ポータルで認証を必要とする安全でない(パスワードなし)Coxホットスポットを使用しています。
これは私が使用している主要なインターネット接続で、しばらくUbuntu(sudo apt update&&sudo apt update)を更新してきました。
私のシステムは安全ですか?
答え1
保護されていない接続または保護されていないHTTP接続を使用しても、システムはすでにシステム上のキーで署名されているパッケージとストレージメタデータのみを受け入れます。つまり、以下をapt使用してダウンロードしたすべての情報は、ダウンロードプロセス中に認証および変更されます。すでにシステムにあります。
したがって、パッケージのダウンロードプロセス中にシステムを改ざんすることはできません。
バラよりDebianソフトウェアパッケージの信頼性をどのように保証しますか?(Ubuntuでも動作します。)詳細をご覧ください。
ただし、信頼できないネットワークを使用するとダウンロードが監視され、攻撃者がシステムにインストールされているパッケージを確認する可能性があります。これは、セキュアでないネットワークを介したセキュアHTTP接続を使用して行うこともできます。