Έχουμε εξακριβώσει μια παρερμήνευση τόσο στις δημοσιεύσεις μας σχετικά με το Linux, όσο και σε απόψεις που έχουμε δει να κυκλοφορούν στο διαδίκτυο.
Γίνεται μια επίκληση όσον αφορά την ιδιωτικότητα και την ασφάλεια που παρέχει το Linux. Τα πράγματα όμως, δεν είναι έτσι όπως αναπαράγονται, μα κάπως διαφορετικά.
Θα πρέπει να γίνει κατανοητό, πως η ασφάλεια δεν συνεπάγεται και ιδιωτικότητα, επειδή και αυτό παρερμηνεύεται. Ούτε το ένα κατ’ ανάγκη συνεπάγεται και το άλλο, αν και η έλλειψη ή παραβίαση της ασφάλειας, μπορεί να οδηγήσει σε απώλεια της ιδιωτικότητας. Αν και έχουμε δώσει αρκετές φορές τον ορισμό και τις διαφορές τους, δεν θα τα αναφέρουμε ξανά, αφού από τα πιο κάτω, είναι εμφανές τι είναι το κάθε τι.
Ας τα δούμε αναλυτικά και ένα-ένα:
Λειτουργικά συστήματα και ιδιωτικότητα
Κατ’ αρχάς, όλα τα λειτουργικά συστήματα, έχουν κάτι κοινό: πυρήνα (kernel) και ένα γραφικό περιβάλλον (gui) που πάνω τους τρέχουν εφαρμογές.
Από αυτά τα λειτουργικά συστήματα, και μέσω κάποιας εφαρμογής (browser), μπαίνουμε και στο διαδίκτυο. Στο διαδίκτυο λοιπόν, χρησιμοποιούμε διάφορες web υπηρεσίες (πχ mail), ενώ διατηρούμε λογαριασμούς σε ιστοσελίδες κάθε είδους (forums, blogs, e-shops, banking κλπ).
Αυτές όμως οι υπηρεσίες και ιστοσελίδες, δεν έχουν την παραμικρή σχέση και σύνδεση με το λειτουργικό σύστημα που τρέχουμε, ούτε καν με τον browser που χρησιμοποιούμε. Τουλάχιστον, όσον αφορά τα δεδομένα που έχουμε σε αυτές και την χρήση που τους κάνουμε. Αυτές οι υπηρεσίες / ιστοσελίδες, έχουν τις δικές τους βάσεις δεδομένων και ανήκουν κάπου, σε μια εταιρεία, όπως για παράδειγμα στην Google, Microsoft, Apple, Facebook κλπ.
Τι σημαίνει αυτό;
Σημαίνει πως όσα κάνετε εκεί, καταγράφονται σε κάποιον server. Δηλαδή, πιο απλά ακόμα, κάποιος υπάλληλος της Google, Miscrosoft, Apple, Facebook κλπ, θα μπορούσε από ανία να χαζέψει τα mail σας ή τα προσωπικά μηνύματα ή τέλος πάντων όποιο άλλο δεδομένο σας έχετε εκεί. Αυτό μπορεί να γίνει ασχέτως του λειτουργικού συστήματος που τρέχετε στον υπολογιστή σας, καθώς αυτό δεν έχει την παραμικρή ανάμειξη.
Τα δεδομένα αυτά δηλαδή, αν και δικά σας, στην ουσία έχουν περιέλθει στην κυριότητα της κάθε εταιρείας στην οποία ανήκει η υπηρεσία. Τα δεδομένα αυτά τώρα, μπορεί να τα διαχειριστεί όπως θέλει: να τα δώσει σε τρίτους συνεργάτες, να τα πουλήσει ή και φυσικά να τα θέσει στην διάθεση της κάθε κρατικής υπηρεσίας ασφαλείας και δικαστικής αρχής.
Από εκεί και πέρα φυσικά, συμβαίνουν και άλλα πράγματα. Για παράδειγμα, η χρήση αλγόριθμων. Αυτό, χοντρικά, σημαίνει πως, ακόμα και σε προσωπικά μηνύματα (πχ στο Facebook) ή σε mail (πχ στο Gmail) ή και σε υπηρεσίες συνομιλίας (πχ, Skype), υπάρχουν λέξεις κλειδιά και εκφράσεις που καταγράφονται. Θα καταγραφεί δηλαδή, για παράδειγμα τόσο η λέξη “κρέπα”, – σε μια ιδιωτική σας συνομιλία – με σκοπό να σας προβάλλουν στην συνέχεια διαφήμιση για κρέπες, μα και οι λέξεις (πχ): “ναρκωτικά” ή “τρομοκρατία” και των παραγώγων τους, που νομίζω, είναι προφανές το πού δίνονται και πως “χρησιμοποιούνται”. Πόσο μάλλον αυτήν την εποχή, που όλα αυτά καταγράφονται, θέλετε δεν θέλετε και που φυσικά εύκολα μπορεί να βρεθεί μπλεγμένος στα καλά καθούμενα, ο κάθε άνθρωπος.
