Ist Sicherheit durch Unklarheit sicherer als Open Source-Software?
Linux-Benutzer nennen Sicherheitsvorteile häufig als einen Grund, warum sie Open-Source-Software bevorzugen. Da der Code für alle sichtbar ist, suchen mehr Augen nach potenziellen Fehlern. Sie beziehen sich auf den umgekehrten Ansatz, bei dem Code nur für Entwickler sichtbar ist, als Sicherheit durch Unklarheit. Nur wenige Leute können den Code sehen, und die Leute, die Fehler ausnutzen möchten, stehen nicht auf dieser Liste.
Während diese Sprache in der Open Source-Welt verbreitet ist, handelt es sich hierbei nicht um ein Linux-spezifisches Problem. In der Tat ist diese Debatte älter als Computer. So ist die Frage geklärt? Ist ein Ansatz tatsächlich sicherer als der andere, oder ist es möglich, dass für beide die Wahrheit gilt?
Was ist Sicherheit durch Dunkelheit??
Sicherheit durch Unklarheit ist das Vertrauen auf die Geheimhaltung als Mittel zum Schutz von Systemkomponenten. Diese Methode wird teilweise von den Unternehmen eingesetzt, die hinter den heute erfolgreichsten kommerziellen Betriebssystemen stehen: Microsoft, Apple und in geringerem Umfang auch Google. Die Idee ist, wenn schlechte Schauspieler nicht wissen, dass ein Fehler existiert, wie können sie diese nutzen? 3 Windows 98 Wiederholte Bugs 3 Windows 98 Wiederholte Bugs Ist es nur Nostalgie, die mich an dieses Betriebssystem hält, oder war Windows 98 eigentlich wert, daran erinnert zu werden? Dieses vor 15 Jahren veröffentlichte Betriebssystem hatte Höhen und Tiefen. Kritiker waren ziemlich hart… Lesen Sie weiter ?
Sie und ich können an dem Code, durch den Windows ausgeführt wird, keinen Anlass geben (es sei denn, Sie haben eine Beziehung zu Microsoft). Gleiches gilt für macOS. Google öffnet die Kernkomponenten von Android. Ist Android wirklich Open Source? Und spielt es überhaupt eine Rolle? Ist Android wirklich Open Source? Und spielt es überhaupt eine Rolle? Hier untersuchen wir, ob Android wirklich Open Source ist. Immerhin basiert es auf Linux! Lesen Sie mehr, aber die meisten Apps bleiben urheberrechtlich geschützt. Ebenso ist Chrome OS weitgehend Open Source, mit Ausnahme der speziellen Bits, die Chrome von Chromium trennen. Ist Google Lauschangriffe auf Chromium-Benutzer? Lauscht Google von Chromium-Nutzern? Open-Source-Entwickler haben festgestellt, dass die Debian-Version von Chromium Code von Google herunterlädt, den Benutzer über das PC-Mikrofon aufzeichnet und das Audio zur Analyse zurückströmt. Lauscht Google Sie ab? Weiterlesen .
Was sind die Nachteile??
Da wir nicht sehen können, was im Code läuft, müssen wir den Unternehmen vertrauen, wenn sie sagen, dass ihre Software sicher ist. In der Realität haben sie möglicherweise die stärkste Sicherheit in der Branche (wie es bei den Onlinediensten von Google der Fall ist), oder sie haben möglicherweise krasse Löcher, die seit Jahren peinlich sind.
Sicherheit durch Unkenntlichkeit allein bietet einem System keine Sicherheit. Dies wird in der Welt der Kryptographie als gegeben vorausgesetzt. Kerckhoffs Prinzip argumentiert, dass ein Kryptosystem auch dann sicher sein sollte, wenn die Mechanismen in die Hände des Feindes geraten. Dieses Prinzip reicht bis ins späte 19. Jahrhundert zurück.
Im 20. Jahrhundert folgte die Maxime von Shannon. Darin heißt es, dass Menschen Systeme entwerfen sollten, in der Annahme, dass sich Gegner sofort mit ihnen vertraut machen.
