CESG, рука правительства Великобритании которая оценивает безопасность ПО и ОС, опубликовало свои результаты по операционным системам для «Устройств конечного пользователя». Какая самая безопасная из набора? Ubuntu 12.04.
Я был евангелистом безопасности Linux в течение многих десятилетий, но всегда приятно видеть положительные доказательства от независимой организации, что Linux — действительно самая безопасная операционная система.
Communications-Electronics Security Group (CESG), группа в Главном Британском Правительственном Коммуникационном Управлении (GCHQ) которая оценивает операционные системы и программное обеспечение на безопасность, сказала, хотя ни одна из ОС конечного пользователя не является такой безопасной как им хотелось бы, но Ubuntu 12.04 является лучшей из набора.
В конце 2013 года, CESG проверяла на безопасность самые популярные пользовательские ОС для настольных компьютеров, смартфонов и планшетов. Включая: Android 4.2, Android 4.2 на устройствах Samsung; iOS 6, Blackberry 10.1, Chrome OS 26 от Google, Ubuntu 12.04, Windows 7 и 8; Windows 8 RT и Windows Phone 8. Они были оценены на соответствие безопасности ОФИЦИАЛЬНОМУ уровню использования согласно Британским Правительственным Категориям Защиты. Это самый низкий уровень безопасности правительства Великобритании.
Согласно Canonical, компании-учредителю Ubuntu, «Никакая из доступных в настоящее время операционных систем, не может удовлетворить все эти требования, однако, Ubuntu, набрала самое большое количество баллов в прямом сравнении». Ubuntu 12.04 является последней долгосрочно-поддерживаемой (LTS) версией Ubuntu, и она же рекомендуется компаниями для использования.
CESG исследовала безопасность каждой операционной системы по следующих критериях:
- Виртуальная частная сеть — Virtual Private Network (VPN)
- Шифрование диска — Disk Encryption
- Аутентификация — Authentication
- Безопасная загрузка — Secure Boot
- Целостность платформы и Песочница для приложений — Platform Integrity and Application Sandboxing
- Белый список приложения — Application Whitelisting
- Обнаружение вредоносного кода и предотвращение — Malicious Code Detection and Prevention
- Применение политики безопасности — Security Policy Enforcement
- Внешняя интерфейсная защита — External Interface Protection
- Политика обновления устройства — Device Update Policy
- Набор событий для анализа предприятия — Event Collection for Enterprise Analysis
- Реакция на инцидент — Incident Response
Ubuntu имеет три проблемных области, которые оградили ее от высшего балла. Другие ОС имели больше проблем. Windows Phone 8 имеет большую часть пунктов «значительного риска» с двумя и Blackberry 10.1 Corporate имеет наибольшие количество областей «некоторого риска» с шестью. Улучшения Ubuntu могли бы состоять в VPN, Шифровании диска и Безопасной загрузке.
Для VPN, CESG обнаружили, что в Ubuntu «встроенная VPN не была независимо гарантированной в Фонде Оценки». Это означает, технически VPN Ubuntu достаточно хороша, но она, как было показано, не удовлетворила требование к защите независимой третьей стороны. Canonical надеется получить свой VPN утвержденный в апрельском релизе Ubuntu 14.04.
Ubuntu сталкивается с той же проблемой со своими встроенными инструментами шифрования диска: Linux Unified Key Setup (LUKS) и dm-crypt, Canonical ищет компанию или организацию, чтобы подвергнуть свое программное обеспечение шифрования диска процессу оценки.
Как и все дистрибутивы Linux, Ubuntu не поддерживает версию Microsoft Единого интерфейса EFI (UEFI) Безопасной загрузки. Они просто не довольны им.
Текущая позиция Canonical, c Ubuntu 12.10 и дальше: «принять Grub2 в качестве загрузчика по умолчанию, с поддержкой Безопасной загрузки, но с возможностью выключить ее, при необходимости изменения ОС. Мы полагаем, что это дает пользователям и предприятиям лучший компромисс между безопасностью и возможностью все настроить под себя после продажи».
Проблемы в сторону, истина проста — если безопасность это то, что вам больше всего необходимо в настольном компьютере, смартфоне или планшете, Ubuntu является той ОС которую вы должны использовать.
Правда, безопасность всегда — движущаяся мишень, но из года в год, основанные на Linux операционные системы являются более безопасными чем их конкуренты. Как тикают системных часы поддержки Windows XP движущейся к концу своей поддержки, Ubuntu следует рассматривать для большей безопасности ваших чувствительных компьютеров. Ее смартфоны и планшеты Ubuntu One по-прежнему находятся на стадии разработки. На данный момент Android самая защищенная ОС на устройствах Samsung.
Автор: Shybko
