diolinux - blockbit - seguranca do dispositivo gnome
GNOME

A importância do recurso de Segurança do Dispositivo no GNOME 43

O GNOME 43 introduziu um novo recurso para alertar as usuários sobre o nível de segurança de seus equipamentos. O painel “Segurança do dispositivo” é uma ferramenta importante para aumentar a conscientização sobre a adoção de boas práticas de segurança em nossos equipamentos e pode ajudar a tornar os usuários mais consciente dos riscos a que estão expostos.

Por ser apenas a primeira versão, o recurso que conta os mantenedores do projeto LVFS (Linux Vendor Firmware Service) Richard Hughes e a Kate Hsuan como principais desenvolvedores, ainda não indica como os usuários podem tomar medidas para melhorar a segurança de seus equipamentos, o que pode demandar trabalho em conjunto com outros projetos.

Neste artigo, vamos abordar a importância deste recurso e como a segurança digital pode ser ampliada, tanto para usuários domésticos para quanto profissionais em empresas de todos os portes.

OS desafios para aumentar a segurança do Linux

Por sua própria natureza, os sistemas operacionais baseados em Linux, são um coletivo de projetos independentes colocados em um “pacote” para atender as necessidades de um grupo de pessoas.

O trabalho de desenvolvedores com visões, objetivos e níveis de qualidade totalmente particulares são a todo momento mesclados para criar o que chamamos de “distro”. Não é preciso ir muito longe para percebermos como isso é um pesadelo em relação à segurança.

Projetos maiores, como o kernel Linux e o próprio GNOME, possuem penetração suficiente no mercado para que a segurança de sua estrutura seja muito importante, dessa forma, os investimentos para revisar código e adotar boas práticas acabaram se tornando parte do processo. O que, muitas vezes, pode não acontecer com projetos mantidos por grupos pequenos ou até mesmo, exclusivamente por um indivíduo como um hobby.

Neste cenário, contar com um recurso nativo do ambiente gráfico para indicar que o usuário pode estar se colocando em risco, é certamente um passo na direção correta.

Por que a segurança do dispositivo é tão complexa?

Este novo recurso está integrado ao painel de configurações principal, o GNOME Settings, ele analisa o sistema em busca de algumas características consideradas inseguras e, caso encontre alguma, exibe um alerta para o usuário.

seguranca-do-dispositivo-gnome-43
Em uma instalação de testes do Debian SID, a pontuação alcançada foi zero.

Em um artigo anterior, eu já havia comentado sobre 3 tecnologias que poderiam trazer benefícios se fossem adotadas por mais distribuições e sem dúvidas, o painel de segurança do dispositivo do GNOME é mais uma atitude importante para ajudar seus usuários a se prepararem para enfrentar os desafios da segurança da informação, o que pode ser particularmente problemático, principalmente em equipamentos utilizados em redes empresariais.

Ao todo, são exibidos 3 níveis de segurança para o dispositivo, cada um com requisitos específicos que variam entre configurações na BIOS do equipamento, recursos de segurança no hardware e configurações do sistema.

Nível 1– UEFI Platform Key
– TPM v2.0
– UEFI Secure Boot
– TPM Platform Configuration
Nível 2– TPM Reconstruction
– IOMMU Protection
Nível 3– Suspend To RAM
– Pre-boot DMA Protection
– Suspend To Idle
– Encrypted RAM
Algumas das verificações do recurso “Device Security” no GNOME 43.

Embora algumas opções sejam até simples de serem ativadas na maior parte das distribuições Linux, como a opção de “Suspender para RAM” no Nível 3, outras serão um pouco mais complexas porque dependem de suporte do hardware, como o TPM 2.0.

O novo painel de segurança do dispositivo lembra vagamente o Windows Defender, presente em diversas versões do Microsoft Windows. O Defender evolui ao longo dos anos para além de avaliar as configurações do dispositivo, também atuar como um antivírus básico, incorporando alguns recursos simples, mas úteis para ao menos alertar os usuários sobre possíveis riscos.

Sinceramente, me parece um caminho viável para a evolução do painel de segurança do dispositivo que faz agora parte do GNOME.

Melhorando a segurança do todo

Por diversos motivos, pessoas que utilizam algum tipo de Linux em seus computadores sempre acreditaram possuir um certo nível de segurança. Mas, diariamente recebemos relatos através dos canais de notícias sobre novas falhas de segurança e ataques de grandes proporções, que se baseiam em falhas de hardware, fazendo com que todos estejam em risco, não importa qual sistema operacional o seu computador esteja executando.

Empresas podem contar com um rígido controle do acesso à internet, onde soluções de firewall avançadas como as desenvolvidas pela empresa brasileira Blockbit que dispõe de recursos como o Secure Web Gateway, que gerencia todo acesso dos usuários aos recursos da web, ajudando a prevenir comportamentos de risco na rede local ou remotamente.

Mas, mesmo em redes corporativas que contam com soluções que implementam várias camadas de segurança como firewalls, gateways, redes privadas (VPNs) e gestão centralizada de ativos, dispositivos inseguros podem ser um vetor de problemas e porta de acesso para ameaças complexas.

Problemas antigos, como a necessidade de desativar o Secure Boot para poder instalar os drivers proprietários da Nvidia, passarão a ser discutidos com mais força e isso pode impactar positivamente a segurança de todos.

A meu ver, um dos maiores méritos do recém-nascido recurso do GNOME é conseguir trazer a discussão sobre a importância de utilizar corretamente os recursos de segurança do hardware e também do software, para o palco principal.

Caminhando para um futuro promissor

Assim que o GNOME 43 for lançado oficialmente, poderemos acompanhar como as principais distribuições irão implementar este recurso, já temos notícias de que a Canonical pode desativar ele na versão 22.10 do Ubuntu Desktop.

Está confirmando que o recurso virá ativo no Fedora 37 que deve ser lançado em outubro e a integração do GNOME 43 já foi iniciada no Debian instável.

Eu realmente acredito que a adoção do novo recurso de segurança do GNOME é de extrema importância para a conscientização de usuários domésticos e corporativos, demonstrando a importância de utilizar corretamente os recursos de segurança do hardware que já estão disponíveis em diversos equipamentos.

Você acredita que seu computador está usando todos os recursos de proteção que poderia? Ajude a enriquecer esta discussão deixando um comentário neste artigo.

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!
202 postagens

Sobre o autor
Entusiasta de tecnologia que sempre gostou de desmontar tudo, o que me levou ao interesse por software livre e todas as possibilidades que ele oferece. Sou Editor-chefe no blog Diolinux e também trabalho consultor de SEO, gestor de tráfego e otimização de presença digital. Mastodon
Artigos
Postagens relacionadas
GNOME

GNOME 46 está mais rápido e inteligente, conheça as principais novidades

GNOME

GNOME 46 tem implementação inicial da taxa de atualização variável (VRR)

VídeoGNOME

Entenda os planos do GNOME para doação de 1 milhão de euros