Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Рутковская всегда изучала реальные и искусственные границы безопасности в операционных системах. Она обнаружила неприемлемую уязвимость безопасности почти в каждом дистрибутиве Linux по умолчанию, которая позволяла одной программе получить доступ к любой другой в той же ОС, если они использовали один и тот же рабочий стол (http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html). Это распространенный тип уязвимости, который есть в большинстве ОС. В то время как многие вендоры операционных систем и эксперты по безопасности считают, что это приемлемый риск, потому что вы должны работать на том же рабочем столе на той же ОС, Рутковская полагает, что этого недостаточно. Тем более что такие простые действия, как просмотр веб-страниц, могут привести к полной компрометации всей системы и критически важных доверенных приложений.

По этим и другим причинам в 2010 году она разработала Qubes. Как мы уже говорили, это операционная система с поддержкой гипервизора с акцентом на изоляцию безопасности. Она может запускать другие операционные системы, каждую в своем экземпляре виртуальной машины, а также серверную часть администрирования и сеть, выполняемую на своих изолированных виртуальных машинах. Qubes – это административный центр, который позволяет создавать, управлять и легко взаимодействовать со всеми виртуальными объектами. Каждый из них может отображаться смешанным в рабочем столе графического интерфейса пользователя, хотя они полностью разделены границами безопасности гипервизора. Как и любое программное обеспечение, оно имеет свои уязвимости и подвержено влиянию других, находящихся вне его контроля (например, в программе гипервизора Xen). Хотя Рутковская называет Qubes лишь «достаточно безопасной» операционной системой, на самом деле она наиболее ориентирована на безопасность из всех ОС общего назначения, которую вы можете скачать и использовать бесплатно. Также Рутковская продолжает исследовать другие проблемы безопасности, такие как слабые места PDF-файлов и уязвимости USB. Она активный сторонник реальной информационной безопасности и продолжает бросать вызов остальному миру, чтобы он становился лучше.

Больше информации о Йоанне Рутковской вы можете узнать по ссылкам:

• Йоанна Рутковская в Twitter: https://twitter.com/rootkovska;

• веб-сайт Йоанны Рутковской в Лаборатории Invisible Things: http://invisiblethingslab.com/;

• блог Йоанны Рутковской в Лаборатории Invisible Things: https://blog.invisiblethings.org/;

• веб-сайт проекта Qubes: http://qubes-os.org/.

Один из печальных фактов мира ИБ заключается в том, что, хотя каждый действует так, будто безопасные и надежные вычисления – это самая важная базовая функция компьютера, на самом деле это не так. Пользователи гораздо больше заинтересованы в новейших крутых функциях, нежели в информационной безопасности! Вендоры и разработчики, которые тратили слишком много времени на безопасность, в итоге были побеждены на рынке конкурентами. Дизайнеры, которые создают свои устройства и приложения слишком безопасными, в итоге остаются без работы. Вы должны создать операционную систему, которая будет безопасной, но при этом легкой в использовании, а это сложно.

Следовательно, ни у кого нет самой безопасной ОС на планете. Подавляющее большинство работает с популярной, хорошо поддерживаемой, довольно безопасной операционной системой, но не с самой безопасной. Если бы конечные пользователи действительно заботились об этом, большинство бы использовало систему Qubes, созданную Йоанной Рутковской, речь о которой шла в предыдущей главе, или OpenBSD, о которой мы говорили в главе 30. Это самые безопасные ОС общего назначения, и они бесплатны, но большинство их не использует. Нельзя сказать, что это плохо, так как мы принимаем подобные решения в повседневной жизни постоянно. Безопасность редко становится первым или единственным фактором при принятии решения. Большинство стран мира, по крайней мере сейчас, работает под управлением Microsoft Windows, Apple iOS и Android.

К счастью, большинство современных операционных систем достаточно безопасны. Если вы будете следовать рекомендациям вендора ОС, быстро применять патчи и не поддадитесь социальной инженерии, вас будет сложнее скомпрометировать. Основная часть безопасности зависит от следования рекомендациям вендора. Если вы когда-либо задавались вопросом, как эти рекомендации были выбраны, то вот ответ: они основаны на накопленном опыте и уроках, извлеченных из истории, а также нескольких преданных людях, которые исследуют каждую рекомендуемую настройку и пытаются определить оптимальный баланс затрат/выгод для большинства клиентов.