Бид ихэвчлэн гар утасны үйлдлийн системийн аюулгүй байдлын талаар бичиж, илрүүлсэн сул талуудын талаарх мэдээллийг нийтэлж, аюулгүй байдлын сул тал, хакердах аргуудыг тайлбарладаг. Бид Android хэрэглэгчдийн тандалт, програм хангамжид шууд суулгасан хортой програмуудын тухай, хэрэглэгчийн мэдээлэл үйлдвэрлэгчийн үүлэнд хяналтгүй алдагдаж байгаа талаар бичсэн. Орчин үеийн гар утасны платформуудын аль нь хэрэглэгчдэд хамгийн найдвартай, эсвэл наад зах нь найдваргүй байдаг вэ? Үүнийг ойлгохыг хичээцгээе.

Аюулгүй байдал гэж юу вэ?

Та бидний юу хэлэх гээд байгааг тодорхойлохгүйгээр төхөөрөмжийн аюулгүй байдлын талаар ярьж болохгүй. Биет мэдээллийн аюулгүй байдал? Санах ойн чип гаргаж авсан доод түвшний шинжилгээний аргуудаас хамгаалах уу, эсвэл нууц үгээ мэдэхгүй, хурууны хээ сканнерыг хэрхэн хуурахаа мэдэхгүй сониуч хүмүүсээс хамгаалах уу? Өгөгдлийг үүлэн рүү шилжүүлэх нь аюулгүй байдлын хувьд нэмэх эсвэл хасах уу? Ямар үүлэнд, хэнд, хаана, ямар төрлийн өгөгдөл, хэрэглэгч энэ талаар мэддэг, түүнийг унтрааж чадах уу? Трояныг нэг эсвэл өөр платформ дээр барьж, зөвхөн нууц үгээр төдийгүй дансанд байгаа мөнгөөр ​​салах магадлал хэр байдаг вэ?

Гар утасны платформуудын аюулгүй байдлын асуудлыг бие биенээсээ тусад нь авч үзэх боломжгүй. Хамгаалалт нь харилцаа холбоо, хэрэглээний тусгаарлалтаас эхлээд доод түвшний хамгаалалт, өгөгдөл шифрлэлт хүртэлх төхөөрөмжийн ашиглалтын бүх талыг хамарсан цогц шийдэл юм.

Өнөөдөр бид хамгийн багадаа тархалттай орчин үеийн бүх гар утасны үйлдлийн системүүдийн гол давуу тал, бэрхшээлүүдийн талаар товч тайлбарлах болно. Жагсаалтад орно Google Android, Apple iOS болон Windows 10 Mobile (харамсалтай, гэхдээ Windows утас 8.1-ийг орчин үеийн гэж нэрлэхээ больсон). Бонус нь BlackBerry 10, Sailfish, Samsung Tizen байх болно.

Хуучин: BlackBerry 10

Одоогийн платформуудын тайлбарыг үргэлжлүүлэхийн өмнө аль хэдийн хол явсан BlackBerry 10-ийн талаар хэдэн үг хэлье. Яагаад BlackBerry 10 гэж? Нэгэн цагт уг системийг "хамгийн аюулгүй" гар утасны үйлдлийн систем болгон идэвхтэй сурталчилж байсан. Зарим талаараа энэ нь үнэн байсан, ямар нэг зүйл урьдын адил хэтрүүлсэн, ямар нэг зүйл гурван жилийн өмнө хамааралтай байсан боловч өнөөдөр найдваргүй хуучирсан. Ерөнхийдөө BlackBerry-ийн аюулгүй байдлын арга барил бидэнд таалагдсан; Гэсэн хэдий ч энэ нь алдаа дутагдалтай байсангүй.

• Microkernel архитектур болон найдвартай ачаалах систем үнэхээр аюулгүй. Системийн оршин тогтнох хугацаанд хэн ч супер хэрэглэгчийн эрхийг аваагүй (Дашрамд хэлэхэд тэд үүнийг олон удаа туршиж үзсэн, тэр дундаа ноцтой оффисуудад - BlackBerry үргэлж гадны хүн байсангүй).
• Төхөөрөмжийн түгжээг тайлах нууц үгийг алгасах нь бас боломжгүй юм: араваас хойш амжилтгүй оролдлоготөхөөрөмж дээрх өгөгдөл бүрэн устгагдсан.
• Суурилуулсан үүлэн үйлчилгээ байхгүй бөгөөд хэрэглэгчийн зорилтот хяналт байхгүй. Хэрэглэгч тохируулахаар шийдээгүй л бол өгөгдлийг хажуу тийш шилжүүлэхгүй үүлэн програмбие даан (OneDrive, Box.com, Dropbox зэрэг нэмэлт үйлчилгээг дэмждэг).
• BES (BlackBerry Enterprise Services) -ээр дамжуулан корпорацийн аюулгүй байдлын бодлого, алсын удирдлагын үлгэр жишээ хэрэгжүүлэлт.
• Дотоод санах ой болон санах ойн картуудын хүчтэй (гэхдээ нэмэлт) шифрлэлт.
• Үүлэн нөөцлөлт огт байхгүй бөгөөд дотоод нөөцлөлтүүд нь шифрлэгдсэн байдаг аюулгүй түлхүүр BlackBerry ID-тай холбоотой.

• Өгөгдөл нь анхдагчаар шифрлэгдээгүй. Гэсэн хэдий ч компани ажилчдын төхөөрөмж дээр шифрлэлтийг идэвхжүүлж болно.
• Өгөгдлийн шифрлэлтийн блок, үе тэнгийн хооронд; iOS үйлдлийн системд хамгаалалтын анги, түлхүүрийн оосортой төстэй ямар ч ойлголт байдаггүй. Жишээлбэл, Wallet програмын өгөгдлийг нөөцлөлтөөс татаж авах боломжтой.
• Та BlackBerry ID бүртгэлдээ хэрэглэгчийн нэр, нууц үгээрээ л нэвтэрч болно; хоёр хүчин зүйлийн баталгаажуулалтыг дэмждэггүй. Өнөөдөр энэ аргыг огт хүлээн зөвшөөрөх боломжгүй юм. Дашрамд хэлэхэд, хэрэв та BlackBerry ID-ийн нууц үгээ мэддэг бол энэ дансанд холбогдсон нөөцлөлтийг тайлах түлхүүрийг гаргаж авах боломжтой.
• Үйлдвэрийн тохиргоо, хулгайн эсрэг хамгаалалт маш сул байна. Энэ нь автоматаар ачаалагчийг угсрах эсвэл (BB 10.3.3-аас өмнө) програм хангамжийн хувилбарыг бууруулах үед BlackBerry Protect програмыг энгийн байдлаар солих замаар шийддэг.
• MAC хаягийн санамсаргүй хуваарилалт байхгүй бөгөөд энэ нь Wi-Fi холболтын цэгүүдийг ашиглан тодорхой төхөөрөмжийг хянах боломжийг олгодог.

Өөр нэг дуудлага: BlackBerry хууль сахиулах байгууллагуудтай сайн дураараа хамтран ажиллаж, BlackBerry ухаалаг гар утас ашигладаг гэмт хэрэгтнүүдийг баривчлахад хамгийн их тусламж үзүүлдэг.

Ерөнхийдөө зөв тохируулгатай бол (мөн BlackBerry 10-ийг сонгосон хэрэглэгчид дүрмээр бол төхөөрөмжөө маш зөв тохируулдаг) систем нь аюулгүй байдлын хүлээн зөвшөөрөгдсөн түвшинг хангаж чадна. өндөр түвшиннууцлал. Гэсэн хэдий ч "туршлагатай хэрэглэгчид" ухаалаг утсандаа хакердсан хувилбарыг суулгаснаар бүх давуу талыг хүчингүй болгож чадна. Google PlayҮйлчилгээ, "Том ах"-ын хяналтаас бүх таашаал авсан.

Экзотик: Тизен ба далбаат загас

Tizen болон Sailfish бол зах зээлд гадны хүмүүс юм. Гадныхан Windows 10 Mobile эсвэл BlackBerry 10-аас ч илүү байгаа бөгөөд тэдний эзлэх хувь 0.1% -иас доогуур байна. Тэдний аюулгүй байдал нь "бартаашгүй Жо"-ийнх юм; Түүний тухай маш бага зүйл мэддэг, учир нь тэд хэнд ч сонирхолгүй байдаг.

Тизен дэх дөч орчим чухал эмзэг байдлыг олж илрүүлсэн саяхан хэвлэгдсэн судалгаагаар энэ аргыг хэр үндэслэлтэй гэж дүгнэж болох вэ. Энд бид зөвхөн эртнээс мэдэгдэж байсан зүйлийг нэгтгэн дүгнэж болно.

• Хэрэв бие даасан ноцтой судалгаа хийгээгүй бол платформын аюулгүй байдлын талаар ярих боломжгүй юм. Платформыг өргөн тархахаас өмнө чухал сул талууд илчлэгдэхгүй. Гэхдээ хэтэрхий оройтсон байх болно.
• Зөвхөн платформын тархалт бага учраас хортой програм хангамж байхгүй. Энэ нь бас нэг төрлийн хамгаалалт юм.
• Аюулгүй байдлын механизмууд хангалтгүй, байхгүй эсвэл зөвхөн цаасан дээр дүрслэгдсэн байдаг.
• Аливаа гэрчилгээ нь зөвхөн төхөөрөмжийг баталгаажуулсан гэж хэлдэг боловч аюулгүй байдлын бодит түвшний талаар огт юу ч байхгүй.

Жолла далбаат загас

Sailfish-ийн хувьд нөхцөл байдал хоёрдмол утгатай байна. Нэг талаас, систем амьд байгаа юм шиг санагдаж байна: зарим төхөөрөмжүүдийг үе үе зарлаж, Оросын шуудан хүртэл өндөр үнээр маш их хэмжээний төхөөрөмжийг худалдаж авсан. Нөгөөтэйгүүр, хэрэглэгчдэд гурван жилийн (!) өмнөх хямд хятад ухаалаг гар утасны шинж чанарыг агуулсан Sailfish-ийг ажиллуулж буй загварт зориулсан хүчирхэг дундаж Android утасны үнийг төлөхийг санал болгож байна. Энэ арга нь цорын ганц тохиолдолд ажиллах болно: хэрэв Sailfish дээрх загваруудыг төсвийн мөнгөөр ​​худалдаж аваад дараа нь доод түвшний төрийн албан хаагчдад тараавал. Мэдээжийн хэрэг, гүйлгээнд оролцогчдын хувьд энэ аргыг ашиглан ямар нэгэн аюулгүй байдлын талаар бодох нь тийм ч сонирхолтой биш юм.

Мөн засгийн газрын гэрчилгээ байгаа нь ч нээлттэй эх сурвалжтай адил ямар ч баталгаа өгдөггүй. Жишээлбэл, эх код нь арав гаруй жилийн турш олон нийтэд нээлттэй байсан чиглүүлэгчийн програм хангамжаас Heartbeat эмзэг байдал илэрсэн. Нээлттэй эх үүсвэр болох Android үйлдлийн системд шинэ сул талууд байнга илэрдэг.

Экзотик үйлдлийн системүүд нь дэд бүтцийн хомсдол, маш хязгаарлагдмал төхөөрөмж, программ хангамж, корпорацийн аюулгүй байдлын бодлогын хяналт сул, эргэлзээтэй хамгаалалтаас илүү юм.

Samsung Tizen

Бусад "чамин" платформуудаас арай өөр зүйл бол Samsung Tizen юм. Ubuntu Touch болон Sailfish-ээс ялгаатай нь Tizen бол нэлээд түгээмэл систем юм. Энэ нь Samsung ухаалаг ТВ-ийн олон арван загвар, ухаалаг цаг, хэд хэдэн төсөвт ухаалаг гар утсыг (Samsung Z1-Z4) удирддаг.

Тизен мэдэгдэхүйц хуваарилалтыг хүлээн авмагц бие даасан судлаачид системийг авчээ. Үр дүн нь сэтгэл дундуур байна: эхний саруудад дөч гаруй чухал эмзэг байдал илэрсэн. Тизений аюулгүй байдлын судалгаа хийсэн Амичай Нейдерманаас иш татвал:

Магадгүй миний харж байсан хамгийн муу код байж магадгүй. Хийж болох бүх алдаанууд хийгдсэн. Энэ кодыг аюулгүй байдлын талаар юу ч ойлгодоггүй хүн бичсэн эсвэл хянаж үзсэн нь ойлгомжтой. Энэ нь ахлах сургуулийн сурагчаас танд зориулж программ бичихийг гуйхтай адил юм.

Ерөнхийдөө дүгнэлт нь тодорхой байна: корпорацийн орчинд чамин, түгээмэл бус системийг ашиглах нь хакеруудын нээлттэй урилга юм.

Apple iOS

Алимыг бид магтах болно. Тийм ээ, энэ бол хаалттай экосистем бөгөөд тийм ээ, үнийн шошго нь техникийн боломжуудтай харьцуулшгүй боловч iOS төхөөрөмжүүд нь арилжааны нийтлэг шийдлүүдээс хамгийн найдвартай нь байсаар ирсэн. Энэ нь голчлон iPhone 6s ба 7 үеийн (мөн магадгүй SE) одоогийн загваруудад хамаатай.

