蒸汽用于Linux比在MacOS和Win32更安全

2018一直是计算机安全的一个糟糕的一年,并在电脑上玩游戏是不是所有的娱乐和游戏了。在这篇文章中,我将看看一些下载和安装来自你已经没有理由信任开发商的游戏的安全挑战。然后我会探讨Linux桌面的安全性如何的进步,现在最近已经使它成为更安全的环境来运行不受信任的软件和游戏超过流行的MacOS和Windows 10操作系统。yabo88软件下载

蒸汽是一种在线游戏商店和游戏库作为服务供应商的数百万客户的全世界的青睐。yabo88软件下载服务意味着蒸汽销售和分销可执行程序,可能是恶意的性质。我们只能假设蒸汽非常注意不要让恶意代码到自己的平台。然而,这几乎是不可能实现在相对开放的平台,如Mac系统,Windows和确实的Linux桌面。

蒸汽商店的安全远非完美

Valve的任务,政策其目录的超过29 200场比赛,仍然定期其开发者更新,也获得很多的附加组件的被称为“游戏模组”第三方开发者的军队发展。说它是相当的挑战是巨大的轻描淡写。2018尚未在Steam平台的检测和从得到到他们的商店阻止恶意代码的能力客户信任的好年景。

,一个游戏插件开发者捆绑了一个实用程序设计从Chrome浏览器窃取用户密码在什么开发商描述为反盗版保护机制。这显然应该永远不会被允许的蒸汽商店,但也有反对从软件这种类型的行为没有内在的保护。

Valve自己的防作弊系统(VAC)也以在你的硬盘上翻找安装的程序,最近的下载,甚至你的域名系统(DNS)解析器缓存/历史记录来识别已知的作弊程序而闻名。

在Steam宣布将调整审核政策至“允许所有东西进入Steam商店”仅一个月后,一款游戏就发布了一款嵌入加密货币挖掘器的游戏;利用客户的计算机资源挖掘虚拟黄金。Steam内容调整政策的改变可能是针对成人主题和有争议的游戏内容,但如果玩家花几分钟时间浏览游戏本身,就会更容易注意到这个加密货币的挖掘者。

旧的审核流程是不是防弹无论是。在2016年,一名安全研究人员伪装成游戏开发者们能够批准并发布自己的游戏,观察油漆干燥,上蒸商店和完全绕过汽的内容审核流程。

反作弊保护系统,数字版权保护系统,以及彻头彻尾的恶意软件不应该有完整的系统访问权限!理想情况下,你想使用一个专用的计算机,你不为别的使用。然而,这需要额外的硬件,额外的空间,并可以成本过高。您可以使用一个操作系统,比如qube操作系统分开一切,你在不同的虚拟系统一样。这需要具体的和昂贵的硬件和有步骤的学习曲线,可能是一个大的性能开销。所以,我们能做些什么呢?

从系统的其余部分隔离Steam游戏

还记得小时候在沙盒里玩得有多开心吗?对于一个成年人来说,这并不是一件很有趣的事情,但是最近的安全软件增强使得你可以在一个安全的沙箱中在Linux上享受你的Steam游戏库。

在实践中,这意味着一个合适的沙盒软件或游戏不能做传统的不受限制的软件所能做的事情。例如,它不会窃取你的浏览器密码,也不会翻查你的电子邮件或个人文件;它不会有任何访问权限,甚至不会知道你在你的系统上安装了其他软件。除非沙箱技术本身被破坏并被绕过,否则您应该更安全,而不会注意到软件工作方式的任何差异。

与通过Steam下载的游戏相比,通过Mac App Store在macOS上发布的应用和游戏,以及在Windows 10上通过Windows Store发布的“现代应用”对它们的功能有更强的沙盒限制。然而,你不能确定你购买的游戏是否会被沙箱包装。这两家商店都没有收到玩家或游戏发行商的多大兴趣。与其他商店相比,Steam为客户提供了更多的优势,比如一次性支付游戏费用,并能够在单一许可下在Linux、macOS和Windows上玩游戏。然而,Steam本身并没有任何内置的安全沙箱技术。

另一方面,在Linux上,该平台并没有等待开发人员采用最新的安全增强技术。您现在可以安装在Flatpak中用于Linux的Steam;一种新兴的Linux软件发行方法,它支持装箱/沙箱软件。

蒸汽本身,你通过Flatpak运行蒸汽安装任何游戏将被限制在一个非常有限的环境。而不必访问你的整个系统,所有的文件,游戏将被限制到只有什么是安装在同一个沙箱,如蒸汽和其他游戏的干扰。一个游戏可以为船舶的更新,将试图窃取您的密码,但它不能甚至可以看到你已经安装的Web浏览器您的个人文件,甚至。蒸汽和游戏获取只读到您的个人音乐文件夹的访问与蒸汽音乐播放器和游戏中的音乐播放机,以及用于存储截屏图片文件夹中。所以,你可能不希望存储...额外的私人照片......在图片文件夹。其他的文件和文件夹都关不严的限制,但是。

这不是完美的安全性,因为没有这样的东西作为完美的安全性。游戏可以像游戏控制器和图形处理器还访问硬件,所以有很多可能的方法来绕过沙盒。有人可能会找到一个方法来绕过系统和访问我的个人文件。

在Linux上的Flatpak沙箱游戏提供比其他操作系统安全的一个无与伦比的层。我觉得一个一大堆的系统上更自信打游戏,我使用的其他用途时,我的游戏在有限的接入系统的其余部分自己的小角落里生活过。Yes, there are more games available for Windows — but that feels less important when you consider that every single one of them could be an avenue for someone to run malicious code or run off with your passwords and personal files.

PS:我之前提到过一个问题蒸汽云同步不适合Flatpak。这个问题现在已经得到了解决,这也是阻碍我建议人们安装Steam并在Flatpak容器中玩游戏的主要原因。