in

Os insights sobre a segurança no Linux que podem te surpreender

Você tem acompanhando as opiniões e informações sobre o Linux e o futuro em torno dele?

Para os amantes de tecnologia, principalmente de informática, o simpático pinguim é um símbolo fácil de reconhecer. Criado em 1991, com código aberto e distribuição gratuita, o sistema operacional Linux é reconhecido, entre várias coisas, por sua confiabilidade, sua superioridade em termos de segurança e sua adaptabilidade.

Definitivamente, quando comparamos os sistemas Linux com outros concorrentes mais convencionais, como o Windows, nós encontramos diversas vantagens em termos de segurança e funcionalidade estruturais.

Mas há muitos mitos em torno dessa questão, algumas desinformações e também insights muito interessantes que podem acabar sendo ignorados mesmo pelos entusiastas do Linux. Nós vamos tratar sobre alguns desses temas aqui, além de dar algumas dicas de segurança também, a exemplo do uso de VPN, em especial no Chrome.

O Linux é superior em termos de segurança?

Os sistemas operacionais Linux possuem várias vantagens estruturais em comparação a seus concorrentes. Numa lista com os dez sistemas operacionais mais vulneráveis de 2017, publicada pelo site CYBRNOW, 6 eram sistemas Windows (Windows 8.1, Windows 7, Windows Server 2012, Windows Server 2008, Windows Server 2016 e Windows 10).

Mas o Linux ou GNU/Linux, como preferir, se destacou como o 2º sistema mais vulnerável na lista, com 435 vulnerabilidades identificadas na época. Então, os sistemas Linux são uma fraude? Definitivamente não. Mas são sistemas e, como qualquer um deles, possuem suas falhas.

O site Tech Radar, por exemplo, listou alguns dos pacotes Linux mais recomendados para 2019 (incluindo suas vantagens específicas). Contudo, como já ficou explícito, os sistemas Linux não são perfeitos nem totalmente blindados contra riscos ao usuário. Então, o que temos que fazer é entender as vantagens dos sistemas Linux e também suas fraquezas para, assim, tirar o que esse sistema tem de melhor – e nos precaver do que não é lá tão perfeito assim.

A grande incidência de riscos em sistemas operacionais Windows também se explica por um fator para além de sua própria arquitetura: eles são os sistemas mais populares e, portanto, os principais alvos de hackers.

De acordo com o site Net Market Share, aproximadamente 88% dos computadores usam pacotes Windows. Faz mais sentido mirar em alvos mais fáceis de acertar, não só por serem “mais fracos”, mas por serem mais numerosos. É como jogar na loteria: quanto mais fichas, mais chances de ser “sorteado”.

Vulnerabilidades do Linux

Mesmo com suas vantagens, os sistemas Linux também são vulneráveis a uma série de ameaças (como ocorre com qualquer sistema operacional). É importante aprender sobre essas vulnerabilidades para evitá-las e manter os potenciais dos pacotes Linux – adotando medidas de segurança cabíveis, como veremos a seguir.

Em 2013, uma falha foi descoberta em servidores Linux, permitindo uma brecha para que hackers, infectassem essas redes. Os hackers conseguiam, assim, transformar esses servidores Linux em mineradores de criptomoedas, aquelas moedas virtuais produzidas de forma descentralizada. Em resumo, a máquina se transformava numa “mineradora zumbi”, remotamente controlada.

Mas, o Linux possui uma comunidade muito ágil e sólida, e assim, um patch havia sido disponibilizado quase que tem tempo real para corrigir essa brecha, os hackers passaram a procurar por servidores Linux X-86-64 que não estivessem atualizados, mantendo a mesma vulnerabilidade. Os hackers eram capazes de alterar os níveis de utilização da CPU, para disfarçar melhor suas atividades, tornando-as praticamente indetectáveis pelo usuário. Dentre os alvos, os principais núcleos desses ataques foram servidores nos EUA, China, Índia, Japão e Taiwan.

Essa vulnerabilidade é explorada por meio do SpeakUp, um trojan backdoor que cria uma porta de acesso para esses servidores. O SpeakUp infecta seis tipos de sistemas Linux/UNIX, além do macOS.

Fora esse agente, há muitos outros malwares e plugins capazes de danificar o sistema e prejudicar usuários de pacotes Linux. No entanto, há diversas medidas de segurança interessantes que podem ser usadas para diminuir drasticamente esses riscos, como o uso de VPN. Mas, tome muito cuidado com as VPN’s bonitinhas gratuitas da internet.

Algumas dicas importantes sobre segurança em sistemas Linux

Uma boa dica para entusiastas de sistemas Linux é selecionar, entre os pacotes disponíveis, aqueles nos quais a segurança é o elemento central. Uma ótima dica é o pacote Parrot Linux, que é baseado no Debian e oferece muitos elementos adicionais de segurança ao usuário.

Muita gente pode se assustar com o fato de sistemas Linux possuírem código aberto, como se isso representasse uma vulnerabilidade a mais. Pelo contrário: a capacidade de observar o código e fazer comentários sobre suas fraquezas aumenta os conhecimentos do usuário sobre o sistema. E assim, correções podem ser liberadas imediatamente, o que não acontece com o Windows, onde é bem demorado a liberação de quaisquer correção.

A melhor forma de aumentar a segurança de um sistema é conhecendo suas fraquezas. Vale a pena acompanhar fóruns e comunidades de usuários de pacotes Linux para se manter informado. E claro, sempre deixe o seu sistema atualizado.

Uma dica interessante é fazer uso de um provedor VPN, o qual aumenta a segurança do usuário numa rede, permitindo tanto a criptografia do fluxo de dados numa conexão quanto a alteração do endereço IP, além de impedir a diminuição proposital de velocidade de conexão por parte do provedor de internet. Utilizar navegadores de internet com boas funcionalidades de segurança, como o Chrome, também é uma boa dica de segurança.

Além disso, manter o sistema atualizado e evitar comportamentos de risco são outras formas simples, mas bastante eficientes, de aumentar sua integridade e a integridade do SO que você utiliza. Aprenda mais sobre o GNU/Linux, evite baixar e instalar pacotes em repositórios que você não conhece. Além disso, muito cuidado com pacotes avulsos que são enviados para você, por pessoas que você não conhece. Busque sempre instalar aplicações de fonte confiável!

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Linux Foundation anuncia a CHIPS Alliance para projetos de chips de código aberto

Linux Foundation anuncia a CHIPS Alliance para projetos de chips de código aberto

GNOME 3.34 já tem data de estreia

GNOME 3.34 já tem data de estreia