Хуучин төхөөрөмжүүд нь аюулгүй байдлын доод хязгаартай байдаг. Хуучин iPhone 5c, 5s, 6-ийн хувьд ачаалагчийн түгжээг тайлах, төхөөрөмжийн нууц үг рүү халдах арга аль хэдийн байдаг (дэлгэрэнгүй мэдээллийг та хөгжүүлэгчидтэй холбоо барьж болно - Cellebrite). Гэхдээ эдгээр хуучирсан төхөөрөмжүүдийн хувьд ч гэсэн ачаалагчийг хакердах нь цаг хугацаа их шаарддаг бөгөөд маш үнэтэй байдаг (Cellebrite үйлчилгээнд хэдэн мянган доллар хүсдэг). Миний болон таны утсыг хэн ч ингэж эвдэхгүй гэж бодож байна.

Тэгвэл өнөөдөр бидэнд юу байна. Бие махбодийн аюулгүй байдлын талаар эхэлье.

1. Бүх iPhone болон iPad iOS 8.0 ба түүнээс дээш хувилбарууд (мөн одоогоор iOS 10.3.2 нь хамааралтай бөгөөд энэ нь илүү найдвартай) хамгаалалтын маш хүчтэй аргуудыг ашигладаг тул үйлдвэрлэгч нь хүртэл түгжигдсэн төхөөрөмжөөс мэдээлэл авахаас албан ёсоор татгалздаг. Бие даасан судалгаа (түүний дотор Elcomsoft лабораторид) Apple-ийн мэдэгдлийг баталж байна.
2. iOS нь төхөөрөмжийг хулгайд алдах, алдах тохиолдолд өгөгдөл хамгаалах системийг хангадаг (мөн үнэндээ ажилладаг). Алсын зайнаас өгөгдлийг устгах, төхөөрөмжийг түгжих механизмууд боломжтой. Халдагчид төхөөрөмжийн нууц үг болон тусдаа нууц үгийг мэдэхгүй бол хулгайлагдсан төхөөрөмжийн түгжээг тайлж, дахин зарах боломжгүй. дансЭзэмшигчийн Apple ID. (Гэсэн хэдий ч Хятадын гар урчууд бүх зүйлийг авах боломжтой бөгөөд төхөөрөмжийн техник хангамжид хөндлөнгөөс оролцох нь iPhone 5s болон түүнээс өмнөх төхөөрөмжүүдийн хувьд энэ хамгаалалтыг давж гарах боломжтой.)
3. Олон түвшний өгөгдлийн шифрлэлт нь "хайрцагнаас гадуур" төгс боловсруулагдсан бөгөөд хэрэгжсэн. Өгөгдлийн хэсэг нь үргэлж шифрлэгдсэн байдаг; блокийн шифрийг блок бүрт өвөрмөц түлхүүрүүдээр ашигладаг бөгөөд файлыг устгах үед харгалзах товчлуурууд устдаг бөгөөд энэ нь зарчмын хувьд устгасан өгөгдлийг сэргээх боломжгүй гэсэн үг юм. Түлхүүрүүд нь Secure Enclave системийн нэг хэсэг болох тусгай процессороор хамгаалагдсан бөгөөд та jailbreak хийсэн ч тэндээс гаргах боломжгүй (бид оролдсон). Таныг зөв нууц үг оруулах хүртэл асаалттай өгөгдөл шифрлэгдсэн хэвээр байна. Нэмж дурдахад зарим өгөгдөл (жишээлбэл, вэб сайтын нууц үг, төхөөрөмжид татаж авсан цахим шуудан) түлхүүрийн оосор хадгалах санд нэмэлт шифрлэгдсэн байдаг бөгөөд заримыг нь jailbreak хийсэн ч олж авах боломжгүй юм.
4. Та зүгээр л iPhone-г компьютерт залгаад түүнээс мэдээлэл татаж авах боломжгүй (зурагнаас бусад). iOS нь компьютертэй итгэлцлийн харилцаа тогтоох боломжийг олгодог. Энэ нь хос үүсгэдэг криптограф түлхүүрүүд, итгэмжлэгдсэн компьютерт таны утаснаас нөөцлөлт хийх боломжийг олгоно. Гэхдээ энэ боломжийг корпорацийн аюулгүй байдлын бодлого эсвэл Apple Configurator програмыг ашиглан хязгаарлаж болно. Нөөцлөлтийн аюулгүй байдал нь нарийн төвөгтэй нууц үг тохируулах чадвараар хангагдсан байдаг (нууц үг нь зөвхөн нөөцөөс өгөгдлийг сэргээхэд шаардлагатай тул өдөр тутмын хэрэглээнд саад болохгүй).

IPhone-ийн түгжээг тайлах нь нэлээд аюулгүй түвшинд хийгддэг. Түгжээг тайлахын тулд та стандарт дөрвөн оронтой ПИН код эсвэл илүү төвөгтэй нууц үгийг ашиглаж болно. Төхөөрөмжийн түгжээг тайлах цорын ганц нэмэлт арга бол хурууны хээ юм. Үүний зэрэгцээ, механизмын хэрэгжилт нь халдагчид үүнийг ашиглах боломж маш бага байх болно. Хурууны хээний өгөгдөл нь шифрлэгдсэн бөгөөд унтрах эсвэл дахин ачаалсны дараа төхөөрөмжийн RAM-аас устах болно; хэсэг хугацааны дараа төхөөрөмж хэзээ ч түгжээг нь тайлаагүй бол; таван амжилтгүй оролдлого хийсний дараа; хэсэг хугацааны дараа, хэрэв хэрэглэгч төхөөрөмжийн түгжээг тайлах нууц үг хэзээ ч оруулаагүй бол.

iOS нь нэвтрэх амжилтгүй болсон арван оролдлогын дараа өгөгдлийг автоматаар устгах сонголттой. BlackBerry 10-ээс ялгаатай нь энэ сонголтыг үйлдлийн системийн түвшинд удирддаг; iOS-ийн хуучин хувилбаруудын хувьд (iOS 8.2 хүртэл) үүнийг тойрон гарах арга замууд байдаг.

Хэрэглэгчийн тандалт, алдагдлыг яах вэ?

iOS нь Apple-ийн өөрийн iCloud үйлчилгээгээр дамжуулан солих боломжтой үүлэн синхрончлолтой. Ялангуяа iCloud нь ихэвчлэн дараах зүйлсийг хадгалдаг:

• төхөөрөмжийн мэдээллийн нөөцлөлт;
• синхрончлогдсон өгөгдөл - iCloud түлхүүрийн оосор дахь дуудлагын бүртгэл, тэмдэглэл, хуанли, нууц үг;
• Safari хөтөч дээрх нууц үг, зочилсон нөөцийн түүх;
• зураг болон програмын өгөгдөл.

iOS дээрх бүх төрлийн үүлэн синхрончлолыг iCloud-г унтрааж, iCloud Drive-ыг идэвхгүй болгосноор л идэвхгүй болгож болно. Үүний дараа Apple серверүүд рүү өгөгдөл дамжуулахгүй. Зарим механизмууд нь маш зөн совинтой ажиллахгүй байгаа хэдий ч (жишээ нь, дуудлагын синхрончлолыг унтраахын тулд та файл, зургийг синхрончлоход зориулагдсан iCloud Drive-ыг унтраах хэрэгтэй), үүлэн үйлчилгээг унтраах нь синхрончлолыг бүрэн идэвхгүй болгодог.

iOS нь тандалтаас урьдчилан сэргийлэх механизмаар хангадаг (систем нь бодит бус Wi-Fi болон Bluetooth модулийн ID-г гадаад ертөнцөд үзүүлэх боломжтой).

За, гэхдээ хортой програмын талаар юу хэлэх вэ? iOS-д хортой програм суулгах боломжийг бараг үгүйсгэдэг. Үе үе тохиолдлууд (хакердсан хөгжүүлэлтийн хэрэгслээр бүтээгдсэн програмуудаар) гарч байсан ч тэдгээрийг хурдан нутагшуулж, зассан. Гэсэн хэдий ч эдгээр програмууд нь тийм ч их хор хөнөөл учруулж чадахгүй: iOS-д програм бүр системээс өөрөө болон хамгаалагдсан хязгаарлагдмал орчинд ашигладаг бусад програмуудаас найдвартай тусгаарлагдсан байдаг.

Аппликешны зөвшөөрлийн нарийн хяналтыг iOS дээр эрт дээр үеэс хэрэгжүүлсэн гэдгийг тэмдэглэх нь зүйтэй. Та програм бүрийг далд ажиллах чадвар ("цэвэр" Android-д ийм боломж байхгүй!), байршилд хандах, мэдэгдэл гэх мэт зүйлсийг тус тусад нь зөвшөөрөх эсвэл үгүйсгэх боломжтой. Эдгээр тохиргоо байгаа нь танд ийм хяналтыг үндсэн бизнес болгосон програмуудын хяналтыг үр дүнтэйгээр хязгаарлах боломжийг олгодог (энэ нь Facebook зэрэглэлийн програмууд болон Angry Birds зэрэг тоглоомуудад хамаарна).

Эцэст нь, Apple нь iOS-ийг хуучин төхөөрөмжүүд дээр ч гэсэн тогтмол шинэчилдэг бөгөөд бараг тэр даруй (Android-тай харьцуулахад) илрүүлсэн сул талуудыг засдаг. Үүний зэрэгцээ шинэчлэлтүүд бүх хэрэглэгчдэд нэгэн зэрэг ирдэг (дахин "ялгаатай").

Сонирхолтой нь 9-р хувилбараас эхлэн iOS нь дунд ангийн хүмүүсийн халдлагаас таслан зогсоох, гэрчилгээ солих зэргээр хамгаалагдсан. Хэрэв Elcomsoft лабораторид системийн 8-р хувилбарт iCloud нөөцлөх протоколыг буцаах боломжтой байсан бол шинэ үйлдлийн системд техникийн шалтгаанаар үүнийг хийх боломжгүй байв. Нэг талаас, бид дамжуулагдсан мэдээллийн аюулгүй байдлын баталгааг авдаг; нөгөө талаас бид "нэмэлт" мэдээллийг сервер рүү илгээхгүй гэдэгт итгэлтэй байх арга байхгүй.

Үргэлжлүүлэн зөвхөн гишүүдэд ашиглах боломжтой

Сонголт 1. Сайт дээрх бүх материалыг уншихын тулд "сайт" нийгэмлэгт нэгдээрэй

Тодорхой хугацаанд нийгэмлэгт гишүүнээр элсэх нь танд Хакерын БҮХ материалд хандах боломжийг олгож, хувийн хуримтлагдсан хөнгөлөлтийг нэмэгдүүлж, мэргэжлийн Xakep онооны үнэлгээг хуримтлуулах боломжийг олгоно!

Онлайнаар нэрээ нууцлах нь вэбээр аюулгүйгээр аялахтай үргэлж ижил байдаггүй. Хамгийн их байлгах нь чухал техникийн мэдээлэлТаны төхөөрөмжийн аюулгүй байдлын талаар сониуч нүдХалдагчид таны системийн сул талыг ашиглах, таны нууц мэдээллийг хулгайлж, өөрийн зорилгоор ашиглах, улмаар ноцтой үр дагаварт хүргэхээс урьдчилан сэргийлэх.

Хэрэв та онлайнаар нэрээ нууцалж, мэдээллээ хамгаалахыг хүсч байвал энэ нийтлэлд бид танд туслах хамгийн найдвартай Linux түгээлтүүдийг авч үзэх болно.

Энэ нийтлэлд жагсаасан ихэнх хэрэгслийг ашиглахад үнэ төлбөргүй байдаг. Эдгээрээс гадна VPN гэх мэт төлбөртэй сонголтууд байдаг ч эдгээр үнэгүй хэрэгслүүд нь ажлаа илүү сайн гүйцэтгэдэг. Интернет дэх аюулгүй байдлын хэрэгцээ байнга нэмэгдэж, кибер халдлагад өртөж, тагнуулын байгууллагууд чагнах эрсдэл үргэлж байдаг. Сүлжээнд хамгийн их нэрээ нууцлах боломжийг олгодог хэрэгслүүдийг нэгтгэсэн хэд хэдэн түгээлтүүд нэн даруй бий болсон нь гайхах зүйл биш юм.

Эдгээр хуваарилалт нь нарийн мэргэжлийн мэргэжилтнүүдэд зориулагдсан байсан боловч сүүлийн үед маш их алдартай болсон. Хэрэглэгчдээс ийм системүүдийн эрэлт хэрэгцээ байгаа тул тэдгээрийг байнга хөгжүүлж, шинэ системүүд нэмэгдэж байгаа бөгөөд магадгүй одоо хорь гаруй байгаа ч бид зөвхөн хамгийн сайн найдвартай Linux түгээлтүүдийг авч үзэх болно.

Тэдний ихэнх нь Tor программ хангамжийг нэрээ нууцлах зорилгоор ашигладаг бөгөөд энэ нь таны жинхэнэ IP хаягийг мэддэг VPN үйлчилгээ үзүүлэгчдээс ялгаатай нь үнэхээр өндөр түвшний нэрээ нууцлах боломжийг олгодог.

Гэхдээ VPN нь олон давуу талтай хэвээр байгаа нь үүнийг бий болгодог хамгийн сайн сонголтзарим тохиолдолд. Хэрэв холболтын хурд танд чухал эсвэл P2P-ээр файл дамжуулах гэж байгаа бол VPN энд ялах болно.

Хамгийн найдвартай Linux түгээлтүүдийг үзэхийн өмнө Tor хэрхэн нэргүй болох талаар ярилцъя. Tor эсвэл The Onion Router нь АНУ-ын Тэнгисийн цэргийн хүчний боловсруулсан стандарт шифрлэлтийн протокол юм.

