Click ve .deb paketi arasındaki güvenlik farkları nelerdir?


31

Rasgele (pis?) Bir dosya yüklemek tehlikeli olabilir çünkü uygulamalar ve arka plan programına tüm ayrıcalıkları verecektir. yüklenen .

Tıklama paketinin bir şifreye ihtiyacı yok (test ettiğimden beri).

Tıklama paketi sistem / kullanıcı verilerinde daha mı güvenli olacak yoksa aynı mı olacak? niye ya?

Cevaplanması harika olacak bazı yönler:

  • tıklama ve deb aynı sisteme (dpkg) dayanıyor mu?
  • apparmor, şifre veya başka bir şey olmadan uygulamalara kök erişimi sağlayabilir mi?
  • Kullanıcı yüklenirken uygulamaların erişim haklarını kabul etmesi istenecek mi (android benzeri bir örnek: bu uygulamalar / evinizi ve erişim ağınızı tarayabilecek) veya bir hak talebinde bulunacak (tarayıcı benzeri bir örnek kamerayı kullanma hakkı sorma) ?
  • Bu soruya yakın: .apk ve tıklama aynı mı olacak (politikalar ve kullanıcı hikayesi hakkında) ?
  • temel olarak: bir uygulama ağdaki tüm özel verilerimi, açıkça açıkça bildirmeme izin vermeden tıklamayla ağ üzerinden gönderebilir mi veya en azından kullanıcılar tarafından onaylanma hakkına sahip olabilir mi veya yine de bir sanal alanda engellenir mi?
  • Söylemek doğrudur: tıklama paketi daha az güçlüdür (daha fazla şeyi kısıtlar), ancak daha güvenlidir?

"Click" etiketini eklemek istedim, ancak itibar kazanmak için yeterli değil. Son cümlenin italik olduğu kabul edildi .
cm-t

etiketi click-packageszaten mevcut.
Pandya

Not: Tıklama paketleri geliştirilme aşamasındadır, bir sonraki istikrarlı tıklama paketinin hedefi için cevaplar diliyorum.
cm-t

Yanıtlar:


35

Not: Ubuntu güvenlik ekibi üzerinde çalışıyorum ve Ubuntu için uygulama hapsi hikayesinin tasarlanmasına yardımcı oldum. Soruları açıklığa kavuşturdum.

S: "Tıklama paketleri sistem ve kullanıcı verileri açısından daha mı güvenli olacak yoksa aynı mı olacak?"

A: Genel olarak, tıklama paketleri sistem ve kullanıcı verisi açısından hesaplardan daha güvenlidir.

Tıklama paketleri, deb paketleri gibi kurulum sırasında root olarak çalışan bakımcı komut dosyaları içermez. Tıklama paketleri basitçe açılır ve daha sonra tıklamayla ilan edilirse, sistemin sağladığı kancalar kullanılır. Örneğin, tıklama, bir masaüstü dosyası oluşturmak için bir masaüstü kancası veya uygulama için bir AppArmor profili oluşturmak için bir AppArmor kancası kullanılabileceğini beyan edebilir. Deb paketleme, yazılımın veya sistemin kapsamlı bir şekilde özelleştirilmesine izin vermek için tasarlanmış sürdürücü komut dosyaları konseptine sahip olduğundan, deb paketleri yalnızca güvenilir bir kaynaktan, örneğin Ubuntu gibi bir dağıtımdan imzalı bir arşivden kurulmalıdır. Tıklama paketleri doğrudan kurulabilir ve paket kurulumunun sisteminizi mahvetmeyeceğinden emin olabilirsiniz. Ancak bu, hikayenin yalnızca bir kısmıdır - güvenilmeyen bir kaynaktan bir tıklama paketi yüklerseniz,

