O GNOME 43 introduziu um novo recurso para alertar as usuários sobre o nível de segurança de seus equipamentos. O painel “Segurança do dispositivo” é uma ferramenta importante para aumentar a conscientização sobre a adoção de boas práticas de segurança em nossos equipamentos e pode ajudar a tornar os usuários mais consciente dos riscos a que estão expostos.
Por ser apenas a primeira versão, o recurso que conta os mantenedores do projeto LVFS (Linux Vendor Firmware Service) Richard Hughes e a Kate Hsuan como principais desenvolvedores, ainda não indica como os usuários podem tomar medidas para melhorar a segurança de seus equipamentos, o que pode demandar trabalho em conjunto com outros projetos.
Neste artigo, vamos abordar a importância deste recurso e como a segurança digital pode ser ampliada, tanto para usuários domésticos para quanto profissionais em empresas de todos os portes.
OS desafios para aumentar a segurança do Linux
Por sua própria natureza, os sistemas operacionais baseados em Linux, são um coletivo de projetos independentes colocados em um “pacote” para atender as necessidades de um grupo de pessoas.
O trabalho de desenvolvedores com visões, objetivos e níveis de qualidade totalmente particulares são a todo momento mesclados para criar o que chamamos de “distro”. Não é preciso ir muito longe para percebermos como isso é um pesadelo em relação à segurança.
Projetos maiores, como o kernel Linux e o próprio GNOME, possuem penetração suficiente no mercado para que a segurança de sua estrutura seja muito importante, dessa forma, os investimentos para revisar código e adotar boas práticas acabaram se tornando parte do processo. O que, muitas vezes, pode não acontecer com projetos mantidos por grupos pequenos ou até mesmo, exclusivamente por um indivíduo como um hobby.
Neste cenário, contar com um recurso nativo do ambiente gráfico para indicar que o usuário pode estar se colocando em risco, é certamente um passo na direção correta.
Por que a segurança do dispositivo é tão complexa?
Este novo recurso está integrado ao painel de configurações principal, o GNOME Settings, ele analisa o sistema em busca de algumas características consideradas inseguras e, caso encontre alguma, exibe um alerta para o usuário.
Em um artigo anterior, eu já havia comentado sobre 3 tecnologias que poderiam trazer benefícios se fossem adotadas por mais distribuições e sem dúvidas, o painel de segurança do dispositivo do GNOME é mais uma atitude importante para ajudar seus usuários a se prepararem para enfrentar os desafios da segurança da informação, o que pode ser particularmente problemático, principalmente em equipamentos utilizados em redes empresariais.
Ao todo, são exibidos 3 níveis de segurança para o dispositivo, cada um com requisitos específicos que variam entre configurações na BIOS do equipamento, recursos de segurança no hardware e configurações do sistema.
Nível 1 | – UEFI Platform Key – TPM v2.0 – UEFI Secure Boot – TPM Platform Configuration |
Nível 2 | – TPM Reconstruction – IOMMU Protection |
Nível 3 | – Suspend To RAM – Pre-boot DMA Protection – Suspend To Idle – Encrypted RAM |
Embora algumas opções sejam até simples de serem ativadas na maior parte das distribuições Linux, como a opção de “Suspender para RAM” no Nível 3, outras serão um pouco mais complexas porque dependem de suporte do hardware, como o TPM 2.0.
O novo painel de segurança do dispositivo lembra vagamente o Windows Defender, presente em diversas versões do Microsoft Windows. O Defender evolui ao longo dos anos para além de avaliar as configurações do dispositivo, também atuar como um antivírus básico, incorporando alguns recursos simples, mas úteis para ao menos alertar os usuários sobre possíveis riscos.
Sinceramente, me parece um caminho viável para a evolução do painel de segurança do dispositivo que faz agora parte do GNOME.
Melhorando a segurança do todo
Por diversos motivos, pessoas que utilizam algum tipo de Linux em seus computadores sempre acreditaram possuir um certo nível de segurança. Mas, diariamente recebemos relatos através dos canais de notícias sobre novas falhas de segurança e ataques de grandes proporções, que se baseiam em falhas de hardware, fazendo com que todos estejam em risco, não importa qual sistema operacional o seu computador esteja executando.
Empresas podem contar com um rígido controle do acesso à internet, onde soluções de firewall avançadas como as desenvolvidas pela empresa brasileira Blockbit que dispõe de recursos como o Secure Web Gateway, que gerencia todo acesso dos usuários aos recursos da web, ajudando a prevenir comportamentos de risco na rede local ou remotamente.
Mas, mesmo em redes corporativas que contam com soluções que implementam várias camadas de segurança como firewalls, gateways, redes privadas (VPNs) e gestão centralizada de ativos, dispositivos inseguros podem ser um vetor de problemas e porta de acesso para ameaças complexas.
Problemas antigos, como a necessidade de desativar o Secure Boot para poder instalar os drivers proprietários da Nvidia, passarão a ser discutidos com mais força e isso pode impactar positivamente a segurança de todos.
A meu ver, um dos maiores méritos do recém-nascido recurso do GNOME é conseguir trazer a discussão sobre a importância de utilizar corretamente os recursos de segurança do hardware e também do software, para o palco principal.
Caminhando para um futuro promissor
Assim que o GNOME 43 for lançado oficialmente, poderemos acompanhar como as principais distribuições irão implementar este recurso, já temos notícias de que a Canonical pode desativar ele na versão 22.10 do Ubuntu Desktop.
Está confirmando que o recurso virá ativo no Fedora 37 que deve ser lançado em outubro e a integração do GNOME 43 já foi iniciada no Debian instável.
Eu realmente acredito que a adoção do novo recurso de segurança do GNOME é de extrema importância para a conscientização de usuários domésticos e corporativos, demonstrando a importância de utilizar corretamente os recursos de segurança do hardware que já estão disponíveis em diversos equipamentos.
Você acredita que seu computador está usando todos os recursos de proteção que poderia? Ajude a enriquecer esta discussão deixando um comentário neste artigo.