Tor програм хангамж нь олон зангилаатай ажилладаг бөгөөд энэ нь өндөр найдвартай, нэрээ нууцлах боломжийг олгодог. Санамсаргүй зангилаагаар дамжих үед өгөгдөл дахин шифрлэгдэж зөвхөн сүүлчийн зангилаа дээр бүрэн шифрлэгддэг. Tor хөгжүүлэгчид нь Эдвард Сноудены зөвлөсөн Tails түгээлтийг бий болгох үүрэгтэй.

Одоо VPN руу буцна уу. Ихэвчлэн эдгээр нь төлбөртэй үйлчилгээ байдаг тул сайн, үнэ төлбөргүй VPN олоход маш хэцүү байдаг. VPN үйлчилгээний чанар нь үйлчилгээ үзүүлэгчээс хамаардаг боловч дүрмээр бол ажлын хурд VPN серверүүд Tor-аас хамаагүй хурдан.

1. Tails - Anonymous LiveCD

Хэрэв та интернетэд нэрээ нууцлахыг хүсч байвал Tails бол маш сайн сонголт юм. Үүний гол зорилго нь таныг вэбээр аялахдаа дижитал ул мөр үлдээхгүй байх явдал юм. Энэ нь нэрээ нууцлах хамгийн түгээмэл түгээлтийн нэг бөгөөд бүх интернет холболтыг Tor-оор дамжуулдаг цорын ганц түгээлт юм.

Ихэвчлэн Tails-ийг USB флаш диск дээр суулгаж, бүх өгөгдлийг RAM-д хадгалдаг бөгөөд ажил дууссаны дараа устгадаг. Үйлдлийн систем нь Debian дээр суурилагдсан бөгөөд нууцлалыг хамгаалахад зориулагдсан олон тооны нээлттэй эхийн хэрэгслүүдтэй хамт ирдэг. Энэ нь систем нь Windows 8-тай тун төстэй харагдах үед MAC хаягийг хуурах, Windows өнгөлөн далдлахыг дэмждэг.

Tails нь Gnome-ийн хуучирсан хувилбарыг ашигладаг бөгөөд энэ нь сешн хооронд файлууд хадгалагддаггүй тул цаашид өөрчлөх, сайжруулах зайгүй муухай, минималист харагддаг. Магадгүй олон хүмүүсийн хувьд энэ нь хамаагүй, учир нь Tails үүргээ гүйцэтгэдэг. Түгээлт нь маш сайн баримт бичигтэй бөгөөд та үүнийг албан ёсны вэбсайтаас уншиж болно.

2.JonDo Live-DVD

JonDo Live-DVD нь онлайн нэрээ нууцлах арилжааны шийдэл юм. Энэ нь Tor-той төстэй байдлаар ажилладаг бөгөөд таны өгөгдлийг хэд хэдэн холимог JonDonym серверүүдээр дамжуулдаг. Зангилаа бүр дээр өгөгдлийг дахин шифрлэдэг. Ялангуяа та хязгаарлагдмал хэрэглэгчийн интерфэйстэй ямар нэг зүйл хайж байгаа бол энэ нь Tails-ийн гайхалтай хувилбар юм.

Tails-ийн нэгэн адил түгээлт нь Debian дээр суурилдаг бөгөөд нэрээ нууцлах хэрэгсэл, хамгийн түгээмэл хэрэглэгддэг програмуудыг багтаасан болно.

JonDo Live-DVD нь арилжааны зориулалттай төлбөртэй үйлчилгээ юм. Энэ нь бизнест зориулагдсан, Tails-аас хурдан бөгөөд файл хадгалахыг дэмждэггүй.

Хэрэв танд огт өөр зүйл хэрэгтэй бол Whonix танд сонирхолтой байх болно. Энд огт өөр арга хэрэглэж байна. Энэ бол Live CD биш юм. Whonix нь VirtualBox виртуал машин дээр ажилладаг бөгөөд систем нь таны үндсэн системээс тусгаарлагдсан бөгөөд ингэснээр вирус барих эсвэл таны өгөгдлийг сүлжээнд ил гаргах эрсдлийг бууруулдаг.

Whonix нь хоёр хэсгээс бүрдэнэ. Whonix Gatway нь Tor гарцын үүргийг гүйцэтгэдэг, хоёр дахь нь - Whonix Workstation нь сүлжээнээс бүрэн тусгаарлагдсан бөгөөд бүх сүлжээний холболтоо Tor гарцаар дамжуулдаг.

Тиймээс энд хоёр виртуал машин ашиглах ёстой бөгөөд хэрэв танд техник хангамж сул байвал тодорхой асуудал үүсгэж болно. Гэсэн хэдий ч энэ нь ажилладаг. Үнэн, энэ нь Live CD шиг хамгийн найдвартай Линукс түгээлт биш, учир нь энэ нь хатуу диск дээр өгөгдөл хадгалдаггүй.

Whonix нь Debian дээр суурилсан боловч KDE-г ширээний орчин болгон ашигладаг. Үйлдлийн систем нь өдөр тутмын хэрэглээнд тохиромжгүй бөгөөд та үүнийг зөвхөн виртуал машинд ашиглах боломжтой.

4.QubesOS

Энэ бол Сноудены санал болгосон нэрээ нууцлах өөр нэг түгээлт юм. Qubes нь өмнөх бүх түгээлтийн дутагдлыг хангалттай үзэсгэлэнтэй, өөрчлөх боломжгүй хэрэглэгчийн интерфэйсээр засахыг хичээдэг. Энэ бол Tor болон Whonix-ийн хүчийг хослуулсан өдөр тутмын хэрэглээнд зориулагдсан түгээлт юм.

Энд нэрээ нууцлахын тулд огт өөр хандлага байна. Кубесийн цаад санаа бол тусгаарлах замаар аюулгүй байдал юм. Энэ нь таны дижитал амьдрал тусгаарлагдсан гэж хуваагдана гэсэн үг юм виртуал машинууд. Аливаа програм нь тусдаа виртуал орчинд ажилладаг.

Qubes нь анхдагчаар Purism-ийн тэргүүлэх зөөврийн компьютертэй ирдэг гэдгийг тэмдэглэх нь зүйтэй. Энэхүү зөөврийн компьютер нь хэрэглэгчдийн хувьд хамгийн аюулгүй төхөөрөмж гэж тооцогддог. Дистрогийн хүчирхэг програм хангамжийг харгалзан үзвэл энэ нь үнэн юм.

Хэрэв та бүх стандарт функц, танил програмуудтай өдөр тутмын хэрэглээнд тохиромжтой дистро хүсч байвал Qubes OS нь маш сайн сонголт байх болно. Дээр дурдсан зүйлсээс ялгаатай нь үүнийг суулгаж болно HDD.

5. UPR (Ubuntu Privacy Remix)

UPR, энэ бол аюулгүй байдалд чиглэсэн өөр нэг суулгаж болох түгээлт юм. Энэ нь хэрэглэгчдэд ээлтэй бөгөөд эмзэг мэдээллийг аюулгүй байлгах тусгаарлагдсан орчинг бүрдүүлдэг.

Нэрнээс нь харахад Ubuntu дээр суурилсан гэдгийг та аль хэдийн хэлж чадна. Энэхүү түгээлт нь таны өгөгдлийг зөвшөөрөлгүй хандалтаас үр дүнтэй хамгаалахын тулд аюулгүй интернетээр аялах, шифрлэгдсэн флаш диск ашиглах боломжийг олгодог. Энэхүү түгээлт нь GnuPG болон TrueCrypt зэрэг шифрлэлтийн хэрэгслээр урьдчилан суулгасан байдаг. UPR нь зөвхөн интернетэд аюулгүйгээр аялахад зориулагдсан бөгөөд нэрээ нууцлах зорилгоор биш. Хэрэв та LiveCD ашиглахын оронд системийг компьютер дээрээ суулгахыг хүсвэл маш сайн. Хэрэв танд нэрээ нууцлах шаардлагатай бол Tor суулгаж эсвэл VPN холбож болно.

дүгнэлт

Сүүл нь энэ нийтлэлд дурдсан бүх хүмүүсийн дунд хамгийн түгээмэл байдаг тул бид үүнийг хамгийн аюулгүй гэж шийдэж болно. Гэхдээ бусад түгээлтүүд ч гэсэн зорилгодоо нийцдэг. Тиймээс энэ бүхэн хувийн сонголтоос хамаарна.

Нууцлалыг эрхэмлэдэг хэрэглэгч Линукс түгээлтээс илүү нэргүй Linux түгээлтийг ашиглахыг илүүд үздэг олон нөхцөл байдал байдаг. Ерөнхий зорилго. Тиймээс бид өөрсдийн давуу болон сул талуудтай таван өөр сонголтыг сонгосон.

• Бэлэн байдал
• Хөгжлийн үе шат
• Сүлжээний хамгаалалт
• Мэдээллийн нууцлал
• Гүйцэтгэл
• Ширээний тав тухтай байдал
• Баримт бичиг, дэмжлэг
• Шийдвэр

Нэргүй үйлдлийн системүүд

Хамгийн хатуу нэр хүндтэй бөгөөд ямар ч цензураас зайлсхийж, интернетэд нэрээ нууцлах боломжийг олгодог.

Ubuntu Нууцлалын Ремикс (UPR)нэрээ нууцлахыг өгөгдөл хамгаалах хүчирхэг хэрэгслүүдтэй хослуулсан. Энэ нь зөвхөн Live горимд ажилладаг бөгөөд таны өгөгдлийг шифрлэж, хүсээгүй хандалтаас хамгаалдаг.

Энэ нь Tails-тай ижил шинж чанартай боловч таны ажлыг сервер ба ажлын станц гэсэн хоёр урсгалд хувааснаар бүр цаашилна.

Qubes үйлдлийн систем"салгах замаар аюулгүй байдлыг хангах" аргыг хэрэгжүүлдэг боловч энэ удаад бусад хувилбаруудыг эсэргүүцэж байна.

Эцэст нь, нууцлал, аюулгүй байдлыг чухалчилдаг интернетээр аялахдаа нэрээ нууцлах програм болох JonDonym олон платформоос үүссэн маш сонирхолтой шийдэл юм.

Нэрээ нууцлах, аюулгүй байдал зэрэгцэн оршдог тул бид үүнд найдаж байна нэмэлт урамшуулалсистемээ хамгаалах замаар хатууруулах боломж. Бид эдгээр бүх сонголтыг өөр өөр нөхцөлд харьцуулах бөгөөд ялагч нь зөвхөн аюулгүй төдийгүй ерөнхийдөө тэнцвэртэй, технологийн бус хэрэглэгчдэд ээлтэй байх ёстой.

Бэлэн байдал

Тэднийг ажиллуулахын тулд юу хийх хэрэгтэй вэ?

Нэрээ нууцлагч түгээлтийн иж бүрдэл авахаар шийдэхдээ та үүнийг төлөх шаардлагатай болно гэдгийг мэдэж байх ёстой бөгөөд үнэ нь өөр байж болно; Тиймээс манай оролцогчид хэрхэн ажилладагийг харцгаая.

Tails бол хамгийн алдартай түгээлт бөгөөд бид ISO файлыг нь татаж аваад бичихээр төлөвлөж байсан USB зөөгч dd гэх мэт хэрэглүүр эсвэл ImageWriter гэх мэт интерфейсээр. Гэсэн хэдий ч, Isohybrid хэрэгслээр дүрсийг өөрчлөх шаардлагатай тул Tails-ийн бүх үйл явц тийм ч хялбар биш болсон. Тиймээс, та дараахь зүйлийг хийх хэрэгтэй.

isohybrid tailsi3861.2.3.iso h 255 s 63
dd if=tailsi3861.2.3.iso of=/dev/sdc
bs=16 сая

/dev/sdc нь таны флаш диск юм.

Үүний дараа энэ нь маш сайн ажилладаг. Систем нь ердийн Debian түгээлтийн адил Live сесс руу ачаалагддаг.

Whonix болон Qubes үйлдлийн системүүдийг ажиллуулахад илүү хэцүү байх бөгөөд үүний шалтгаан нь: Whonix нь хоёр VirtualBox виртуал машин хэлбэрээр ирдэг - нэг нь гарц [Гарц], нөгөө нь ажлын станц [Ажлын станц] юм. Энд гол зүйл бол таны ажиллаж буй орчныг интернет рүү нэвтрэх цэгээс тусгаарлах явдал юм. Тиймээс эхний алхам бол Whonix Gateway-ийг нэг VM дээр ажиллуулж, тохируулах, дараа нь бүх ажил хийгдэх өөр VM-ээс хандах явдал юм. Бидэнд ямар ч асуудал гараагүй, гэхдээ зөвхөн ахисан түвшний хэрэглэгчид Whonix-д ажлаа хийх боломжтой гэдгийг бид хүлээн зөвшөөрөх ёстой.

Үгүй ээ, энэ бол SUSE хамелеон цэнхэр болсон биш: энэ бол гайхалтай Safety Pangolin бүхий Ubuntu Privacy Remix юм!

