Насколько сильное шифрование в Ubuntu?
Я хочу использовать Ubuntu, но боюсь за шифрование. Мы все знаем о призме, программе наблюдения, используемой АНБ и обычными хакерами, и я хотел бы знать, насколько надежно и безопасно шифрование ОС, чтобы мои файлы могли быть защищены.
Я также хотел бы знать, существуют ли программы безопасности, которые я могу использовать для защиты своих данных. Я просто хочу быть защищенным.
2 ответа
Если вы действительно обеспокоены тем, что кто-то может следить за вашими цифровыми данными,
выключите компьютер, отключите питание, заточите свой топор и разбейте его...
Извините, но это единственный возможный способ обеспечения 100% цифровой конфиденциальности и безопасности данных. Однако в наши дни его уже нельзя использовать, поэтому давайте не будем тратить на него слишком много слов.
Уничтожив ваши наивные иллюзии о полной безопасности и защите, давайте станем серьезными.
Вот несколько вещей (этот список не пытается быть полным!), Которые вы можете сделать, чтобы повысить безопасность ваших данных и повысить защиту от определенных сценариев атак, но ни одно из них не приведет к универсальной безопасности.
Однако, хотя основные советы по безопасности должны всегда соблюдаться каждым пользователем, я не рекомендую вслепую следовать всем советам по безопасности здесь или где-либо еще в Интернете. Вместо этого тщательно отразите преимущества и недостатки каждого метода и делайте только то, что, по вашему мнению, полезно для вашей ситуации.
Обратите внимание, что когда я говорю о вредоносных программах и т. Д. В целом, это не только вредоносные вредоносные программы, которые хотят удалить ваши данные и т. Д., Но также и программы, которые могут шпионить за вами и украсть ваши данные.
Основные советы по безопасности
- Держите вашу систему обновленной
Вы должны всегда устанавливать все доступные обновления, чтобы как можно скорее исправить возможные уязвимости в ваших приложениях или системе. К счастью, это очень просто с автоматическими обновлениями, которые по умолчанию включены в Ubuntu. См. Как включить автоматическое обновление?
- Устанавливайте программное обеспечение только из надежных источников
Ubuntu использует репозитории для предоставления вам всех доступных пакетов программного обеспечения и обновлений. Четыре официальных репозитория Ubuntu main
, restricted
, universe
а также multiverse
так же хорошо как partner
хранилище может считаться очень безопасным в отношении вредоносных программ. Приложения, которые вы найдете в вашем Центре программного обеспечения, по умолчанию только из этих источников.
Тем не менее, Ubuntu открыта, и вы можете добавить неофициальные репозитории третьих лиц или PPA (личные архивы пакетов на https://launchpad.net/) в свой список источников программного обеспечения. Они не проверены и должны использоваться с осторожностью. Обычно используемые PPA также обычно можно считать безопасными.
Вы также можете скачать сингл .deb
пакеты или архивы исходного кода вы должны скомпилировать самостоятельно с любого произвольного сайта. Обычно они не проверяются Canonical и не проверяются сообществом и должны использоваться крайне осторожно. Вы должны избегать их везде, где это возможно.
- Не просто копируйте-вставляйте и запускайте команды из Интернета
Я имею в виду, конечно, что вы можете и будете делать это, особенно здесь, на сайте, который вам говорят, чтобы постоянно выполнять ту или иную команду. Однако вам следует потратить несколько минут, чтобы прочитать команду, с которой вы столкнулись, и понять, что она делает. man
команда для показа man-страниц команд - ваш друг здесь, используйте ее интенсивно.
Типичным примером являются различные "шутки" (хотя и не смешные), которые советуют вам бежать rm -rf /
или варианты этого. Если вы введете эту команду правильно (я пропустил некоторые вещи), она удалит все файлы на вашем компьютере. Такие аварии можно предотвратить, если вы знаете, какую команду вы собираетесь выполнить.
Подводя итог, используйте ваш здравый смысл. Вы бы не выпрыгнули из окна, если бы какой-то незнакомец сказал вам сделать это, верно? Запускайте команды, рекомендованные в Интернете, с той же осторожностью.
Советы по расширенной безопасности
- Используйте хотя бы простой брандмауэр
Ubuntu предлагает вам очень простой брандмауэр, ufw
, который вы можете просто установить и забыть. Он будет работать автоматически, и его конфигурация по умолчанию обычно достаточно хороша для домашних пользователей. Вы не должны связываться с этим, если вы не понимаете, что вы делаете. Имеет графический интерфейс (gufw
), что может сделать настройку немного проще для вас, хотя.
- Регулярно выполняйте сканирование на наличие вредоносных программ
Этот вопрос может обсуждаться, некоторые говорят, что нет вирусов Linux, другие говорят, что вам нужно антивирусное программное обеспечение. Допустим, существует несколько вредоносных программ, которые могут атаковать системы Linux напрямую, а некоторые являются независимыми от платформы. Вопрос о том, должен ли у вас быть установлен антивирусный сканер, широко обсуждается здесь: нужно ли мне устанавливать "антивирусное программное обеспечение"?
Тем не менее, существует другой вид вредоносного ПО, называемый руткитами, который очень хорошо существует для Linux. Их может быть трудно обнаружить и удалить, хотя. Дополнительную информацию можно найти, например, в разделе Как удалить руткиты? и лучший инструмент удаления руткитов для сервера?,
Конечно, вы должны сканировать данные, проходящие через ваш компьютер Linux, на наличие угроз Windows, если в вашей сети есть компьютеры с Windows, хотя они могут получать данные.