Βέβαια, δεν σταματάει εκεί, καθώς όλες αυτές οι σελίδες / υπηρεσίες, μπορούν επίσης να παρακολουθήσουν την δικτυακή σας κίνηση. Ποιες σελίδες επισκεφθήκατε, τι αναζητήσεις κάνατε κλπ. Συμπεριλαμβανομένων των ΙΡ διευθύνσεών σας ή και τα πλήρη στοιχεία που ζητούν σε κάποιες περιπτώσεις, όχι μόνο έχουν ένα πλήρες προφίλ, μα είσαστε πλήρως ταυτοποιημένοι. Και αυτό δεν το κάνουν μόνο μεγάλα ονόματα, μα και απλές ιστοσελίδες. Αθλητικές, ενήλικες, ειδησεογραφικές, τεχνολογικές κλπ. Βασικά θεωρήστε ως δεδομένο πως κάθε αμερικάνικη σελίδα το κάνει. Το κάνουν και πολλές ιστοσελίδες και στην ελλάδα, ποικίλου περιεχομένου. Εμάς, μας έχουν υποδείξει σκριπτάκι σε τουλάχιστον δυο μεγάλου βεληνεκούς ειδησεογραφικές σελίδες που κάνουν καταγραφή ΚΑΙ της δικτυακής σας κίνησης.
Το αυτό ισχύει και για βιβλία, παιχνίδια, μουσική που περιέχουν drm και τα έχετε στον υπολογιστή σας. Δεν έχει καμία σημασία το λειτουργικό σύστημα. Με την κάθε σύνδεσή σας στο διαδίκτυο, η εταιρεία η οποία της ανήκουν (ακόμα και να τα έχετε πληρώσει δεν αποτελούν ιδιοκτησία σας, μα ενοικίαση), έχει πρόσβαση σε αυτά και μπορεί να τα κάνει ό,τι θέλει, ως ακόμα και να σας τα κλειδώσει ή και διαγράψει.
Προσθέστε σε αυτό και τον πάροχο που χρησιμοποιείτε για πρόσβαση στο διαδίκτυο. Ούτε εδώ έχει καμία σημασία το λειτουργικό σύστημα. Με τις default ρυθμίσεις του router σας και χωρίς άλλο λογισμικό, γίνεται καταγραφή όλης σας της δικτυακής δραστηριότητας. Ονοματεπώνυμα.
Το ίδιο δηλαδή, που γίνεται και με τους παρόχους της τηλεφωνίας. Ξέρουν με ποιους μιλήσατε, πότε, από πού, ως ακόμα και τι είπατε αν θέλουν (ας μην ξεχνάμε το περίφημο “σκάνδαλο Vodafone” και ας μην υπάρχουν αυταπάτες πως δεν γίνονται υποκλοπές ακόμα και αυτήν την στιγμή που μιλάμε.
Όλα αυτά φυσικά, καταγράφονται σε servers και σε μελλοντικό χρόνο, είναι το πιο εύκολο, η στοχευμένη εύρεση οποιουδήποτε ανθρώπου, με ένα πλήρες ιστορικό και προφίλ [Τα Προσωπικά Δεδομένα στη νέα εποχή της Επιτήρησης].
Είναι ευνόητο λοιπόν, πως εδώ δεν έχει να κάνει με το λειτουργικό σύστημα, είναι πρακτικά αδύνατο ούτως ή άλλως, μα με την ιδιοκτησία του προϊόντος / υπηρεσίας που χρησιμοποιείτε.
Τα πιο πάνω δηλαδή, εμπίπτουν στον τομέα της ιδιωτικότητας και σαφώς τα όσα συμβαίνουν αποτελούν ξεκάθαρη παραβίασή της. Σε κάθε περίπτωση, αν κάτι είναι είτε δωρεάν, είτε επί πληρωμή, εσείς, δεν παύετε να είσαστε ένα προϊόν. Τα δεδομένα σας για την ακρίβεια, τα οποία όμως είναι προσωποποιημένα.
