10 sfaturi utile pentru protejarea confidențialității pe Linux
“Nu primesc viruși pentru că rulez Linux!”
Am auzit cu toții această afirmație în formă sau formă. Faptul este că această declarație nu este altceva decât un mit. O altă concepție greșită este că viața privată este în întregime îngrijită de Linus Torvalds și de echipa sa de țestoase ninja.
Într-adevăr, toate sistemele de operare, combinate cu oamenii care le folosesc, oferă o mulțime de riscuri și vulnerabilități care pot fi exploatate.
Vestea bună este că există câteva măsuri de bază care trebuie luate pentru a încerca să atenueze aceste riscuri. Deși nu ar trebui niciodată să fii lămurit într-un fals sentiment de securitate, acești pași vă vor oferi o mai bună pace a minții. Ele pot chiar să vă reamintească ceva atât de simplu încât a fost trecut cu vederea în momentul instalării. Să mergem chiar înăuntru, să o facem noi?
1. Parola Protejați-vă contul
Acest lucru ar trebui să fie un pas necesar în momentul instalării. Cu toate acestea, vă ajută să vă asigurați că utilizați o parolă puternică. Nu doar puternic în complexitate, dar și în lungime. Dacă sunteți administrator IT la serviciu sau (implicit) acasă, asigurați-vă că aplicați reguli stricte de parolă. Tot ce este nevoie este o mașină vulnerabilă în rețeaua dvs., care ar putea duce la apocalipsă.
La fel de ridicol ca acest lucru suna, asigurați-vă că parolele nu sunt scrise nici jos. Găsirea unei postări blocate de un monitor cu parolă nu este neobișnuită. La fel de complex ca parola dvs. trebuie să fie, ar trebui să fie, de asemenea, relativ ușor de reținut. Utilizarea anagramei sau inițialele ar putea fi utilă aici. De exemplu, “O să zici, după lumina timpurie a zorilor.” ar putea fi condensat în ceva de genul “Oscys, b7deL.” (Ne cerem scuze dacă aceasta este de fapt parola dvs.)
Puteți vedea cât de ușor este să începeți să formați o parolă puternică Cum să creați parole puternice pe care le puteți memora cu ușurință Cum să creați parole puternice pe care le puteți memora cu ușurință Citiți mai mult, care pot fi ușor de memorat și complexe în același timp.
2. Criptați datele
Criptarea datelor dvs. este de neprețuit. În situația nefericită în care dispozitivul dvs. este furat, hoțul ar putea să vă scoată unitatea de hard disk și să o conectați la alt dispozitiv. Acest lucru le-ar permite accesul la arhiva fotografiilor de pisică. Ubuntu oferă două niveluri de criptare. Criptarea întregii unități sau doar criptarea dosarului dvs. de acasă.
Opțiunile de mai sus vor cripta întreaga dvs. unitate cu o cheie de securitate. Vi se va cere să introduceți cheia de securitate de fiecare dată când computerul pornește. În acest fel, nimeni nu va putea naviga pe dispozitivul dvs., să nu mai vorbim de fișierele dvs..
Criptarea directorului de domiciliu face exact asta. În loc să criptați restul sistemului, acesta vă asigură doar fișierele personale. Rețineți, totuși, că există o tranzacție off cu criptare sub formă de cheltuieli CPU. Din fericire, computerele moderne nu ar trebui să bată o pleoapă la acest overhead.
În timp ce puteți alege să criptați întreaga unitate și folderul de acasă, trebuie să alegeți una singură. Asigurați-vă întotdeauna că rutina de salvare este actualizată, totuși, doar în cazul în care lucrurile merg prost.
3. Blocarea ecranului
Acesta este un lucru care trebuie tratat cu o servire sănătoasă de impulsivitate. Blocarea ecranului trebuie să fie o extensie a naturii dvs. obișnuite. Acest lucru este și mai important în situațiile în care vă aflați într-un loc public sau chiar într-un birou comun. Comanda rapidă de la tastatură pentru a bloca manual ecranul pe Ubuntu este la fel de simplă Ctrl + Alt + L.
Ca o alternativă, totuși trebuie să vă asigurați că ecranul se blochează atunci când screensaverul este activat. Puteți găsi aceste setări prin navigarea către Luminozitate și blocare sub Setări în Ubuntu.
Unii pot găsi greutății adăugate de introducere continuă a parolei lor atunci când se întorc la computerul lor ușor ridicol. Acest lucru tinde să fie un sentiment comun până la punctul în care se obține accesul neautorizat. Nu lăsa să se termine jocul.
