Linux'un popülaritesi arttıkça güvenlik riskleri de artıyor. Bunun iki nedeni var: Bir yandan siber suçluların ilgisi artıyor, diğer yandan bilgisayar bilgisi az olan kişilerin ilgisi artıyor.
Eskiden Linux'u bilen kullanıcılar bilgisayar bilgisi olan kişilerdi. Üstelik o dönemde Google, ortalamanın üstünde bir performans sergilemişti ve reklam yatırımından ziyade alaka düzeyini ön planda tutuyordu; halüsinasyonlarıyla yapay zeka da henüz mevcut değildi. Bu da kötü amaçlı yazılım indirme olasılığını düşürüyordu.
Geçtiğimiz Ekim ayında, Xubuntu dağıtım web sitesi, dağıtımın torrent dosyası yerine kötü amaçlı yazılım dağıtmaya çalışan siber suçlular tarafından istismar edildi. Bu durum daha önce Linux Mint gibi diğer dağıtımlarda da yaşanmıştı, ancak bu durumda ISO görüntüsü değiştirilmişti. Kötü amaçlı yazılım, saldırganların kripto para hesap bağlantılarını ele geçirmesine olanak tanıyan bir Windows yürütülebilir dosyasıydı.
Linux dağıtımları güvenli bir şekilde nasıl indirilir?
Linux dağıtımlarını indirmenin en yaygın yöntemi ISO görüntüsüdür. Resim derken bir grafik veya fotoğrafı kastetmiyoruz. Sunucuda barındırılan bir dosyanın en ince ayrıntısına kadar birebir kopyasından bahsediyoruz. Geçmişte, bu ISO imajını kullanıcı gruplarından veya bilgisayar dergilerinden edinebileceğiniz bir CD veya DVD üzerinde elde etmek mümkündü. Zamanla ve internetin yaygınlaşmasıyla birlikte bu seçenekler giderek ortadan kalktı. Bu durum, Linux dağıtımı yüklü bir bilgisayar satın almak dışında tek seçeneğin indirme olduğunu gösteriyor.
İster doğrudan indirelim, ister BitTorrent protokolünü kullanalım İndirilen dosyanın sunucuda barındırılan dosyayla birebir aynı olduğunu tespit etmemizi sağlayacak bir mekanizmaya ihtiyacımız var.
Karma değer
İndirilen verinin bütünlüğünü doğrulamanın en yaygın yolu karma değeridir. Sabit uzunlukta alfanümerik bir dizedir. Bu dize, bir veri kümesini temsil etmek için matematiksel bir algoritma kullanır. Dosyaları, belgeleri ve mesajları benzersiz şekilde tanımlamak için kullanılır.
Bir hash'in özellikleri şunlardır:
- Sabit uzunluk: Kaynak dosyanın boyutu ne olursa olsun, dize aynı sayıda karaktere sahip olacaktır.
- benzersizlik: Her giriş için bir sonuç olacaktır.
- eşitlik: Aynı köken aynı sonucu doğurur.
- Duyarlılık: Küçük bir değişiklik sonucu değiştirecektir.
Karma türleri
- MD5: Artık kullanılmayan bu kod 32 onaltılık karakter uzunluğundadır.
- SHA-1: 40 onaltılık karakter uzunluğunda.
- SHA-256: 60 karakter uzunluğundadır. Güvenlik ve blok zincirinde kullanılır.
- BLAKE2: 512 karaktere kadar değişken uzunluk. İleri kriptografide kullanılır.
İndirme siteleri genellikle doğru resim karma değerini sağlar. Eşleşip eşleşmediğini kontrol etmek için grafiksel uygulamaları veya terminali kullanabiliriz. Örneğin, PowerShell veya Windows Komut İstemi aracını kullanmakta rahatsanız, şu komutu kullanabilirsiniz:
certutil -hashfile ruta_del_archivo algoritmo
Ubuntu'da algoritmaya bağlı olarak bu komutlardan herhangi birini kullanabiliriz
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Linux dağıtımlarını bulmak için resmi indirme sitelerinin yanı sıra iki tane güvenilir site daha bulunmaktadır.
Distrowatch
bu tecrübeli site Sürekli olarak yeni ve gelecek sürümlerle güncellenen bir Linux dağıtımları veritabanıdır. Ayrıca, dile, masaüstü ortamına, kökene ve işleve göre filtreleme yapmanızı sağlayan kapsamlı bir arama motoruna sahiptir. Distrowatch resmi indirme sitelerine bağlantı vermez. Tek tavsiye, sıralamalarını çok ciddiye almamanızdır.
Linux İzleyici
Tercih ettiğiniz Linux dağıtımını indirmek için bir torrent istemcisi kullanmayı tercih ediyorsanız, bu sayfada bunu güvenli ve daha yüksek hızda yapmanızı sağlayacak ana dağıtımlara ait izleyicilerin bir koleksiyonunu bulacaksınız.
Bu önlemlerin yanı sıra, en son güvenlik yamalarını alabilmek için işletim sisteminizi güncel tutmanız önerilir. Ayrıca, bilinmeyen kaynaklardan program indirmekten de kaçınmalısınız. Bu şekilde, hem kendiniz hem de bu cihazları kullanarak etkileşimde bulunduğunuz kişiler için riskleri en aza indirebilirsiniz.