“我没有感染病毒,因为我运行的是 Linux!”
我们都以某种形式或形式听到过这种说法。 事实是,这种说法只不过是一个神话。 另一个常见的误解是,隐私完全由 Linus Torvalds 和他的忍者龟团队负责。
事实上,所有操作系统,连同使用它们的人,都提供了大量可以被利用的风险和漏洞。
图片来源:David MG,来自 Shutterstock.com
好消息是,有一些非常基本的步骤可以尝试减轻这些风险。 虽然您永远不应该陷入虚假的安全感,但这些步骤会让您更加安心。 他们甚至可能会提醒您一些简单的东西,以至于在安装时被忽略了。 让我们直接跳进去好吗?
1.密码保护您的帐户
这应该是安装时必需的步骤。 但是,它确实有助于确保您使用强密码。 不仅复杂性很强,而且长度也很长。 如果您是工作中或(默认情况下)在家中的 IT 管理员,请确保执行严格的密码规则。 所需要的只是您网络上的一台易受攻击的机器,这可能导致世界末日。
尽管这听起来很荒谬,但请确保也没有写下密码。 找到一个贴在显示器上并打开密码的帖子并不少见。 尽管您的密码需要很复杂,但它也应该相对容易记住。 在这里使用字谜或首字母缩写词可能很有用。 为了 example,“哦,说你能看到,黎明的曙光。” 可以浓缩成类似“Oscys,b7deL.”(抱歉,如果这实际上是您的密码。)
您可以看到开始形成一个既易于记忆又复杂的强密码是多么容易。
2. 加密您的数据
加密您的数据是非常宝贵的。 万一您的设备被盗,窃贼可能会移除您的硬盘并将其插入另一台设备。 这将使他们能够访问您的猫照片档案。 Ubuntu 提供两级加密。 加密您的整个驱动器或仅加密您的主文件夹。
上述选项将使用安全密钥加密您的整个驱动器。 每次计算机启动时,您都需要输入安全密钥。 这样,任何人都无法浏览您的设备,更不用说查看您的文件了。
加密主文件夹正是这样做的。 它不会加密系统的其余部分,而是仅保护您的个人文件。 但是,请注意,以 CPU 开销的形式与加密进行权衡。 幸运的是,现代计算机不应该对这种开销视而不见。
虽然您可以选择同时加密整个驱动器和主文件夹,但您只需选择一个。 但是,请始终确保您的备份程序是最新的,以防万一出现问题。
3.屏幕锁定
这是应该用健康的冲动来对待的事情。 您的屏幕锁定需要成为您习惯性的延伸。 这在您在公共场所甚至共享办公室的情况下更为重要。 在 Ubuntu 上手动锁定屏幕的键盘快捷键非常简单 Ctrl + Alt + L.
但是,作为后备,您应该确保在激活屏幕保护程序时屏幕锁定。 您可以通过导航找到这些设置 亮度和锁定 在下面 设置 在 Ubuntu 中。
有些人可能会发现在返回计算机时不断输入密码会带来额外的麻烦,这有点荒谬。 在获得未经授权的访问之前,这往往是一种普遍的感觉。 不要让它结束游戏。
4. 去除自重
拥有一台精益机器有很多好处。 只保留必要的应用程序将确保最大效率。 它还降低了编写不佳的应用程序成为暴露漏洞的魔门的风险。
在您仔细阅读计算机上已安装的应用程序后,您可以使用类似的工具 漂白剂 做一些深层清洁。 它可以快速删除 cookie、释放缓存并清除临时文件。 同时释放一些磁盘空间。
5. 当心 Rootkit
Rootkit 是地球的祸害。 隐藏设备的性能是您最不必担心的事情。 Enter chkrootkit。 chkrootkit 在排名前 100 的网络安全工具调查中列出,在本地检查 rootkit 的迹象。 要安装 chkrootkit,请运行以下命令:
sudo apt-get install chkrootkit安装只需几秒钟,您可以通过键入以下命令运行 chkrootkit:
sudo chkrootkit完成可能需要一段时间,但是一旦 chkrootkit 扫描完成,您就会知道您的 Linux PC 是否安全。
6. 对远程访问 SSH 施加约束
