A mesura que la popularitat de Linux creix augmenten els riscos de seguretat, això és degut a dues coses: d'una banda augmenta l'interès dels delinqüents informàtics i de l'altra en omter+s de persones amb pocs coneixements d'informàtica.
Als vells temps els usuaris que sabíem sobre Linux érem els que teníem coneixements d'informàtica per sobre de la mitjana, a més, en aquella època Google privilegiava la rellevància per sobre la inversió publicitària i no existien les Intel·ligències Argificals amb les seves al·lucionacions. Això feia que les possibilitats de descarregar programari maliciós fossin menors.
El passat mes d'octubre, el lloc de la distribució Xubuntu va ser utilitzat per delinqüents informàtics que intentar distribuir programari maliciós en lloc de l'arxiu torrent de la distribució. En el passat això ja havia passat en altres distribucions com Linux Mint encara que en aquest darrer cas van substituir la imatge iso. El programa maliciós era un executable de Windows que permetia segrestar enllaços a comptes de criptomonedes.
Com descarregar distribucions Linux de forma segura
El mètode més comú per descarregar distribucions Linux és una imatge ISO, per imatge no ens referim a un gràfic o una foto. Estem parlant d'una còpia exacta fins a l'últim bit d'un fitxer allotjat a un servidor. En el passat, era possible aconseguir aquesta imatge ISO en un CD o DVD que podies obtenir als grups d'usuaris oa revistes d'informàtica. El temps i la popularitat dInternet van fer que aquestes opcions anessin desapareixent. Això ens deixa la descàrrega com a única opció a part de comprar un ordinador que ja porti la distribució Linux preinstal·lada.
Ja sigui que fem la descàrrega en forma directa o usant el protocol Bittorrent necessitem un mecanisme que permeti determinar que el fitxer descarregat és exactament el mateix que el fitxer allotjat al servidor.
El valor hash
La manera més comuna de verificar la integritat de la descàrrega és el valor hash. És una cadena alfanumèrica que té longitud fixa. Aquesta cadena utilitza un algorisme matemàtic per representar un conjunt de dades. S'usa per identificar de manera indubtable fitxers, documents i missatges únics.
Les característiques del hash són:
- Longitud fixa: Sense importar la mida del fitxer d'origen, la cadena tindrà el mateix nombre de caràcters.
- Unicitat: Hi haurà un resultat per a cada entrada.
- igualtat: El mateix origen produirà el mateix resultat.
- sensibilitat: Un petit canvi modificarà el resultat final.
Tipus de hash
- MD5: Avui en desús té una longitud de 32 caràcters hexadecimals.
- SHA-1: Longitud de 40 caràcters hexadecimals.
- SHA-256: Longitud de 60 caràcters. Usat en seguretat i blockchain.
- BLAKE2: Longitud variable de fins a 512 caràcters. Es fa servir en criptografia avançada.
Els llocs de descàrrega solen subministrar el valor hash correcte de la imatge. Per comprovar si coincideix podem fer servir tant aplicacions gràfiques com la terminal. Per exemple, si us sentiu còmodes amb PowerShell o l'eina símbol de sistema de Windows podeu utilitzar l'ordre:
certutil -hashfile ruta_del_archivo algoritmo
A Ubuntu podem fer servir alguna d'aquestes ordres depenent de l'algorisme
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
A més dels llocs oficials de descàrrega hi ha dos llocs de confiança per trobar distribuicions Linux.
Distrowatch
Aquest veterà lloc és una base de dades de distribucions Linux actualitzant constantment els nous llançaments i els que han de venir. A més compta amb un complet cercador que ens permet filtar per idioma, escriptori, origen i funció. Distrowatch no dirigeix els enllaços oficials de descàrrega. L'única recomanació és no prendre's seriosament el rànquing.
LinuxTracker
SI prefereixes fer servir un client torrent per descarregar la teva distribució Linux preferida, en aquesta pàgina trobaràs una recopilació de trackers de les principals distribucions per fer-ho amb seguridar i major velocitat.
Més enllà d'aquestes precaucions és convenient mantenir actualitzat el sistema operatiu per obtenir els darrers parxets de seguretat. També cal evitar descarregar programes d'orígens desconeguts. D'aquesta manera reduïm els riscos al mínim per a nosaltres i les persones amb qui ens contactem usant dispositius.