Wine i Play on Linux a bezpieczeństwo danych

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
Zulugula
Piegowaty Guziec
Piegowaty Guziec
Posty: 16
Rejestracja: 03 mar 2018, 14:28
Płeć: Mężczyzna
Wersja Ubuntu: 17.10
Środowisko graficzne: GNOME
Architektura: x86_64

Wine i Play on Linux a bezpieczeństwo danych

Post autor: Zulugula » 13 mar 2018, 17:48

Hejka,
Poczytałem o takim fajnym, jak się wydaje pakiecie jak Wine i nakładce PoL, które pozwalają na uruchamiane programów, gierek z windy na linuchu. Zastanawiam się nad rozpoczęciem korzystania z tego dobrodziejstwa, natomiast naszła mnie refleksja dotycząca bezpieczeństwa korzystania z tych rozwiązań. Mianowicie, jak wiemy na windzie grasują bardzo niebezpieczne wirusy, min takie, które mogą zaszyfrować całość dysku lub też zczytywać uderzenia klawiatury celem przejęcia np haseł do kont bankowych. Skoro Wine emuluje środowisko Windowsa, może się okazać, że wirusy, które przeznaczone są na winde, zaszkodzą linuksowi? Np w środowisku Wine, które korzysta z neta odpali się ransomware, czy będzie miał wpływ na dane całego dysku czy tylko i wyłącznie wydzielonej dla "windowsa" części. Druga kwestia, jeśli skorzystam z takich platform jak Steam na wine, jak duże jest ryzyko przechwycenia hasła przez keylogery działające wewnątrz Wine?

Może trochę paranoicznie to brzmi, nie mniej, bezpieczeństwo jest dla mnie istotne (to jeden z powodów tego, że korzystam obecnie już tylko z Linuksa). :)
Awatar użytkownika
Arkosake
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 171
Rejestracja: 07 lut 2009, 16:38
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Gdańsk

Re: Wine i Play on Linux a bezpieczeństwo danych

Post autor: Arkosake » 14 mar 2018, 23:37

Programy szkodliwe napisane na Windowsa w jakimś stopniu działają na Wine np. taki WannaCry bez problemu się uruchomi i zaszyfruje wszystko :-). Nie mniej na Wine uruchomienie czegoś takiego musi być w 100% świadomą decyzją użytkownika. Inaczej mówiąc musisz pobrać plik ze złośliwym kodem i świadomie uruchomić go w środowisku Wine. Inna sprawa skąd miały by się owe złośliwe programy wziąć? Wine owszem ma dostęp do sieci ale tylko jeżeli program uruchomiony ma taką potrzebę. Wine jako powłoka nie działa non-stop ale w określonych warunkach, gdy jest niezbędna do działania aplikacji x, y czy z. Więc nie pobierzesz złośliwego kodu podczas np. przeglądania internetu. Podsumowując:
1. Złośliwe oprogramowanie może działać na Wine.
2. Aby działało musi zostać świadomie pobrane, a następnie uruchomione przez użytkownika końcowego.
3. Nie powinieneś mieć żadnych obaw podczas korzystania z Wine, o ile instalowane programy pochodzą z pewnych zaufanych źródeł np. oficjalne strony. Choć zawsze można sprawdzić sumy kontrolne :-).
4. Warto pliki exe, bat, msi (nie pamiętam wszystkich wykonywalnych z Windy) ustawić jako domyślnie uruchamiane przez np. menadżer archiwów. Wówczas jeżeli odpalisz złośliwy kod to będziesz mógł mieć pretensje tylko i wyłącznie do siebie :twisted: .
Manjaro KDE na : Asus P5G41T-M LX, Intel Core 2 Quad Q9450 2,66 GHz podbity do 3.2 GHz, Radeon RX460 2GB, 6 GB ram DDR3 1333 MHz, 256GB SSD Crucial MX100 + 8TB HDD WD & Hitachi.
Awatar użytkownika
Zulugula
Piegowaty Guziec
Piegowaty Guziec
Posty: 16
Rejestracja: 03 mar 2018, 14:28
Płeć: Mężczyzna
Wersja Ubuntu: 17.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wine i Play on Linux a bezpieczeństwo danych

Post autor: Zulugula » 16 mar 2018, 03:20

Hej,
Bardzo Ci dziękuję za jasną i klarowną odpowiedź! Dokładnie o to mi chodziło :)
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”