Flin OS/FydeOS (Chrome OS) Vale a pena?

Hey pessoal, fiz aquela pesquisa sobre sistema, me interessei pelo Fyde OS e quero saber… é seguro? Meus dados vão estar seguros ?

Bom, vamos por partes.

Quando você pergunta “meus dados estarão seguros ?” você, sem querer, cria uma pergunta extremamente abrangente e vou tentar explorar cada possibilidade aqui.

  • Segurança dos dados contra ataques externos ao sistema operacional (virus, spywares de terceiros, worms, etc):
    Neste aspecto, absolutamente qualquer sistema operacional que se mantenha atualizado hoje em dia é seguro nesse aspecto (incluindo todas as versões do windows ainda mantidas, não somente os *nix). Os mantenedores dos OSs, se atualizarem com frequência as falhas já identificadas, manterão o OS sempre bem fechado contra esse tipo de problema.

  • Segurança contra vazamentos de dados na transmissão desses:
    Neste caso a segurança não depende praticamente nada do sistema operacional. Manter o firmware do seu roteador sempre atualizado (muita gente nem sabe o que é isso), manter uma senha segura para a wi-fi e para o acesso ao roteador é o que garante a segurança neste ponto. Ataques do tipo man in the middle do tipo poison DNS ou rogue AP facilmente podem afetar roteadores sem firmware atualizado.
    Roteadores que não tiveram sua senha de administrador padrão trocada sempre estarão em risco, lembro de um evento onde foi orquestrado um super ataque DDoS zumbi onde as máquinas zumbis eram roteadores, câmeras de segurança e demais dispositivos IoT que permaneciam com falhas graves de segurança por conta de não serem atualizados, além de outros ataques mais específicos, como um malware chamado VPNFilter que agia como spyware e infectava roteadores que utilizassem a senha de administrador padrão de fábrica.
    Trocar informação em vias criptografadas sempre ajuda também, particularmente se você usa uma rede maior ou wi-fi, já que alguém pode estar sniffando seus dados e, caso estes não estejam criptografados além da criptografia da wi-fi, qualquer um que possua essa senha (ou se a senha for facilmente descoberta) terá acesso aos seus dados. (neste caso, com um pouco de trabalho, ou dinheiro, você pode usar uma VPN de confiança e garantir que seu tráfego seja sempre criptografado).
    Contudo, o maior risco atual de ataques de vazamento de dados é o ataque do tipo Phishing onde o sistema operacional simplesmente não importa.

  • Segurança contra vazamentos de dados por parte do desenvolvedor do sistema operacional:
    Neste caso o que impera é literalmente a fé. Você tem que acreditar que o produtor não está pegando informações suas e, caso esteja, tem que acreditar que ele não agirá de má fé.
    É literalmente impossível, em um sistema totalmente open source, você auditar 100% do código e, tenha certeza, se alguém injetou um código para vazar informações num código aberto, esse algoritmo estará muito bem camuflado, dificilmente você, sozinho, detectará essa falha.
    Qualquer sistema operacional pode vazar dados seus e cabe a você confiar ou não nos produtores do mesmo.

Lembrando que tudo isso vale caso você não seja o alvo específico de uma pessoa ou grupo de pessoas querendo te atacar. Nesta situação não existe sistema operacional que resista, é questão de tempo até que os atacantes consigam algo, depende apenas da perseverança deles e de suas habilidades.

Agora vou supor que a sua dúvida é se o sistema operacional é seguro com seus dados, levantando o terceiro ponto dos que citei acima. Neste caso a resposta é quase impossível de ser obtida com total certeza.

O que vai acontecer é que uma ou outra pessoa pode vir aqui e te dizer o que ela acha ou o que ela obteve em testes, porém, nenhuma dessas respostas será decisiva para você realmente saber se o sistema é seguro ou não.

Caso você queira tentar obter essa resposta por você mesmo, um teste que você pode fazer é criar uma máquina virtual, criar um túnel entre o adaptador de rede da máquina guest e o adaptador de rede da máquina host e monitorar o tráfego de informações neste túnel (literalmente sniffar todo o dado que passar por este túnel). Fazendo isso você saberá o que o sistema operacional está passando ou recebendo de servidores externos e, fazendo operações controladas dentro da máquina virtual, você pode estimar se está ou não sendo enviado/recebido coisa a mais do que você está realmente fazendo.

Porém, esse teste é extremamente complexo de ser feito (nem pela estrutura de máquina virtual, mas sim por conta do volume de dados que você teria que analisar do sniffer) e mesmo assim coisas podem passar pelos seus olhos, principalmente se existir algum vazamento de informação criptografada, particularmente se os mesmos servidores receberem a telemetria e forem também os repositórios da distro (neste caso, se o vazamento for criptografado, você dificilmente saberá se é realmente um vazamento ou se é alguma verificação de atualização).

Desculpa se essa longa resposta não te trás uma luz se esse OS é confiável ou não, mas essa é a realidade que vivemos hoje. Até hoje existem pessoas que juram que o Deepin espiona os usuários e há quem jure também que isso é mentira e o pior de tudo isso é que o mesmo vale até para as fabricantes de smartphone, esse risco não fica somente nos sistemas operacionais.

4 Curtidas

Obrigado! Em resumo não ha como saber se o sistema é 100% seguro… Entao irei ter dual boot, confio no Mint, e esse usarei para função menos importante… que acha ?

1 Curtida

Acredito que seja uma solução bastante coerente. O ideal é você usar sempre a distro que mais te passa confiança.

1 Curtida

O FOS parece ser uma “distribuição” acadêmica Chinesa. Mas está totalmente disponível em pt-BR (só na inicialização, vc precisa colocar o Português - por padrão, vem em Chinês).

O sistema exige uma conta para iniciar. O que me chamou a atenção, que durante o cadastro, é que exigido o número de telefone (algo comum para usuários chineses)… Sem essa informação, não tem como criar a conta; e por consequência, não é possível iniciar o sistema.

Dentre as “remasterizações” do ChromeOS… Esse FOS me parece a mais sólida (apesar de não tê-la testando a fundo).

3 Curtidas