¿Cuál es el sistema operativo de computadora más seguro?

“Seguridad” no es un valor escalar.

Aquí hay tres sistemas operativos que enfatizan la seguridad. Cada uno adopta un enfoque diferente, ya que cada uno está resolviendo un problema diferente. La “seguridad” no es un polvo mágico de duendes: es un proceso, y ese proceso comienza con la comprensión de las amenazas que considera importantes y lo que necesita para mitigar esas amenazas mientras conserva la capacidad de realizar su trabajo.

OpenBSD: “Nuestro equipo de auditoría de seguridad generalmente tiene entre seis y doce miembros que continúan buscando y reparando nuevos agujeros de seguridad. Hemos estado auditando desde el verano de 1996. El proceso que seguimos para aumentar la seguridad es simplemente un análisis exhaustivo archivo por archivo de cada componente crítico del software. No estamos buscando tanto agujeros de seguridad, como estamos buscando errores básicos de software, y si años después alguien descubre que el problema solía ser un problema de seguridad, y lo solucionamos porque era solo un error, bueno, mucho mejor. . Se han encontrado fallas en casi todas las áreas del sistema. Se han encontrado nuevas clases enteras de problemas de seguridad durante nuestra auditoría, y a menudo el código fuente que se había auditado anteriormente necesita una nueva auditoría con estos nuevos defectos en mente. El código a menudo es auditado varias veces, y por varias personas con diferentes habilidades de auditoría … Para garantizar que los usuarios novatos de OpenBSD no necesiten convertirse en expertos en seguridad de la noche a la mañana (un punto de vista que otros proveedores parecen tener), enviamos el sistema operativo en a Modo seguro por defecto. Todos los servicios no esenciales están deshabilitados. A medida que el usuario / administrador se familiarice más con el sistema, descubrirá que tiene que habilitar demonios y otras partes del sistema. Durante el proceso de aprender a habilitar un nuevo servicio, es más probable que el novato conozca las consideraciones de seguridad “.

Qubes: “Qubes adopta un enfoque llamado seguridad por compartimentación , que le permite compartimentar las diversas partes de su vida digital en compartimentos aislados de forma segura llamados qubes . Este enfoque le permite mantener las diferentes cosas que hace en su computadora separadas de forma segura en qubes aisladas para que un qube que se vea comprometido no afecte a los demás. Por ejemplo, puede tener un qube para visitar sitios web no confiables y un qube diferente para realizar operaciones bancarias en línea. De esta manera, si su sitio de navegación no confiable se ve comprometido por un sitio web cargado de malware, sus actividades bancarias en línea no estarán en riesgo. Del mismo modo, si le preocupan los archivos adjuntos de correo electrónico maliciosos, Qubes puede hacerlo para que cada archivo adjunto se abra en su propio qube desechable de un solo uso. De esta manera, Qubes le permite hacer todo en la misma computadora física sin tener que preocuparse por un solo ciberataque exitoso que destruya toda su vida digital de una sola vez ”.

Tails: “Tails es un sistema en vivo que tiene como objetivo preservar su privacidad y anonimato. Le ayuda a usar Internet de forma anónima y a evadir la censura en casi cualquier lugar donde vaya y en cualquier computadora, pero sin dejar rastro a menos que le pida explícitamente … El uso de Tails en una computadora no altera ni depende del sistema operativo instalado en él. . Por lo tanto, puede usarlo de la misma manera en su computadora, la computadora de un amigo o una en su biblioteca local. Después de apagar Tails, la computadora comenzará de nuevo con su sistema operativo habitual. Tails está configurado con especial cuidado para no usar los discos duros de la computadora, incluso si hay algún espacio de intercambio en ellos. El único espacio de almacenamiento utilizado por Tails es en la RAM, que se borra automáticamente cuando la computadora se apaga. Por lo tanto, no dejará ningún rastro en la computadora ni del sistema Tails en sí ni para qué lo usó. Por eso llamamos a Tails “amnésico”. Esto le permite trabajar con documentos confidenciales en cualquier computadora y lo protege de la recuperación de datos después del apagado. Por supuesto, aún puede guardar explícitamente documentos específicos en otra memoria USB o disco duro externo y retirarlos para su uso futuro “.

OpenBSD tiene una gran reputación por lanzar software libre de errores, pero si realmente desea lograr algo en su computadora, probablemente terminará instalando software que no ha pasado por sus procesos de auditoría.

