С нарастването на популярността на Linux, нарастват и рисковете за сигурността. Това се дължи на две неща: от една страна, интересът на киберпрестъпниците се увеличава, а от друга страна, интересът на хора с малки компютърни познания.
В миналото потребителите, които знаеха за Linux, бяха тези от нас с компютърни умения. Над средното ниво, освен това, по това време Google е давал приоритет на релевантността пред инвестициите в реклама, а изкуственият интелект с неговите халюцинации не е съществувал. Това е намалявало шансовете за изтегляне на зловреден софтуер.
Миналият октомври уебсайтът за дистрибуция на Xubuntu беше използван от киберпрестъпници, които се опитаха да разпространяват зловреден софтуер вместо торент файла на дистрибуцията. Това се беше случвало и преди с други дистрибуции като Linux Mint, въпреки че в този случай ISO образът беше заменен. Зловредният софтуер беше изпълним файл за Windows, който позволяваше на атакуващите да отвлекат връзки към акаунти за криптовалута.
Как да изтеглите безопасно Linux дистрибуции
Най-разпространеният метод за изтегляне на Linux дистрибуции е ISO образ, Под изображение не разбираме графика или снимка. Говорим за точно копие, до последния бит, на файл, хостван на сървър. В миналото беше възможно да се получи този ISO образ на CD или DVD, който можеше да се закупи от потребителски групи или компютърни списания. С течение на времето и с развитието на интернет тези опции постепенно изчезнаха. Това оставя изтеглянето като единствената опция освен закупуването на компютър, на който вече е предварително инсталирана Linux дистрибуция.
Независимо дали изтегляме директно или използваме BitTorrent протокола Нуждаем се от механизъм, който ни позволява да определим, че изтегленият файл е абсолютно същият като файла, хостван на сървъра.
Хеш стойността
Най-разпространеният начин за проверка на целостта на изтеглянето е хеш стойността. Това е буквено-цифров низ с фиксирана дължина. Този низ използва математически алгоритъм за представяне на набор от данни. Използва се за уникално идентифициране на файлове, документи и съобщения.
Характеристиките на хеша са:
- Фиксирана дължина: Независимо от размера на изходния файл, низът ще има един и същ брой знаци.
- Уникалност: Ще има един резултат за всеки запис.
- Равенство: Същият произход ще доведе до същия резултат.
- чувствителност: Една малка промяна ще промени крайния резултат.
Видове хешове
- MD5: Вече е остарял и има дължина от 32 шестнадесетични знака.
- SHA-1: Дължина от 40 шестнадесетични знака.
- SHA-256: Дължина от 60 символа. Използва се в сигурността и блокчейн технологията.
- БЛЕЙК2: Променлива дължина до 512 знака. Използва се в напреднала криптография.
Сайтовете за изтегляне обикновено предоставят правилната хеш стойност на изображението. За да проверим дали съвпада, можем да използваме графични приложения или терминала. Например, ако сте умели да работите с PowerShell или инструмента за команден ред на Windows, можете да използвате командата:
certutil -hashfile ruta_del_archivo algoritmo
В Ubuntu можем да използваме всяка от тези команди в зависимост от алгоритъма
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Освен официалните сайтове за изтегляне, има два надеждни сайта за намиране на Linux дистрибуции.
Distrowatch
Този ветерански сайт Това е база данни с Linux дистрибуции, която постоянно се актуализира с нови и предстоящи издания. Също така разполага с цялостна търсачка, която ви позволява да филтрирате по език, работна среда, произход и функция. Distrowatch не препраща към официални сайтове за изтегляне. Единственият съвет е да не приемате класирането му твърде сериозно.
linuxtracker
Ако предпочитате да използвате торент клиент, за да изтеглите предпочитаната от вас Linux дистрибуция, на тази страница ще намерите колекция от тракери за основните дистрибуции, за да го направите безопасно и с по-висока скорост.
Освен тези предпазни мерки, препоръчително е да поддържате операционната си система актуализирана, за да получавате най-новите корекции за сигурност. Също така трябва да избягвате изтеглянето на програми от неизвестни източници. По този начин ще намалите рисковете за себе си и за хората, с които взаимодействате, използвайки тези устройства.