Mengapa Linux Installers perlu menambahkan fitur keamanan

Dua belas tahun yang lalu, distribusi Linux sedang berjuang untuk membuat instalasi sederhana. Dipimpin oleh Ubuntu dan Fedora, mereka sudah lama mencapai tujuan itu. Kini dengan meningkatnya kekhawatiran akan keamanan, mereka perlu membalikkan sedikit, dan membuat opsi Linux Installers perlu menambahkan fitur keamanan daripada opsi yang dapat ditambahkan pengguna secara manual nanti.

Pada saat terbaik tentu saja meyakinkan pengguna agar mendekati fitur keamanan sulit dilakukan. Terlalu banyak pengguna yang enggan menambahkan fitur sesederhana di akun pengguna atau kata kunci, tampaknya lebih memilih kenyamanan saat ini untuk mengurangi risiko gangguan yang memerlukan penginstalan ulang atau konsultasi dengan pakar komputer.

Namun jika pengguna rata-rata akan memperhatikan keamanan, mungkin saat instalasi berlangsung. Mereka mungkin tidak akan pernah memikirkannya lagi selama delapan belas bulan lagi, tapi mungkin selama saat pemasangan saat perhatian mereka terfokus, mereka mungkin dibujuk untuk memilih kotak centang, terutama jika bantuan online terlihat menjelaskan kelebihannya.

Pergeseran ini sepertinya tidak terlalu hebat. Banyak installer sudah menawarkan pilihan login otomatis, fitur yang mungkin bisa diterima untuk menginstal kebijakan yang tidak berisi data pribadi, namun kemungkinan besar akan dipilih oleh mereka yang merasa tidak nyaman. Demikian pula berkat Ubuntu, memilih untuk mengenkripsi filesystem atau setidaknya direktori home sudah menjadi standar di banyak installer. Saya benar-benar menyarankan hal yang sama.

Selain itu di luar pemasang, Firefox telah menggabungkan Private Browsing secara mulus ke dalam pilihan pengguna, dan Signal Private Messenger adalah pengganti aplikasi Android Phone and Contact standar.

Ini hanya membutuhkan kehendak dan imajinasi untuk menerapkannya.

Langkah Pertama Keamanan Linux

Fitur keamanan macam apa yang harus ditambahkan ke installer linux? dimulai dengan firewall. Puluhan antarmuka grafis tersedia untuk memasang firewall, namun untuk parafrase Byron membicarakan spekulasi metafisik Coleridge, walaupun ada tujuh belas tahun pengalaman, terkadang saya berharap seseorang menjelaskan penjelasan mereka.

Meskipun memiliki niat baik, sebagian besar alat firewall ini berhubungan langsung. Bastille Linux, pengeras sistem yang sekarang sudah tidak berfungsi, biasa memasang firewall dasar dan saya tidak melihat alasan mengapa distribusi lain tidak dapat melakukan hal yang sama.

Alat lain sudah ada untuk penggunaan pasca-instalasi dan bisa ditambah tanpa banyak kesulitan dalam installer. Misalnya Grub 2 manajer boot yang digunakan oleh sebagian besar distribusi mencakup proteksi kata kunci dasar.

Diakui kata sandi dapat dilewati dengan boot dari Live CD, namun masih memberikan perlindungan dalam keadaan sehari-hari, termasuk remote log ins.

Demikian pula penyerang password post-install seperti pwgen dapat ditambahkan ke bagian installer untuk menyiapkan akun. Alat ini menegakkan panjang kata sandi yang dapat diterima dan kombinasi huruf besar, huruf kecil, dan karakter khusus lainnya. Banyak menghasilkan kata sandi untuk Anda, beberapa bahkan membuatnya bisa diartikan agar membantu mengingatnya.

Masih alat lainnya bisa ditambahkan sebagai bagian dari instalasi. Sebagai contoh installer bisa meminta jadwal backup reguler dan menambahkan cronjob dan tool backup sederhana seperti kbackup.

Dan bagaimana dengan email terenkripsi? Pembaca email yang paling populer saat ini mencakup kapasitas untuk email terenkripsi, namun pengaturan dan penggunaan enkripsi memerlukan langkah ekstra yang harus diambil oleh pengguna, sehingga mempersulit tugas umum sampai-sampai godaan untuk mengabaikannya hampir tak tertahankan.

Namun melihat betapa sederhananya Sinyal membuat enkripsi pada telepon, jelas bahwa masih banyak yang bisa dilakukan untuk mempermudah enkripsi pada laptop dan workstation. Mungkin sebagian besar distribusi akan memilih enkripsi peer to peer daripada server terpusat Sinyal, namun aplikasi seperti Ring dapat menyediakan fitur itu.

Apapun fitur yang ditambahkan ke installer, mungkin tindakan pencegahan juga dapat diperluas ke perangkat lunak produktivitas seperti LibreOffice. Sebagian besar upaya keamanan di email, browsing web, dan obrolan, namun pengolah kata dan spreadsheet dengan bahasa makro mereka merupakan sumber infeksi malware yang jelas dan juga masalah privasi.

Namun selain beberapa outlier seperti Qubes OS atau Subgraph, hanya sedikit yang berusaha memasukkan perangkat lunak produktivitas dalam tindakan pengamanan mereka yang berpotensi meninggalkan lubang keamanan yang menganga.

Adaptasi modern

Tentu saja pengguna yang menganggap serius masalah ini mungkin akan menghadapi pendekatan keamanan. Namun pengguna semacam itu bisa dipercaya untuk mengurus dirinya sendiri.

Yang saya khawatirkan disini adalah pengguna yang kurang berpengetahuan atau kurang cenderung mengutak-atik sendiri. Keamanan adalah kebutuhan yang berkembang dan terlambat untuk ditangani.

Contoh di sini hanyalah tempat untuk memulai. Kebanyakan dari mereka sudah ada dan kebutuhannya adalah menerapkannya sedemikian rupa sehingga pengguna tidak dapat mengabaikannya, dan bisa menggunakannya dengan minimal pengetahuan. Mungkin menerapkan semua dari mereka akan memerlukan tidak lebih dari satu bulan kerja oleh satu coder, termasuk prototyping, desain UI, dan pengujian.

Namun sampai fitur seperti itu ditambahkan, sebagian besar distribusi Linux hampir tidak dapat dikatakan terkait dengan keamanan sama sekali. Lagi pula apa gunanya alat jika pengguna tidak pernah menggunakannya?

Leave a Reply

Your email address will not be published. Required fields are marked *