Ubuntu 的一些功能

Ubuntu 的一些功能

目前,我使用 Mac Mini 进行网上银行、购物等,但使用 Windows 8.1 PC 进行其他所有操作。

如果我将 Ubuntu 安装在 PC 的单独分区上,并在启动时使用 BIOS 启动选项菜单选择要使用的操作系统,我是否可以确信渗透到 Windows 系统的恶意软件不会危及我在启动到 Ubuntu 时进行的金融交易?

我担心的不是 Ubuntu 磁盘/分区上的文件或数据损坏(我可以更换),而是通过我的 Ubuntu 网络浏览器登录银行、亚马逊、Tesco 等时我的金融交易的安全性。

鉴于生活中没有什么是确定的,如果我继续使用 Mac 进行财务工作,而不是在 PC 上运行 Ubuntu,我会更安全(而不是“安全”)吗?

答案1

评论中有一些非常好的观点。有很多方法可以损害您的财务交易的安全性。我将列出一些。

Ubuntu 的一些功能

运行 Ubuntu 的双启动系统有几个与您的问题相关的功能:

文件系统

如果不安装第三方驱动程序,Ubuntu 默认安装中使用的文件系统在 Windows 中是无法读取的。这意味着,Ubuntu 分区对于 Windows 来说是完全未知的。Windows 无法读取 Ubuntu 分区中的任何内容,也无法写入 Ubuntu 分区。

这反过来意味着,如果您的 Windows 分区被专门在 Windows 上运行的恶意软件感染,它将不会对 Ubuntu 分区产生任何影响。

可执行文件

专为在 Windows 中运行而设计的软件(和恶意软件)无法在 Ubuntu 默认安装中运行。可以通过在 Ubuntu 中安装 Wine 来绕过此限制。但是,就您的目的而言,您不需要也不应该安装 Wine。

这意味着即使你在 Ubuntu 中无意中下载了 Windows(或 Mac)恶意软件,它也无法在 Ubuntu 中运行。当然,如果恶意软件是为 Linux 设计的,情况就不一样了。

您将免受的一些特定威胁

这绝不是一份完整的清单。以下只是我能想到的一些:

键盘记录器

记录您按下的每个键的 Windows 恶意软件键盘记录器可以捕获您的网上银行用户 ID 和密码并将其发送给窃贼。在双启动系统中,当您使用 Ubuntu 时,Windows 系统处于关闭状态。因此,安装在 Windows 中的此类恶意软件不会对您在 Ubuntu 中的在线活动构成威胁。

网络钓鱼

如果您使用 Windows 阅读电子邮件并使用 Ubuntu 进行在线金融活动,那么您相对而言不会受到网络钓鱼攻击。网络钓鱼是一种基于电子邮件的攻击,您会收到一封看似来自您的银行(或亚马逊或乐购)的电子邮件。网络钓鱼电子邮件通常包含链接,这些链接会将您带到一个虚假网站,窃贼会在那里获取您的银行凭证。

然而,如果您能控制住点击电子邮件中的链接的冲动并启动 Ubuntu 登录到您的银行网站,那么您就是安全的。

Rootkit(部分)

这是一大类恶意软件,可以窃取密码。它们很难被发现。其中一些是 Windows 独有的,在启动 Ubuntu 时可能无法工作。

一般来说

您将免受需要在 Windows 中安装或运行某些程序才能运行的恶意软件的侵害。

一些值得担忧的具体威胁

如今,有些恶意软件无需本地可执行文件即可运行。它们可能在各种服务器上运行,或将您转移到恶意网站。例如:

Rootkit(部分)

有一些 Linux 专用的 rootkit。有些 rootkit 与操作系统无关。其中一些可能隐藏在 UEFI/BIOS 中。这意味着无论您使用哪种操作系统,它们都可以做脏活。启动 Ubuntu 不会阻止这些类型的恶意软件。

加密恶意软件

针对 Windows 文件的加密恶意软件不会对双启动 Ubuntu 构成威胁。同样,只要桌面不运行任何服务器守护程序,针对 Linux 服务器的加密恶意软件就可能会影响 Ubuntu 桌面。但是,某些加密恶意软件会感染内部驱动器的主引导记录 (MBR) 并使驱动器无法启动。如果此类恶意软件在您使用 Windows 时感染了您的计算机,您可能无法在双启动系统中启动 Windows 或 Ubuntu,除非您修复 MBR。

DNS 劫持(及其他服务器端威胁)

DNS 是解释您输入的网址(或从书签/收藏夹中使用的网址)并将您的浏览器发送到正确网页的服务器。DNS 劫持可能会将您发送到与您的银行页面完全相同的恶意网页。这种威胁在互联网范围内起作用,并且不依赖于您运行的操作系统。

运行 Ubuntu 并不能使您免受此类威胁。

饼干

如果您在 Amazon 等网站上选择“始终保持登录状态”选项,则浏览器存储的信息可能会被某些本地恶意软件或某些服务器端恶意软件读取。虽然您相对而言不会受到本地恶意软件(尤其是那些打算在 Windows 中运行的恶意软件)的威胁,但 Ubuntu 无法抵御任何服务器端威胁。

良好实践

一般来说,最好不要在浏览器中保存密码或选择“始终保持登录状态”选项。

安装的替代方案

一个选项仅适用于网上银行和购物不是在分区中安装 Ubuntu。您可以使用 Live USB/DVD 进行财务活动。Live USB/DVD 与您在计算机中安装 Ubuntu 所使用的相同。通常,您会从 Live USB/DVD 启动并选择“安装 Ubuntu”选项。但是,在这种情况下,您不想安装 Ubuntu,而是直接从 Live USB/DVD 使用它。为此,您将选择“无需安装即可试用 Ubuntu”选项。

Live USB/DVD 的优点在于它是一个只读系统。也就是说,当您访问银行和其他网站时,不会保存任何内容。有一种方法可以绕过此限制,即让 Live USB 保持持久性,但您不希望这样。

不保存任何内容意味着 Live USB/DVD 中不可能存在永久性恶意软件感染,即使是专门为 Linux 构建的 Live USB/DVD 也不例外。这也意味着不保存任何密码,当您从 Live USB/DVD 启动时,您将不得不再次登录。也就是说,“保持登录状态”没有任何作用。

此选项并不能消除所有安全风险。但是,由于 Ubuntu Live USB/DVD 具有只读文件系统,因此安全风险面较小。

希望这可以帮助

相关内容