Me estaba preguntando. Un sistema operativo es un vector muy importante en un ataque. Si alguien quiere hackear su sistema personal, necesita conocer el sistema operativo para saber qué ataques utilizar, por ejemplo.
Pero si cambia el sistema operativo que usa (por ejemplo, Debian - > OpenBSD - > Mint - > Arch - > FreeBSD - > ...) todas las semanas; ¿Te vuelves más difícil de atacar?
Adventages:
- El atacante tendría que buscar ataques cada vez más
- Su sistema siempre estará actualizado (recién instalado)
- La mayoría del malware se eliminaría en cada nueva instalación
- Si alguien quiere infectarte, tiene que adaptar el código, compilarlo e infectarte en una semana.
- Eres más difícil de huella digital
- ...
Desventajas:
- Seguridad- & La configuración de Anonimity debe configurarse cada vez más (propenso a error: por ejemplo, configurar Tor incorrecto)
- Si cambia a un sistema operativo protegido débil durante una semana, será muy vulnerable durante esa semana. Una especie de ruleta rusa.
- Pérdida de datos cada vez (las copias de seguridad del sistema anterior pueden contener malware anterior)
Sé que cuando cambias de la distribución A de Linux a la distribución B, todavía tienes el mismo núcleo, pero A puede tener vulnerabilidades que B no tiene. El núcleo a menudo se adapta y no es el único software en un sistema operativo.
Por lo tanto, ¿es una buena práctica de seguridad cambiar los sistemas operativos a menudo considerando los siguientes casos por separado:
- Uso normal (navegando y descargando cosas)
- Para permanecer oculto y anónimo
- Si sabes que alguien quiere hackear tu sistema
¿Sería más seguro cambiar los sistemas operativos en uno de estos casos? Por qué no)? ¿Sería más / menos seguro que usar un LiveOS actualizado?
¿Algo más?
tl; dr ¿Es una buena práctica de seguridad cambiar de sistema operativo todas las semanas?