tražilicu koja vam omogućuje filtriranje po jeziku, radnom okruženju, porijeklu i funkciji. Distrowatch ne povezuje na službene stranice za preuzimanje. Jedini savjet je da ne shvaćate njegove rangove previše ozbiljno.
linuxtracker
Ako radije koristite torrent klijent za preuzimanje svoje željene Linux distribucije, na ovoj stranici ćete pronaći kolekciju trackera za glavne distribucije kako biste to učinili sigurno i brže.
Osim ovih mjera opreza, preporučljivo je ažurirati operativni sustav kako biste primali najnovije sigurnosne zakrpe. Također biste trebali izbjegavati preuzimanje programa iz nepoznatih izvora. Na taj način smanjujete rizike za sebe i ljude s kojima komunicirate koristeći ove uređaje.