Seguro por padrão

Possíveis melhorias aos sistemas operacionais modernos

Eu(Cassidy James) sou um arquiteto UX no elementary (desenvolvedor do SO Open Source elementary) e um desenvolvedor web front-end no System76 (fabricantes de computadores poderosos rodando Ubuntu e construído para criadores, criadores e construtores). Eu passo muito tempo conversando, trabalhando ao lado de, e resolvendo problemas com pessoas incrivelmente inteligentes de todo o mundo. Um desses problemas que eu adorarei ver resolvido em seguida é o nosso sistema operacional de computadores sendo mais seguro por padrão.


O elementary OS sempre se comprometeu a fornecer a melhor experiência do usuário fora da caixa. Mais recentemente — totalmente sem relação com a política americana, tenho certeza — eu também notei um foco dentro da comunidade tecnológica sobre o uso de decisões UX para ajudar a influenciar positivamente as decisões de segurança e privacidade tomadas pelos usuários.

Nesse sentido, eu gostaria de mostrar aos usuários as decisões mais seguras no elementary OS — e realmente qualquer outro sistema operacional moderno. Uma idéia central por trás disso é Seguro por padrão .

Como desenvolvedor de um sistema operacional, sinto que o elementary — e Microsoft, Apple, Canonical, Red Hat, etc. — têm a responsabilidade de incentivar decisões mais seguras sempre que possível. Alguns conceitos que eu estive pensando aproximadamente e estará investigando mais sobre os próximos meses.

Aplicações em Sandboxed e Portais

Flatpak, um formato de aplicativo em área restrita.

A etapa a mais óbvia que eu posso ver que está sendo tomada é sandboxing dos apps. Isso já se tornou padrão da indústria com plataformas móveis e plataformas de desktop como o Windows e o sandboxing de recursos do MacOS para aplicativos baixados através de suas lojas. Os desktops baseados em Linux estão se movendo nessa direção também com esforços como o Flatpak e o Snappy .

Portais (em linguagem Flatpak), então, oferecem uma API estrita onde o sistema operacional pode fornecer funcionalidade para aplicativos sem os aplicativos ter que (ou ser capaz de) saber muito mais sobre o sistema. Isso, novamente, é semelhante às permissões sob demanda de sistemas operacionais móveis, como a câmera, o arquivo, o local e o acesso a contatos.

Este é um que é bastante óbvio e acontecendo (embora talvez mais lentamente do que eu gostaria), o elementar OS tem sido especificamente seguindo desenvolvimento Flatpak e Snap; Embora não tenhamos adotado oficialmente um ou outro ainda, estamos animados que sandboxes estão chegando.

Não se reconecte automaticamente a WiFi inseguro

Pontos de acesso WiFi não protegidos (aqueles que não usam uma senha e criptografia forte) são inerentemente, bem, inseguros . Conectar a um em público já não é uma decisão de segurança ou privacidade consciente. No entanto, eu não sugiro que um sistema operacional deve impedir ativamente os usuários de se conectar a essas redes — que é usuário hostil em nome de “Nós sabemos melhor do que você” de segurança.

O que um sistema operacional pode fazer, no entanto, nunca é conectar a essas redes inseguras sem a interação do usuário . Ao não se reconectar automaticamente a redes inseguras WiFi conhecidas, um sistema operacional pode impedir que um número de ataques simples e facilmente demonstráveis ​​de “man in the middle” sejam explorados automaticamente. Embora os usuários ainda possam se conectar manualmente a uma rede mal-intencionada, seu dispositivo não se conectará automaticamente e, potencialmente, abrirá um login de portal cativo que poderia ser explorado.

Esta é uma característica que eu relatei como um bug contra elementary OS, e espero ver considerado lá, bem como por outros sistemas operacionais.

Marca inseguro WiFi

A maioria dos sistemas operacionais modernos exibem redes Wi-Fi não seguras como “padrão” ao adicionar um bloqueio ou outro símbolo de segurança ao lado de conexões criptografadas. Embora seja bom que eles fazem a distinção entre os dois, eu sinto a configuração aqui é para trás.

Quirográficos torna-se inseguro. Secure torna-se padrão.

Em vez disso, sistemas operacionais modernos devem exibir redes seguras e criptografadas como o padrão, enquanto claramente e fortemente denotando inseguro (e possivelmente “protegido”, mas usando criptografia desatualizada / facilmente rachada) como inseguro. Isso ajuda os usuários a se acostumar com a mentalidade de segurança por padrão , marcando insegura WiFi a exceção ao invés da regra.

Isso ecoa as abordagens para HTTPS dos principais fornecedores de navegadores, incluindo o Firefox e o Google Chrome ; Eu aplaudo-los para esta abordagem de HTTP vs. HTTPS. Esta é também uma característica que eu relatei como um erro contra elementary OS, mas gostaria de ver adotado mais amplamente.

Tattletale Mais

Alguns dispositivos móveis e sistemas operacionais já faz uso do “tattletale” quando os aplicativos estão usando serviços de localização, mas acho que este é um recurso que poderia ser expandido ainda mais. Para começar, por que restringi-lo à localização?

Os microfones em nossos dispositivos, por exemplo, estão ao alcance de algumas de nossas conversas mais particulares; Por que nosso tattle do SO não avisa quando um app está alcançando e possivelmente gravando-nos sobre o mic? Este é um recurso que foi lançado recentemente para os usuários de elementary OS, e é uma grande jogada.

Isso poderia ser expandido para câmeras da mesma maneira, e cada um deles poderia tornar mais claro qual aplicativo está especificamente usando o recurso. Ele pode até ser expandido para incluir dados históricos para dar aos usuários mais confiança, mesmo que eles não estavam enfrentando a exibição no momento.

Nosso SO já sabe quando esses serviços estão sendo usados. Ele poderia deixar os usuários sabem, também.

Alguns desses recursos exigem sandboxes e “portal” como APIs (que estão chegando), mas muitos poderiam ser implementados com o que o SO já conhece (como o recurso de microfone no elementary OS).


Estas são apenas algumas maneiras modernas que um SO poderia ser mais seguro. Quais são seus pensamentos, ou eu perdi algo importante? Deixe-me uma resposta para me informar!