Qubes OS ISO-г USB флаш диск рүү шатааж, түүнээс ачаалсны дараа бид Live сесс байхгүй, зөвхөн суулгах горим байгааг олж мэдсэн. Qubes үйлдлийн систем нь саяхан гарсан Fedora хувилбар дээр суурилсан бөгөөд ижил суулгагчийг ашигладаг. Гэсэн хэдий ч, энэ үйлдлийн системийн шаардлага нь гайхмаар юм: үүнд 4 ГБ RAM, root хуваалтад 32 ГБ хэрэгтэй бөгөөд Nvidia болон AMD нь Qubes үйлдлийн системтэй холбоотой асуудалтай тул нэгдсэн Intel видео чипийг илүүд үздэг. Системд "Тусгаарлах замаар аюулгүй байдал" гэсэн арга барилын улмаас ийм өндөр үнэтэй нөөц хэрэгтэй байгаа бөгөөд бид үүнийг дараа хэлэлцэх болно.

Эцэст нь Ubuntu Privacy Remix болон JonDo Live-DVD нь эхлүүлэхэд маш хялбар байдаг. Тэдний Live сессүүд хурдан бөгөөд хэрэглэхэд хялбар байсан.

Хөгжлийн үе шат

Тэд одоо аюулгүй, хувийн хэвшил болсон ч идэвхтэй арчилж байгаа юу?

Энэ талыг ихэвчлэн дутуу үнэлдэг боловч байнгын хэрэглэгчдэд идэвхтэй дэмжлэг бүхий орчин үеийн дистро хэрэгтэй байдаг тул энэ нь амин чухал юм. Бодит байдал дээр хөгжүүлэгчид нь орхисон (Privatix гэх мэт) эсвэл олон жилийн турш дэмжигдээгүй (Liberte гэх мэт) аюулгүй байдлын түгээлтүүд байдаг. Зарим нь тэгж бодож магадгүй бид ярьж байнашинэ боломжууд болон өөрчлөлтүүдийн талаар, гэхдээ орхигдсон Линукс түгээлтүүд нь UEFI болон Secure Boot гэх мэт орчин үеийн техник хангамж дээр ажиллахад бэрхшээлтэй байдгийг мартаж болохгүй.

JonDo Live-DVD нь байнга шинэчлэгддэг.

Сүүлнь хамгийн сайн дэмжлэгтэй, хөгжлийн маш хурдацтай аюулгүй байдлын түгээлтийн нэг юм. Шинэ хувилбарууд 2-4 сар тутамд гарч ирдэг, өөрөөр хэлбэл 2014 онд Tails 6 хувилбартай байсан бөгөөд 0.23 хувилбараас 1.2.3 хүртэл маш хурдан гарсан.

Ubuntu Privacy Remix (UPR) хөгжүүлэгчид нь харьцуулахад удаашралтай мэт боловч хөгжлийг тогтвортой байлгадаг. UPR нь 2008 оны 12-р сард гарсан бөгөөд Ubuntu-ийн хувилбаруудад нийцдэг. Одоогийн хувилбар- 12.04r1 (Protected Pangolin) нь маш хөнгөн түгээлт хэвээр байгаа ч шинэ техник хангамжийг дэмждэг.

Харьцангуй шинэ төсөл, 2012 онд гарч ирсэн бөгөөд тэр цагаас хойш маш идэвхтэй хөгжиж байна. Одоо 9.6 хувилбар дээр Whonix хэдэн сар тутамд шинэчлэгддэг.

Qubes үйлдлийн систем Whonix-тэй төстэй бөгөөд 2012 онд гарсан бөгөөд төсөл R2 хувилбарт хүрсэн. Qubes OS-ийн хөгжил маш идэвхтэй бөгөөд альфа, бета болон хувилбарын нэр дэвшигчид сайн баримтжуулсан, хэдэн сар тутамд хэвлэгддэг.

Мөн бид хурдны хувьд бүрэн галзуу хөгжлийн рекорд эзэмшигчтэй үлдлээ. Энэ үнэхээр гайхалтай, гэхдээ JonDo нь 5-10 хоног тутамд шинэчлэгддэг өөрчлөлтийн бүртгэлээр сайрхдаг!

Сүлжээний хамгаалалт

Тэд таныг вэб аюулаас хэр үр дүнтэй хамгаалдаг вэ?

Интернетэд нэвтрэх нь бүх зүйлийг төвөгтэй болгодог: энд хэн ч танд "үнэмлэхүй" аюулгүй байдлын баталгаа өгөхгүй. Гэхдээ манай түгээлтийн ихэнх нь таныг аль болох хамгаалахын тулд аргаа бардаг.

Гэсэн хэдий ч аюулгүй байдал нь бидний нэн тэргүүний зорилт хэвээр байгаа гэдэгт бид итгэдэг.
хэрэглэгчид шаардлагатай хэвээр байна: имэйл шалгах; нууц үг болон бусад чухал өгөгдлийг хадгалах; файлуудыг татаж авах, байршуулах; болон бусад өдөр тутмын ажлыг онлайнаар гүйцэтгэх.

Зарим буулт шаарддаг - жишээлбэл, татаж авах хурд бага, нууц үгийн аюулгүй байдлын бодлого; Гэсэн хэдий ч бид Вэб дээр тав тухтай байдлыг хангах хэрэгцээг шаарддаг. Гэхдээ илүү өндөр аюулгүй байдал, илүү чанга интернетийн бодлогыг хэрэглэгчийн мэдээллийн сайн хамгаалалттай андуурч болохгүй. Эдгээр нь огт өөр зүйл бөгөөд бид дараа нь ярих болно.

JonDo Live DVD ★★★★★

JonDo Live-DVD нь Tor-той төстэй Java Anon прокси болох IP хувиргагч (JonDonym) ашиглан онлайнаар нэрээ нууцлах боломжийг олгодог. JonDo нь вэб горимыг (Firefox-д суурилсан JonDoBrowser-ээр дамжуулан) нэмэлт нэрээр идэвхжүүлж, гадны хүмүүсийн өгөгдлийг нуухын тулд өөр өөр хэрэглэгчдийн хүсэлтийг хооронд нь нийлүүлж, холино.

Нэргүй үйлдлийн систем JonDo Live-DVD

JonDo-ийн код нь нээлттэй эх сурвалж боловч үнэ төлбөргүй, арилжааны төлөвлөгөө байдаг гэдгийг тэмдэглэх нь зүйтэй. Үнэгүй нь зөвхөн HTTP болон HTTPS протоколуудад ашиглагддаг 80 ба 443 хүрэх портуудыг ашиглах боломжтой (энэ нь сайтууд болон FTP үзэхэд хангалттай). Дээд зэрэглэлийн үйлчилгээ нь нэмэлт нэрээ нууцлах, холболтын хурдыг нэмэгдүүлэх зорилгоор нэмэлт SOCKS прокси санал болгодог. Зарчмын хувьд JonDo нь Tor-аас илүү аюулгүй гэдгийг бид олж мэдсэн, учир нь JonDo нь илүү төвлөрсөн бөгөөд хортой зангилаа (мөн энэ нь заримдаа Tor-д тохиолддог) агуулах боломжгүй юм.

Qubes үйлдлийн систем ★★★★

Qubes OS нь виртуалчлал дээр суурилсан тусгаарлах өөр ойлголтыг хэрэгжүүлдэг. Энэхүү систем нь Fedora 20 виртуалчлалын олон хувилбар бүхий Xen гипервизорыг ажиллуулдаг. Qubes үйлдлийн систем нь хэд хэдэн "домэйн"-д хуваагддаг бөгөөд програмуудыг виртуал машин (AppVMs) хэлбэрээр ажиллуулж болно.

Стандарт аргасүлжээний траффикийг нэргүй болгох - Интернетэд холбогдож, Tor ажиллуулдаг Qubes TorVM ашиглан. Бусад програмуудад "Torified" холболтыг ашиглах заавар өгч болно. Давуу тал нь програм нь Tor-ийн талаар мэдэх шаардлагагүй юм; Энэ нь ямар ч нэмэлт зүйлгүйгээр хэвийн ажилладаг бөгөөд бүх IPv4 TCP болон DNS урсгалыг Tor руу чиглүүлдэг. Сул тал нь бүх зүйлийг гараар тохируулах шаардлагатай байдаг. Энэ үзэл баримтлал нь домэйн/AppVM-ээс гадуур халдлага болон хорлонт программ тархахаас урьдчилан сэргийлэхийн оронд хязгаарлах хандлагатай байгааг бид бас анзаарсан.

Мэдээллийн нууцлал

Эдгээр хуваарилалтад таны хувьд чухал мэдээлэл хэр найдвартай вэ?

Tails-ийн хамгийн чухал шинж чанар нь амьд санахгүй байх боловч Tails-ийг хатуу диск дээр суулгаж, ердийн Linux түгээлтийн адил ашиглаж болно. Энэ сонголтын бусад давуу талуудын дунд та дахин ачаалах эсвэл унтраах бүрт таны RAM-ыг цэвэрлэж, өгөгдлийг сэргээх технологиос хамгаалах болно.

Ubuntu Privacy Remix нь өгөгдлийн аюулгүй байдлын тухайд гэрэлтдэг. Тэдгээрийг хадгалах цорын ганц арга бол зөвхөн гадаад USB зөөвөрлөгч дээр хадгалагдсан ("noexec" сонголттой холбогдсон) TrueCrypt-Volumes-ийг ашиглах явдал юм. Танд санамсаргүй эсвэл хараа хяналтгүй байсан ч дискний хэсэг дээр өгөгдөл үлдээх боломж байхгүй.

Whonix дахь "амнези" нь бусадтай харьцуулахад сул байдаг. Ажлын станцын тал дээр бүх өгөгдлийг байнга хадгалах боломжтой бөгөөд тэдгээрийг хэрхэн хадгалах нь танд хамаарна. Та тэдгээрийг нэмэлт нууц үгээр шифрлэх, хамгаалах, эсвэл тусгаарлагдсан газар хадгалах боломжтой. Гэхдээ ерөнхийдөө Whonix мэдээллийн аюулгүй байдлын талаар тийм ч их санаа зовдоггүй.

Qubes OS нь мэдээллийн аюулгүй байдлын хувьд илүү сайн байдаг, учир нь энэ нь сүлжээний хандалтгүйгээр тусдаа домэйн / AppVM дахь чухал өгөгдлийг тусгаарлах боломжийг олгодог; Гэхдээ дахин хэлэхэд аюулгүй байдлын түвшин нь хэрэглэгчийн чадвар, түүний сахилга батаас ихээхэн хамаардаг. JonDo Live-DVD нь байнга хадгалах аргыг санал болгодог бөгөөд бид үүнийг хэрэглэгчдэд ээлтэй гэж үзсэн. Энэ нь LUKS шифрлэгдсэн USB зөөгч болон хөтчүүдийг ашиглахад бэлэн бөгөөд таны медиаг бэлтгэх тусгай туслахыг санал болгодог.

Харамсалтай нь Ubuntu Privacy Remix (UPR) нь сүлжээний функцгүй. Системийн цөм нь ямар ч зүйлийг үл тоомсорлохоор өөрчлөгдсөн сүлжээний төхөөрөмж, UPR нь LAN, WLAN, Bluetooth, хэт улаан туяа гэх мэтээр нэвтрэх боломжгүй, төгс тусгаарлагдсан систем болгож, вэб хөтөч, күүки, троян болон вэбээс татаж авсан өгөгдөл байхгүй, солилцох мессеж, алсын зайнаас эсвэл үүлэн үйлчилгээ.

Нэргүй үйлдлийн систем Ubuntu Privacy Remix

Бараг бүх ул мөр сүлжээний холболт UPR-аас хасагдсан боловч зарим зүйл хэвээр үлдсэн - жишээлбэл, ifconfig болон ifup/ifdown командууд; Гэсэн хэдий ч тэд туйлын арчаагүй, учир нь сүлжээний техник хангамжалбадан тахир дутуу болгосон. Тиймээс, энэ туршилтанд UPR алдаж, энэ нь түүний дизайны нэг хэсэг боловч вэб дээр ажиллахад огт хэрэггүй гэдгийг харуулж байна. Гэсэн хэдий ч, хэрэв та гаж донтон бөгөөд огт онлайн байхыг хичээдэггүй систем хэрэгтэй бол UPR бол таны хувьд төгс шийдэл юм.

Сүүл ★★★

Tails нь маш сайн сүлжээний функцуудыг агуулдаг бөгөөд тэдгээрийн хамгийн чухал нь Tor буюу нээлттэй сүлжээ юм. нэргүй серверүүд, энэ нь таныг таних, замын хөдөлгөөний шинжилгээнээс хамгаалах боломжийг олгодоггүй.

Үүнээс гадна Vidalia, хялбар тохируулах интерфэйс байдаг; Tor товчлуураар тоноглогдсон урьдчилан тохируулсан Firefox вэб хөтөч; болон HTTPS Everywhere, NoScript болон AdBlockPlus өргөтгөлүүд.

Tails-ийн олон нэмэлт боломжууд нь нэргүй I2P сүлжээ, прокси болон VPN интерфэйсүүд, Флоренс виртуал гар, AppArmor програмын тусгаарлалт, PWGen хүчтэй нууц үг үүсгэгч болон нууц үг удирдахад зориулсан KeePassX, аудит хийх AirCrackNG зэрэг багтана. утасгүй сүлжээнүүд, гэх мэт.

Tor болон I2P урсгалыг тусгай зориулалтын I2P хөтчийн ачаар тусгаарласан бөгөөд Pidgin нь илүү найдвартай Off-the-Record (OTR) горимыг ашигладаг.

Whonix ★★★★★

Whonix нь мөн онлайн нэрээ нууцлах зорилгоор Tor ашигладаг бөгөөд Tails-тай гуравдагч талын олон хэрэгслийг хуваалцдаг. Тиймээс ялгааг харцгаая. Энд Tor клиент нь Whonix-Gateway-г ашигладаг бөгөөд энэ нь ажлын станц дээрх IP болон байршлын хамгаалалтыг илүү сайн хангадаг.