In den 1850er Jahren zeigte der amerikanische Schlosser Alfred Hobbs, wie man modernste Schlösser auswählt, die von Herstellern hergestellt wurden, die behaupteten, die Geheimhaltung habe ihre Entwürfe sicherer gemacht. Menschen, die ihren Lebensunterhalt (sozusagen) machen, bekommen Schlösser Ja wirklich gut darin, Schlösser zu pflücken. Nur weil sie vielleicht noch keinen gesehen haben, ist es nicht undurchdringlich.
Dies ist in den regelmäßigen Sicherheitsupdates zu sehen, die unter Windows, Mac OS und anderen proprietären Betriebssystemen ankommen. Wenn der Code privat bleiben würde, um Fehler zu verbergen, müssten sie nicht gepatcht werden.
Sicherheit durch Unklarheit kann nicht die einzige Lösung sein
Zum Glück ist dieser Ansatz nur Teil von dem defensiven Plan nehmen diese Unternehmen ab. Google belohnt Menschen, die in Chrome Sicherheitslücken entdecken, und es ist kaum der einzige Tech-Gigant, der diese Taktik anwendet.
Proprietäre Tech-Unternehmen geben Milliarden aus, um ihre Software sicher zu machen. Sie sind nicht nur auf Rauch und Spiegel angewiesen, um Bösewichte fernzuhalten. Stattdessen verlassen sie sich auf die Geheimhaltung als erste Verteidigungsschicht und verlangsamen Angreifer, indem sie es schwieriger machen, Informationen über das System zu erhalten, das sie infiltrieren möchten.
Das Problem ist, dass die Bedrohung manchmal nicht von außerhalb des Betriebssystems stammt. Microsoft Eases Your Windows 10 - Bedenken hinsichtlich des Datenschutzes Microsoft Eases Your Windows 10 - Bedenken hinsichtlich des Datenschutzes Im Vorfeld der Veröffentlichung des Creators-Updates befasst sich Microsoft mit den Bedenken hinsichtlich des Datenschutzes in Bezug auf Windows 10 Wird dies ausreichen, um die Befürworter der Privatsphäre zu beschwichtigen? Weiterlesen . Die Veröffentlichung von Windows 10 hat vielen Benutzern gezeigt, dass unerwünschtes Verhalten von der Software selbst ausgehen kann. Microsoft hat verstärkt Anstrengungen unternommen, um Informationen über Windows-Benutzer zu sammeln, um sein Produkt weiter zu monetarisieren. Was es mit diesen Daten macht, wissen wir nicht. Wir können uns den Code nicht ansehen. Und selbst wenn sich Microsoft öffnet, bleibt es absichtlich vage.
Ist Open Source Security besser??
Wenn der Quellcode öffentlich ist, stehen mehr Augen zur Verfügung, um Schwachstellen zu erkennen. Wenn der Code Fehler enthält, werden diese von jemandem entdeckt. Denken Sie nicht daran, eine Hintertür in Ihre Software einzuschleichen. Jemand wird es bemerken und ruft dich an.
Nur wenige Menschen erwarten, dass Endbenutzer Quellcode sehen und verstehen. Das müssen andere Entwickler und Sicherheitsexperten tun. Wir können uns darauf verlassen, dass sie diese Arbeit für uns erledigen.
Oder können wir Wir können eine einfache Parallele zur Regierung ziehen. Wenn neue Gesetze oder Durchführungsbefehle verabschiedet werden, prüfen Journalisten und Juristen manchmal das Material. Manchmal geht es unter dem Radar.
Fehler wie Heartbleed haben uns gezeigt, dass die Sicherheit nicht garantiert ist. Manchmal sind Fehler so dunkel, dass sie jahrzehntelang nicht erkannt werden, obwohl die Software von Millionen genutzt wird (nicht zu sagen, dass dies nicht auch unter Windows geschieht). Es kann eine Weile dauern, bis Macken entdeckt werden, z. B. das Drücken der Rücktaste 28 Mal, um den Sperrbildschirm zu umgehen. Und nur weil viele Leute Code betrachten können, heißt das nicht, dass sie es tun. Wie wir manchmal in der Regierung sehen, kann öffentliches Material einfach ignoriert werden, nur weil es so ist langweilig.
