Заштита података и приватност информација су основни фактори који ће нам омогућити да будемо сигурни да ћемо увек имати интегритет и доступност информација.
Када користимо дистрибуцију Линука, у овом случају ћемо се усредсредити на Убунту 17.04, постоји заблуда да нећемо претрпети било коју врсту напада или претње попут вируса злонамерног софтвера, крађе идентитета, између осталог, али ништа није даље од реалност да су недавни напади које смо видели широм света и који стижу до било које врсте оперативног система и, иако је тачно да Линук трпи мање напада, сам детаљ повезивања на мрежу узрок је рањивости.
Из тог разлога, данас Солветиц доноси неке сигурносне препоруке које можемо на једноставан начин имплементирати у Линук и тако имати оптималан ниво приватности приликом прегледавања и кориштења.
Налог заштићен лозинкомЛозинка ће увек бити први корак који морамо узети у обзир када се бавимо најбољим нивоом приватности у било којој врсти оперативног система јер нам помаже тако да само ми имамо приступ садржају система.
Али више од постављања лозинке, морамо узети у обзир карактеристике које таква лозинка треба да има, као што су:
- Минимална дужина 8 знакова
- Избегавајте коришћење идентификационих бројева, телефонских бројева, датума рођендана итд.
- Користите посебне знакове попут @ # $% &
- Пребацивање између малих и великих слова
Шифрујте податкеШифрирањем података у Линуку успостављамо политику приватности на високом нивоу јер ако немамо лозинку за приступ диску, неће бити могуће доћи до података који се тамо налазе, тако да ако нападач покуша приступити диску, неће имати начина да добију осетљиве информације.
Линук нам у основи нуди две опције шифровања: Шифрујте цео диск или једноставно шифрујте своју матичну фасциклу у Линук.
Овај процес се може обавити из истог процеса инсталације оперативног система.
У случају да желимо у потпуности да шифрујемо диск, активираћемо оквир, у овом случају шифровати инсталацију Убунту ради веће безбедности
Када кликнете на Инсталирај сада, биће потребно дефинисати лозинку за шифровање коју морамо запамтити за приступ систему:
Због тога ћемо приликом покретања оперативног система морати да унесемо додељену лозинку, у супротном нећемо моћи да користимо дистро:
У случају да желимо да шифрујемо личну фасциклу која ће им онемогућити приступ нашим датотекама и документима, активираћемо оквир Шифруј моју личну фасциклу када конфигуришемо корисника да користи Линук дистрибуцију:
Закључајте екран
Још једна добра безбедносна пракса је омогућавање закључавања екрана након одређеног времена неактивности.
За закључавање екрана у Убунту 17.04 можемо користити комбинацију тастера Цтрл + Алт + Л или конфигурисати аутоматско закључавање, а за то ћемо кликнути на опцију Систем Цонфигуратион (Конфигурација система) и видећемо следеће:
Цтрл + Алт + Л.
Ту бирамо Осветљење и закључавање и биће потребно активирати прекидач за закључавање и дефинисати време неактивности у којем ће се екран закључати:
Уклоните непотребне ставке
Много пута инсталирамо низ проширења или додатака у наш систем како бисмо повећали продуктивност прегледача или преузимамо више апликација које мало по мало заузимају простор у систему, а неке могу садржати злонамерни софтвер који нарушава оптималне перформансе и приватност.
За Линук, у овом случају Убунту, можемо користити алат БлеацхБит доступан у софтверском центру Убунту који нам омогућава да извршимо дубинску анализу која нам омогућава брзо брисање колачића, ослобађање предмеморије и брисање привремених системских датотека за оптимизацију простора у Линуку.
Уклоните рооткит
Када свакодневно и стално прегледавате веб, можемо бити изложени рооткит нападима. Упамтите да је рооткит у основи група алата које су нападачи развили за илегални приступ оперативном систему.
Ови алати се користе за скривање процеса и датотека који дозвољавају уљезу приступ систему, повремено у злонамерне сврхе. Један од најбољих алата за локалну анализу и уклањање рооткита у Линук -у је цхкрооткит који можемо инсталирати извршавањем следеће линије:
судо апт инсталл цхкрооткитНакон инсталирања извршавамо следећи ред да бисмо наставили са одговарајућом анализом:
судо цхкрооткит
Онемогућите непотребне демоне
Инсталирањем и покретањем различитих услуга у Линук -у могуће је да многи од ових демона омогућују слушање на спољним портовима, остављајући могућност напада тамо. Да бисмо проверили који портови слушају у Линук -у извршићемо следећи ред:
нетстат -лтРезултат ће бити следећи:
Тамо ћемо видети портове који омогућавају слушање и можемо прећи на њихово управљање.
Ажурирајте оперативни систем
Задржавање система са најновијим ажурирањима један је од најбољих начина за повећање његове безбедности и приватности јер се одатле креирају закрпе за исправљање могућих недостатака у систему.
Користите ВПН -овеКориштење ВПН мрежа (Виртуал Привате Нетворк) постало је једна од најчешће кориштених опција приватности данас будући да је ВПН одговоран за шифрирање нашег садржаја, повећање сигурности, приступ блокираном садржају, успостављање различитих локација и многе друге опције.
На следећој вези можемо видети неке од најпрактичнијих ВПН опција које можемо имплементирати у Линук.
Проверите интегритет веб локацијеЈедан од најпрактичнијих начина на који можемо спријечити угрожавање наше приватности је провјера сигурности веб страница на којима морамо оставити приватне податке, попут кредитних картица, лозинки и других.
За ово морамо потврдити да веб локације којима приступамо имају сертификат Сецуре Соцкет Лаиер (ССЛ) који знамо са хттпс:
Помоћу ових савета имаћемо значајно побољшање приватности у свим Линук дистрибуцијама које ћемо користити и избећи ћемо краткорочне или средњорочне главобоље. Сјетимо се да су дио грешака у приватности посљедица наших грешака и стога морамо бити опрезни у начину приступа и управљања у Линуку.