Нэргүй үйлдлийн систем Whonix

IP протокол болон DNS-ийн алдагдлаас хамгаалах түвшин бараг ижил боловч Tails-д буруу тохируулга хийх боломжтой бөгөөд энэ нь IP алдагдахад хүргэдэг бөгөөд Whonix-д ийм боломж байхгүй. Ажлын станцыг хакердсан ч гэсэн (жишээлбэл, хэн нэгэн үүнийг олж авбал root хандалт), жинхэнэ IP тодорхойгүй хэвээр байх болно. Тусдаа VM (эсвэл жинхэнэ компьютер) доторх прокси тусгаарлалт нь маш сайн ажилладаг. Нэмж дурдахад Whonix нь Tails-д анхдагчаар хангагдаагүй Tor (санамсаргүй байдлаар сонгосон төгсгөлийн цэгүүд) дээр "оролтын хамгаалалт"-ыг ашигладаг.

Гүйцэтгэл

Тэд хэр сайн ажилладаг вэ?

Fresh Tails нь цөм 3.16.7-тэй бөгөөд Gnome Shell 3.4 нь яаралтай тусламжийн горимд анхдагчаар ачаалагддаг. Ширээний компьютер нь маш хөнгөн бөгөөд өмнөх Tails хувилбаруудын сонгодог Gnome 2-той бараг адил хурдан боловч албан ёсны Системийн шаардлагаЭнэ нь зөв ажиллахын тулд дор хаяж 1 ГБ RAM хэрэгтэй гэж хэлдэг бөгөөд энэ нь бидний бодлоор арай их юм.

Ubuntu Privacy Remix нь Ubuntu 12.04 LTS багц болгон шинэчлэгдсэн тул хэт их нөөц шаарддаггүй олон арын порт болон орчин үеийн боломжуудтай.
UPR нь хэдхэн секундын дотор ачаалагддаг сонгодог Gnome 2 ширээний компьютерийг ашигладаг. Систем нь RAM-д своп файлыг хадгалахын тулд 'ramzswap' ашигладаг тул UPR илүү их RAM ашиглах боломжтой ч 512 MB RAM хангалттай гэж бид үзэж байна.

JonDo Live-DVD нь маш хуучин CPU дээр ч ачаалах боломжтой бөгөөд Xfce ширээний компьютер нь маш хурдан юм. Гэхдээ Java-д суурилсан JonDo програм болон вэб хөтчүүдийг зөв ажиллуулахын тулд танд 1 ГБ RAM хэрэгтэй болно.

Whonix энд бас өөр, учир нь хоёр VirtualBox зочин машиныг нэгэн зэрэг ажиллуулж чадах хост хэрэгтэй. Таны хост үйлдлийн систем болон тохиргоо нь зөвхөн танаас шалтгаална, гэхдээ танд дор хаяж 4 ГБ RAM болон хатуу дискний 12 ГБ зай хэрэгтэй болно. Нэмж дурдахад техник хангамжийн виртуалчлалын дэмжлэгтэй SSD болон CPU-г маш сайн ашиглах боломжтой.

Qubes үйлдлийн системд илүү хүчирхэг машин хэрэгтэй: 64 битийн CPU, 4 ГБ RAM, root хуваалтад дор хаяж 32 ГБ хэрэгтэй. Тиймээс Qubes үйлдлийн систем нь хамгийн эрэлт хэрэгцээтэй байдаг.

Ширээний тав тухтай байдал

Бүрэн хэмжээний ширээний компьютер авахдаа нэрээ нууцлах боломжтой юу?

Хэдийгээр Tails нь "амнези" өвчтэй боловч таны ачаалж буй USB флаш диск эсвэл өөр USB санах ойн төхөөрөмж дээр байнгын хуваалт үүсгэх боломжтой суулгагчтай. Энэ нь Tails-ийг маш тохиромжтой болгодог байнгын ажиламьд горимд. Нэмж дурдахад, LibreOffice болон GIMP-аас Audacity болон Sound Juicer хүртэлх өргөн сонголттой програмуудыг багтаасан болно.

JonDo Live-DVD нь бас маш хялбар Xfce live desktop-тэй
бүх үндсэн ширээний програмууд; Гэсэн хэдий ч түүний гол давуу тал бол та JonDo-ийн IP хувиргагч болон JonDoFox хөтчийг аль алиныг нь Linux түгээлт дээр суулгаж болно. Энэ бол маш том урамшуулал юм: та аль хэдийн тохируулсан Линукс машин дээрээ үлдэж, тайван амгалан нэргүй ажил руу шилжих боломжтой.

Ubuntu Privacy Remix (UPR) нь зөвхөн үндсэн Gnome 2 хэрэгслүүд болон хэдхэн ширээний програмуудыг агуулдаг (Scribus бол хамгийн тод жишээ юм).
болон LibreOffice). UPR дахь ширээний компьютер нь энгийн дэлгэцийн агшинг авах хүртэл асуудалтай тулгардаг. Хамгийн муу нь, хуваарилалт нь зориудаар ямар ч өөрчлөлтийн сонголтыг өгдөггүй. Тиймээс ширээний компьютерийг засах нь ажиллахгүй болно.

Gnome хэрэглэгчдийн хувьд Tails ширээний компьютер нь танил бөгөөд энгийн санагдах болно.

Whonix зочин машин хоёулаа Debian дээрх KDE десктопыг ашигладаг. Бид KDE-д үнэхээр дуртай, гэхдээ Gateway тал дээр энэ нь хэтрүүлсэн юм шиг санагддаг. Workstation дээр ажиллах нь маш тохиромжтой. Виртуалчлал болон галт ханын системээс үүдэлтэй бага зэргийн удаашрал, хязгаарлалтаас гадна Who-nix Workstation-ийг бүрэн ширээний систем болгон ашиглаж болно.

Qubes үйлдлийн систем нь огт өөр: суулгахад хялбар боловч дараа нь маш удаан ажиллаж эхэлдэг. Түүний KDE ширээний компьютер нь маш ойлгомжтой боловч домэйн хоорондын харилцан үйлчлэл нь нэмэлт ур чадвар шаарддаг. Жишээлбэл, нэг домэйн эсвэл AppVM-ээс нөгөөд файл хуулж, хуваалцах нь өөрийн логикийг шаарддаг бөгөөд санах ойн хэрэглээ хязгаарлагдмал байдаг.

Баримт бичиг, дэмжлэг

Асуултанд хэрхэн хариулт авах талаар ямар нэгэн зөвлөгөө байна уу?

Сайнууд вики хуудсууд, FAQ болон бусад ашигтай баримт бичигаливаа програм хангамжийн бүтээгдэхүүнд чухал ач холбогдолтой. Туршлагатай Линукс хэрэглэгчдийг хүртэл гайхшруулж чадах нэрээ нууцлах түгээлтийн хувьд эдгээр нь мэдээж чухал юм.

Tails нь эцсийн хэрэглэгчийн өргөн хүрээний баримт бичгийг санал болгодог - ерөнхий мэдээлэл, "эхний алхам" болон бараг бүх талын дэлгэрэнгүй тайлбар, тэр ч байтугай Tails-тай шууд холбоогүй боловч нууцлал, шифрлэлтийн үндсийг сурахад чухал ач холбогдолтой. Тэр ч байтугай чатлах өрөө, "онцлох хүсэлт" маягттай.

Ubuntu Privacy Remix нь сайхан, авсаархан сайттай, гэхдээ тэнд маш их материал байдаггүй; гэхдээ нөөцийн хэмжээ нь түүний онцлог шинж чанартай тохирч байна. Та эндээс захиалгат UPR бүтээх заавар, зааварчилгааг олох болно.
(бие даасан багц програмуудтай).

Whonix-ийн бараг бүх баримт бичиг нь тусгай, маш нарийвчилсан вики портал дээр байрладаг. Бид үүнийг Tails-ийн санал болгож буй эх сурвалжаас илүү дэлгэрэнгүй, илүү дэлгэрэнгүй олж мэдсэн - Whonix нь илүү олон нийтлэл, илүү олон дэмжлэгийн сонголтууд, маш идэвхтэй форумтай.

Qubes OS төсөл нь үндсэн болон нэмэлт нийтлэл бүхий вики порталтай. OS-ийн архитектурыг маш дэлгэрэнгүй тайлбарласан бөгөөд сургалтын слайдууд болон хэрэглэгчийн баримт бичиг байдаг. Qubes үйлдлийн систем нь Linux бус AppVM-тэй ажиллах гэх мэт олон нэмэлт боломжуудтай бөгөөд үүнд хамрагдсан болно. дэлгэрэнгүй гарын авлага. Маш хэрэгтэй зүйл бас бий
өөрчлөн шийдлийг бий болгоход шаардлагатай бүх зүйлээр тоноглогдсон хөгжүүлэгчийн булан.

JonDo нь зөвлөгөө, түгээмэл асуултууд, вики портал, форумыг санал болгодог. Хэдийгээр энэ нь бүрэн гүйцэд харагдаж байгаа ч сайтар шалгаж үзэхэд нэлээд олон сул талыг илрүүлдэг. FAQ нь богино, вики нь маш жижиг. Үнэндээ хэдхэн сэдвийг авч үздэг бөгөөд энэ нь бухимдал төрүүлдэг.

Шийдвэр

Java Anon Proxy нь 2007 онд гарсан гарааны бизнес бөгөөд түүний ард олон жилийн хатуу судалгаа бий. JonDo Live-DVD нь нэрээ нууцалсан вэб хандалтын хаан асан Tails-аас илт давуу байгаа тул бид энэ ажлын үр дүнг харж байна. Хоёр төсөл хоёулаа маш сайн чанартай, тэнцвэртэй шинж чанар, идэвхтэй хөгжүүлэлттэй. Tor нь нэрээ нууцалдаг эсэхээс үл хамааран хэлэхэд хэцүү ч Tor хэрэглэгчийг эвдэрсэн хостоор, эсвэл хэрэглэгчийн траффик болон зан төлөвийг бусад мэдээлэлтэй уялдуулах, эсвэл бүр корреляцийн синхрон халдлагаар дамжуулан тусгаарлах техникийн хувьд боломжтой.

Гэсэн хэдий ч JonDo-ийн зангилааны сонголт нь Tor-аас бага санамсаргүй бөгөөд хэр найдвартай болохыг бид сайн мэдэхгүй байна. Хоёр шийдэл хоёулаа интернетийг бага зэрэг удаашруулдаг бөгөөд JonDo прокси каскад нь Tor зангилааны гинжин хэлхээнээс ч удаан юм шиг санагддаг. Гэсэн хэдий ч холболтын хурд нь нэн тэргүүний асуудал биш юм, учир нь та сайтар шалгаж, нэрээ нууцлах болно. Бусад хувь нэмэр оруулагчид сайжруулсан аюулгүй байдал, нууцлалын үнийн талаар тодорхой байна. Whonix хүч хэрэглэх виртуал машин(энэ нь үндсэн компьютерээс үргэлж удаан байдаг), 3D дэмжлэг нь маш сул эсвэл огт байхгүй бөгөөд эхний суулгацад нэмэлт цаг хугацаа, хүчин чармайлт шаардагдана. Гэхдээ та үүнийг хийснийхээ дараа ямар ч Debian түгээлтийн нэгэн адил Whonix-ийг өөрийн үзэмжээр тохируулах боломжтой.

Qubes үйлдлийн систем нь зөвхөн маш дэвшилтэт техник хангамжтай ажилладаг (тэр ч байтугай виртуалчлагдсан Who-nix-ээс удаан байдаг), гэхдээ энэ нь нэрээ нууцлах боломжийг олгодог боловч түүний гол зорилго нь өөр өөр сегментүүдийг тусгаарлах явдал бөгөөд ингэснээр нэг сегмент эвдэрсэн ч гэсэн эвдрэл үүсгэхгүй. бусад нь сегментийг амжилтгүй болгох. Нэмж дурдахад, та програм хангамжийн домэйнууд хоорондоо хэрхэн харилцаж байгааг сурах хэрэгтэй болно. Ubuntu Privacy Remix нь уламжлалт бус аргыг ашигладаг боловч нэрээ нууцлах боломжийг олгодог. Төслийн сайт нь UPR-ийн өөрийн хэвлэлийг хэрхэн үүсгэж, компьютер дээрээ ямар ч ул мөр үлдээхгүй төгс тусгаарлагдсан систем болгон ашиглахыг харуулж байна. UPR нь виртуал орчныг илрүүлж, тохиргооноос нь ISO-г нь устгаж чаддаг ч энэ бүхэн гадаад ертөнцтэй ямар ч холбоогүй цэвэр орон нутгийнх юм.

Мөн анхаарч үзээрэй…

Олон хүмүүс тэднийг үл үзэгдэх, Tor ашигладаг бол вэбээс олох боломжгүй гэсэн буруу ойлголттой байдаг. Энэ нь үнэн хэрэгтээ хэрэглэгч хууль зөрчөөгүй эсвэл аюулгүй байдлын бүтцийн анхаарлыг татаагүй тохиолдолд л үнэн юм. Зөвхөн энх тайвны зорилгоор нэрээ нууцлахыг ашиглана уу
мөн таны эрсдэлд орно. Нөгөөтэйгүүр, та танихгүй хүмүүсээс мэдээллээ хамгаалах эрхтэй тул тодорхой арга хэмжээ авч яагаад болохгүй гэж?