Qubes esencialmente asume que estarás ejecutando software con errores y que eventualmente serás golpeado por malware. Me gusta su enfoque de “reducción de daños”, pero aún depende del usuario para identificar qué tareas son sensibles y solo hacer esas tareas en una instancia de VM dedicada. Eso supone una gran responsabilidad para un usuario no experto.

Tails está mucho más preocupado por la privacidad, y si bien ha logrado grandes avances en la facilidad de uso, confiar en tor te convierte en un ciudadano de segunda clase en Internet.

Entonces, ¿qué uso? OSX y Linux. Esos son lo suficientemente buenos para mis necesidades.

Related Content

¿Cómo es CCET, Chandigarh para un CSE en términos de facultad y cultura?

¿Cómo puede un estudiante de CS en su segundo año de ingeniería (en una universidad de nivel 3) encontrar su dominio / área de interés en ciencias de la computación?

¿Es el poder computacional de Probe Machine más fuerte que el de la máquina de Turing? ¿Por qué?

¿Por qué las imágenes médicas anónimas no se comparten libremente como conjuntos de datos de aprendizaje automático?

¿Qué intereses debe tener un informático?

Depende de cómo defina “seguridad”, una tarea no trivial. Ninguna respuesta previa ha abordado la forma de seguridad extremadamente estricta llamada seguridad multinivel (MLS), por ejemplo, como se usa en los sistemas militares y de inteligencia que tienen información que no está clasificada, es secreta y secreta, pero las empresas civiles también pueden tener información multinivel. Lo siguiente está altamente condensado.

En los EE. UU. (Al menos), los sistemas operativos seguros multinivel del DoD deben cumplir con el Perfil de Protección del Sistema Operativo (OSPP) de Criterios Comunes, BSI-CC-PP-0067, Versión 2.0 (con fecha 10-06-2010). Para ese perfil, los sistemas operativos compatibles son los más seguros.

Antes de los Criterios comunes, los sistemas MLS (incluidos los sistemas operativos) tenían que cumplir con el NSA Orange Book en algún nivel apropiado desde C3 hasta A1. Soy consciente de que solo un sistema operativo de propósito general (por Digital Equipment Corp.) ha sido certificado con éxito en A1 por la NSA. Ese sistema operativo, y los sistemas MLS B3 y A1 de propósito especial clasificados, incorporaron hardware personalizado con el software del sistema.

Existen otros criterios estándar MLS, incluidos los sistemas y el software, incluidos los sistemas operativos (como MILS); ver la página de Wikipedia.

Los sistemas operativos MLS en tiempo real son vistos casi antitéticamente por la comunidad MLS porque su práctica estándar para limitar el ancho de banda del canal encubierto de temporización (p. Ej., A 100 bits / segundo para el nivel B3) es esencialmente aleatorizar la programación del procesador.

Solo conozco un sistema operativo B3 en tiempo real no clasificado, Secure Alpha, que fue tanto un proyecto de investigación (una colaboración entre SRI y CMU CS) como un producto COTS para el DoD. Se ocupó del límite de ancho de banda del canal encubierto de temporización al proporcionar un medio para elegir dinámicamente intercambiar MLS (ancho de banda del canal encubierto de temporización) frente al tiempo real en grados según sea necesario para las circunstancias específicas de la aplicación y la situación. Referencias al proyecto de investigación, todo en la Biblioteca Digital de la IEEE Computer Society:

R. Clark, D. Wells e I. Greenberg. Secure Alpha: especificación de requisitos de software para un sistema operativo distribuido en tiempo real seguro multinivel de clase B3. SRI International, Menlo Park, CA, agosto de 1992.

I. Greenberg, P. Boucher, R. Clark, D. Jensen, T. Lunt, P. Neumann y D. Wells. El estudio Secure Alpha – Informe final resumido. Computer Science Laboratory, SRI International, Menlo Park, CA, marzo de 1993.

I. Greenberg, TF Lunt, R. Clark y D. Wells. Secure Alpha: Política de seguridad e interpretación de políticas para un sistema operativo distribuido en tiempo real seguro multinivel de clase B3. Computer Science Laboratory, SRI International, Menlo Park, CA, abril de 1992.

