Uno tra i tanti motivi per cui una fetta d’utenza sceglie Linux come sistema operativo è la questione sicurezza. Ma siamo sicuri che questo OS sia effettivamente così sicuro? Nel 2024 può essere utile adottare un antivirus in questo contesto o è ancora superfluo?
Visto il numero esiguo di utenti rispetto a Windows e macOS, secondo la logica, gli utenti Linux godono di maggior sicurezza. I cybercriminali, infatti, a meno di non voler colpire obiettivi precisi, tendono a “sparare nel mucchio”, prediligendo gli utenti Windows come vittime delle campagne malware.
Nonostante effettivamente i rischi esistano, Linux offre un ambiente generalmente più sicuro. Non è raro incontrare utenti che, a dispetto di decenni sul sistema operativo del pinguino, non hanno mai avuto a che fare con attacchi informatici.
Sottovalutare i rischi, però, può essere fatale. Nel momento in cui un computer è connesso a una rete, risulta comunque vulnerabile.
Ogni giorno vengono scoperti exploit zero-day anche nel campo del software open source, legato a stretto contatto con Linux. Potresti avere un computer desktop con Secure Shell in esecuzione che non è aggiornato e dunque vulnerabile agli attacchi. Un utente malintenzionato potrebbe entrare nella tua rete e accedere al tuo desktop tramite la porta 22 e accedere a qualunque cosa sia presente su quel dispositivo.
Insomma, il rischio esiste anche se utilizzi un dispositivo Linux. Ma per quanto riguarda gli antivirus?
Antivirus e Linux? La sicurezza è una questione di permessi
Linux è un OS che si basa sui permessi.
Questi ti vengono chiesti quando installi un’applicazione, qualunque essa sia (da Slack a Spotify fino a LibreOffice). Ciò avviene attraverso l’immissione di un’apposita password utente. Se tu non fornisci questa credenziale, nulla può essere installato sul computer in uso. Ciò rappresenta un vantaggio strategico considerevole per l’utente.
Se, per esempio, scarichi uno script di shell, questo non può essere avviato involontariamente. Rimarràsemplicemente nella tua cartella dei Download senza potersi avviare.
Oppure esaminiamo un semplice script di shell. Supponiamo che tu riceva uno script di shell dannoso come allegato e lo salvi involontariamente nella directory Download. Lo script rimarrà in quella cartella senza fare nulla. Perché? Perché non avrà l'autorizzazione eseguibile.
Per dare il permesso di avviare un eseguibile, è necessario intervenire attraverso Terminale, digitando il comando:
chmod u+x [NOME DEL FILE]
Una volta fatto ciò, il file può essere eseguito solo con l’approvazione legata alla password. Ma, come avrai già intuito se sei un utente Linux, anche agendo da Terminale avrai bisogno della password.
C’è un grande “però”…
Solo perché Linux non ha bisogno di un vero e proprio antivirus, non significa che sei sicuro al 100% da eventuale software dannoso. Il potenziale punto di debolezza di questo OS è che hai più percorsi per l'installazione del software.
Un programma, infatti, può essere installato da:
- Il gestore pacchetti e i repository ufficiali della tua distribuzione (scelta consigliata);
- Repository di terze parti;
- Dalla fonte diretta (come il sito del produttore software)
- Gestori di pacchetti universali (come Snap e Flatpak)
- Da app specifiche;
- Singoli file scaricati (estensioni .deb e .rpm);
- Tramite script.
Come fai a sapere quali di questi sono effettivamente sicuri?
Se stai scaricando da una fonte sconosciuta sei potenzialmente a rischio i repository di terze parti, in alcuni casi, si sono rivelati inaffidabili. E se stai scaricando il codice sorgente da una fonte sconosciuta, tutto è possibile.
Proprio come con qualsiasi sistema operativo, dovresti installare solo software da fonti affidabili. Il mio miglior consiglio per la maggior parte degli utenti è limitare le installazioni da canali di distribuzione ufficiali. Per me, questo significa il gestore pacchetti integrato della distro e sorgenti come Snap e Flatpak.
Rischi legati alla posta elettronica
E per quanto riguarda la posta elettronica? Se sei un utente Linux, con tutta probabilità, sei una persona che ha una conoscenza medio-alta a livello informatico.
Ciò significa che probabilmente ignorerai e-mail potenzialmente pericolose, con messaggi di spam e simili. Ma se una volta riuscissero a trarti in inganno? O se girando una mail dannosa a un amico o familiare causassi guai ad altre persone?
Per prevenire eventuali rischi, molti utenti adottano uno scanner di posta noto come ClamAV. Stiamo parlando di un software totalmente gratuito e open source. Questo permette di scansionare un allegato e-mail prima di effettuare eventuali inoltri altrimenti pericolosi.
In alternativa esistono anche delle estensioni per browser, come uBlock Origin, che offrono garanzie sotto questo punto di vista.
In conclusione, se è vero che un antivirus su Linux può essere superfluo, non è vero che sei del tutto al sicuro su questo sistema operativo.
Il proliferare di server che adottano questo OS e, più generalmente, il trend di crescita, rendono questo ambiente di lavoro potenzialmente a rischio. Al di là degli antivirus, assumere un atteggiamento di complessiva prudenza, può realmente fare la differenza… e non solo in ambiente Linux.