Despre sfaturile de securitate de la experți și neexperți

Pe blogul Google Online Security Blog a fost postat un tabel comparativ cu cele mai populare 5 sfaturi de securitate oferite de neexperți și experți pentru a rămâne în siguranță online, acesta:

sfaturi securitate experti

Dintre toate punctele prezente în tabel mi se pare deosebit de interesant primul. Acesta, bazat pe un studiu, ne arată că neexperții în securitate ne-ar recomanda întotdeauna, înainte de toate, instalarea și utilizarea unui antivirus, în timp ce experții ne vor încuraja să mizăm mai mult pe instalarea actualizărilor.

Experții în securitate, că nu primești titlul de expert pe ochi frumoși, știu ei ce știu când recomandă instalarea actualizărilor înainte de orice altceva, dar îmi vine greu să cred că printre recomandările din top 5 ale acestora nu se află și aceea privind instalarea și utilizarea unui antivirus de încredere, actualizat zilnic cu cele mai noi definiții de viruși.

O explicație ar fi că majoritatea dintre ei deduc că orice utilizator conștient de pericolele care-l așteaptă dincolo de o pagină Web ar instala înainte de toate un antivirus, prin urmare omit menționarea instalării unei soluții de securitate.

Neexperții vor spune întotdeauna că un antivirus atrage virușii și că cel mai bun antivirus e propriul utilizator, dar dincolo de vise umede copilărești, realitate e că oricât ai încerca să accesezi „doar site-uri de încredere”, la un moment dat tot vei ajunge pe unul necunoscut. E inevitabil.

E știut de toată lumea că virușii circulă destul de lejer prin email și site-uri de socializare, de obicei împachetați într-o fotografie inofensivă sau ascunși în link-ul unui articol cu titlu tentant. E simplu să spui „Intră doar pe Gmail, Feedly și YouTube”, dar acest sfat este valabil doar pentru cei care dețin un PC doar pentru a citi știri și vedea clipuri.

Un utilizator normal va folosi întotdeauna PC-ul pentru a accesa informații noi, cât mai diversificate, pentru a descărca fișiere, trimite și primi email-uri, conversa cu alții, șamd. Instalarea actualizărilor e o practică bună, corect, dar dacă n-ar fi antivirușii, sau mai bine spus dacă n-ar fi echipele aflate în spatele antivirușilor, multe dintre breșele de securitate n-ar fi descoperite și prin urmare viitoarele versiuni ale programelor vulnerabile n-ar conține și patch-uri care să acopere gaura de securitate.

Indiferent dacă dorim să conștientizăm sau nu acest lucru, cele mai periculoase bug-uri de securitate cunoscute vizează în egală măsură toate sistemele de operare. Drept exemplu putem lua problemele de securitate permanente ale Flash Player. Cele mai multe dintre ele afectează atât Windows cât și Linux și OS X și derivate, dar rareori veți întâlni utilizatori de Linux și OS X care să recunoască problema. Cei mai mulți se vor da rotunzi recomandându-vă simplu să nu mai folosiți Windows, de parcă alegerea sistemului de operare e floare la ureche și la îndemâna oricui.

Și am dat exemplu Flash Player pentru a nu menționa HeartbleedShellshock, Ghost, șamd.

Ghost, de exemplu, este un bug existent în Linux din luna noiembrie a anului 2000. Știți când a primit patch? 12 ani mai târziu, mai exact pe 21 mai 2013! Ei, în tot acest timp utilizatori Linux din întreaga lume se băteau cu pumnii în piept și fundurile de pământ insistând că Linux e invulnerabil.

În cazul Ghost, simpla instalarea a actualizărilor nu a rezolvat problema, iar asta deoarece nu a identificat-o nimeni timp de 14 ani! În 2013 bug-ul nici măcar nu a fost clasificat ca fiind o problemă de securitate, acest statut obținându-l abia anul acesta, în ianuarie!

Dar când îi spui unul fanboy Linux chestia asta, fie îți va răspunde cu „Eh, tot nu-i la fel de vulnerabil ca Windows” sau „Eh, nu mai e nici Linux ce era odată”.

Dar să nu uităm că Linux e unul dintre cele mai neutilizate sisteme de operare, deci nu se bucură de atenția de care se bucură Windows din partea crackerilor, însă e cel mai utilizat OS pentru site-urile Web, prin urmare un singur bug al acestora poate face ravagii în toate sistemele de operare existente pe piață prin simpla facilitare a propagării amenințărilor.

În fine, ce încerc să spun e că nu există sistem de operare 100% sigur și că utilizarea unui antivirus și a unui firewall reprezintă măsuri de securitate pe care fiecare ar trebui să le luăm, indiferent că folosim Windows, Linux, OS X, Android sau iOS. Dacă nu dorim să o facem pentru propria securitate, atunci să o facem de dragul sau din respectul pentru cei cu interacționăm des, cărora le trimitem fișiere sau recomandăm site-uri.

1 Comentariu

  1. Nu am instalat nici-un program av . Am o Zemana AntiLogger,un VT uploader,Hitman Pro si Emsisoft Emergency Kit. Toate patru-4-sunt mai eficiente decat orice antivirus/internet security.
    Pentru web browser,Pale Moon,am HitmanPro Alert.

Lasă un răspuns

*