Κλείνοντας το θέμα της ιδιωτικότητας, υπάρχει κάτι πολύ σημαντικό που έχει να κάνει άμεσα με την χρήση του λειτουργικού συστήματος.
Τα Windows, το OSX (και φυσικά τα Android, iOS), είναι ιδιόκτητα λογισμικά, τα οποία και ανήκουν σε πολυεθνικές εταιρείες (Microsoft, Apple, Google). Αυτό σημαίνει πως μπορούν να έχουν πρόσβαση σε κάθε τι που κάνετε στον υπολογιστή σας. Στα Windows άλλωστε, είναι κάτι που συμβαίνει χωρίς καμία αναστολή και συναινείτε σε αυτό, αποδεχόμενοι τους όρους χρήσης τους.
Πρακτικά, αυτό σημαίνει πως, γνωρίζουν τι εφαρμογές χρησιμοποιείτε, πού, πώς, τι αποθηκεύετε, πού πάτε στο διαδίκτυο, με ποια άτομα επικοινωνείτε, τι πληκτρολογείτε και τέλος πάντων τα πάντα.
Ισχυρή πρόσβαση σε δεδομένα σας, έχουν επίσης και πολλές εφαρμογές που τρέχουν σε αυτά τα λειτουργικά συστήματα. Θα μπορούσαν να έχουν πρόσβαση σε πολλά σημεία, μα αυτό είναι κάτι που δεν το γνωρίζετε και ούτε θα το μάθετε ποτέ, καθώς ο κώδικάς τους είναι κλειστός και μη ελέγξιμος [Προσωπικά δεδομένα & πόσο εύκολα καταλύονται].
Το Linux αντίθετα, ο πυρήνας του και όλο το υπόλοιπο οικοσύστημα, δεν ανήκει σε κάποιον. Ακόμα και οι εταιρείες όπως η Canonical, δεν χρησιμοποιούν κλειστά λογισμικά και τεχνικές που σαν σκοπό έχουν την επιτήρηση των ανθρώπων. Δεν κάνουν δηλαδή τίποτα εις βάρος των προσωπικών δεδομένων. Υπάρχουν και ορισμένα ακόμα στοιχεία πιο τεχνικά που περιλαμβάνουν ιδιωτικότητα, μα αυτά κατά βασικό λόγο ανήκουν πρωτίστως στην ασφάλεια.
Λειτουργικά συστήματα και ασφάλεια
Ένας εξίσου βασικός τομέας είναι και η ασφάλεια που παρέχει το κάθε λειτουργικό σύστημα. Θα αρχίσω από κάτι, το οποίο επικρατεί και που αν και εμπεριέχει ψήγματα αλήθειας, εν’ τούτοις. δεν ισχύει και τόσο:
Τα Windows είναι το πιο διαδεδομένο λειτουργικό σύστημα και γι’ αυτό έχουν πολλούς ιούς και άλλα κενά.
Η αλήθεια είναι πως τα Windows είναι τόσο ευάλωτα σε ιούς και γεμάτα κενά ασφαλείας, λόγω της κατασκευής τους και λόγω του πυρήνα (kernel) τους. Αυτοί που προσπαθούν να κάνουν παραβιάσεις προφανώς δε νοιάζονται για το desktop, μα για τα προσωπικά δεδομένα που υπάρχουν εκεί, αφού αν παραβιαστεί κάποιο σύστημα, ο επιτιθέμενος θα έχει πρόσβαση στα δεδομένα σας (κωδικούς, αρχεία κλπ).
Φυσικά όλοι αυτοί οι “hackers”, όπως συνηθίζουν να τους αποκαλούν τα ΜΜΕ, είναι ψιλικατζήδες μπροστά σε NSA και εταιρείες. Οι ιοί, malwares, τα κενά ασφαλείας και όλα τα υπόλοιπα, στην συντριπτική τους πλειοψηφία πλέον, δημιουργούνται από αυτούς που πουλάνε προστασία [Αntivirus και λογισμικά προστασίας: Ποιος θα μας προστατέψει από τους «προστάτες»].
Η Microsoft είτε είναι ανίκανη να φτιάξει ένα ασφαλές λειτουργικό σύστημα, είτε δεν θέλει. Επειδή, σε κάθε περίπτωση, θα πρέπει να λογαριάσετε τα λεγόμενα backdoors, τις “πίσω πόρτες” δηλαδή, οι οποίες χρησιμοποιούνται για διάφορους σκοπούς. Ορισμένους σίγουρα θα μπορούσε να τους εξηγήσει πολύ καλά η NSA.