Alon Amit

El sistema operativo más seguro que conozco hoy, que está disponible comercialmente, se llama INTEGRITY®-178B RTOS por una compañía llamada Greenhills Software. Tiene clasificación CC en EAL6 +, que es el sistema operativo con la calificación más alta que conozco.

Es este tipo de sistema operativo en el que confiaría para ejecutar un avión de pasajeros que estoy dispuesto a abordar.

http://www.ghs.com/products/safe

El software Green Hills se utiliza a bordo en algunos de los siguientes:

  • El F-35 Joint Strike Fighter
  • Airbus A380
  • Sistemas de radar de matriz escalonada de la marina de los EE.
  • Trenes de alta velocidad de Bombardier
  • Vehículos japoneses de lanzamiento JAXA (cohetes)
Korey Daniel
  • Uno que pueda protegerse a sí mismo (un viejo pero bueno: esto descalifica a CP / M, MS-DOS, etc.)
  • Uno con las aplicaciones y características MÁS PEQUEÑAS.
  • Uno que minimiza los contactos con el mundo exterior.

Tenga en cuenta que no menciono usabilidad, utilidad, etc.

Mi experiencia es que los sistemas operativos modernos tratan la seguridad por diseño mucho mejor que hace 15 años, y las aplicaciones continúan siendo un desastre complicado.

Desafortunadamente, los sistemas operativos son MUCHO más comunes que las aplicaciones, por lo que son un objetivo mucho más atractivo.

Básicamente, para cualquier sistema operativo, una vez que comienzas a probar la instalación de aplicaciones en ellos, estás comprometiendo su seguridad.

Michael Gilroy

Pensé que no tendría que responder, pero estoy bastante sorprendido de que esto aún no se haya mencionado …

Si está buscando un sistema operativo de nivel de consumidor con el máximo nivel de privacidad, ¡no busque más allá de Tails, Privacidad para cualquier persona en cualquier lugar ! Es esencialmente una distribución de Linux diseñada teniendo en cuenta la privacidad. Edward Snowden supuestamente usó Tails para evadir la NSA [1], y lo ha recomendado a los ciudadanos que desean evitar la vigilancia (tome su recomendación como desee). Si por “seguro” te refieres a “increíble privacidad”, entonces recomendaría probar a Tails.

¡Feliz pirateo!

Notas al pie

[1] Al aire libre: dentro del sistema operativo Edward Snowden solía evadir la NSA

Korey Daniel

“La única computadora segura es aquella que está desenchufada, encerrada en una caja fuerte y enterrada a 20 pies bajo tierra en un lugar secreto … y ni siquiera estoy muy segura de eso”. —Dennis Hughes, FBI

No hay un sistema operativo completamente seguro. El único que diría que es muy seguro (de nuevo, no completamente seguro) es FreeBSD. FreeBSD es conocido por la seguridad (de hecho, es uno de los principios básicos de la información de seguridad de FreeBSD. FreeBSD ha tenido 327 vulnerabilidades desde 1999 (vulnerabilidades de seguridad – FreeBSD) en comparación con 508 solo para Windows 7 (vulnerabilidades de seguridad CVE, versiones e informes detallados) Windows)

Korey Daniel

Difícil de decir, ya que esta es una pregunta muy vaga.

Seguro significa todo y nada. ¿Qué quieres decir con eso?

Implementaciones de kernel, autenticación, configuración de red, servicios de correo electrónico … ???

En mi humilde opinión, los sistemas UNIX / Linux son intrínsecamente más seguros debido a la forma en que están estructurados, lo que no le permite hacer una mierda, si tiene pocos privilegios.

Básicamente no tiene acceso a la mayoría de los archivos del sistema, ni siquiera a los permisos de lectura.

Sin embargo, lamentablemente, ningún sistema operativo es infalible y, el 99.9% de los casos, las computadoras se infectan o se ven comprometidas porque las personas lo hacen y siguen haciendo las cosas más tontas que puedas imaginar.

Quizás el sistema más seguro es un sistema operativo que se ejecuta en una máquina virtual o en modo USB / DVD en vivo.

Si algo sale mal, quitas la unidad USB, reinicias y estás tan limpio como un bebé.

