Etter hvert som Linux' popularitet vokser, øker også sikkerhetsrisikoene. Dette skyldes to ting: på den ene siden øker interessen til nettkriminelle, og på den andre siden interessen til folk med lite datakunnskaper.
I gamle dager var det vi med datakunnskaper som kjente til Linux. Over gjennomsnittet prioriterte Google dessuten relevans fremfor annonseinvestering på den tiden, og kunstig intelligens med sine hallusinasjoner eksisterte ikke. Dette gjorde sjansene for å laste ned skadelig programvare lavere.
I oktober i fjor ble Xubuntu-distribusjonsnettstedet utnyttet av nettkriminelle som forsøkte å distribuere skadelig programvare i stedet for distribusjonens torrentfil. Dette hadde tidligere skjedd med andre distribusjoner som Linux Mint, men i det tilfellet ble ISO-imaget erstattet. Skadevaren var en kjørbar Windows-fil som tillot angripere å kapre lenker til kryptovalutakontoer.
Slik laster du ned Linux-distribusjoner trygt
Den vanligste metoden for å laste ned Linux-distribusjoner er et ISO-bilde, Med bilde mener vi ikke grafikk eller et foto. Vi snakker om en eksakt kopi, helt ned til siste del, av en fil som ligger på en server. Tidligere var det mulig å få tak i dette ISO-bildet på en CD eller DVD, som du kunne få fra brukergrupper eller datablader. Over tid, og med fremveksten av internett, forsvant disse alternativene gradvis. Dette gjør at nedlasting er det eneste alternativet foruten å kjøpe en datamaskin som allerede har en Linux-distribusjon forhåndsinstallert.
Enten vi laster ned direkte eller bruker BitTorrent-protokollen Vi trenger en mekanisme som lar oss fastslå at den nedlastede filen er nøyaktig den samme som filen som ligger på serveren.
Hash-verdien
Den vanligste måten å bekrefte integriteten til nedlastingen på er hash-verdien. Det er en alfanumerisk streng med fast lengde. Denne strengen bruker en matematisk algoritme til å representere et datasett. Den brukes til å identifisere filer, dokumenter og meldinger unikt.
Kjennetegnene til en hash er:
- Fast lengde: Uansett størrelsen på kildefilen, vil strengen ha samme antall tegn.
- Unikhet: Det vil være ett resultat for hver oppføring.
- likestilling: Samme opprinnelse vil gi samme resultat.
- Følsomhet: En liten endring vil endre det endelige resultatet.
Hash-typer
- MD5: Den er nå foreldet og har en lengde på 32 heksadesimale tegn.
- SHA-1: Lengde på 40 heksadesimale tegn.
- SHA-256: Lengde på 60 tegn. Brukes i sikkerhet og blokkjede.
- BLAKE2: Variabel lengde opptil 512 tegn. Brukes i avansert kryptografi.
Nedlastingssider oppgir vanligvis riktig hash-verdi for bildet. For å sjekke om den samsvarer, kan vi bruke enten grafiske applikasjoner eller terminalen. Hvis du for eksempel er komfortabel med PowerShell eller Windows-kommandopromptverktøyet, kan du bruke kommandoen:
certutil -hashfile ruta_del_archivo algoritmo
I Ubuntu kan vi bruke hvilken som helst av disse kommandoene, avhengig av algoritmen.
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Foruten de offisielle nedlastingssidene, finnes det to pålitelige nettsteder for å finne Linux-distribusjoner.
distrowatch
Denne veteransiden Det er en database med Linux-distribusjoner, som kontinuerlig oppdateres med nye og kommende utgivelser. Den har også en omfattende søkemotor som lar deg filtrere etter språk, skrivebordsmiljø, opprinnelse og funksjon. Distrowatch lenker ikke til offisielle nedlastingssider. Det eneste rådet er å ikke ta rangeringene for alvorlig.
linuxtracker
Hvis du foretrekker å bruke en torrentklient for å laste ned din foretrukne Linux-distribusjon, finner du på denne siden en samling sporingsprogrammer for de viktigste distribusjonene, slik at du kan gjøre det trygt og med høyere hastighet.
Utover disse forholdsreglene er det lurt å holde operativsystemet oppdatert for å motta de nyeste sikkerhetsoppdateringene. Du bør også unngå å laste ned programmer fra ukjente kilder. På denne måten minimerer du risikoen for deg selv og personene du samhandler med ved hjelp av disse enhetene.