Segurança e Privacidade Linux, Windows e MacOS

Todo administrador de sistemas tem seu próprio tipo sistema operacional favorito e embora a maioria das empresas hoje em dia tenda a ter uma mistura de sistemas operacionais, as necessidades organizacionais normalmente favorecem a implantação de uma plataforma em detrimento de outra.

Isso leva à inevitável comparação de sistemas operacionais em termos de segurança, com alguns administradores acreditando que uma plataforma é intrinsecamente mais segura que outra. Se um administrador insiste que o macOS é mais seguro que o Windows e outro que o Linux supera todos eles, em quem você acredita? Existe alguma resposta objetiva para a pergunta sobre qual é a mais segura?

Neste artigo vou utilizar toda a minha base de conhecimento e meu ponto de vista sobre o assunto de segurança da informação, e irei abordar algumas das tecnologias e argumentos utilizados que levam algumas pessoas a afirmar que uma plataforma é mais ou menos segura que outra.

E assim dessa forma, vamos chegar em uma conclusão sugerindo o que impulsiona essas afirmações é um mal-entendido fundamental sobre o que “segurança corporativa”.

Recursos de segurança

Certamente, existem diferenças entre os sistemas operacionais no que diz respeito aos principais recursos de segurança, como ferramentas integradas de anti-malware, sandbox, proteção do sistema e assinatura de código. Um sistema operacional é claramente melhor que os outros? Vamos ver como eles se comparam.

Anti-malware

O Windows 10 vem com um conjunto de antivírus gratuito, é razoavelmente competente na detecção de malware, embora não proteja a empresa contra ataques mais avançados e também está sujeito a vários desvios do PowerShell. Apesar disso, é muito melhor do que o trio rudimentar de tecnologias de segurança de aplicativos da Apple, Gatekeeper, XProtect e Malware Removal Tool. O Linux não vem com nenhum antivirus incluso, embora haja pacotes gratuitos como o ClamAV disponíveis para ele, assim como nas outras plataformas que também possui uma versão para o Windows.

Sandboxing

Uma sandbox é um ambiente fechado ou preso no qual um processo é executado. A beleza das sandboxes é que elas protegem o restante do computador de processos não confiáveis, pois a sandbox efetivamente impede que o processo leia e grave em outros arquivos, interagindo com outros processos ou alterando as configurações do sistema. Isso é especialmente importante para navegadores da web que podem executar JavaScripts. Se um script mal-intencionado em um site puder sair da caixa de proteção do navegador, ele poderá infectar o restante do computador.

  • O Windows e o macOS são aplicativos de sandbox instalados a partir de suas próprias lojas de aplicativos por padrão, mas não há nada para impedir que aplicativos instalados de outras fontes sejam executados sem contenção.
  • O Linux tem várias opções para guardar qualquer processo em sandbox, desde que você seja um usuário avançado. O SELinux e o AppArmor estão prontamente disponíveis nas principais distribuições, e isso pode explicar por que alguns usuários do Linux acreditam que o Linux é mais seguro que o Windows e o macOS.

Codificação

A codificação é uma tecnologia de autenticação que garante que um aplicativo ou processo seja proveniente da fonte de origem. Além disso, a assinatura de código garante que o executável ou pacote não tenha sido violado desde que foi assinado digitalmente.

Windows, Linux e macOS usam a codificação até certo ponto, embora todas as plataformas também sejam enviadas com código não assinado. O problema com o código não assinado é que os maus usuarios podem substituir um binário pelo próprio ou injetar código malicioso diretamente em um processo em execução não assinado.

Em máquinas Macs e Windows, as verificações de assinatura de código são feitas não apenas na instalação, mas também na primeira execução do aplicativo. Essa segurança extra está ausente nas boxes do Linux.

Proteção do sistema

Você deseja um sistema operacional com proteção contra rootkits e malware que tente modificar ou substituir os principais utilitários do sistema e, nessa categoria, o macOS se destaca. O System Integrity Protection (SIP) da Apple é interno e totalmente transparente para o usuário. O efeito disso é que mesmo o root não pode mudar algumas coisas uma situação que muitos usuários avançados do Linux considerariam intolerável, mas que é uma ótima defesa contra certos tipos de comportamentos de malware.

O Windows possui inicialização segura e inicialização confiável para proteger o sistema antes de qualquer solução antivirus, mas elas nem sequer são tão sólidas quanto o SIP da Apple.

Os argumentos populares (e errados)

Como pode ser visto, há algumas variações nos principais recursos de segurança oferecidos por cada sistema operacional, mas no geral nenhum é um vencedor ou um perdedor de destaque quando se trata de recursos.