4. Scoateți greutatea totală
Având o mașină slabă 10 Extensii Chrome pe care trebuie să le dezinstalați chiar acum 10 Extensii Chrome ar trebui să dezinstalați chiar acum Este greu să țineți cont de extensiile care au fost prinse abuzându-le de privilegiile lor, dar ar trebui să dezinstalați cu siguranță aceste 10 cât mai curând posibil. Citiți mai multe beneficii. Păstrarea numai a aplicațiilor necesare va asigura o eficiență maximă. De asemenea, reduce riscul unei aplicații prost scrise fiind ușa magică care va expune vulnerabilitățile.
După ce ați citit aplicațiile instalate pe mașina dvs., ați putea folosi un instrument ca BleachBit pentru a efectua o curățare profundă. Poate șterge rapid cookie-urile, eliberează memoria cache și șterge fișierele temporare. Toate în timp ce eliberarea un spațiu pe disc.
5. Feriți-vă de Rootkit
Rootkits sunt flagelul pământului Ceea ce nu știi despre rootkits va sperie ceea ce nu știi despre rootkits va sperie Dacă nu știi nimic despre rootkits, e timpul să schimbi asta. Ceea ce nu știi, va sperie dracului din tine și te va forța să-ți reconsideri securitatea datelor. Citeste mai mult . Împrăștierea performanței dispozitivului dvs. este cea mai mică dintre grijile dvs. Introduceți chkrootkit. Enumerate în Cele mai bune 100 de instrumente de securitate a rețelei sondaj, chkrootkit verifică local pentru semne de rootkit. Pentru a instala chkrootkit executați următoarea comandă:
sudo apt-get instala chkrootkit
Instalarea durează doar câteva secunde și puteți rula chkrootkit introducând următoarele:
sudo chkrootkit
S-ar putea să dureze un timp pentru a finaliza, dar odată ce scanarea chkrootkit a făcut-o, veți ști dacă PC-ul Linux este sigur sau nu.
6. Puneți o leșie pe accesul la distanță SSH
Dacă utilizați acces SSH la distanță, este posibil să fi realizat că există persoane cu intenții nefaste care încearcă deja să vă spargă sistemul. Acești indivizi rău-intenționați folosesc sniffers port pentru a verifica ce mașini de pe internet au portul SSH deschis. Apoi, se declanșează numere de utilizator și parole comune pe dispozitive, sperând să obțină acces.
Cum poți opri asta? Din fericire, securitatea împotriva accesului la distanță SSH poate fi realizată cu câteva modificări simple.
Unul dintre primele lucruri pe care ar trebui să le faceți este să restricționați autentificarea SSH la utilizarea unei perechi de chei SSH. Cum să autentificați peste SSH cu chei în loc de parole Cum să autentificați peste SSH cu chei în loc de parole SSH este o modalitate excelentă de a obține acces de la distanță la calculator. Când deschideți porturile de pe router (portul 22 este exact) nu puteți accesa numai serverul SSH din interiorul ... Citește mai mult, spre deosebire de o parolă pentru conectare. Ar trebui apoi să schimbați portul SSH implicit și să dezactivați autentificarea root. Trebuie doar să deschideți configurația SSH tastând:
sudo nano / etc / ssh / sshd_config
Odată ce fișierul este deschis, căutați liniile care vă spun Port și PermitRootLogin. Ar trebui să schimbați portul la un număr neobișnuit și unul care nu este utilizat în prezent de sistem. Uitați-vă la următorul punct al articolului despre cum să verificați ce alte porturi sunt utilizate în prezent de alte programe. PermitRootLogin poate fi setat la să interzică parolă dacă totuși doriți să vă conectați prin rădăcină folosind o pereche de chei SSH.
Odată ce ați făcut aceste modificări, puteți reporni serviciul SSH și puteți să vă bucurați de noua sa glorie privată, executând:
sudo serviciu sshd reporniți
7. Dezactivați Daemonii inutili
Este posibil să fi ales câteva servicii la momentul instalării pe care nu le veți avea de fapt nevoie. Acești demoni ar putea să asculte în porturile externe. Dacă nu aveți nevoie de aceste servicii, puteți să le dezactivați. Acest lucru vă va ajuta să vă protejați confidențialitatea, împreună cu posibilitatea îmbunătățirii timpilor de încărcare!
Când sunteți gata să verificați cine se ascultă:
netstat -lt
8. Asigurați-vă că sistemul dvs. este actualizat
În momentul instalării Ubuntu, ați fi observat o opțiune de descărcare a actualizărilor în timpul instalării. Motivul pentru aceasta ar fi că, de când a fost pusă la dispoziție versiunea de bază descărcabilă a Ubuntu, s-ar putea să fi existat câteva actualizări de sistem și critice de securitate. Acesta este un semn cu privire la cât de esențial și important este să vă asigurați că sistemul dvs. este actualizat. Dacă doriți să fiți selectivi în ceea ce privește aplicațiile actualizate, puteți să accesați Software Updater din aplicația software Ubuntu.
