Δημοσιεύτηκε: 18 Ιουν 2009, 17:57
1. Για τους λόγους που εξήγησε ο linuxman από πάρα πολύ δύσκολο έως αδύνατο. Απλά να συμπληρώσω ότι οι χάκερ που ψάχνουν να βρουν μηχανήματα για να εισβάλλουν (συνήθως για να τα κάνουν ζόμπι, δηλ. δεν κάνουν ζημιά αλλά χρησιμοποιούν το μηχάνημά σου για να καλύψουν τα ίχνη τους) ξεκινάνε με ένα port sniffer. Από τη στιγμή που αυτό δεν βρίσκει ανοιχτή πόρτα δεν υπάρχει λόγος ανησυχίας. Υπάρχει αυτή η σελίδα όπου μπορείς να ελέγξεις αν το μηχάνημά σου έχει ανοικτές πόρτες. Στο Ουμπούντου πάντως δεν υπάρχουν ανοιχτές πόρτες ή όσες είναι ανοιχτές είναι καμουφλαρισμένες ως κλειστές. Την ίδια δουλειά κάνει και το firewall των windows.
2. Όχι δεν έχει σχέση με το antivirus (υπάρχει και μια άποψη που λέει ότι χρειάζεται και στα Λίνουξ) έχει σχέση με την διαφορετική αρχιτεκτονική και με τις εξ ορισμού ρυθμίσεις ασφαλείας των δύο λειτουργικών. Στα Λίνουξ οι ρυθμίσεις αυτές είναι πολύ πιο αυστηρές. Για παράδειγμα, για να μπορεί να εκτελεστεί ένα κακόβουλο λογισμικό στον υπολογιστή σου πρέπει να αποκτήσει δικαιώματα root. Μετά είναι και το γεγονός ότι τις περισσότερες εφαρμογές τις κατεβάζεις από τα αποθετήρια κι είναι πάρα πολύ δύσκολο να είναι μολυσμένες (σ' αυτό βοηθάει αφάνταστα κι ο ανοικτός κώδικας).
3. Για να γίνει αυτό πρέπει να βρει πόρτα ανοιχτή για να αποκτήσει πρόσβαση στην εφαρμογή στόχο. Εντελώς απίθανο, θα έλεγα.
4. Εξαρτάται λίγο πολύ από το είδος του ιού. Χονδρικά θα έλεγα ότι υπάρχουν ιοί και δούρειοι ίπποι που μόνο σκοπό έχουν να προκαλέσουν καταστροφή και κυρίως δούρειοι ίπποι που σκοπό έχουν να αποκτήσει κάποιος πρόσβαση στο μηχάνημά σου χωρίς να το βλάψει. Αυτό είτε για να καταστήσει το μηχάνημά σου ζόμπι (να μπορεί δηλ. ο χάκερ να το χρησιμοποιήσει ως έναν σταθμό σε μια ατέλειωτη σειρά από proxies ώστε να καλύψει τα ίχνη του) είτε για να υποκλέψει ευαίσθητες προσωπικές πληροφορίες (αν π.χ. έχεις κάπου αποθηκευμένα τα στοιχεία της πιστωτικής σου κάρτας, καλά να πάθεις).
5. Θεωρώ ότι δεν υπάρχει απόλυτη ασφάλεια. Από κει και πέρα υπάρχουν λειτουργικά, καλή ώρα τα Λίνουξ, που είναι πιο ασφαλή από άλλα (παράθυρα του Μπιλάκου). Όσον αφορά ασφάλεια των διαφόρων web mail, το gmail θεωρείτε όντως κορυφαίο, αλλά η ασφάλεια σ' αυτές (και σε παρόμοιες περιπτώσεις, π.χ. φόρουμ) εξαρτάται κυρίως από τον κωδικό σου. Ιστοσελίδες που επιτρέπουν π.χ. 42 ψηφία ως κωδικό (π.χ. hotmail) είναι πιο ασφαλή από ιστοσελίδες που επιτρέπουν μόνο 32 (π.χ. yahoo). Όπως και να έχει πάντως για τους κωδικούς ισχύει ότι θα πρέπει να είναι ένας συνδυασμός γραμμάτων, αριθμών και λοιπών χαρακτήρων (εφόσον το επιτρέπει η ιστοσελίδα) κι όχι π.χ. ονόματα και γενικά λέξεις που βρίσκονται σε οποιοδήποτε λεξικό. Κι ένα τελευταίο για τα web mail: εγώ απλά προωθώ σημαντικά μηνύματα (π.χ. δοσοληψίες με εταιρείες λογισμικού) στον κύριο λογαριασμό μου (αυτόν του παροχέα μου) και στην συνέχεια τα διαγράφω από τα εισερχόμενα και τα απεσταλμένα και αδειάζω τον κάδο ανακύκλωσης. Έτσι, ακόμα και στην απίθανη περίπτωση κάποιος να καταφέρει να σπάσει έναν κωδικό 32 ή 42 ψηφίων και να αποκτήσει πρόσβαση να μην βρει κάτι χρήσιμο.
