Может ли Debian 8 подключаться к Интернету за моей спиной? [закрыто]

Это правильный вопрос. Это показывает, что вы думаете как пользователь Debian.

Ответ: Да, ваша система может автоматически подключаться к сети. Это потому, что [a] ваша система может подключаться, и [b] ваша система может делать что-то автоматически. Однако нет, он не будет подключаться к сети за вашей спиной. (Примечание для читателей: подключение к и доступ к сети - это две разные вещи. Вопрос касается подключения, но, конечно, доступ также может иметь значение. После подключения системы, если только системный администратор ограничил доступ через iptables (8) и т.п., любой пользователь или агент в системе может получить доступ к сети.)

Вероятно, нет простого способа объяснить это, но я думаю, что ваш вопрос важен.Я постараюсь осветить хотя бы основные моменты ответа.

ПАКЕТЫ DEBIAN И КОРНЕВЫЕ ПРИВИЛЕГИИ

Как вы знаете, выпуск Debian 8 включает десятки тысяч программных пакетов. Некоторые из этих пакетов настраиваются самостоятельно при установке для использования привилегий root, некоторые - нет; но в диспетчере пакетов нет ничего, что могло бы предотвратить самонастройку какого-либо конкретного пакета для использования привилегий root.

С привилегиями root пакет может делать что угодно, включая активацию и использование сетевых интерфейсов. Большинство пакетов самонастраиваются, чтобы отказать себе и своим пользователям в корневом доступе, но некоторым пакетам нужен root-доступ, и диспетчер пакетов позволяет это.

Если вы приобретаете программное обеспечение в пакете DEB из ненадежного источника (что редко требуется), и если программное обеспечение оказывается вредоносным, система Debian не предназначена для защиты вас от этого. Вот почему обычное использование системы Debian - это установка только того программного обеспечения, которое Debian распространяет. Конечно, вы также можете установить программное обеспечение, которое вы разработали самостоятельно (это нормально) или имеете веские основания доверять (будьте осторожны: спросите, почему это программное обеспечение официально не распространяется Debian); это зависит от вас.

Система Debian не налагает технических ограничений, запрещающих каким-либо конкретным пакетам самонастраиваться при установке для использования привилегий root позже.Типичным случаем является почтовый сервер Exim4, исполняемый файл которого / usr / sbin / exim4 имеет файловые режимы -rwsr-xr-x , в которых s означает что исполняемый файл работает с привилегиями root. Если, гипотетически, кто-то заподозрит пакеты Exim4 в Debian 8, их не будет устанавливать. Но тогда, если бы кто-то подозревал Debian, он бы вообще не запускал Debian GNU / Linux, не так ли? Мы поговорим чуть позже о том, почему Debian разумно доверять.

Действуя вне официального проекта Debian, если бы я написал простую шпионскую программу для тайной загрузки содержимого вашего домашнего каталога и вашего / var / log / на мой хост каждую ночь в 2 часа ночи, автоматически подключение к сети для этой цели; если я дал вам этот пакет и, несмотря на предупреждение APT о том, что пакет не имеет официальной подписи Debian, вы, тем не менее, решили установить его; тогда не останется никакого защитного барьера. Буквально ничто в системе Debian не защитит вас. Цифровая подпись - это линия защиты.

Таким образом, возникает более крупный вопрос: как Debian мешает своим разработчикам готовить, подписывать и загружать пакеты вредоносного программного обеспечения?