Warum wird Linux weithin als sicheres Betriebssystem angesehen? Ist Linux wirklich so sicher, wie Sie denken? Ist Linux wirklich so sicher, wie Sie denken? Linux wird oft als das sicherste Betriebssystem bezeichnet, das Sie in die Finger bekommen können, aber ist dies wirklich der Fall? Schauen wir uns die verschiedenen Aspekte der Linux-Computersicherheit an. Weiterlesen ? Während dies zum Teil auf die Vorteile des Unix-Designs zurückzuführen ist, profitiert Linux auch von der großen Anzahl von Menschen, die in sein Ökosystem investiert haben. Mit so unterschiedlichen und unterschiedlichen Organisationen wie Google und IBM an das US-Verteidigungsministerium und die chinesische Regierung Die chinesische Regierung hat eine neue Linux-Distro: Ist sie gut? Die chinesische Regierung hat eine neue Linux-Distribution: Ist sie gut? Ubuntu Kylin ist eine stark angepasste Version von Ubuntu Linux, die von der chinesischen Regierung entwickelt wurde und sich an chinesische Benutzer richtet. Im Gegensatz zu anderen Linux-Projekten der Regierung ist Ubuntu Kylin eigentlich ziemlich gut! Lesen Sie mehr, es gibt viele Parteien, die in die Sicherheit der Software investieren. Da der Code offen ist, kann der Benutzer Verbesserungen vornehmen und anderen Linux-Benutzern zur Verfügung stellen. Oder sie behalten diese Verbesserungen für sich Open Source vs. Freie Software: Was ist der Unterschied und warum spielt es eine Rolle? Open Source vs. Freie Software: Was ist der Unterschied und warum spielt es eine Rolle? Viele gehen davon aus, dass "Open Source" und "Freie Software" dasselbe bedeuten, aber das stimmt nicht. Es ist in Ihrem besten Interesse, die Unterschiede zu kennen. Weiterlesen . Im Vergleich dazu sind Windows und Mac OS auf die Verbesserungen beschränkt, die direkt von Microsoft und Apple kommen.
Während Windows auf Desktops dominiert, wird Linux auf Servern und anderer unternehmenskritischer Hardware häufig verwendet. Viele Unternehmen möchten gerne die Möglichkeit haben, ihre eigenen Korrekturen zu treffen, wenn der Einsatz so hoch ist. Und wenn Sie wirklich paranoide Linux-Betriebssysteme für The Paranoid haben: Was sind die sichersten Optionen? Linux-Betriebssysteme für The Paranoid: Was sind die sichersten Optionen? Der Wechsel zu Linux bietet viele Vorteile für Benutzer. Von einem stabileren System bis zu einer großen Auswahl an Open-Source-Software erwarten Sie Gewinner. Und es kostet Sie keinen Cent! Lesen Sie mehr oder müssen Sie garantieren, dass niemand überwacht, was auf Ihrem PC passiert. Sie können dies nur tun, wenn Sie überprüfen können, was der Code auf Ihrem Computer tut.
Welches Sicherheitsmodell bevorzugen Sie??
Es besteht allgemeiner Konsens, dass Verschlüsselungsalgorithmen offen sein müssen, solange die Schlüssel privat sind. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen . Es besteht jedoch kein Konsens darüber, dass jede Software sicherer wäre, wenn der Code geöffnet wäre. Dies kann nicht einmal die richtige Frage sein. Andere Faktoren beeinflussen, wie anfällig Ihr System ist, wie beispielsweise, wie häufig Exploits entdeckt werden und wie schnell sie behoben werden.
Trotzdem fühlen Sie sich aufgrund der Closed-Source-Natur von Windows oder macOS unwohl? Benutzt du sie trotzdem? Halten Sie das für einen Vorteil, nicht für einen Nachteil? Glockenspiel!
Erfahren Sie mehr über: Computersicherheit, Verschlüsselung, Linux, Open Source.