如果您使用远程访问 SSH,您可能已经意识到已经有一些怀有恶意的人试图破坏您的系统。 这些恶意人员使用端口嗅探器检查互联网上哪些机器打开了 SSH 端口。 然后,他们在设备上使用常见的用户名和密码,希望获得访问权限。
你怎么能阻止这一切? 幸运的是,可以通过一些简单的调整来实现针对远程访问 SSH 的安全性。
您应该做的第一件事是将 SSH 登录限制为使用 SSH 密钥对,而不是使用密码登录。 然后,您应该更改默认 SSH 端口并禁用 root 登录。 只需键入以下内容即可打开您的 SSH 配置:
sudo nano /etc/ssh/sshd_config打开文件后,查找显示的行 港口 和 PermitRootLogin. 您应该将端口更改为一个不常见的数字,并且您的系统当前未使用该端口。 查看文章中的下一点,了解如何检查其他程序当前正在使用哪些其他端口。 PermitRootLogin 可以设置为 禁止密码 如果您仍想使用 SSH 密钥对通过 root 登录。
完成上述更改后,您可以重新启动 SSH 服务,并通过运行以下命令享受新发现的私有荣耀:
sudo service sshd restart7.禁用不必要的守护进程
您可能在安装时选择了一些您实际上不需要的服务。 这些守护进程可能正在侦听外部端口。 如果您不需要这些服务,您可以简单地关闭它们。 这将有助于保护您的隐私以及缩短启动时间的可能性!
当您准备好检查谁在听时:
netstat -lt8. 确保您的系统已更新
在安装 Ubuntu 时,您会注意到在安装过程中下载更新的选项。 这样做的原因是,自从 Ubuntu 的基本可下载版本可用以来,可能已经有一些系统和关键的安全更新。 这表明确保您的系统保持更新是多么重要和重要。 如果您想选择应用哪些更新,您可以从 Ubuntu 软件应用程序中获取软件更新程序。
启动软件更新程序后,它会将更新分解为 安全更新 和 其他更新. 绝对最低限度应该是确保所有安全更新始终保持最新。 其他更新将包括重要的错误修复和 Ubuntu 基础更新(如果可用)。
9.使用VPN
现在有大量可用的 VPN 选项。 其中许多都有本机可用的 Linux 客户端。 VPN 将隐藏和加密您的互联网流量。 这可确保您的所有在线活动似乎都被试图拦截您的流量的任何人所扰乱。 此外,一些 VPN 可以操纵或欺骗您的 IP 地址。
简而言之,这使您看起来像是在不同的位置或国家。 这在包括在线游戏在内的许多场景中都可以证明是有用的。
10. 绿色是好的
无论您使用哪种设备,这都是最佳实践。 然而,这是非常重要的一点,我们绝对不能忽略它。 如果您所在的网站需要您输入一些个人信息和/或付款详情,请务必注意浏览器窗口中的安全连接图标。 这通常由网站地址或 URL 左侧的绿色挂锁图标表示。 此图标表示您正在访问的网站具有有效的安全套接字层 (SSL) 证书。 这会加密和保护您的浏览器和网站之间的所有流量。
如果网站的 SSL 证书无效,您可能会看到类似于以下屏幕截图的警告。 您会注意到 Not Secure 代替了全能的绿色挂锁,表明您现在应该格外小心。
如果您确实访问了不安全的网站,请确保不要输入任何个人信息、密码或付款详情。
如果我没有做错任何事,隐私是否重要?
格伦格林沃尔德在他的 2014 年 TED 演讲. 这 example 可以肯定的是,唱歌跳舞没有错,但有些人选择私下做,因为他们不想在别人面前做。 你可能没有什么可隐瞒的,但这并不意味着当你想唱歌和跳舞时,你不应该被允许隐藏。 无论是有人出于恶意目的侵犯您的隐私,还是只是因为我们的生活被剥夺了自由感,隐私都很重要。
虽然本文涵盖隐私和安全,但应始终强调警惕性。 养成安全最佳实践的习惯意味着您的个人和机密信息是安全的,并且不会被窥探。
您是否遇到过任何可以帮助您保护隐私的方法? 您对当今 Linux 世界中的信息隐私有何看法? 在下面的评论中让我们知道!
图片来源:maimu/Shutterstock