Tıklamanın gerçek gücü, güçlü politikalara sahip bir yazılım deposuyla birlikte kullanıldığında ortaya çıkar. Örneğin, Ubuntu App Store'dan yüklenen bir tıklama paketinin güvenliği, genellikle güvenilir bir arşivden yüklenen bir debiden daha yüksektir. Bunun nedeni, Ubuntu Uygulama Mağazasında, güven modelinin uygulamaların güvenilmez olarak kabul edildiği * ve mağazadaki tıklama paketlerinin uygun bir güvenlik bildirimine sahip olmasını ve bu nedenle çok sıkı bir sınırlandırma altında çalışmasını sağlamak için politikalar ve kontrollerin yapılmasıdır. Bunun aksine, Ubuntu arşivindeki paketlerin debilenmesi - güven modeli, yazılım ve deb paketlemenin güvenilir olduğu kabul edilir ve genel olarak yazılım sınırlandırma altında çalışmaz (ancak bir AppArmor profilinin yazılımla birlikte gönderildiği birçok istisna olsa da) güvenlik hatalarına karşı korunmak için).

  • Güvenilir paketler Ubuntu App Store'dan da teslim edilebilir. Nadir iken, bunlar genellikle Canonical tarafından geliştirilir ve hapsi altında olabilir veya olmayabilir.

Özel sorularınızı cevaplamak için:

S: Tıklama deb ile aynı sisteme mi dayanıyor?

C: Tıklama için düşük seviye paket formatı deb. Ancak, tıklama paketleme, geleneksel paketleme dosyaları ve koruyucu komut dosyaları yerine, bildirimsel bir bildirim ve kancalar kullanması nedeniyle çok daha kolaydır.

S: AppArmor, kullanıcı etkileşimi olmadan uygulamalara ayrıcalıklı erişim sağlayabilir mi?

C: AppArmor kök köküdür ve tanımlanmış güvenlik politikasını temel alarak sistem kaynaklarına (dosyalar, DBus, ağ, vb.) Erişime izin verebilir veya reddedebilir. Bir AppArmor güvenlik bildirimini göndermek veya 'güvenli' olan bir AppArmor güvenlik bildirisini göndermek için kendi başına bir tıklama paketine gerek yoktur. Sistemi güvenli kılan, tıklama ve tıklama paketleri sunan mağazanın politikalarının birleşimidir. Ubuntu App Store üzerinden teslim edilen tıklama paketleri, çok kısıtlayıcı olan ve sahnelerin arkasındaki ayrıcalıklı eylemlere izin vermeyen AppArmor politikasını kullanır (örneğin, bu politika altında çalışan bir uygulama sahnelerin arkasındaki sistemde programları yürütemez, facebook hesabınıza erişemez) , gpg veya ssh anahtarlarınızı çalın, ağları değiştirin, vb.)

S: Kullanıcıdan yükleme zamanında Android'de olduğu gibi uygulamaya erişim hakkı vermesi istenecek mi? (örneğin, "bu uygulama ev / ev ağınızı ve erişim ağınızı tarayabilir")

A: Hayır. Bir tıklama paketinin kendisi düşük seviyeli araçlar kullanılmasını gerektirmeden kurulabilir. Ubuntu'da, tıklama paketleri Ubuntu App mağazası aracılığıyla kurulmalıdır (yukarıya bakın) ve tıklama yetenekleri ve Ubuntu sistemi ile birleştirilen Ubuntu Uygulama mağazası politikaları nedeniyle, tıklama gerektirmeden, bağlamsız kurulum istemlerine gerek yoktur. Ubuntu bunu yapabilir çünkü Ubuntu App Store'dan yüklenen uygulamalar kısıtlayıcı sınırlama altında çalışır (yani, sahnelerin ardında kötü şeyler yapamazlar) ve bir uygulama ek erişim gerektirdiğinde, istemeyi içerebilecek kontrollü API'ler kullanarak bunu yapar.