Бидний тайлбарласнаас илүү олон тооны нэрээ нууцлах түгээлтүүд байдаг. Privatix болон Liberte хоёулаа шинэчлэгдээгүй удаж байгаа ч ихэнх машинууд дээр ашиглах боломжтой, вэбэд ашиглахад бэлэн хэвээр байна. IprediaOS, Polippix, Mandragora зэрэг бусад төслүүд байдаг бөгөөд эдгээр нь харьцуулалтад ороогүй боловч дурдах нь зүйтэй юм. Үндсэндээ, одоо байгаа Линукс түгээлтээ дижитал цайз болгох нь тийм ч хэцүү биш юм. Linux-ийн бараг бүх нэрээ нууцлах хэрэгслүүд нь Tor интерфейс, өргөтгөл, шифрлэлтийн аргууд зэрэг нээлттэй эх сурвалж юм.

www.site сайт нь LinuxFormat сэтгүүлийн мэргэжилтэн Александр Толстойд хамгийн сайн нэргүй түгээлтийн талаархи энэхүү тоймд гүн талархал илэрхийлж байна.

Дотоодын программ хангамжийн зах зээлийн хөгжлийг хурдасгах, өндөр технологийн салбарт гадаадын хөгжлөөс дээд зэргээр хараат бус байдлыг хангах, мэдээллийн бүрэн эрхт байдлыг хадгалах шаардлага 2014 онд АНУ, ЕХ-ны хориг арга хэмжээнүүдтэй холбоотой эрсдэлийг эрс нэмэгдүүлсэн үед хамгийн дээд түвшинд яригдаж байсан. бизнесийн болон төрийн байгууллагуудад гадаадын программ хангамж ашиглах . Тэр үед ОХУ-ын Харилцаа холбоо, олон нийтийн харилцааны яам энэ стратегийн ач холбогдолтой асуудлыг шийдвэрлэхэд нухацтай эргэлзэж байсан гэж албаны хүмүүсийн үзэж байгаагаар үндэсний бүтээгдэхүүний эрэлтийг нэмэгдүүлэх, дотоодын бүтээн байгуулагчдыг дэмжих зохих арга хэмжээг боловсруулах зэрэг асуудал гарч ирэв. Үүний үр дүнд төрийн болон хотын худалдан авалтад гадаадын програм хангамжийг нэвтрүүлэхэд хязгаарлалт, түүнчлэн Оросын хөтөлбөрүүдийн нэгдсэн бүртгэлийг бүрдүүлэх, хөтлөх журмыг хууль тогтоомжийн түвшинд аль болох хурдан баталлаа. Энэ бүхэн нь сүүлийн үед олон сонирхолтой төсөл, бүтээн байгуулалтаар дүүргэгдсэн Оросын програм хангамжийн зах зээлд эерэгээр нөлөөлсөн. Үүнд үйлдлийн системийн салбарт .

Alt Linux SPT нь сервер, ажлын станц, суурилуулсан нимгэн үйлчлүүлэгчдэд зориулсан нэгдсэн Linux түгээлт юм програм хангамжийн хэрэгслүүд 1B ангиллын дагуу автоматжуулсан систем, 1К ангиллын дагуу хувийн мэдээллийн мэдээллийн систем (ISPD) бүтээхэд ашиглаж болох мэдээллийн хамгаалалт. OS нь нэг хувийн компьютер эсвэл сервер дээр нууц мэдээллийг нэгэн зэрэг хадгалах, боловсруулах, мэдээлэлд хандах хяналт бүхий олон хэрэглэгчийн ажлыг хангах, виртуал машинтай ажиллах, төвлөрсөн зөвшөөрлийн хэрэгслийг ашиглах боломжийг олгодог. гаргасан ОХУ-ын FSTECЭнэхүү гэрчилгээ нь уг бүтээгдэхүүн нь дараахь зохицуулалтын баримт бичгийн шаардлагад нийцэж байгааг баталгаажуулдаг: “Компьютерийн тоног төхөөрөмж. Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах. Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах аюулгүй байдлын үзүүлэлтүүд” - хамгаалалтын 4-р зэрэглэлд; "Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах. 1-р хэсэг. Мэдээллийн аюулгүй байдлын программ хангамж. "Мэдэгдэлгүй чадваргүй байдлын түвшингээр ангилах" - хяналтын 3-р түвшний дагуу. техникийн үзүүлэлтүүд. Alt Linux SPT хэрэглэгчдэд зориулсан техникийн дэмжлэгийг Free Software and Technologies нь хөгжүүлэгч түнш Basalt SPO-оор дамжуулан үзүүлдэг.

⇡

Хөгжүүлэгч: Basalt SPO

Alt платформ нь ямар ч хэмжээний корпорацийн мэдээллийн технологийн дэд бүтцийг ашиглах боломжийг олгодог аж ахуйн нэгжийн түвшний Linux түгээлтийн багц юм. Платформ нь гурван түгээлтийг агуулдаг. Энэ бол бүх нийтийн "Alt Workstation" бөгөөд үүнд үйлдлийн систем, бүрэн хэмжээний ажилд зориулсан програмуудын багц багтдаг. Хоёр дахь нь Alt Server серверийн түгээлтийн хэрэгсэл бөгөөд Active Directory домэйн хянагчаар ажиллах боломжтой бөгөөд корпорацийн дэд бүтцийг (DBMS, мэйл болон вэб сервер, баталгаажуулалтын хэрэгсэл, ажлын хэсэг, виртуал машин) бий болгох хамгийн иж бүрэн үйлчилгээ, орчныг агуулсан болно. удирдлага ба хяналт гэх мэт хэрэгслүүд). Гурав дахь нь "Alt Education 8" дээр төвлөрсөн өдөр тутмын хэрэглээЕрөнхий, дунд, боловсролын байгууллагуудад боловсролын үйл явцыг төлөвлөх, зохион байгуулах, явуулахдаа өндөр боловсрол. Нэмж дурдахад, Basalt SPO-ийн бүтээгдэхүүний цувралд дээр дурдсан баталгаажсан түгээлтийн хэрэгсэл Alt Linux SPT болон гэрийн хэрэглэгчдэд зориулсан Simply Linux үйлдлийн системийг багтаасан болно.

⇡

Хөгжүүлэгч: Үндэсний мэдээлэлжүүлэлтийн төв (Ростек улсын корпорацийн нэг хэсэг)

Дата төв, сервер, үйлчлүүлэгчийн ажлын станц зэрэг байгууллага, аж ахуйн нэгжүүдийн ажлын байр, мэдээллийн технологийн дэд бүтцийг нэгдмэл автоматжуулах зориулалттай Линукс түгээлтэд суурилсан програм хангамжийн бүтээгдэхүүний экосистемийг бий болгох Оросын төсөл. Уг платформыг OS.Office болон OS.Server хувилбараар танилцуулсан. Тэдгээр нь түгээлтэд багтсан хэрэглээний програм хангамжийн багцаараа ялгаатай. Бүтээгдэхүүний оффисын хэвлэлд бодит үйлдлийн систем, мэдээллийн аюулгүй байдлын хэрэгслүүд, баримт бичигтэй ажиллах програм хангамжийн багц, шуудангийн үйлчлүүлэгчболон хөтөч. Серверийн хувилбарт үйлдлийн систем, мэдээллийн аюулгүй байдлын хэрэгсэл, хяналт, системийн удирдлагын хэрэгсэл, цахим шуудангийн сервер, DBMS орно. Платформын боломжит хэрэглэгчдэд холбооны болон бүс нутгийн эрх баригчид, орон нутгийн засаг захиргаа, төрийн оролцоотой компаниуд, төрийн корпорациуд багтдаг. Ойрын ирээдүйд үйлдлийн системд суурилсан экосистем нь барууны аналогиас бүрэн эрхт хувилбар болно гэж таамаглаж байна.

"RusBITech" судалгаа, үйлдвэрлэлийн нийгэмлэгийн хөгжлийг хоёр хувилбараар танилцуулсан: Astra Linux Common Edition (ерөнхий зориулалт) болон Astra Linux Special Edition (тусгай зориулалт). OS-ийн хамгийн сүүлийн үеийн хувилбарын онцлогууд: боловсруулсан өгөгдлийн мэдээллийн аюулгүй байдлыг хангах дэвшилтэт хэрэгслүүд, програм хангамжийн орчныг хаахыг заавал хянах, хянах механизм, баримт бичгийг тэмдэглэх, үйл явдлыг бүртгэх, мэдээллийн бүрэн бүтэн байдлыг хянах хэрэгсэл, түүнчлэн мэдээллийн хамгаалалтыг хангах бусад бүрэлдэхүүн хэсгүүд. Хөгжүүлэгчдийн үзэж байгаагаар Astra Linux Special Edition нь аюулгүй байдлын баталгаажуулалтын системд нэгэн зэрэг баталгаажсан цорын ганц програм хангамжийн платформ юм. FSTEC мэдээлэлОХУ, ФСБ, ОХУ-ын Батлан ​​хамгаалах яам, ОХУ-ын бүх яам, газар, бусад байгууллагуудад төрийн нууцад хамаарах мэдээллийг агуулсан хязгаарлагдмал хандалтын мэдээллийг автоматжуулсан хэрэгслээр боловсруулахыг зөвшөөрнө. маш нууц".

⇡ РОЗАлинукс

Хөгжүүлэгч: NTC IT ROSA LLC

ROSA Linux үйлдлийн системүүдийн гэр бүлд гэрийн хэрэглээ (ROSA Fresh хувилбар) болон корпорацийн орчинд ашиглах (ROSA Enterprise Desktop), байгууллагын мэдээллийн технологийн дэд бүтцийн үйлчилгээг байрлуулах (ROSA Enterprise Linux Server), боловсруулахад зориулагдсан гайхалтай шийдлүүдийг багтаасан болно. нууц мэдээлэл, хувийн мэдээлэл (ROSA "Кобальт"), түүнчлэн төрийн нууцад хамаарах мэдээлэл (ROSA "Хром" ба "Никель"). Эдгээр бүтээгдэхүүнүүд нь Red Hat Enterprise Linux, Mandriva болон CentOS-ийн хөгжүүлэлт дээр суурилдаг. их тоонэмэлт бүрэлдэхүүн хэсгүүд - "ROSA" мэдээллийн технологийн шинжлэх ухаан, техникийн төвийн програмистуудын бүтээсэн анхны бүрэлдэхүүн хэсгүүд. Ялангуяа зах зээлийн корпорацийн сегментэд зориулсан үйлдлийн системийн тархалт нь виртуалчлалын хэрэгсэл, зохион байгуулах програм хангамжийг агуулдаг Нөөц хуулбар, хувийн үүл бий болгох хэрэгсэл, түүнчлэн сүлжээний нөөц, өгөгдөл хадгалах системийг төвлөрүүлэн удирдах.

⇡

Хөгжүүлэгч: Компанийг тооцоол

Desktop, Directory Server, Scratch, Scratch Server хувилбаруудад ашиглах боломжтой Calculate Linux нь хувийн шийдлээс илүү нээлттэй эхийн программ хангамжийг илүүд үздэг гэрийн хэрэглэгчид болон жижиг бизнес эрхлэгчдэд зориулагдсан болно. Платформын онцлогууд: нэг төрлийн бус сүлжээн дэх бүрэн ажиллагаа, хэрэглэгчийн профайлыг роуминг хийх механизм, төвлөрсөн програм хангамжийг байршуулах хэрэгсэл, удирдахад хялбар, зөөврийн USB диск дээр суулгах чадвар, Gentoo хоёртын шинэчлэлтийн агуулахыг дэмжих. Хөгжүүлэгчийн баг нь хэрэглэгчийн үзэгчдийн санал хүсэлт, санал, хүсэлтэд нээлттэй, нээлттэй байх нь чухал бөгөөд үүнийг Calculate Linux нийгэмлэгт оролцох, платформыг хөгжүүлэх асар олон арга замууд нотлогддог.

⇡ "Ульяновск.BSD »

Хөгжүүлэгч: Сергей Волков

Үйлдлийн систем нь чөлөөтэй тараагдсан FreeBSD платформ дээр суурилсан бөгөөд гэрийн хэрэглэгчид болон оффисын ажилд шаардлагатай програмуудын багцыг агуулдаг. OS-ийн цорын ганц хөгжүүлэгч Сергей Волковын хэлснээр Ulyanovsk.BSD нь орос хэлээр ярьдаг хэрэглэгчдийн хэрэгцээнд бүрэн нийцсэн. "Манай угсралт нь аль болох хөнгөн бөгөөд гэрийн компьютер, янз бүрийн байгууллагын ажилчдын ажлын байранд ашиглах, боловсролын байгууллагуудад ашиглахад тохиромжтой" гэж төслийн зохиогч хэлжээ. Түүний эмхэтгэсэн бүтээгдэхүүн нь анхныхаас ялгаатай. Төслийн бат бөх байдал нь зөвхөн арилжааны нөхцлөөр тарааж, төлбөртэй түгээлтийн иж бүрдэл байгаагаар нэмэгддэг техникийн дэмжлэг, гэхдээ бас Оросын програм хангамжийн бүртгэлд оруулсан бичлэг. Энэ нь Ulyanovsk.BSD програм хангамжийн платформыг хууль ёсны дагуу төрийн байгууллагууд импортыг орлох технологи нэвтрүүлэх төслийн хүрээнд ашиглах боломжтой гэсэн үг юм.

