我正在考虑安装 Debian 8。当我安装并日常使用它后,Debian 8 是否可以在我背后连接到互联网并执行我不知道的操作,例如下载或上传信息?如果是这样,我可以安装的以前版本的 Debian 是否不会执行此操作?
当我不看的时候 Debian 在网络上做什么?它可能向谁报告?软件可能很狡猾,所以我想知道。
答案1
这是正确的问题。它表明您正在像 Debian 用户一样思考。
答:是的,您的系统可以自动连接到网络。这是因为 [a] 您的系统具有连接能力,并且 [b] 您的系统具有自动执行操作的能力。然而,不,它不会在你背后连接到网络。 (读者注意:连接到和访问网络是两个不同的东西。该问题询问有关连接的问题,但当然访问也可能是相关的。连接系统后,除非系统管理员通过iptables(8)等方式限制访问,否则系统上的任何用户或代理都可以访问网络。)
可能没有简单的方法可以解释这一点,但我认为你的问题很重要。我将尝试至少阐明答案的要点。
DEBIAN 软件包和 root 权限
如您所知,Debian 8 版本包含数以万计的软件包。其中一些包是自行配置的安装时可以行使 root 权限,有些则不能;但是包管理器中没有任何东西可以阻止任何特定包自我配置以行使 root 权限。
有了 root 权限,包就可以做任何事情,包括激活和使用网络接口。大多数软件包会自我配置以拒绝其自身及其用户的 root 访问权限,但某些软件包需要 root 访问权限,并且软件包管理器允许这样做。
如果您从不受信任的来源获取 DEB 打包的软件(很少有必要这样做),并且该软件被证明是恶意的,那么 Debian 系统的设计并不能保护您免受这种情况的侵害。这就是为什么正常使用Debian系统是只安装Debian发行的软件。当然,你也可以安装你自己开发的软件(这很正常)或者有充分理由信任的软件(小心:问一下,为什么这个软件不是由 Debian 官方发布的);这取决于你。
Debian 系统没有强加任何技术的限制阻止任何特定软件包在安装时进行自我配置,以便稍后行使 root 权限。一个典型的例子是邮件服务器 Exim4,其可执行文件/usr/sbin/exim4具有文件模式-rwsr-xr-x,其中s表示可执行文件以 root 权限运行。假设,如果有人怀疑 Debian 8 的 Exim4 软件包,就不会安装它们。但如果人们普遍怀疑 Debian,那么人们根本就不会运行 Debian GNU/Linux,不是吗?稍后我们将详细讨论为什么信任 Debian 是合理的。
在官方 Debian 项目之外,如果我编写了一个简单的间谍程序,/var/log/每晚凌晨 2 点将你的主目录和你的主目录的内容偷偷上传到我的主机,并为此自动连接到网络;如果我给了你这个软件包,尽管 APT 警告你该软件包缺少官方 Debian 签名,但你仍然选择安装它;那么安全屏障就不再存在了。从字面上看,Debian 系统中没有任何东西可以保护您。数字签名是防线。
因此,这就提出了一个更大的问题:Debian 如何阻止其开发人员准备、签名和上传恶意软件包?
Debian 开发者
Debian 分发的每个软件包都经过数字签名并由知名的官方 Debian 开发人员上传。大约有 1000 名 Debian 开发人员;没有人是匿名的;除少数特殊情况外,所有这些都已由 Debian 项目亲自面对面地满足和验证;在满足要求并试用期结束之前,不得录取任何人。对于 Google 和 Steam 而言,这对于在 Debian 之外运行其服务器来说已经足够好了。是否足够好,由你来判断。 Debian 的人事系统已经有效了 20 多年,但理论上并非不可能被攻破。 (事实上,如果我可以离题的话,这是一个有趣的问题,主要的国家情报部门是否耐心地嵌入了作为 Debian 开发人员的特工!这只是猜测,因为没有这样的例子,但我想到这可能会构成间谍渎职行为如果主要的国家情报机构没有这样做,据我所知,Debian 没有有效的程序来对抗这种危险——除了源代码全部开放,因此,如果嵌入式代理在被其首长激活后开始上传恶意代码。好吧,一旦提交安全报告的任何用户检测到恶意代码,Debian 项目就会在几个小时内将代码追溯到代理,因此,除非完全被动,否则代理必须小心。但这已经足够了,让我们回到主题。)
如果已知一种替代的、有效的、更安全的做事方式,Debian 项目可能会使用它。
网络接口和自动访问
好的,我们假设您信任 Debian 开发者团队。如果您安装像 Exim4 这样的软件包,其目的是自动提供和执行 Internet 服务,那么您必须预期该软件包将在网络接口处于活动状态时使用网络接口。但是,Exim4 本身不会激活网络接口。
当然,有一些类似network-manager和 的软件包,ifupdown其主要目的正是激活和停用网络接口。前者将自动激活与图形桌面的使用相关的网络接口,因此network-manager如果您担心这一点,您可以将其卸载。
但是,如果存在 Debian 软件包其主要目的是其他与激活和停用网络接口相比,尽管激活和停用接口,我从未听说过。
DEBIAN 心态
以上所有内容是为了让您知道,绝大多数 Debian 开发人员对此的看法与您的想法相同。他们和您一样不希望自己的系统在他们不知情的情况下连接到网络。事实上,他们通常甚至不希望他们的系统意外访问活动网络连接。另一方面,Debian 中有很多可用的软件,其中大部分是由并非 Debian 开发人员的人在上游编写的,并且没有正式的 Debian 政策来禁止特定软件包自动联系上游服务器以获取更多信息。一些合适的目的。 (什么合适的目的?比如说,当用户按 F1 键时访问在线文档 wiki。)
Debian 开发人员只是不打包偷偷跟踪用户的软件。没有正式的政策,但这是因为 Debian 中没有人认为偷偷跟踪用户可能是一件好事。
而且由于 Debian 项目不是一个营利性企业,因此不存在在这方面破坏 Debian 的动机。
部分例外情况
现在,有一些软件包是公开的设计,并广告宣传,用于自动后台访问和报告(但不是自动后台联系)。如果您安装这些软件包,并且网络接口处于活动状态,那么您将获得已安装的自动功能。我所知道的最重要的例子是包popularity-contest和unattended-upgrades.此外,您的配置文件中/etc/apt/sources.list可能包含用于获取安全更新和易失性更新的条目。删除这些(就像我在自己的一台机器上所做的那样),这些更新就不会发生。
评论
所以,Debian从根本上来说并不是一个像Android那样的系统。与 Android 不同,Debian 的设计初衷并不是限制和控制未经审查的应用程序。 Debian 依赖于对已签署软件包的开发人员的信任。二十年的经验表明,信任是正确的,但无论如何,这就是系统的运作方式。