Odată ce lansați Software Updater, acesta va defalca actualizările Actualizări de securitate și Alte actualizări. Minimul absolut ar trebui să fie acela de a se asigura că toate actualizările de securitate sunt întotdeauna actualizate De ce ar trebui să păstrați întotdeauna instalarea Ubuntu Actualizat [Linux] De ce ar trebui să păstrați întotdeauna instalarea Ubuntu Actualizat [Linux] Citiți mai mult. Alte actualizări vor include corecții importante de bug-uri și actualizări de bază ale Ubuntu, dacă sunt disponibile.
9. Utilizați o rețea VPN
Există o mulțime de opțiuni de VPN disponibile acum. Cele mai bune servicii VPN Cele mai bune servicii VPN Am compilat o listă cu ceea ce considerăm a fi cei mai buni furnizori de servicii VPN, grupați prin servicii premium, gratuite și torrent- prietenos. Citeste mai mult . Multe dintre acestea au clienți Linux disponibil nativ. Un VPN va bloca și va cripta traficul pe internet. Acest lucru vă asigură că toată activitatea dvs. online este aparent amestecată cu oricine încearcă să vă intercepteze traficul. În plus, unele VPN-uri pot manipula sau frauda adresa IP.
Pe scurt, acest lucru te face să pari într-o altă locație sau țară. Acest lucru se poate dovedi util în mai multe scenarii, inclusiv jocurile online 7 Motive pentru care jucatorii au nevoie de VPN gaming-friendly 7 Motive pentru care jucatorii au nevoie de VPN gaming-friendly Ai cel mai bun mouse și un monitor uimitor. Dar v-ați gândit vreodată cum o VPN bună vă poate îmbunătăți experiența de joc? Iată șapte motive pentru a încerca una. Citeste mai mult .
10. Green este bine
Aceasta este o practică mai bună, indiferent de dispozitivul pe care îl utilizați. Este totuși un lucru important, însă, că nu am putut renunța. Dacă vă aflați pe un site care vă cere să introduceți informații personale și / sau detalii de plată, asigurați-vă că aveți grijă conexiune securizată pictograma din fereastra browserului. Acest lucru este în mod normal marcat cu o pictogramă verde de lacăt din stânga adresei sau adresei URL a site-urilor web. Această pictogramă înseamnă că site-ul pe care îl vizitați are un certificat SSL (Secure Socket Layer) valabil Ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult . Aceasta criptează și asigură întregul trafic între browserul dvs. și site-ul web.
Dacă un site Web are un certificat SSL nevalid, este posibil să vedeți un avertisment similar cu ecranul de mai jos. Veți observa Nu este sigură în loc de lacătul verde atotputernic, indicând că trebuie să continuați cu cea mai mare atenție.
Dacă procedați la un site care nu este sigur, asigurați-vă că nu introduceți informații personale, parole sau detalii de plată.
Contează confidențialitatea dacă nu fac ceva rău?
Glenn Greenwald abordează această întrebare în discursul său din 2014 privind TED. Exemplul dat este că nu este nimic în neregulă cu cântatul și dansul, dar unii aleg să o facă în mod privat, deoarece nu doresc să o facă în fața altora. S-ar putea să nu aveți nimic incriminator pentru a vă ascunde, dar asta nu înseamnă că nu ar trebui să vă îngăduiți să vă ascundeți atunci când doriți să cântați și să dansați. Indiferent dacă este cineva care invadează intimitatea dvs. în scopuri dăunătoare sau doar un sentiment de libertate față de viețile noastre fiind înlăturată, confidențialitatea contează De ce americanii au dat în fața confidențialității? De ce americanii au dat de confidențialitate? Un studiu recent realizat de Școala de comunicare de la Annenberg din cadrul Universității din Pennsylvania a concluzionat că americanii sunt resemnați să renunțe la date. De ce este acest lucru și afectează mai mult decât americanii? Citeste mai mult .
În timp ce acest articol acoperă intimitatea și securitatea, punctul de vigilență ar trebui repetat pe tot parcursul vieții. Folosind cele mai bune practici de securitate înseamnă că informațiile dvs. personale și confidențiale sunt păstrate în siguranță și departe de ochii curioși.
Ați întâlnit vreo modalitate care vă ajută să vă protejați intimitatea? Care sunt gândurile tale despre confidențialitatea informațiilor în lumea de astăzi din Linux? Spuneți-ne în comentariile de mai jos!
Credite de imagine: maimu / Shutterstock
Explorați mai multe despre: Linux, Securitate online, Parolă.