Korey Daniel

Primero tienes que entender esto:

  • Esta es la sorprendente seguridad de Windows, perfeccionada por lo mejor de lo mejor, Microspyware;
  • Siga estos pasos para eliminar una contraseña en cualquier versión de Windows:
  • Inserte el CD de instalación de Windows;
  • Abra el símbolo del sistema en el CD de instalación;
  • Encuentre la unidad correcta (digamos M: \);
  • Escriba esto: cambie el nombre de M: \ Windows \ system32 \ sethc.exe tmp.exe;
  • Después de eso, escriba esto: copie M: \ Windows \ system32 \ cmd.exe sethc.exe;
  • Reiniciar PC;
  • Pulsa Shift 5 veces;
  • Se abrirá la ventana del símbolo del sistema;
  • Escriba: net {nombre de usuario} {nueva contraseña};
  • Reemplace {nombre de usuario} con su nombre de usuario;
  • Reemplace {newpassword} con la nueva contraseña;
  • Felicidades, eres un 1337 hax0r

    • Entonces, si quieres seguridad, usa cualquier buena distribución segura de Linux .

    Tsvetan Borisov

    Estoy de acuerdo con Cody Dostal, y la cita de Cody ” ” La única computadora segura es una que está desconectada, encerrada en una caja fuerte y enterrada a 20 pies bajo tierra en un lugar secreto … y ni siquiera estoy muy seguro de eso “. “Dennis Hughes, FBI”.

    Después de haberlo eliminado, diría que los principales contendientes para el sistema operativo más seguro son:

    1. Unix
    2. OpenBSD, NetBSD y FreeBSD
    3. Qubes (distribución de Linux)
    4. Quizás: Kali Linux?

    Es una cosecha muy delgada. Puedo decirle que MS-DOS cuenta como el sistema operativo menos seguro, por lo que ya no existe. Estoy seguro de que habrá dudas acerca de cuál de los anteriores es el mejor, pero continúo con lo que mis colegas y mis propias lecturas me han dicho. Algunas de estas son opciones intercambiables, y no me pelearía con alguien que quiera ponerlas en un orden diferente.

    En términos de categorías generales o “familias” de sistemas operativos que son seguros, tendría que ir de la siguiente manera:

    1. Unix, de cualquier fabricación.
    2. BSD
    3. Linux

    Mac OSX y OF COURSE, Windows, tienen demasiadas vulnerabilidades de seguridad para ser consideradas en esa lista.

    Aunque diré, Mac OSX es mucho mejor en seguridad a nivel de kernel (porque ejecuta una versión semi-propietaria de FreeBSD que llaman QNX) que Windows, servidores o variedades de estaciones de trabajo.

    Gracias por la A2A

    Thomas Wingard

    Por defecto, todos los sistemas operativos de las computadoras son inseguros porque están diseñados principalmente para computar o comunicarse con otras computadoras en una red o más allá de eso con redes en Internet. Entonces, en realidad, el sistema operativo más seguro es un servidor / estación de trabajo independiente que no tiene ninguna conexión con otras computadoras o redes. Por supuesto, el poder y la utilidad de un sistema operativo y sus aplicaciones se mejora enormemente una vez conectado a una red de otras computadoras. Cómo comunicarse y permitir estas conexiones se convierte en primordial. Tail es uno de los muchos sistemas operativos y ciertamente está diseñado para la privacidad, pero la forma en que se instala un sistema operativo determina su nivel de seguridad y privacidad. En pocas palabras: nunca instale un sistema operativo por defecto en sí en todo. Investigue y construya lo mínimo.

    Alon Amit

    No existe un sistema operativo “más seguro”. La buena seguridad informática funciona en capas desde Internet hasta la CPU y vuelve a salir. Hay múltiples consideraciones a tener en cuenta.

    1. Seguridad física.
    2. Sistema de seguridad
    3. Seguridad de la red
    4. Cortafuegos
    5. Listas de control de acceso
    6. Comprobadores de virus
    7. Listas blancas
    8. Comprobación de DNS

    y definitivamente puedo agregar, etc., etc. El sistema operativo real es irrelevante.

    Publicado como alguien que ha utilizado el sistema operativo basado en Linux como su principal opción de sistema durante más de una década.

    Thomas Wingard

    El sistema operativo más seguro es el que está instalado en una computadora que nunca se ha conectado ni se conectará a Internet y se encuentra en una habitación segura y cerrada que también es una jaula de Faraday. Debe cumplir con el OTAN SDIP-27 Nivel A (anteriormente AMSG 720B)

    Elvin Gómez Mazariegos

    Seguramente obtendrá un montón de respuestas diferentes en este … Por mi dinero, la respuesta es simple.