Αυτό εδώ το άρθρο, θα σας βοηθήσει να καταλάβετε καλύτερα: Οι εταιρείες ασφαλείας και το λογισμικό της αστυνομίας [μια ιστορία προ NSA].
Το OSX και το Linux από την άλλη, δεν έχουν αυτά τα θέματα και ο βασικός λόγος είναι η Unix-based φύση τους. Τεχνικά δηλαδή, είναι πιο δύσκολο να δημιουργηθεί κάποιο malware για αυτά και ακόμα πιο δύσκολο να μεταδοθεί, όπως συμβαίνει στα Windows.
Αυτό φυσικά δεν σημαίνει ούτε πως είναι άφθαρτα, ούτε και πως μπορούν να δώσουν 100% ασφάλεια. Στο διαδίκτυο, μα και στην ίδια την ζωή γενικότερα, απόλυτη ασφάλεια δεν υπάρχει, επειδή αυτό είναι αδύνατο να επιτευχθεί. Ήδη το OSX, έχει χτυπηθεί στο παρελθόν από κάποιους ιούς, μα αναχαιτίστηκαν γρήγορα και συγχρόνως δεν υπήρξε μεγάλη διάδοσή τους.
Το ίδιο όμως έχει συμβεί και στο Linux. Τα τελευταία χρόνια έχουν εμφανιστεί κάποιου τύπου malwares που στοχεύουν σε αυτό. Αν και αυτά, θα μπορούσαν να αποβούν καταστρεπτικά για τα προσωπικά αρχεία των χρηστών, εν’ τούτοις δεν μπορούν να επηρεάσουν ολόκληρο το λειτουργικό σύστημα, κάνοντάς το να καταρρεύσει, όπως στα Windows. Από την άλλη πάλι, για να φάει malware ένα σύστημα Linux, θα πρέπει είτε ο χρήστης/ρια να το επιδιώκει, είτε να κάνει τα πάντα λάθος.
Αν όμως, κατεβάσει τις ενημερώσεις και τα λογισμικά από τις επίσημες πηγές και αποθετήρια, οι κίνδυνοι κατεβαίνουν στην μηδενική κλίμακα. Για παράδειγμα, ένα λογισμικό σαν το Detekt, (που αν και στοχεύει την ιδιωτικότητα, προκύπτει από θέματα ασφαλείας) δεν θα είχε λόγο ύπαρξης στο Linux. Ή το Ransomware για παράδειγμα, δεν θα μπορούσε να κάνει το παραμικρό σε Linux, OSX. Το Hand of Thief, από την άλλη, σχεδιάστηκε έτσι ώστε να μπορεί να πλήξει και ένα Linux σύστημα, μα και πάλι αποδείχτηκε ως μη βιώσιμο και όχι τόσο καταστρεπτικό.
Σε αυτήν εδώ όμως την περίπτωση, στην οποία εμπλέκεται το FBI και που θα έπρεπε να θορυβήσει άπαντες βλέποντας τι είναι ικανό να κάνει, αυτοί που θα είχαν το πρόβλημα, θα ήταν μόνο οι χρήστες Windows. Και βέβαια από περιπτώσεις πιο σύγχρονων ιών που δρουν διαφορετικά από τους “παραδοσιακούς”, το Linux μοιάζει να έχει ανοσία.
H περίπτωση όμως του The Mask, όχι μόνο είναι διαφορετική, μα αποδεικνύει, ποιοι είναι αυτοί που έχουν τις δυνατότητες, τα μέσα, μα και τους λόγους να χτυπήσουν εκατομμύρια μηχανήματα σε ολόκληρο τον κόσμο. Αν και τα αποτελέσματα του συγκεκριμένου κακόβουλου προγράμματος, είχαν διαφορετικά επίπεδα στο κάθε λειτουργικό σύστημα.
Ο μόνος πραγματικός τραγέλαφος και πονοκέφαλος που προσγείωσε τον/την κάθε Linuxα/ου ήταν η περίπτωση του Heartbleed. Στην πραγματικότητα, απέδειξε πως τα ανθρώπινα λάθη, θα μπορούσαν να οδηγήσουν σε όλεθρο, ακόμα και σε λειτουργικά συστήματα τα οποία θεωρούσαμε απόρθητα.