2. Όχι δεν έχει σχέση με το antivirus (υπάρχει και μια άποψη που λέει ότι χρειάζεται και στα Λίνουξ) έχει σχέση με την διαφορετική αρχιτεκτονική και με τις εξ ορισμού ρυθμίσεις ασφαλείας των δύο λειτουργικών. Στα Λίνουξ οι ρυθμίσεις αυτές είναι πολύ πιο αυστηρές. Για παράδειγμα, για να μπορεί να εκτελεστεί ένα κακόβουλο λογισμικό στον υπολογιστή σου πρέπει να αποκτήσει δικαιώματα root. Μετά είναι και το γεγονός ότι τις περισσότερες εφαρμογές τις κατεβάζεις από τα αποθετήρια κι είναι πάρα πολύ δύσκολο να είναι μολυσμένες (σ' αυτό βοηθάει αφάνταστα κι ο ανοικτός κώδικας).
3. Για να γίνει αυτό πρέπει να βρει πόρτα ανοιχτή για να αποκτήσει πρόσβαση στην εφαρμογή στόχο. Εντελώς απίθανο, θα έλεγα.
4. Εξαρτάται λίγο πολύ από το είδος του ιού. Χονδρικά θα έλεγα ότι υπάρχουν ιοί και δούρειοι ίπποι που μόνο σκοπό έχουν να προκαλέσουν καταστροφή και κυρίως δούρειοι ίπποι που σκοπό έχουν να αποκτήσει κάποιος πρόσβαση στο μηχάνημά σου χωρίς να το βλάψει. Αυτό είτε για να καταστήσει το μηχάνημά σου ζόμπι (να μπορεί δηλ. ο χάκερ να το χρησιμοποιήσει ως έναν σταθμό σε μια ατέλειωτη σειρά από proxies ώστε να καλύψει τα ίχνη του) είτε για να υποκλέψει ευαίσθητες προσωπικές πληροφορίες (αν π.χ. έχεις κάπου αποθηκευμένα τα στοιχεία της πιστωτικής σου κάρτας, καλά να πάθεις).
5. Θεωρώ ότι δεν υπάρχει απόλυτη ασφάλεια. Από κει και πέρα υπάρχουν λειτουργικά, καλή ώρα τα Λίνουξ, που είναι πιο ασφαλή από άλλα (παράθυρα του Μπιλάκου). Όσον αφορά ασφάλεια των διαφόρων web mail, το gmail θεωρείτε όντως κορυφαίο, αλλά η ασφάλεια σ' αυτές (και σε παρόμοιες περιπτώσεις, π.χ. φόρουμ) εξαρτάται κυρίως από τον κωδικό σου. Ιστοσελίδες που επιτρέπουν π.χ. 42 ψηφία ως κωδικό (π.χ. hotmail) είναι πιο ασφαλή από ιστοσελίδες που επιτρέπουν μόνο 32 (π.χ. yahoo). Όπως και να έχει πάντως για τους κωδικούς ισχύει ότι θα πρέπει να είναι ένας συνδυασμός γραμμάτων, αριθμών και λοιπών χαρακτήρων (εφόσον το επιτρέπει η ιστοσελίδα) κι όχι π.χ. ονόματα και γενικά λέξεις που βρίσκονται σε οποιοδήποτε λεξικό. Κι ένα τελευταίο για τα web mail: εγώ απλά προωθώ σημαντικά μηνύματα (π.χ. δοσοληψίες με εταιρείες λογισμικού) στον κύριο λογαριασμό μου (αυτόν του παροχέα μου) και στην συνέχεια τα διαγράφω από τα εισερχόμενα και τα απεσταλμένα και αδειάζω τον κάδο ανακύκλωσης. Έτσι, ακόμα και στην απίθανη περίπτωση κάποιος να καταφέρει να σπάσει έναν κωδικό 32 ή 42 ψηφίων και να αποκτήσει πρόσβαση να μην βρει κάτι χρήσιμο.