РАЗРАБОТЧИКИ DEBIAN

Каждый распространяемый Debian пакет был подписан цифровой подписью и загружен официальным лицом Разработчик Debian. Существует около 1000 разработчиков Debian; никто не анонимен; все, за исключением нескольких исключительных случаев, были встречены и проверены проектом Debian лично, лицом к лицу; ни один из них не принимается до тех пор, пока не будут выполнены требования и не пройден испытательный срок.Это достаточно хорошая процедура для Google и Steam, чтобы запустить свои серверы с Debian. Достаточно ли это для вас - судить вам. Кадровая система Debian остается эффективной более 20 лет, но теоретически ее невозможно взломать. (В самом деле, если я могу отвлечься, это интересный вопрос, есть ли у крупных государственных спецслужб терпеливые встраиваемые агенты в качестве разработчиков Debian!Это всего лишь предположение, поскольку таких случаев не известно, но мне приходит в голову, что это, вероятно, представляло бы собой злоупотребление служебным положением, если бы крупные государственные спецслужбы не сделали этого. В Debian нет известных мне эффективных процедур борьбы с этой опасностью, за исключением того, что весь исходный код открыт, поэтому, если встроенный агент, активированный его руководителем, начал загружать вредоносный код, что ж, как только вредоносный код был обнаружен для любого пользователя, отправившего отчет о безопасности, проект Debian проследит код до агента в течение нескольких часов. Таким образом, агент должен быть осторожен, если только он не полностью пассивен. Но это достаточно отступление. Давайте вернемся к теме.)

Если бы был известен альтернативный, эффективный и более безопасный способ работы, проект Debian, вероятно, использовал бы его.

СЕТЕВЫЕ ИНТЕРФЕЙСЫ И АВТОМАТИЧЕСКИЙ ДОСТУП

Хорошо, давайте предположим, что вы доверяете корпусу разработчиков Debian. Если вы устанавливаете такой пакет, как Exim4, целью которого является автоматическое предоставление и выполнение Интернет-сервисов, то вы должны ожидать, что пакет будет использовать сетевой интерфейс, если сетевой интерфейс активен. Однако Exim4 не активирует сам сетевой интерфейс.

Конечно, существуют такие пакеты, как network-manager и ifupdown , основная цель которых состоит именно в том, чтобы активировать и деактивировать сетевые интерфейсы. Первый автоматически активирует сетевой интерфейс в связи с использованием графического рабочего стола, поэтому вы можете удалить network-manager , если это вызывает беспокойство.

Однако, если существует пакет Debian , основная цель которого другая, чем активация и деактивация сетевых интерфейсов, который, тем не менее, активирует и деактивирует интерфейсы, я никогда о нем не слышал.

ДЕБИАНСКИЙ МЫСЛЬ

Все вышесказанное сделано для того, чтобы вы знали, что в подавляющем большинстве разработчики Debian думают об этом так же, как и вы. Они не хотят, чтобы их системы подключались к сети без их ведома, как и вы. Более того, они обычно не хотят, чтобы их системы даже неожиданно получили доступ к активному сетевому соединению. С другой стороны, в Debian доступно много программного обеспечения, большая часть которого была написана вверх по течению людьми, которые сами не являются разработчиками Debian, и нет официальной политики Debian, запрещающей конкретному пакету автоматически связываться с вышестоящий сервер для какой-либо подходящей цели. (Для какой подходящей цели? Скажем, для доступа к вики-странице онлайн-документации, когда пользователь нажимает клавишу F1.)

Разработчики Debian просто не упаковывают программное обеспечение, которое тайно отслеживает пользователя. Официальной политики нет, но это потому, что никто в Debian даже не думает, что тайное отслеживание пользователя может быть нормальным занятием.

И поскольку проект Debian не является коммерческим бизнесом, нет никаких причин для коррупции Debian в этом отношении.

ЧАСТИЧНЫЕ ИСКЛЮЧЕНИЯ

Теперь есть несколько пакетов, которые открыто разработаны, и рекламируются для автоматического фонового доступа и отчетов (но не для автоматического фонового соединения ).Если вы установите эти пакеты и если сетевой интерфейс активен, вы получите автоматические функции, которые вы установили. Наиболее показательными примерами, которые я знаю, являются пакеты популярность-конкурс и автоматические обновления . Кроме того, в вашем файле конфигурации /etc/apt/sources.list могут быть записи для получения обновлений безопасности и изменчивых обновлений. Удалите их (как я это сделал на одной машине, которой владею), и этих обновлений не будет.

ЗАМЕЧАНИЯ

Итак, Debian принципиально не такая система, как Android. В отличие от Android, Debian не предназначен для ограничения и контроля непроверенных приложений. Debian зависит от доверия к разработчику, подписавшему пакет. Двадцатилетний опыт показывает, что доверие находится в хорошем состоянии, но, в любом случае, именно так работает система.