Όλα τα υπόλοιπα που ανά καιρούς κυκλοφορούν, σχετικά με ιούς και ευπάθειες στο Linux, είναι απλά ανοησίες, οι οποίες ξεκινούν μεθοδευμένα και φυσικά στην πορεία αναπαράγονται από τους πρόθυμους ηλίθιους (“δακρύστε”).
Όσα έχουν βαφτιστεί ως Hacking και που συνειρμικά παραπέμπουν σε τύπους σε σκοτεινά δωμάτια με μαυροπράσινες οθόνες οι οποίες τρέχουν γραμμές κώδικα, εποφθαλμιώντας τα δεδομένα μας, είναι μόνο για τις ειδήσεις του Megaμου και για ταινίες του Hollywood. Οι εποχές του οικιακού hacking αφ’ ενός έχουν τελειωσει μαζί με την δεκαετία του 90, αφ’ ετέρου δεν μπορούν να συγκριθούν με αυτά που γίνονται στην παγκόσμια ηλεκτρονική “σκακιέρα”. Ορισμένα πράγματα άλλωστε, δεν μπορεί να καταφέρει να τα κάνει ο Μπάμπης από το Μενίδι, ούτε ο Joe από την Αλαμπάμα, όσο γνώστες και αν είναι.
Θα πρέπει επίσης – από όλους – να ξεπεραστεί ένας ακόμα μύθος, καθώς οι περισσότεροι χρήστες φαντάζονται τον ιό ως ένα κακόβουλο εκτελέσιμο αρχείο που τρέχει επιβλαβή κώδικα και, ως εκ τούτου, φτάνουν – αυθαίρετα – στο συμπέρασμα ότι το malware μπορεί να προκαλέσει κάποιο πρόβλημα μόνο σε όσους κατεβάζουν ατελή αρχεία. Πρόκειται για μια ξεπερασμένη αντίληψη αφού κάτι τέτοιο έχει πάψει να ισχύει εδώ και μία δεκαετία τουλάχιστον.
Και το χειρότερο είναι ότι, όσοι εμμένουν σε τέτοιες αντιλήψεις, είναι ευάλωτοι σε ένα σωρό απειλές από την στιγμή που εθελοτυφλούν. Ο ιός τύπου worm, ένας αναπαραγόμενος αυτόνομα ιός που εξαπλώνεται μέσω των τρωτών σημείων του λογισμικού ή του λειτουργικού συστήματος του θύματος, είναι ένα χαρακτηριστικό παράδειγμα του κακόβουλου λογισμικού που μπορεί να μολύνει τον υπολογιστή του, χωρίς ο χρήστης να έχει ιδέα.
Τα worms διεισδύουν κρυφά στους υπολογιστές-στόχους χρησιμοποιώντας κάποιο κενό (loophole) ή ένα σφάλμα (bug). Στις περισσότερες περιπτώσεις, τα ευάλωτα σημεία βρίσκονται στο software (λογισμικό). Είναι βέβαια και κάποιες φορές που υπάρχουν στο firmware. Για παράδειγμα, ορισμένοι routers Linksys είναι ευάλωτοι σε ένα worm που μπορεί να μολύνει τον router εξ αποστάσεως. Αλλά ακόμη και αν δεν υφίσταντο καθόλου worms, υπάρχουν ένα σωρό άλλοι τρόποι να επιτεθεί κάποιος στον υπολογιστή σας.
Δεν είναι λίγες οι φορές που hackers (ή πιο σωστά, crackers) επιτίθενται σε νόμιμες ιστοσελίδες διαχέοντας κάποιον ιό, ανοίγοντας έτσι πυρ σε μια πληθώρα στόχων που θεωρούν αξιόπιστη την εν λόγω ιστοσελίδα. Σημειωτέον πως η ιστοσελίδα που έγινε στόχος επίθεσης μπορεί να μην προκαλέσει καμία ζημιά για χρόνια ολόκληρα˙ και ξαφνικά, χωρίς καμία προειδοποίηση, να γίνει κυριολεκτικά μια λεωφόρος επίθεσης.
Αν και σε αυτήν την περίπτωση, όσο σπάνια και να είναι, το λειτουργικό σύστημα της MS είναι το πιο ευάλωτο, ούτε τα OSX και Linux είναι απόρθητα. Το αντίθετο μάλιστα, ιδιαίτερα αν στο πληκτρολόγιο του υπολογιστή δεν κάθεται κάποιος έμπειρος χρήστης.
Στην εύλογη ερώτηση για χρήση antivirus στο Linux, η απάντηση είναι: Ναι, είναι αναγκαία η χρήση antivirus ή antimalware software στο Linux.