Mesmo assim, os adeptos de uma plataforma ou de outra tendem a ter um ou dois argumentos favoritos para apoiar sua posição. Vamos dar uma olhada nelas e ver como elas são convincentes.

1 O Windows é o menos seguro devido à sua base de instalação

Não há dúvida de que o Windows é o mais direcionado de todos os sistemas operacionais simplesmente porque o tamanho da base de instalação torna o ataque mais eficiente. Se você estiver criando malware que pode ser executado em 88% das máquinas usadas na empresa ou sua casa, é muito mais provável que consiga um compromisso. Embora isso seja estatisticamente verdadeiro, isso não significa que o Windows seja inerentemente menos seguro que outros sistemas operacionais. Pode-se igualmente argumentar que a popularidade do Windows significa que a Microsoft tem mais experiência em se defender de ataques de malware. O ponto real aqui é que há mais malwares direcionados ao Windows, e isso significa que você definitivamente precisa de uma boa solução de segurança, mas isso acaba sendo verdade independentemente do SO que você está executando.

2 Linux é o mais seguro porque é de código aberto

Existem muitas pessoas discutindo isso o tempo todo. A teoria da segurança é evidentemente falha. O Linux possui uma vulnerabilidade de escalonamento de privilégios pouco reconhecida que foi introduzida no kernel do Linux em 2004. Apesar do código ter sido revisado, nada foi feito para melhorá-lo.

3 O macOS é o mais seguro porque a Apple!

A Apple fez bem em se posicionar na mente do público como "consciente da segurança", em grande parte graças à natureza fechada de sua plataforma móvel, iOS e algumas batalhas muito públicas com o FBI sobre segurança e privacidade. Não está claro até que ponto essa percepção se estende ao macOS. O marketing da Apple certamente faz uma grande trabalho na questão de segurança que está sendo “ construída em “, mas a verdade é que a segurança no Mac apresenta como Gatekeeper, XProtect, e MRT são facilmente anulável e não particularmente abrangente. Novamente, alguém poderia argumentar que, com menos experiência em defesa contra malware, a Apple não é tão instruída quanto a Microsoft na arte de construir um sistema operacional mais robusto.

4 O Linux é o mais seguro porque é altamente configurável

É verdade que algo como o SELinux provavelmente tem mais maneiras de 'proteger' o sistema do que o macOS ou o Windows, mas poucas empresas conseguirão implantar uma instalação bloqueada do SELinux como o SO de desktop preferido para sua equipe, pelo menos não se eles quiserem fazer algum trabalho útil.
Segurança e usabilidade andam de mãos dadas, e os usuários geralmente tomam decisões menos seguras se tiverem que lutar contra o sistema operacional apenas para realizar seu trabalho.

Segurança não é um recurso do seu sistema operacional

Dado que não há uma combinação geral de tecnologias nem nenhum argumento de derrubada que estabeleça um sistema operacional como "mais seguro" que os outros, qual é a melhor maneira de responder à essa pergunta?

Apesar do que afirmam alguns desenvolvedores de sistemas operacionais, a segurança não é um recurso que você pode incorporar a um sistema operacional pelo simples motivo de que a segurança não é uma mercadoria que você pode "adicionar" ou "tirar".

Embora recursos como design de código, sandbox e proteção do sistema façam parte de uma boa postura de segurança, a segurança corporativa é, em última análise, uma prática ou conjunto de práticas que precisam estar no seu DNA organizacional.

As empresas precisam não apenas de sistemas operacionais com recursos de segurança, mas também de soluções integradas de software de segurança e funcionários que sigam as melhores práticas de segurança. Não adianta ter uma política de sistema que impeça a execução de software não confiável se um usuário local puder ser convencido e tiver a capacidade de simplesmente substituí-lo.

A verdade é que, independentemente da plataforma preferida pelos administradores e usuarios, todo sistema operacional tem suas vulnerabilidades e é provável que sua rede contenha uma mistura de sistemas operacionais e uma mistura de vulnerabilidades. Com mais de 80% dos participantes, hackers e hacktivistas dizendo que utilizam a engenharia social em ataques, fica claro que a escolha do sistema operacional não é realmente tão significativa.

O mais importante é que você tenha um sólido conhecimento em segurança da informação com recursos automatizados de detecção e prevenção, independentemente do sistema operacional. Você também precisa de visibilidade para identificar e procurar indicadores de ataques. Com uma solução de agente único, e realmente não deve se importar com que os seus administradores preferem utilizar pessoalmente, ou qual eles afirmam ser o mais seguro.

Deixe uma resposta
You May Also Like