    Chrome OS

    Podría entrar en muchos detalles sobre cómo y por qué … pero la simple verdad es que un Chromebook o Chromebox es una máquina rápida, fácil y fácil de usar, que cualquiera puede usar para hacer cualquier cosa que se pueda hacer en línea. Y cuánto PUEDES hacer sorprenderá incluso a los geeks experimentados.

    Y con algunas precauciones simples (como la autenticación de 2 pasos en su cuenta de Google) no puede perder ningún dato, ¡nunca! Sus datos están tan seguros de los piratas informáticos como es posible estar en un entorno en la nube … y no puede dañar la máquina de forma duradera.

    Incluso si logra adquirir malware desagradable, reinicie y desaparecerá.

    ¿Cuánto más seguro puede esperar un Joe promedio?

    E Douglas Jensen

    En realidad, supongo que algunas de las cosas de los sistemas integrados son.

    Base de código pequeña y bien entendida con una gama de servicios bien definida, sin soporte para controladores de hardware externos, pocos o ningún otro mecanismo de expansión que pueda explotarse, hecho a medida para una gama muy estrecha de hardware, software de aplicación bien integrado y bien controlado .

    Michael Gilroy

    De los principales sistemas operativos, probablemente sea OpenBSD (incluso con la supuesta puerta trasera;)). Lo más seguro es siempre un objetivo en movimiento, pero en términos de comparaciones con otros sistemas operativos importantes, este proyecto probablemente se destaca.

    Philip D. Noah

    Me sorprende que nadie haya mencionado MINIX 3.

    MINIX 3 – Wikipedia

    Un sistema operativo similar a Unix, tenía en mente la confiabilidad, la escalabilidad, la seguridad y la microbilidad. Con solo 20K líneas de código y su capacidad con Unix, MINIX 3 es el sistema operativo elegido por los puristas y minimalistas de seguridad, en mi humilde opinión.

    Elvin Gómez Mazariegos

    El micro kernel L4 es un sistema operativo de código abierto que es demostrablemente seguro. La prueba formal de su seguridad también está disponible en línea.

    Echa un vistazo a esto: Inicio | seL4

    Así que no creo que puedas estar más seguro que esto.

    Tsvetan Borisov

    BSD gratis. Pero tal vez sea realmente difícil encontrar software y hardware que funcione en él. Por eso nadie lo piratea.

    Un poco como la falta de aplicaciones para Windows phone. ¿Quién invertiría dinero / horas de trabajo cuando tenía una participación de mercado del 3% en su punto máximo?

    Algo un poco más utilizable es Ubuntu Linux.

    Alon Amit

    Probablemente todavía no sea utilizable para la mayoría de los propósitos prácticos, pero hay un prototipo de un kernel de SO totalmente verificado: el primer kernel de SO formalmente probado del mundo – Slashdot

    Michael Gilroy

    qubes OS (un SO a medida, el enlace de descarga es Qubes OS

    Alon Amit

    More Interesting

    ¿Cuáles son algunos problemas de NP que no son NP-hard?

    ¿Esperar que un MacBook Air funcione como una computadora completa durante cinco años espera demasiado? ¿Es realmente más estable que las otras opciones, como Windows 8 y Linux?

    ¿Cuál es la contribución del tercero de entre tres autores en el artículo científico de la informática?

    Cómo deshacerse de 'grub-install.real: error: no se puede encontrar una unidad GRUB para / dev / sdX. Compruebe el error de su dispositivo.map '

    Cómo usar material angular con Django

    ¿Qué es la red de datos con nombre?

    ¿Cuál es el trabajo de 'actualizar' en la computadora?

    ¿Hay algún programa similar a Google Summer of Code para el próximo invierno?

    ¿Qué es una brecha de dualidad y cómo se usa en el aprendizaje automático?

    ¿Puedo obtener CS en COMEDK con un rango de 15,300?

    ¿Por qué las computadoras dejan de funcionar cuando sus temperaturas caen por debajo de cierto grado o a 0 grados Kelvin?

    En el procesamiento de Python, para compartir el estado entre procesos, ¿es más rápido usar un proceso de servidor o memoria compartida?

    ¿Cuál es el virus informático más desagradable?

    ¿De qué sirve una cámara en una máquina?

    Si el problema de detención es indecidible, ¿cómo hacen las personas los programas?