Ayrıcalıklı API'ler söz konusu olduğunda, kullanıcının her seferinde istenmemesi için (isteğe bağlı) iptal edilebilir önbellek ile) erişime izin vermek veya reddetmek için bağlamsal bir istemi olacak şekilde güvenilen yardımcılar konseptine sahibiz. Örneğin, uygulamanın konum hizmetine erişmesi gerekiyorsa (güvenilir bir yardımcı), kullanıcının, uygulama yapabilmesi için bağlamı veren konum hizmetini kullanmaya çalıştığı anda erişime izin vermesi istenir. bilgilendirilmiş karar. Aynısı video ve ses kaydı için de olacak. Genellikle, hiçbir güvenlik istemimiz olması gerekmez ve uygulamayla kullanıcı odaklı etkileşimler temelinde erişime izin verebiliriz. Örneğin, bir uygulama bir resim yüklemek isterse, resmi seçmek için bir iletişim kutusu olacaktır. Ekranların arkasında, uygulamanın ~ / Pictures dizinine erişmesine izin vermediğinden, kullanıcının yüklenecek bir resim seçmesi için galeri dosya seçicisini başlatacak olan içerik merkezi API'sini kullanır. İçerik merkezi daha sonra galeriden resim çeker ve uygulamaya verir. Bu şekilde, hiçbir güvenlik diyalogu yoktur, kullanıcı için sadece doğal bir etkileşim vardır, ancak perde arkasında gizli bir karar vardır.

S: Bu soru ile ilgili: .apk ve click, politikalar ve kullanıcı deneyimleri açısından benzer bir dile sahip mi?

C: Hayır, yukarıda belirtilen sebeplerden dolayı herhangi bir kurulum yapılmamaktadır. Ubuntu için tanımlandığı şekilde tıklama paketleri için Android izinleri ve güvenlik izinleri bazı benzerliklere sahiptir, ancak farklıdır ve farklı şekilde uygulanır.

S: Özellikle, bir tıklama ile bir uygulama tüm özel verilerimi ağ üzerinden benden habersiz gönderebilir mi yoksa bunu engellemek için bir şekilde kapatılabilir mi?

Y: Güvenilmeyen bir kaynaktan bir tıklama yüklerseniz, evet, her şeyi yapabilir. Ubuntu App Store'dan bir tıklama yüklerseniz, hayır, bir uygulama tüm verilerinizi ağ üzerinden gönderemez çünkü buna erişimi yoktur. Elbette, bir uygulama bir şeyi yapıyor gibi görünebilir ve bir kullanıcı konum hizmetine erişim izni verirse veya uygulamanın bir resme erişmesine izin verirse, uygulama o zaman bu verilerle kötü olabilir - ancak derecelendirme / reviews ve App Store güvenlik politikaları yürürlüğe girdi. Bunun gibi bir uygulama bildirilirse, araştırılır. Uygunsa, uygulama mağazadan kaldırılır, uygulama yüklendiği tüm cihazlardan kaldırılır ve geliştiricinin Uygulama Mağazası erişimi iptal edilir.

S: Tıklama paketlerinin hesaplardan daha güvenli, daha kısıtlı oldukları için daha az güçlü olduğu söylenebilir mi?

A:Yukarıda da görüleceği gibi, cevap o kadar basit değil. Kendi başına bir tıklama, her şeyi yapabilen bir yazılım getirebilir. Klik paketleme formatı kasıtlı olarak genel bir amaçtır ve herhangi bir şekilde kullanılabilir ve Ubuntu'ya özel değildir. Ubuntu için, tıklama, Ubuntu API'leri, AppArmor ve App Store politikalarının birleşimi, geliştiricilerin kullanıcılara kullanımı kolay ve güvenli bir şekilde kullanıcılara uygulama sunması için çok güçlü bir ortam sağlar. Uygulamaların kendileri, temel sistem tarafından uygulamalara sunulan API'lere bağlıdır. Ubuntu'nun ilk sevkıyat telefonlarında sunulacak olan ilk API grubu, geliştiricilerin zengin bir API ve SDK kullanarak her türlü eğlenceli ve kullanışlı uygulamaları oluşturmalarını sağlar.


1
"Uygulama yüklü olduğu herhangi bir cihazdan kaldırılacak" - ilgili görünüyor. Bu, Canonical'ın uygulamaları izinsiz olarak kullanıcıların cihazlarından uzaktan kaldırabileceği anlamına mı geliyor?

