使用 Ubuntu Live CD 进行在线金融交易是否安全?

使用 Ubuntu Live CD 进行在线金融交易是否安全?

我认为使用 Ubuntu 的 Live CD 在线进行所有金融交易是一个好主意,我认为这是最安全的方式,因为任何病毒/木马都无法感染 Live CD?

只有一个问题,将 Linux 作为一个整体用于这种用途有多安全?(我的意思是,Linux 和所有应用程序都是开源的,几乎任何人都可以编写,所以我如何确定即使是 Ubuntu Live CD 也没有安装任何类型的键盘记录器等?毕竟,有这么多行代码,我敢肯定有人会偷偷地放进这样的东西?)

我不知道我是不是有点偏执,但如果有人能给出关于这个特定方面的答案或链接,那会很有帮助吗?另外,有没有专门用来形容这种“恶意软件潜入”的极客用语(当然除了“特洛伊木马” :)

答案1

是的,尽可能安全。

对于几乎完全由 1-2 人编写的小型开源项目,他们可能隐藏某些内容,因此存在一定的风险。但是对于大型、知名且经过充分测试的软件,例如 Linux 内核、Firefox 以及作为大型发行版默认部分的大多数软件包,您可以相当肯定,许多独立人士已经看过每一行代码。您更有可能遇到流氓 Microsoft 员工在截止日期前偷偷将键盘记录器放入 Windows 的风险。

第二点是,Linux 并不只是因为编写的 Linux 恶意软件更少而更安全。它采用更好的安全模型设计。使用 Windows 时,几乎每个人都以管理员身份运行,直到 Win XP,由于 Vista 中的 UAC 可用性灾难,大多数人今天仍然继续这样做,甚至在 7 上也是如此。以非管理员身份运行的目的不是为了保护您自己 - 如果这是您自己的 PC,它会要求您输入管理员密码以删除 System32,您需要提供密码 - 而是在您以非管理员身份运行时启动的软件进程没有管理员权限,因此它们被禁止执行非管理员用户被禁止执行的任何操作。此外,操作系统中还内置了其他安全机制,但许多此类机制在 Windows 中内置的时间晚于 Linux,最近的研究表明第三方软件不使用它们。关联

此外,您并不是第一个想到这一点的人。德国一家大型计算机杂志 c't 实际上定期随其杂志提供一张“银行 CD”。正如您所描述的那样,它是基于 Ubuntu 的 LiveCD,并带有一些品牌。我不知道他们是否也提供了特定的工具,但如果您认为它比“普通”Ubuntu LiveCD 更安全,您可以从 heise.de 订购一张包含该 CD 的过去一期。就我个人而言,我不会费心,只需使用某个大型发行版的 LiveCD 即可。

答案2

我的意思是,Linux 和所有应用程序都是开源的,几乎任何人都可以编写

OSS 程序可以由任何人编写,但这并不意味着我制作一个无名应用程序,它将出现在 LiveCD 中。如果我需要将某个应用程序出现在 LiveCD 中,而某个应用程序不会“就这样”出现在 LiveCD 中,那么就需要遵守一些规则、标准和程序。让键盘记录器从 LiveCD 启动意味着需要篡改 upstart 脚本,我可以告诉你,没有人会错过这一点。

答案3

您可以确信 Linux 没有任何键盘记录程序或其他恶意软件,因为它是开源的。您可以自由地浏览每个源文件并自行检查 - 我阅读了相当多的源代码。Canonical(Ubuntu)不会在没有查看的情况下将任何人的随机脚本放入其中。我从事一个开源项目,如果插入了某些内容,我们会知道。新事物几乎总是会破坏旧事物。我们查看操作系统启动时出现的内容,并且我们知道应该运行哪些进程。

另一方面,闭源可能拥有数百万个您永远不会知道的“功能”。

从 Linux 启动 CD 启动意味着您计算机上的所有恶意软件都不会运行,而且一旦内存被清空,您在浏览器中输入的任何内容都不会存储在计算机上的任何地方。这是否意味着您完全安全?不。也许有人正在收集您和银行之间的数据包,并且知道如何绕过 https 加密。也许银行里的某个人正在做这件事。

答案4

一定要检查软件中的错误。Live CD 中的软件版本较旧,可能存在安全风险。

相关内容