Безопасность систем двойной загрузки
В настоящее время я использую Mac, Мини-для онлайна - банкинга, покупок, и т.д. но Windows 8.1 PC для всего остального.
Если я устанавливаю Ubuntu на отдельном разделе ПК и использую меню параметра загрузки BIOS при запуске для выбора, какая операционная система использовать, я могу быть уверен, что вредоносное программное обеспечение, пропитывающее систему Windows, не может подвергнуть опасности финансовые транзакции, которые я делаю при начальной загрузке в Ubuntu?
Мое беспокойство не для повреждения файлов или данных по диску/разделу Ubuntu (который я мог заменить), но безопасность моих финансовых деловых отношений, пока зарегистрированный на банках, Amazon, Tesco, и т.д. через мой интернет-браузер Ubuntu.
Учитывая, что ничто не бесспорно в жизни, я был бы более в безопасности (а не 'в безопасности'), если бы я продолжал использовать Mac для этой финансовой работы вместо под управлением Ubuntu на ПК?
1 ответ
В комментариях существуют некоторые очень положительные стороны. Существует много способов, которыми может быть поставлена под угрозу безопасность Ваших финансовых деловых отношений. Я перечислю некоторых.
Некоторыми Функциями Ubuntu
Там являются несколько функций системы двойной загрузки под управлением Ubuntu, которые относятся к Вашему вопросу:
Файловая система
файловая система, используемая в стандартной установке Ubuntu, не читаема из Windows, не устанавливая сторонний драйвер. То, что это означает, раздел Ubuntu абсолютно неизвестен Windows. Windows не может считать ничего, что находится в разделе Ubuntu, и он не может записать в раздел Ubuntu.
Это в свою очередь означает, заражен ли Ваш раздел Windows вредоносным программным обеспечением, разработанным для работы над Windows, это не будет иметь никакого эффекта на раздел Ubuntu.
Исполняемый файл
программное обеспечение (и вредоносное программное обеспечение) разработанный для выполнения в Windows не работают в стандартной установке Ubuntu. Можно обойти это ограничение путем установки Вина в Ubuntu. Однако для Вашей цели Вы не нуждаетесь и не должны устанавливать Вино.
Это означает, загружаете ли Вы непреднамеренно Windows (или Mac) вредоносное программное обеспечение, в то время как в Ubuntu, это не будет работать в Ubuntu. Конечно, это не верно, если вредоносное программное обеспечение разработано для Linux.
Некоторые Определенные Угрозы Вы будете В безопасности от
, Это ни в коем случае не полный список. Они - только некоторые, я мог думать:
Клавиатурный перехватчик
вредоносный клавиатурный перехватчик Windows А, который записывает каждую клавишу, которую Вы нажимаете, может получить Ваш идентификатор пользователя онлайна - банкинга и пароль и отправить его вору. В системе двойной загрузки при использовании Ubuntu выключена система Windows. Поэтому такое вредоносное программное обеспечение, установленное в Windows, не представит угрозу Вашему действию онлайн в Ubuntu.
Фишинг
при использовании Windows для чтения электронного письма и Ubuntu для финансовой деятельности онлайн, Вы будете относительно в безопасности от фишинговых атак. Фишинг является основанным на электронной почте нападением, где Вы получаете электронное письмо, которое похоже на него, от Вашего Банка (или Amazon или Tesco). Электронная почта фишинга обычно содержит ссылки, которые взяли бы Вас к поддельному веб-сайту, где вор получит Ваши банковские учетные данные.
Однако, если можно управлять желанием нажать на ссылку в электронном письме и начальной загрузке к Ubuntu для входа в систему в веб-сайт вашего банка, Вы будете в безопасности.
Руткиты (приблизительно)
Это - широкий класс вредоносного программного обеспечения, которое может украсть пароли. Их трудно обнаружить. Некоторые из них являются конкретным Windows, и не могут работать при начальной загрузке Ubuntu.
В общем
Вы будете в безопасности от вредоносного программного обеспечения, которое должно установить или выполнить что-то в Windows для работы.
Некоторые Определенные Угрозы Волноваться приблизительно
В эти дни существуют вредоносное программное обеспечение, которые не должны иметь локального исполняемого файла для работы. Они могут работать над различными серверами или отклонить Вас к злонамеренным веб-сайтам. Например:
Руткиты (приблизительно) [1 110]
существует некоторый Linux определенные руткиты. Некоторые руткиты являются агностиком ОС. Некоторые из них могут скрыться в UEFI/BIOS. Это означает, что они могут сделать свою грязную работу, независимо от которой ОС Вы используете. Начальная загрузка Ubuntu не остановит эти виды вредоносного программного обеспечения.
Вредоносное программное обеспечение Шифрования
вредоносное программное обеспечение Шифрования, которое предназначается для файлов Windows, не является угрозой двойной загрузке Ubuntu. Точно так же вредоносное программное обеспечение шифрования, которое предназначается для серверов Linux, может влиять на рабочие столы Ubuntu, пока рабочий стол не выполняет демонов сервера. Однако некоторое вредоносное программное обеспечение шифрования заражает Главную загрузочную запись (MBR) внутренних дисков и делает диск незагрузочным. Если такое вредоносное программное обеспечение заражает Ваш компьютер при использовании Windows Вы не можете загружать или Windows или Ubuntu в системе двойной загрузки, пока Вы не фиксируете MBR.
Налет DNS (и Другие Серверные Угрозы)
DNS является сервером, который интерпретирует веб-адрес, который Вы вводите (или используете от Закладок/Избранного), и отправляет Ваш браузер в корректную веб-страницу. Налет DNS может отправить Вас в злонамеренную веб-страницу, которая точно походит на Вашу банковскую страницу. Этот вид угрозы работает в интернет-масштабе и не зависит, на которой операционной системе Вы работаете.
Под управлением Ubuntu не сохранит Вас от таких угроз.
Cookie
при выборе опции "сохранить меня, вошли в систему все время" опция на сайте как Amazon, информация, хранившая браузером, может быть считана или некоторым локальным вредоносным программным обеспечением или некоторым серверным вредоносным программным обеспечением. Хотя Вы будете относительно в безопасности от локального вредоносного программного обеспечения (особенно, они намеревались работать в Windows) нет никакой безопасности в Ubuntu ни от каких серверных угроз.
Хорошая Практика
В целом это - хорошая идея не сохранить Ваши пароли в браузере, или выбор "остаются, вошел в систему все время" опция.
Одна опция не состоит в том, чтобы Установить Ubuntu в разделе. Можно использовать Живой USB/DVD для финансовой деятельности. Живой USB/DVD - тот же, Вы использовали бы для установки Ubuntu в компьютер. Обычно, Вы загрузились бы от Живого USB/DVD и выбрали бы опцию "Install Ubuntu". Однако в этом сценарии Вы не хотите устанавливать Ubuntu, но использовать его непосредственно от Живого USB/DVD. Для этого Вы выберете опцию "Try Ubuntu without Installing".
преимущество Живого USB/DVD состоит в том, что это - система только для чтения. Это - ничто, сохраняется, когда Вы посещаете свое банковское дело и другой веб-сайт. Существует способ обойти это ограничение путем создания Живого USB персистентным, но Вы не хотите это.
Ничто не сохраняется, означает, что невозможно иметь постоянное вредоносное заражение в Живом USB/DVD, даже один конкретно созданный для Linux. Это также означает, что никакие пароли не сохраняются, и необходимо будет войти в систему снова, когда Вы загружаетесь от Живого USB/DVD. Таким образом, "сохраните меня, вошел в систему", не имеет никакого эффекта.
Hope это помогает