Ubuntu App Store bu özelliğe sahip olacak. Bu özelliğin kullanılması muhtemelen yalnızca aktif olarak kötü niyetli kodlar söz konusu olduğunda yapılacaktır. Politikayı burada dikte etmek istemiyorum, çünkü hala göz önünde bulundurulması gereken bazı hususlar var, ama sonuçta, bunun çok iyi bir sebep olmadan gerçekleşen bir şey olmaması gerektiğidir.
jdstrand

2
Bunun kullanıcıların güvenliği için olduğunu biliyorum (diğer uygulama mağazaları da bunu yapıyor), ancak bazı kullanıcılar bu tür "kill switch'leri" sevmiyorlar, çünkü bu bir şirketin uzaktan bile olsa uygulamaları (veya daha fazlasını) kaldırabileceği anlamına geliyor Güvenlik nedeniyle. Geliştiricilerin tartışmayı önlemek için bunun nasıl uygulanacağını dikkatlice düşünmeleri gerektiğini düşünüyorum. Belki de uygulamayı kaldırmak yerine uygulamayı devre dışı bırakarak, kullanıcının kendisi tarafından kaldırmasına veya yeniden etkinleştirmesine izin verir ve çok belirgin uyarıları ... öneri olarak gösterir.

Eğer Tıklama kendi bağımlılıklarını paketlerse, bağımlılığın güvenlik güncellemeleri ne durumda? Bash deb güncelleştirilirse bash kullanan diğer tüm paketler doğal olarak yeni sürümü kullanır. Bununla birlikte, eğer bir Tıklama uygulaması bash paketlerse, o zaman uygulama geliştiricisi güncellenmiş bir bash eklemeye özen göstermezse, hata hala oradadır ve uygulama geliştiricinin genellikle paketi güncellediğini varsayar. Bu senaryoda bunu, bash’ın bir temel paket olmadığını düşünün.
Hendy Irawan

Bu çok güzel geliyor! Android sisteminden bile daha iyi! Android izinleri EULA gibi bir şey haline geldi, sadece okumadan "evet" i tıklayın ...
Galgalesh

2

Güvenlik ve tıklama paketleriyle ilgili bazı önemli soruları yanıtlamaya çalışacağım.

  • Bir uygulama, açık bir şekilde bana haber vermeden, tek bir tıklamayla ağ üzerindeki tüm özel verilerimi gönderebilir mi?

    • Tıklama uygulamaları hapsi altında çalışacak. Bunun anlamı, uygulamanın kötü şeyler yapmasının engellenmesidir: yalnızca kendi özel dizinine erişebilir.
  • Uygulamalar yüklenebilir ve daha sonra root haklarına sahip olabilir mi? şifre veya özel istemi olmadan?

    • ...
  • Kullanıcıdan uygulamaların hakkını kabul etmesi istenecek mi? ne zaman?

    • Uygulamalar, kullanıcının uygulamanın kullanmasına izin verdiği özelliklere erişecektir (NB: henüz geçerli / günlük Ubuntu Touch sürümünde bulunmaz) .
  • Hem tıklama hem de deb için aynı sisteme mi dayanıyor?

    • Debian (.deb) ambalajları tamamen farklıdır. Ancak, uygulamanız Ubuntu SDK ile yapılmışsa, Debian ambalajını kullanmanız gerekmez ve bunun yerine son kullanıcı için kullanımı çok daha kolay ve daha güvenli olan Click ambalajını kullanabilirsiniz.
  • Karşılaştırmak için yukarıdakine benzer: .apk (Android) yapın ve tıklayın aynı şekilde çalışır mı?

    • Android paketleri ve Ubuntu Click paketleri benzer şekilde çalışacak, her uygulamanın veri depolamak için kendi alanına sahip olması ve diğer uygulamaların verilerine doğrudan erişiminin (ideal olarak) yasaklanması. Şu anda, Android paketleri ayrıca erişim kısıtlaması bulunmayan SD karttaki veya dahili depolamadaki verileri okuyabilir. Ubuntu Click paketleri ayrıca belirli özellikler için izin talep etmek zorunda kalacaktır.
  • Söylemek doğrudur: tıklama paketleri daha az güçlüdür (daha fazla şeyi kısıtlar), ancak daha güvenlidir?

    • ...

Bu nedenlerden dolayı, Tıklama paketleri çok güvenlidir ve yayınlanması için inceleme süreci çok daha kolaydır.

Kaynaklar:


Lütfen bu cevabı en iyisi olduğunu düşündüğünüz gibi tamamlayın
cm-t
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.