Linux is geen beveiligingsoplossing

Door: | 25 april 2012 09:04

Apple

Het is voor sommigen al jaren een argument tegen Windows: om malware en securityproblemen te voorkomen, moet je stoppen met Windows. Dit mantra wordt al jaren omarmd door zowel Mac- als Linux-gebruikers, maar nu Mac OS X wordt geconfronteerd door [urlx=http://webwereld.nl/nieuws/110234/-aantal-mac-infecties-flashback-richting-miljoen-.html]een grootschalige malwareplaag[/urlx], keren sommige Linux-fans zich tegen het besturingssysteem van Apple.

Het Mac OS X platform krijgt voor het eerst te maken met de negatieve gevolgen die het gevolg zijn van mainstream populariteit. De groei van het aantal OS X-gebruikers maakt het automatisch een interessant doelwit voor malware-ontwikkelaars. Het inwisselen van besturingssysteem is echter niet de oplossing.

Natuurlijk is Linux veel minder aantrekkelijk voor cybercriminelen die zich bedienen met malware. Maar de realiteit is dat dit meer een gevolg is van de relatieve obscuriteit van Linux in plaats van dat het een eigenschap van het Linux besturingssysteem betreft. Dat het minder vaak een doelwit is, betekent niet dat Linux daadwerkelijk veiliger is.

'Drempel voor Linux ligt nog te hoog'

Het is geen geheim dat ik niet geloof in Linux als mainstream desktop besturingssysteem. Ik mag Linux graag, vind het een geweldig besturingssysteem, maar de kracht ervan is tegelijkertijd het grootste zwakke punt als het gaat om acceptatie door consumenten en bedrijven. De diversiteit aan Linux-distributies maakt dat het onmogelijk is te definiëren wat een Linux desktop is, of om enige consensus te verkrijgen op basis waarvan hard- en softwareleveranciers oplossingen kunnen bouwen.

Maar deze discussie draait niet om Linux. Dit is geen aanval of een commentaar op Linux als besturingssysteem - ook wil ik niet de beveiliging van Linux betwisten. Het gaat me meer over de onzinnige suggestie dat een switch van platform een securityoplossing kan zijn.

Deze strategie herinnert me aan de 'je houdt hem verkeerd vast'- reactie die Apple uitdroeg ten tijde van de iPhone 'antennagate'. Ook adviseerde het locatiediensten of WiFi uit te schakelen als 'oplossing' voor de beperkte accutijd van de smartphone. Het beperken van functionaliteit of het anders gaan gebruiken mag nooit een oplossing zijn en dat geldt evenzeer voor het verruilen van besturingssystemen.

'Idioot' advies

Het suggereren dat gebruikers naar Linux moeten overstappen als 'oplossing' voor de securityproblemen waar Windows en Mac mee te maken hebben is hetzelfde als het suggereren dat je een Honda moet kopen omdat Fords vaker gestolen worden. Of adviseren dat iemand een andere bank neemt omdat de ene bank vaker wordt beroofd dan de ander. Linux, Windows en Mac OS X zijn allemaal besturingssystemen en kennen allen voor- en nadelen - de grote gemene deler is dat ze ook alle drie hun kwetsbaarheden kennen.

Is Linux per definitie veiliger? Daar kun je over discussiëren - het bewijs hiervan wordt geleverd in de vorm van de vele discussies die over deze claim plaatsvinden. Er zijn zeker een aantal aspecten van de kern van het besturingssysteem die het moeilijk maken om te worden gekraakt door hackers of malware. Maar 'het veiligste besturingssysteem' is nog altijd het systeem waarmee de gebruiker het meest vertrouwd is zodat hij weet welke securitygereedschappen beschikbaar zijn en hoe hij deze moet gebruiken.

McAfee: Linux is in essentie net zo kwetsbaar

David Marcus, hoofd onderzoek en risco-analyse voor McAfee, merkt op dat het beveiligingsmodel van Linux niet noodzakelijk hoeft te beschermen tegen populaire malware-aanvallen. Phishing, trojans en andere malware die gericht zijn op data kunnen de hoofdprijs in de wacht slepen zonder privileges te ondermijnen of root-toegang nodig te hebben.

Beveiliging is meer een resultaat van gebruikersgedrag en besef. Risicovol gedrag blijft risicovol gedrag, onafhankelijk van het gebruikte besturingssysteem.

'Mac werd net als Linux als security-walhalla beschouwd'

De realiteit is dat Linux niet per definitie veiliger is. Het is simpelweg een kleiner doelwit. Het valse idee van superieure veiligheid bedient zich van dezelfde foutieve logica waardoor Mac-gebruikers nu in de problemen komen. De Mac-cultuur staat voor dat security geen probleem is. Nu het systeem onder vuur wordt genomen door malware zijn gebruikers niet voorbereid en vatbaar voor aanvallen van cybercriminelen.

Het besturingssysteem zelf wordt sowieso steeds minder relevant. De Flashback-aanval misbruikt een lek in Java. Veel malware richt zich op Adobe Flash en andere vaak aanwezige applicaties. Software van derden is vaak een makkelijk doelwit, 'dankzij' Java en Flash wordt de groep van potentiële slachtoffers enorm vergroot.

'Schrap eventuele verhuisplannen'

Vluchten naar een meer obscuur platform dat minder vaak mikpunt is van malware, is alleen een oplossing wanneer dit platform obscuur en impopulair blijft. Consumenten en bedrijven blijven geconfronteerd worden met malware en moeten manieren zien te vinden om hun pc's te beveiligen en beschermen, of ze daar nu Windows, Mac OS X of Linux op draaien.