Ubuntu Sniff Proof из коробки?
Я только что узнал о xinput и о том, как он доказывает, что любой графический интерфейс, запущенный в одной и той же x-сессии, может обнюхивать друг друга.
Существует ли группа поддержки для каждого приложения, включенного в репозиторий Ubuntu, которая проверяет наличие снифф-кода? Я могу себе представить, что в источнике должны быть конкретные библиотеки и команды на соответствующих языках, которые бы идентифицировали попытки прослушивания.
Если мы по большей части защищены от подобных приложений, единственное, о чем я могу думать, это сетевые приложения. Например, скрипты, которые могут запускаться внутри Firefox, который поставляется с Ubuntu. Должен ли конечный пользователь устанавливать надстройку Firefox, чтобы фактически получить сниффер внутри Ubuntu, или может просто какой-нибудь сценарий с веб-страницы ввести сниффинг x-сессии? Или и то, и другое?
Должны ли мы беспокоиться о торрент-программах, таких как Transmission или Deluge?
Есть ли способ регистрировать процессы, которые получают события клавиатуры, мыши, x-screen, чтобы знать, за что платят? внимание?
1 ответ
Вики-страница Ubuntu в репозиториях гласит:
Репозитории позволяют очень просто устанавливать новое программное обеспечение в Ubuntu с помощью подключения к Интернету, а также обеспечивают высокий уровень безопасности. Так как каждая программа, доступная в репозиториях, тщательно протестирована и построена специально для каждой версии Ubuntu.
Вам не придется беспокоиться о передаче или приложениях по умолчанию.
По умолчанию система поставляется в безопасности. С любой системой, работающей с вредоносным кодом, root может скомпрометировать вас.
Будьте осторожны с ненадежными приложениями, которые вы устанавливаете, но в целом открытый исходный код безопасен перед лицом «многих глаз», публичные обзоры кода предоставляют определенный уровень доверия к системе. Но вы также должны знать и знать лучше, чем запускать нестабильное программное обеспечение. Если не уверены, спросите на форумах или у друзей ( Форумы Ubuntu ).
См. Раздел «Добавление других репозиториев» на этой вики-странице для внешних источников. Иногда непросто узнать, что безопасно, поэтому спросите своих сверстников.
Это поднимает хорошо известную проблему с проприетарными драйверами без источника, откуда мы знаем, что он делает? Отличным примером является скандал с руткитом Sony : если это делает крупная «доверенная» корпорация, то любая другая мегакорпорация (TM) тоже может.
Что касается сценариев / надстроек в вашем веб-браузере: хорошее практическое правило таково: чем меньше, тем лучше. Выберите блокираторы скриптов, такие как NoScript. Техника, называемая песочницей, запускает процессы вашего браузера изолированно от хост-ОС, чтобы отделить локальный ресурс от потенциальных угроз. Chrome делает это специально, для Firefox вы можете использовать некоторые приемы, чтобы сделать его изолированным AFAIK, но вам придется провести исследование , чтобы понять, как и почему.