所以我一直在四处寻找在完全安全的情况下操作计算机的不同方法。我找到了人们使用像Tails这样的专业操作系统的方法,这让我想到,通过运行一个没人见过的操作系统可以保护计算机吗?
显然,在没有任何帮助的情况下从头开始制作操作系统需要做很多工作,但这样做是否安全?可能没有关于操作系统的信息使其无法攻击吗?
P.S。我说的是反黑客和反恶意软件,而不是私人网页浏览。
答案 0 :(得分:2)
你的建议听起来很像security through obscurity。
首先,存在的问题是,如果您从头开始编写自己的操作系统,它将不会受到密切关注,并且很可能您会发现未被发现的可利用漏洞和漏洞。很像加密技术,任何人都可以设计一个他们自己无法闯入的安全操作系统。不幸的是,世界上总有一个人比能能够闯入的人更聪明。
其次(并在第一点跟进),您的架构的整个安全性将基本上依赖于您的实现的保密性。当有人设法获得您的操作系统或源代码的副本时,您可以确定整个系统的安全性将像一堆砖块一样崩溃,然后才能完成“oops”。这是一个非常脆弱的防御攻击。
最后,没有可证明的“无法攻击”。最接近它的是让尽可能多的人使用它并希望好人在坏人面前找到漏洞。但是你会回到原点,因为这几乎是大多数主流操作系统已经做到的。