Отдел безопасности Великобритании назвал Ubuntu самой безопасной ОС для конечных пользователей

в 22:12, , рубрики: linux, Ubuntu, Безопастность, информационная безопасность, Убунтариум

CESG, рука правительства Великобритании которая оценивает безопасность ПО и ОС, опубликовало свои результаты по операционным системам для «Устройств конечного пользователя». Какая самая безопасная из набора? Ubuntu 12.04.

Я был евангелистом безопасности Linux в течение многих десятилетий, но всегда приятно видеть положительные доказательства от независимой организации, что Linux — действительно самая безопасная операционная система.

Communications-Electronics Security Group (CESG), группа в Главном Британском Правительственном Коммуникационном Управлении (GCHQ) которая оценивает операционные системы и программное обеспечение на безопасность, сказала, хотя ни одна из ОС конечного пользователя не является такой безопасной как им хотелось бы, но Ubuntu 12.04 является лучшей из набора.

В конце 2013 года, CESG проверяла на безопасность самые популярные пользовательские ОС для настольных компьютеров, смартфонов и планшетов. Включая: Android 4.2, Android 4.2 на устройствах Samsung; iOS 6, Blackberry 10.1, Chrome OS 26 от Google, Ubuntu 12.04, Windows 7 и 8; Windows 8 RT и Windows Phone 8. Они были оценены на соответствие безопасности ОФИЦИАЛЬНОМУ уровню использования согласно Британским Правительственным Категориям Защиты. Это самый низкий уровень безопасности правительства Великобритании.

Согласно Canonical, компании-учредителю Ubuntu, «Никакая из доступных в настоящее время операционных систем, не может удовлетворить все эти требования, однако, Ubuntu, набрала самое большое количество баллов в прямом сравнении». Ubuntu 12.04 является последней долгосрочно-поддерживаемой (LTS) версией Ubuntu, и она же рекомендуется компаниями для использования.

CESG исследовала безопасность каждой операционной системы по следующих критериях:

  1. Виртуальная частная сеть — Virtual Private Network (VPN)
  2. Шифрование диска — Disk Encryption
  3. Аутентификация — Authentication
  4. Безопасная загрузка — Secure Boot
  5. Целостность платформы и Песочница для приложений — Platform Integrity and Application Sandboxing
  6. Белый список приложения — Application Whitelisting
  7. Обнаружение вредоносного кода и предотвращение — Malicious Code Detection and Prevention
  8. Применение политики безопасности — Security Policy Enforcement
  9. Внешняя интерфейсная защита — External Interface Protection
  10. Политика обновления устройства — Device Update Policy
  11. Набор событий для анализа предприятия — Event Collection for Enterprise Analysis
  12. Реакция на инцидент — Incident Response

Ubuntu имеет три проблемных области, которые оградили ее от высшего балла. Другие ОС имели больше проблем. Windows Phone 8 имеет большую часть пунктов «значительного риска» с двумя и Blackberry 10.1 Corporate имеет наибольшие количество областей «некоторого риска» с шестью. Улучшения Ubuntu могли бы состоять в VPN, Шифровании диска и Безопасной загрузке.

Для VPN, CESG обнаружили, что в Ubuntu «встроенная VPN не была независимо гарантированной в Фонде Оценки». Это означает, технически VPN Ubuntu достаточно хороша, но она, как было показано, не удовлетворила требование к защите независимой третьей стороны. Canonical надеется получить свой VPN утвержденный в апрельском релизе Ubuntu 14.04.

Ubuntu сталкивается с той же проблемой со своими встроенными инструментами шифрования диска: Linux Unified Key Setup (LUKS) и dm-crypt, Canonical ищет компанию или организацию, чтобы подвергнуть свое программное обеспечение шифрования диска процессу оценки.

Как и все дистрибутивы Linux, Ubuntu не поддерживает версию Microsoft Единого интерфейса EFI (UEFI) Безопасной загрузки. Они просто не довольны им.

Текущая позиция Canonical, c Ubuntu 12.10 и дальше: «принять Grub2 в качестве загрузчика по умолчанию, с поддержкой Безопасной загрузки, но с возможностью выключить ее, при необходимости изменения ОС. Мы полагаем, что это дает пользователям и предприятиям лучший компромисс между безопасностью и возможностью все настроить под себя после продажи».

Проблемы в сторону, истина проста — если безопасность это то, что вам больше всего необходимо в настольном компьютере, смартфоне или планшете, Ubuntu является той ОС которую вы должны использовать.

Правда, безопасность всегда — движущаяся мишень, но из года в год, основанные на Linux операционные системы являются более безопасными чем их конкуренты. Как тикают системных часы поддержки Windows XP движущейся к концу своей поддержки, Ubuntu следует рассматривать для большей безопасности ваших чувствительных компьютеров. Ее смартфоны и планшеты Ubuntu One по-прежнему находятся на стадии разработки. На данный момент Android самая защищенная ОС на устройствах Samsung.

Автор: Shybko

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js