"Хувийн мэдээллийн тухай" Холбооны хуулийн 152 дугаарт заасны дагуу мэдээллийг боловсруулах, төрийн нууцад хамаарахгүй хязгаарлагдмал хандалтын мэдээллийг боловсруулах системийг хэрэгжүүлэх боломжийг олгодог баталгаажсан, аюулгүй үйлдлийн систем. ICLinux нь алсын удирдлагын хэрэгслийг агуулсан, суурилуулсан галт хана, аюулгүй байдлын 3-р зэрэглэлийн RD ME-д нийцсэн гэрчилгээтэй, RDP, X-Windows систем, SSH, Telnet, VNC, VPN, NX, ICA болон бусад протоколуудыг дэмждэг. Мөн платформын эд хөрөнгөд "Аладдин Р.Д." компанийн баталгаажуулах хэрэгсэлтэй нийцтэй байдал байдаг. Үйлдлийн системийг хэрэглэгчийн шаардлагад нийцүүлэн уян хатан тохируулах боломжийг олгодог модульчлагдсан архитектур.

⇡ Альфа үйлдлийн систем (Альфа үйлдлийн систем)

Хөгжүүлэгч: ALFA Vision

Линуксийн өөр нэг клон нь la macOS хэрэглэгчийн интерфэйсээр тоноглогдсон, танил оффисын хэрэглээний багц бөгөөд гүн ухааны гүн утгаар дүүрэн юм. Хөгжүүлэгчийн вэбсайт дээр "Компанийн тухай" хэсэгт "Тоглоомгүй байна." Үйлдлийн систем нь технологи, гоо зүй, хүмүүнлэгийн үзэл баримтлалыг нэгтгэдэг онцгой үзэгдэл юм. Бүх талаас нь харагдах дээд хэсэг. Энэ нь гэрэлтэх, байх ёстой зүйл болохын тулд хамгийн олон янзын утга учиртай туршлага хэрэгтэй. Тэгээд бидэнд байгаа". Эдгээр үгэнд хичнээн их илэрхийлэл, ямар их мэдээлэл өгсөн бэ! Зөвшөөрч байна, хүн бүр бүтээгдэхүүнээ өргөн хүрээний үзэгчдэд ийм илэрхий илэрхийлж чаддаггүй. Одоогийн байдлаар "Альфа үйлдлийн систем" нь x86-тэй нийцтэй системүүдийн ширээний хувилбараар танилцуулагдаж байна. Ирээдүйд ALFA Vision нь үйлдлийн системийн гар утасны болон серверийн хувилбаруудыг, мөн ARM процессор дээр суурилсан төхөөрөмжүүдэд зориулсан түгээлтийн иж бүрдлийг зах зээлд гаргахаар төлөвлөж байна.

SPARC болон Elbrus архитектур бүхий тооцоолох системд тусгайлан зориулсан програм хангамжийн платформ. Системийн нэг онцлог шинж чанар нь процессыг хянах тусгай механизмуудыг хэрэгжүүлсэн эрс шинэчлэгдсэн Линуксийн цөм юм. виртуал санах ой, тасалдал, дохиолол, синхрончлол, шошготой тооцоололд дэмжлэг үзүүлэх. " Бид Linux үйлдлийн системийг бодит цагийн үйлдлийн систем болгон хувиргах үндсэн ажлыг хийсэн бөгөөд үүний тулд бодит оновчлолыг цөмд хэрэгжүүлсэн. Бодит цагийн үйл ажиллагааны явцад та тохируулж болно янз бүрийн горимуудгадаад тасалдлыг боловсруулах, тооцоо хийх хуваарь гаргах, дискний хөтчүүдтэй солилцох болон бусад”, - "MCST" компанид тайлбарла. Нэмж дурдахад, Эльбрус програм хангамжийн платформын цөмд зөвшөөрөлгүй хандалтаас мэдээлэл хамгаалах хэрэгслийг суурилуулсан бөгөөд энэ нь мэдээллийн аюулгүй байдлын хамгийн өндөр шаардлагыг хангасан автоматжуулсан системийг бий болгоход OS ашиглах боломжийг олгодог. Энэхүү систем нь архивлах, ажлын хуваарь гаргах, програм хангамж боловсруулах болон бусад хэрэгслийг багтаасан болно.

⇡ "Улаанүйлдлийн систем"

Боловсруулсан өгөгдлийн аюулгүй байдлыг хангах үүднээс бүтээгдсэн Linux цөм дээр суурилсан үйлдлийн систем. "Улаан үйлдлийн систем" нь үндэсний мэдээллийн аюулгүй байдлын шаардлагад нийцдэг, техник хангамжийн бүтэц тус бүрийг урьдчилан тохируулсан тохиргоотой, ssh болон NX протоколуудад ГОСТ 34.11-2012 алгоритмуудыг ашигладаг, мөн хандалтын хяналтын жагсаалтыг дэмждэг. Нэмж дурдахад, OS нь залгагддаг таних модулиуд (PAM, Pluggable Authentication Modules) ашиглан сүлжээний нэвтрэлт танилтыг дэмждэг бөгөөд корпорацийн сүлжээн дэх аюулгүй байдлын чухал үйл явдлуудыг хянах боломжийг олгодог тусгай хуваарилагдсан аудитын дэд системийг багтаасан бөгөөд мэдээллийн технологийн администраторыг шуурхай хариу үйлдэл үзүүлэхэд шаардлагатай хэрэгслээр хангадаг. тохиолдлуудад IB.

⇡ GosLinux ("GosLinux")

Хөгжүүлэгч: Red Soft компани

GosLinux үйлдлийн систем нь ОХУ-ын Холбооны Шүүхийн шийдвэр гүйцэтгэх албаны (ОХУ-ын FSSP) хэрэгцээнд зориулж тусгайлан бүтээгдсэн бөгөөд төрийн бүх байгууллага, улсын төсвийн бус сан, орон нутгийн засаг захиргаанд ашиглахад тохиромжтой. Энэхүү платформ нь Red Hat Enterprise Linux-ийн хөгжүүлэлтийг багтаасан CentOS 6.4 түгээлтийн иж бүрдэл дээр суурилагдсан. Системийг хоёр хувилбараар танилцуулсан болно - серверүүд болон ажлын станцуудад зориулагдсан, хялбаршуулсан график интерфэйс, урьдчилан тохируулсан мэдээлэл хамгаалах хэрэгслийг агуулсан. OS хөгжүүлэгч нь 2013 оны 3-р сард ОХУ-ын Холбооны Шүүхийн шийдвэр гүйцэтгэх албаны автоматжуулсан мэдээллийн системийг засварлах, нэвтрүүлэх, засвар үйлчилгээ хийх уралдаанд түрүүлсэн Red Soft компани юм. 2014 онд систем нь ОХУ-ын FSTEC-ээс тохирлын гэрчилгээ авсан бөгөөд GosLinux нь OUD3 итгэлцлийн тооцоолсон түвшинтэй бөгөөд хяналтын 4-р түвшний ОХУ-ын Техникийн комиссын удирдлагын баримт бичгийн шаардлагад нийцэж байгааг нотолсон. зарлаагүй чадвар байхгүй байх. Төрийн байгууллагуудад зориулсан GosLinux түгээлтийн иж бүрдэл нь nfap.minsvyaz.ru сайт дахь алгоритм, програмын үндэсний санд байрладаг. Одоогийн байдлаар GosLinux платформыг ОХУ-ын Холбооны Шүүхийн шийдвэр гүйцэтгэх албаны бүх нутаг дэвсгэрийн байгууллага, хэлтэст идэвхтэй байрлуулж байна. Үйлдлийн системийг мөн Нижний Новгород, Волгоград, Ярославль мужийн эрх баригчдын төлөөлөгчдөд туршилтын ажиллагаанд шилжүүлэв.

⇡

Хөгжүүлэгч: Алми ХХК

Бүтээгдэхүүний вэбсайт:

Манай жагсаалтад багтсан өөр нэг Линукс нь хөгжүүлэгчдийнхээ магтаалын үгийн дутагдалд ордоггүй. " Өвөрмөц, төгс, энгийн бөгөөд Windows үйлдлийн системийн тав тухтай байдал, macOS-ийн тогтвортой байдал, Линуксийн аюулгүй байдлыг хослуулсан."- AlterOS-ийг тэнгэрт өргөсөн ийм хэллэгүүдээр бүтээгдэхүүний албан ёсны вэбсайтыг дээш доош нь оёсон байна. Дотоодын платформын өвөрмөц байдал юу болохыг сайтад дурдаагүй боловч OS-ийн гурван хувилбарын талаар мэдээлэл өгсөн болно: төрийн салбарт AlterOS Volga, корпорацийн сегментэд зориулсан AlterOS Amur, серверт зориулсан AlterOS Don. Энэхүү систем нь бизнесийн орчинд эрэлт хэрэгцээтэй байгаа олон програм хангамжийн шийдлүүд, тухайлбал 1С, Consultant Plus, дотоодын криптографын хамгаалалтын хэрэгслүүдтэй (жишээлбэл, CryptoPro) нийцдэг гэж мэдээлж байна. Төрийн байгууллагуудад зориулсан платформын хувилбарт гадаадын серверүүдтэй харьцдаг програм хангамж байхгүй байгааг тусад нь онцолж байна - бүх зүйл импортыг хамгийн их орлуулах хууль тогтоомжийн дагуу хийгддэг гэж хөгжүүлэгчид хэлж байна.

⇡ Зэвсэгт хүчний хөдөлгөөнт систем (MSVS)

Хөгжүүлэгч: Үйлдвэрийн бус салбар дахь удирдлагын автоматжуулалтын бүх Оросын судалгааны хүрээлэн. В.В. Соломатина (VNIINS)

ОХУ-ын Зэвсэгт хүчинд суурин болон хөдөлгөөнт аюулгүй автоматжуулсан системийг бий болгоход зориулагдсан аюулгүй ерөнхий зориулалтын үйлдлийн систем. 2002 онд ОХУ-ын Зэвсэгт хүчинд нийлүүлэхээр хүлээн зөвшөөрсөн. WSWS нь Линуксийн цөм болон бүрэлдэхүүн хэсгүүд дээр суурилж, мэдээлэлд хандах эрх, үүрэгт болон дүрд суурилсан загваруудаар нэмэгддэг. Систем нь Intel (x86 ба x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 техник хангамжийн платформ дээр ажилладаг бөгөөд ОХУ-ын Батлан ​​хамгаалах яамны мэдээллийн аюулгүй байдлын шаардлагын дагуу гэрчилгээжсэн. WSVS-д хэрэгжүүлсэн хамгаалалтын хэрэгсэл нь "SS" (маш нууц) зэрэглэлийн нууцлалын зэрэгтэй төрийн нууцад хамаарах мэдээллийг боловсруулдаг платформ дээр суурилсан автоматжуулсан системийг бий болгох боломжийг олгодог.

⇡ "Үүрийн гэгээ"

Хөгжүүлэгч: "Эдийн засаг, мэдээлэл зүй, хяналтын системийн судалгааны төв хүрээлэн" Холбооны улсын нэгдсэн аж ахуйн нэгж ("ЦНИИ EISU", "Хэрэгслийн нэгдсэн корпораци"-ийн нэг хэсэг)

Одоогоор хууль сахиулах байгууллага, төрийн салбар, батлан ​​хамгаалахын аж ахуйн нэгжүүдэд ашиглагдаж буй гадаадын үйлдлийн системүүдийн хувилбар болох Линукс цөмд суурилсан програм хангамжийн платформуудын гэр бүл. Заря ширээний үйлдлийн систем нь ихэнх уламжлалт оффисын програм, программуудтай нийцдэг. Серверийн платформ"Zarya-DPC" нь програмын сервер эсвэл мэдээллийн сангийн серверийг зохион байгуулах боломжийг олгодог. Мэдээллийн төвүүдийг байгуулахын тулд серверийн програм хангамжийн стандарт багц, виртуалчлалын хэрэгслүүд, түүнчлэн "том техник хангамж" гэж нэрлэгддэг үндсэн фрэймүүд дээр ажиллах чадварыг санал болгодог. Мэдээллийг бодит цаг хугацаанд боловсруулах ёстой хүний ​​оролцоогүйгээр ажилладаг суулгагдсан системүүдийн хувьд тусгай Zarya RV OS боловсруулсан. Энэхүү систем нь зөвшөөрөлгүй хандалтаас хамгаалах гуравдахь ангилал, зарлагдаагүй чадавхийг хянах хоёр дахь түвшинд тохирно. Энэхүү платформыг ОХУ-ын БХЯ-ны захиалгаар боловсруулсан бөгөөд хууль сахиулах байгууллага, батлан ​​хамгаалах цогцолбор, түүнчлэн төрийн нууц, хувийн мэдээлэлтэй ажилладаг арилжааны байгууллагуудад эрэлт хэрэгцээтэй байх төлөвтэй байна.