- Зашифруйте ваши разделы
Если вы заботитесь о безопасности (недоступности) ваших данных на случай, если кто-то получит физический доступ к вашему компьютеру, вы должны использовать полное шифрование диска или, по крайней мере, зашифровать свой домашний каталог и пространство подкачки.
Но учтите, что любой вид шифрования диска защищает данные только на выключенных компьютерах от злоумышленников с физическим доступом. Пока ваш компьютер работает, зашифрованные диски монтируются, а ключ сохраняется в памяти. Это означает, что каждая программа, которая может получить доступ к вашему компьютеру, может также получить доступ ко всем данным на зашифрованных (но разблокированных) дисках. Я написал больше об этом в своем ответе о защите компьютеров от хакеров с физическим доступом, вы можете найти ссылку внизу (или здесь).
Вместо этого вы можете отделить конфиденциальные данные от остальной части вашей системы и использовать множество небольших зашифрованных контейнеров для их хранения. Таким образом, вы всегда можете разблокировать только те контейнеры, которые вам нужны для текущей работы, и заблокировать их снова, как только вы закончите. Таким образом вы минимизируете время, в течение которого конфиденциальные данные доступны.
- Посижу анонимно
Большинство компаний и агентств, которые могут получить информацию о вас, получат не взломав ваш компьютер, а просмотрев вашу личность в Интернете и отслеживая поведение в Интернете.
Конечно, всегда применяется эмпирическое правило не публиковать какой-либо контент публично в Интернете (например, в социальных сетях), с которым вам было бы неудобно, если бы кто-то написал его выше вашей входной двери.
Но, по-видимому, частные каналы, такие как незашифрованные электронные письма или чаты Skype, могут читать по крайней мере компании, ответственные за их доставку. Вы не должны использовать их для действительно личных данных.
Вы также можете быть отслежены при простом просмотре веб-страниц, например, если вы используете Google, Facebook и т. Д. Для входа на несколько сайтов, профиль вашего поведения на всех связанных сайтах может быть легко создан. Избегайте этого и лучше войти в систему с электронной почтой и паролем отдельно для каждой услуги. Конечно, вы используете разные пароли (и в идеале разные электронные письма, в конечном итоге одноразовые адреса) для каждого сайта.
Еще одна техника, позволяющая распознать вас как уникального посетителя одного и того же сайта, даже если вы посещаете его в разное время, - это файлы cookie. Сами по себе они не злые, это просто небольшие текстовые фрагменты, хранящиеся в вашем браузере, к которым может получить доступ сайт, который их написал. Он может использоваться сайтами для хранения ваших предпочтений, вашего статуса входа в систему или уникального идентификатора, который помогает узнавать и идентифицировать вас. Многие сервисы требуют, чтобы куки работали, поэтому я бы не стал полностью отключать их, а настроил ваш браузер на их удаление (за некоторыми исключениями для сайтов, которым вы доверяете и для которых это полезно), когда вы закрываете окно браузера.
Если вы действительно параноик, вы можете сделать еще больше вещей, таких как отключение Flash, JavaScript, ссылки HTTP, информация об ОС в заголовках HTTP-запросов и т. Д., Чтобы компаниям было трудно создать профиль о вас и отслеживать свое поведение. Некоторые из них, такие как отключение JS, могут даже защитить вас от некоторых других атак.
Чтобы даже скрыть свой реальный IP-адрес (который может использоваться для идентификации вас как реального человека с помощью вашего интернет-провайдера), есть два распространенных способа: просмотреть VPN (несколько бесплатных предложений, но часто вам нужно платить, если вы не все в порядке с очень ограниченной пропускной способностью и объемом данных - и вы должны в конечном итоге доверить компании защиту вашего трафика и идентификационных данных) или TOR (бесплатно и безопасно, но медленно).
Существует множество советов о том, как оставить меньше следов в Интернете, но если вы прочитали это далеко, я уже очень горжусь вашей выносливостью и не хочу беспокоить вас намного дольше. Исследуйте темы, которые заинтересовали вас в Интернете, или оставьте комментарий, чтобы спросить о конкретном разъяснении.
Вы также можете просмотреть мои ответы на следующие секретные вопросы:
Что касается шифрования ваших файлов, вы можете выбрать шифрование вашего домашнего каталога (где находится большинство ваших файлов) при установке операционной системы.
Хакеры на самом деле не нацелены на пользователей Linux и Ubuntu, потому что они знают, что подавляющее большинство пользователей компьютеров используют Windows. Пока вы устанавливаете пароль и проверяете, какие вещи вы загружаете и устанавливаете, вы должны быть в безопасности!:)
Однако АНБ, в основном, "шпионит" за вами через интернет и мобильные телефоны, так что в Ubuntu вы ничего не можете с этим поделать. Если вы хотите быть действительно анонимным в Интернете, вы можете использовать браузер Tor ( https://www.torproject.org/) и / или использовать vpn ( https://askleo.com/is-there-any-reason-to-use-a-vpn-at-home/).
Но на твоем месте я бы не слишком волновался обо всем этом. Пока вы устанавливаете пароль и, возможно, зашифруете свою домашнюю папку, вы должны быть в безопасности! Удачи!:)