“由于运行Linux,我不会感染病毒!"
我们都以某种形式听到了这种说法。事实是,那句话只是神话。另一个常见的误解是,隐私由Linus Torvalds及其忍者乌龟团队完全负责。
实际上,所有操作系统以及使用它们的人都会带来很多风险和漏洞,
好消息是,要采取一些真正的基本步骤来尝试减轻这些风险。尽管您永远不应陷入一种错误的安全感,但这些步骤将使您更加放心。他们甚至可能使您想起一些简单的事情,以至于在安装时忽略了它。让我们跳进去吧?
1。密码保护您的帐户
这是安装时必须执行的步骤。但是,它确实可以帮助确保使用强密码。不仅复杂性很强,而且长度也很长。如果您是公司的IT管理员,或者是(默认情况下)在家中的IT管理员,请确保执行严格的密码规则。它所需要的只是网络上一台易受攻击的计算机,它可能会导致启示。
听起来很荒谬,请确保也没有写下密码。找到贴在监视器上且密码已打开的帖子并不罕见。尽管您的密码需要复杂,但它也应该相对容易记住。在这里使用字谜或首字母缩写可能会有用。例如,“可以说,在黎明的曙光下可以看到。"可以压缩为“ Oscys,b7deL "之类的东西。(很抱歉,如果这实际上是您的密码。)
您会发现开始形成一个容易记住且复杂的强密码很容易。
2。加密数据
加密数据非常宝贵。不幸的是,如果您的设备被盗,小偷可能会卸下您的硬盘并将其插入另一台设备。这将使他们能够访问您的猫照片档案。 Ubuntu提供两种级别的加密。加密整个驱动器或仅加密主文件夹。
上述选项将使用安全密钥对整个驱动器进行加密。每次计算机启动时,都将要求您输入安全密钥。这样,没有人能够浏览您的设备,更不用说查看文件了。
加密主文件夹就可以做到这一点。它不会加密系统的其余部分,而是仅保护您的个人文件。但是请注意,在以CPU开销的形式进行加密时需要权衡取舍。幸运的是,现代计算机不应为此而烦恼。
虽然您可以选择同时加密整个驱动器和主文件夹,但您只需要选择一个即可。始终确保备份例程是最新的,以防万一出问题。
3。屏幕锁定
这应该以健康的冲动来处理。屏幕锁定必须是您习惯性的延伸。在您在公共场所甚至共享办公室的情况下,这一点尤为重要。在Ubuntu上手动锁定屏幕的键盘快捷键很简单,例如 Ctrl + Alt + L 。
作为后备,您应该确保在激活屏幕保护程序时锁定屏幕。您可以通过在Ubuntu的设置下导航至 Brightness&Lock (亮度和锁定)来找到这些设置。
有些人可能会发现在连续输入密码时会遇到麻烦回到自己的电脑时有点可笑。直到获得未经授权的访问,这一直是一种普遍的感觉。
4。减轻自重
拥有精瘦的机器有很多好处。仅保留必要的应用程序将确保最高效率。它还降低了编写不好的应用程序成为暴露漏洞的魔力之门的风险。
仔细阅读计算机上已安装的应用程序之后,可以使用BleachBit之类的工具进行深度清理。它可以快速删除Cookie,释放缓存并清除临时文件。同时释放所有磁盘空间。
5。当心Rootkit
Rootkit是地球的祸害。携带设备的性能是您最少的担心。输入chkrootkit。在网络安全工具排名前100名调查中列出,chkrootkit在本地检查rootkit的迹象。要安装chkrootkit,请运行以下命令:
sudo apt-get install chkrootkit安装仅需几秒钟,您可以通过键入以下命令来运行chkrootkit:
sudo chkrootkit
这可能需要一段时间才能完成,但是chkrootkit扫描完成后,您将知道Linux PC是否安全。
6。束缚远程访问SSH