Терминал станцуудын үйлдлийн систем. Энэ нь Линукс дээр суурилсан бөгөөд зөвхөн нимгэн үйлчлүүлэгч ашиглан ажлын байрыг зохион байгуулахад шаардлагатай хэрэгслүүдийг агуулдаг. Эдгээр хязгаараас давсан бүх функцийг хуваарилалтаас хасна. Kraftway Terminal Linux нь хэрэглээний түвшний олон сүлжээний протоколуудыг (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP гэх мэт) дэмждэг, USB хөтчүүдийг дамжуулах хандалтын эрхийг тохируулах боломжийг олгодог, сүлжээний болон дотоод принтерүүдийг ашиглах боломжийг олгодог. Дахин ачаалах үед үйлдлийн системийн тохиргоог сэргээх хэрэгсэл, терминалын станцуудыг алсаас групп удирдах, ажлын станцуудыг удирдах хэрэгслүүдийг агуулдаг. Системийн онцлог нь өндөр хамгаалалт юм. Kraftway Terminal Linux нь хэрэглэгчийн баталгаажуулалтын техник хангамжийг дэмждэг: CJSC Aladdin R.D.-ийн eToken PRO ба eToken PRO Java USB түлхүүрүүд, мөн CJSC Active-soft компанийн RuToken S болон RuToken EDS. OS-ийн шинэчлэлтийг администратор дамжуулан хийж болно дотоод сүлжэээсвэл USB зөөгчөөс. Та автомат шинэчлэлтийг тохируулж болно локал серверүйлчлүүлэгч болон Kraftway серверээс.

⇡ wtware

Хөгжүүлэгч: Андрей Ковалев

Хямд терминал шийдлүүдийг ашиглан аж ахуйн нэгжийн мэдээллийн технологийн дэд бүтцэд ажлын байрыг байршуулах өөр нэг програм хангамжийн платформ. WTware түгээлт нь сүлжээг ачаалах үйлчилгээ, принтертэй ажиллах хэрэгсэл, бар код сканнер болон бусад захын тоног төхөөрөмжийг агуулдаг. COM болон USB портуудыг дахин чиглүүлэх, ухаалаг картын баталгаажуулалтыг дэмждэг. Терминал серверт холбогдохын тулд RDP протоколыг ашигладаг бөгөөд үйлдлийн системийг тохируулах үед үүссэн асуудлыг хурдан шийдвэрлэхийн тулд түгээлтийн дэлгэрэнгүй баримт бичгийг хавсаргасан болно. WTware нь арилжааны нөхцлөөр тараагддаг бөгөөд ажлын станцуудын тоогоор лицензтэй байдаг. Raspberry Pi мини компьютерын хувьд хөгжүүлэгч нь үйлдлийн системийн үнэгүй хувилбарыг санал болгодог.

⇡ Касперский үйлдлийн систем

Хөгжүүлэгч: Касперскийн лаборатори

Чухал дэд бүтэц, төхөөрөмжүүдэд ашиглах зориулалттай аюулгүй үйлдлийн систем. Kaspersky Lab платформыг ашиглаж болно автоматжуулсан системүүдудирдлага технологийн процессууд(APCS), харилцаа холбооны тоног төхөөрөмж, эмнэлгийн хэрэгсэл, машин болон бусад зүйлсийн интернет ертөнцийн хэрэгслүүд. OS нь эхнээс нь бүтээгдсэн бөгөөд архитектурын ачаар мэдээллийн аюулгүй байдлын өндөр түвшинг баталгаажуулдаг. KasperskyOS-ийн үйл ажиллагааны үндсэн зарчим нь "зөвшөөрөгдөөгүй бүх зүйлийг хориглоно" гэсэн дүрэм болгон бууруулсан. Энэ нь мэдэгдэж байгаа болон ирээдүйд илрэх сул талуудыг хоёуланг нь ашиглах боломжийг арилгадаг. Үүний зэрэгцээ аюулгүй байдлын бүх бодлого, түүний дотор тодорхой үйл явц, үйлдлийг гүйцэтгэхийг хориглох зэрэг нь байгууллагын хэрэгцээ шаардлагад нийцүүлэн тохируулагдсан байдаг. Уг платформыг үйлдвэрлэлийн болон корпорацийн сүлжээнүүд. Одоогоор Kaspersky Lab-ийн аюулгүй үйлдлийн систем нь Kraftway-ийн боловсруулсан L3 чиглүүлэлтийн шилжүүлэгч дээр хэрэгжиж байна.

AstroSoft програмистуудын хэн нэгний кодыг зээлэхгүйгээр эхнээс нь бичсэн бодит цагийн үйлдлийн систем (RTOS) бөгөөд юуны түрүүнд интернет болон суулгагдсан төхөөрөмжүүдэд зориулагдсан болно. Нэмж дурдахад энэ нь робот, эмнэлгийн тоног төхөөрөмж, системд тохиромжтой " ухаалаг гэр"ба" ухаалаг хот”, хэрэглээний электрон бараа гэх мэт. 2017 оны 1-р сард MAKS бодит цагийн үйлдлийн системийг (товчлол нь “олон агенттай уялдаа холбоотой систем” гэсэн үг) анх удаа олон нийтэд үзүүлжээ. Энэхүү платформ нь энэ төрлийн бүтээгдэхүүний бүх сонгодог функцийг хэрэгжүүлээд зогсохгүй хэд хэдэн онцлогтой өвөрмөц боломжуудолон төхөөрөмжүүдийн харилцан үйлчлэлийг зохион байгуулах, энэ нь суулгагдсан системд шаардлагатай механизмуудыг бий болгоход хялбар болгох боломжийг олгодог: илүүдэл, тоног төхөөрөмжийг халуунаар солих гэх мэт. MAKS-ийн нэг онцлог нь төхөөрөмжийн түвшинд хуваалцсан санах ойг дэмжих явдал юм. Энэхүү механизм нь тусдаа бүрэлдэхүүн хэсгүүдийн эвдрэлд тэсвэртэй, тархсан системийн зангилааны хоорондох мэдээллийг автоматаар синхрончлох боломжийг олгодог. RTOS "MAKS" нь дотоодын програм хангамжийн бүртгэлд багтсан болно. Нэмж дурдахад, уг бүтээгдэхүүн нь Оюуны өмчийн холбооны алба (Роспатент) -д бүртгэгдсэн бөгөөд одоогоор мэдэгдээгүй чадавхийг (NDV) хянах дөрөв дэх түвшний техникийн болон экспортын хяналтын Холбооны алба (ОХУ-ын FSTEC) баталгаажуулж байна.

⇡ Дүгнэж хэлэхэд

Оросын програм хангамжийг бий болгох хоёр арга байдаг. Эхнийх нь бүтээгдэхүүний эх кодыг эхнээс нь, бүхэлд нь дотоодын мэргэжилтнүүдээр бичих явдал юм. Хоёрдахь хувилбар нь зээлсэн эх кодын засварын үндсэн дээр үндэсний программ хангамжийг бий болгох явдал юм. Програм хангамжийн импортыг орлох чиглэлээр ажилладаг Оросын програм хангамжийн компаниуд яг үүнийг баримталдаг. "Орос улсад үйлдвэрлэв" гэсэн шошготой манай шилдэг 20 үйлдлийн систем бол үүний тод баталгаа юм. Энэ нь сайн уу, муу юу гэдэг нь тусдаа ярианы сэдэв, том асуулт юм.

01/09/2017, Даваа, 14:07, Москвагийн цагаар , Текст: Владимир Бахур

CVE Details-ийн мэдээлснээр, Google Android нь алдааны тоо, Линуксийн олон хувилбаруудын тоогоор өнгөрсөн жилийн "тэргүүлэгч" Apple Mac OS X-ээс хол түрүүлж, сул талуудын тоогоор хамгийн асуудалтай үйлдлийн систем болсон юм. гэр бүл Microsoft Windows.

Android үйлдлийн систем нь "алдагдсан" статистикийн тэргүүлэгч болсон

Кодын алдааны улмаас янз бүрийн програм хангамжийн бүтээгдэхүүний аюулгүй байдлыг хянаж, системчилдэг CVE Details мэдээллийн сангийн мэдээлснээр Microsoft Windows-ийн гэр бүл өнгөрсөн жил үйлдлийн системүүдийн дунд хамгийн бага эмзэг байдлыг харуулсан байна. Apple Mac OS X, Линуксийн олон хувилбарууд болон илрүүлсэн сул талуудын тоогоор "тэргүүлэгч" нь Google Android юм.

Өнгөрсөн жилийн CVE Details статистик мэдээгээр Apple Mac OS X (444 сул тал) болон iOS (387) нь олдсон алдааны тоогоор "тэргүүлэгч" байсан. 2016 онд эдгээр үйлдлийн системүүд хамгийн эмзэг 50 программ хангамжийн жагсаалтад 11, 15-р байруудад дэвшиж, 215, 161 сул тал тус тус илэрсэн байна.

2016 оны хамгийн "нэвчсэн" үйлдлийн систем - Google Android, харин эсрэгээрээ, 2015 онд ердөө 125 сул тал ажиглагдаж байсан нь нэг жилийн дотор харамсалтай тоонуудыг дөрөв дахин нэмэгдүүлсэн байна.

Өнгөрсөн жил Андройд үйлдлийн системд гарсан хамгийн нийтлэг сул талууд нь давуу эрх нэмэгдүүлэх (39.8%) болон үйлчилгээнээс татгалзах (25%) юм. Илэрсэн 523 алдааны 254 нь CVSS (Эмзэг байдлын нийтлэг онооны систем)-ийн 9 ба түүнээс дээш оноотой байсан нь бодит байдал дээр ийм алдааны ноцтой байдлын маш өндөр түвшинд байгааг анхаарах нь чухал юм.

Эмзэг байдлын тоогоор 2016 оны эхний гурван "үнэмлэхүй удирдагч"-д Debian Linux болон ubuntu linux 319 болон 278 алдаа илрүүлсэн байна. Дөрөвдүгээр байранд Adobe мультимедиа тоглуулагч оржээ Flash тоглуулагч 266 алдаатай байсан ч 2015 онд 329 сул талтай 3-р байрт дээгүүр байр эзэлж байсан.

CVE-ийн дэлгэрэнгүй статистик 2016

Харин ч эсрэгээр, алдаа гаргахад ихэвчлэн "налуу" байдаг Windows үйлдлийн системийн гэр бүл энэ жил "шагнал"-аас хол байр эзэллээ. Тиймээс Windows 10 172 алдаа "оноо", Windows 8.1 - 154, Windows 7 болон Windows Vista - 134 ба 125 сул талыг тус тус илрүүлжээ.

Серверийн хувилбаруудын дотроос 156 алдаатай Windows Server 2012 нь 156 алдаатай хамгийн эмзэг (16-р байр), Windows Server 2008 нь 133 алдаатай 22-т орсон байна.

CVE Details Browser Statistics 2016 нь мөн Google Chrome-ийг 172 алдаатай хамгийн эмзэг гэж нэрлэжээ. Үүнийг нарийн дагаж мөрддөг Microsoft Edge(135), цааш нь Mozilla Firefox(133), Microsoft Internet Explorer(129), жагсаалтын хамгийн доод хэсэгт 44 байрлалд Apple Safari (56) байна.

Оффис Microsoft багцОффис нь 2016 онд илрүүлсэн 48 эмзэг байдлын үзүүлэлтээр эцсийн өмнөх буюу 49-р эгнээг эзэлжээ.

Үйлдвэрлэгчийн 2016 оны CVE Details статистик

2016 онд CVE Details статистик нь компаниудын эхний 50-д багтаж, Adobe-ийг үнэлгээнд дурдсан компанийн бүх бүтээгдэхүүнд (Flash Player, Acrobat Reader, Acrobat-ийн сортууд) нийт 1383 алдаа гаргасан үзүүлэлтээр эхний байранд оруулжээ. Хоёрдугаар байранд 1325 алдаатай Майкрософт, гуравдугаар байрт Google (695 алдаа), дөрөв, тавдугаар байрт Apple (611), Red Hat (596) тус тус орсон байна.

CVE-ийн нарийвчилсан эмзэг байдлын нягтлан бодох бүртгэлийн аргачлалын онцлог

CVE Details мэдээллийн сан нь Холбооны санхүүжилттэй судалгааны ажлыг удирдан явуулдаг АНУ-ын MITER Корпорацийн төрийн бус, ашгийн бус байгууллага болох Нийтлэг эмзэг байдал ба өртөх (CVE) мэдээллийн санд албан ёсоор бүртгэгдсэн тохиолдолд програм хангамжийн эмзэг байдлыг харгалзан үздэг. Батлан ​​хамгаалах, Холбооны нисэхийн захиргаа, Үндэсний аюулгүй байдлын газар, Стандарт, технологийн үндэсний хүрээлэн

Бие даасан шинжээчид CVE Details-ийн сонирхолтой өгөгдлүүдийг үл харгалзан тэдгээрийг тодорхой, тохиромжтой нөхцөл байдалд авч үзэх ёстой гэдгийг тус тусад нь онцолж байна. Аливаа програм хангамжийн бүтээгдэхүүнд өвөрмөц эмзэг байдлын оноо өгснөөр CVE нь хэрэглэгчдэд программ хангамжийг эцсийн дүндээ зохих ёсоор шинэчилж, тодорхойлогдсон эмзэг байдлаас хамгаалах боломжийг олгодог.

Гэсэн хэдий ч CVE дугаарууд нь бүтээгдэхүүний аюулгүй байдлын үнэлгээнд огт хамааралгүй юм. Өөрөөр хэлбэл, анагаах ухаантай зүйрлэвэл поликлиникийн үзлэгийн тоо нь өвчтөний эрүүл мэндийн үнэлгээ гэсэн үг биш юм.

Бүх CVE оноо нь эмзэг байдлын ноцтой байдлын хувьд тэнцүү байдаггүй. Түүнчлэн, олон тооны програм хангамж үйлдвэрлэгчид CVE үнэлгээ өгөхгүйгээр бүтээгдэхүүний шинэчлэлтүүдийг гаргадаг.