如果您使用远程访问SSH,您可能已经意识到有些人已经企图破坏系统。这些恶意人员使用端口嗅探器检查Internet上哪些计算机打开了SSH端口。然后,他们在设备上触发常用的用户名和密码,以期获得访问权限。
如何停止此操作?幸运的是,可以通过一些简单的调整就可以实现针对远程访问SSH的安全性。
您应该做的第一件事就是将SSH登录限制为使用SSH密钥对而不是密码进行登录。然后,您应该更改默认的SSH端口并禁用root登录。只需键入以下内容即可打开SSH配置:
sudo nano /etc/ssh/sshd_config打开文件后,查找显示 Port 和 PermitRootLogin 的行。您应该将端口更改为一个不常用的端口号,并且该端口当前尚未被系统使用。请参阅文章中的下一点,有关如何检查其他程序当前正在使用哪些其他端口。如果您仍想使用SSH密钥对通过 root 登录,可以将 PermitRootLogin 设置为禁止密码。
完成上述更改后,您可以重新启动SSH服务并运行以下命令,以获取新发现的私有荣耀:
sudo service sshd restart7。禁用不必要的守护程序
您可能在安装时选择了一些实际上不需要的服务。这些守护程序可能正在外部端口上侦听。如果您不需要这些服务,则可以将其关闭。
当您准备检查谁正在监听时,可以帮助保护您的隐私!
netstat -lt8。确保系统已更新
在安装Ubuntu时,您会注意到在安装过程中可以下载更新的选项。原因是自从提供基本的可下载版本的Ubuntu以来,可能已经进行了一些系统更新和重要的安全更新。这表明确保系统保持更新的重要性和重要性。如果要选择应用哪些更新,可以从Ubuntu软件应用程序中获取软件更新程序。
启动软件更新程序后,它将把更新程序分解为安全更新和其他更新。绝对的最低要求应该是确保所有安全更新始终保持最新。其他更新将包括重要的错误修复和Ubuntu基本更新(如果可用)。
9。使用VPN
现在有大量VPN选项可用。其中许多具有本地可用的Linux客户端。 VPN将掩盖并加密您的互联网流量。这样可以确保所有试图拦截您流量的人都将您的所有在线活动都弄乱了。此外,某些VPN可以操纵或欺骗您的IP地址。
简而言之,这使您似乎位于不同的位置或国家。在许多情况下,包括在线游戏,这都可以证明是有用的。
10。绿色很好
无论您使用哪种设备,这都是最佳做法。但是,这一点很重要,我们绝对不能忽略它。如果您在需要输入一些个人信息和/或付款明细的网站上,请确保在浏览器窗口中注意安全连接图标。这通常由网站地址或URL左侧的绿色挂锁图标表示。此图标表示您正在访问的网站具有有效的安全套接字层(SSL)证书。这样可以加密并保护浏览器和网站之间的所有流量。
如果网站的SSL证书无效,您可能会看到类似于以下屏幕截图的警告。您会注意到不安全代替了全能的绿色挂锁,表示您现在应该格外小心。
如果您访问的网站不安全,确保不要输入任何个人信息,密码或付款细节。
如果我没有做错什么,隐私是否重要?
格伦·格林瓦尔德(Glenn Greenwald)在他的2014 TED中谈到了这个问题谈论。给出的示例是唱歌和跳舞没有错,但是有些人选择私下做,因为他们不想在别人面前做。您可能没有隐藏任何隐瞒的内容,但这并不意味着您在唱歌和跳舞时不应被隐藏。不管是出于恶意目的侵犯您的隐私,还是只是为了摆脱我们的生活而感到自由,隐私都很重要。
尽管本文涵盖了隐私和安全性,但应始终保持警惕。养成最佳安全习惯的习惯,意味着您的个人和机密信息将得到保护,并且不会被撬开。
您是否遇到过任何有助于保护隐私的方法?您对当今Linux世界中的信息隐私有何想法?让我们在下面的评论中知道!
图片来源:maimu / Shutterstock
