3
UWAGA! Do tego "poradnika" zgłoszono uwagi. Proszę zapoznać się z całym wątkiem, przed zastosowaniem podanych niżej rad.
Witam!
Linux dzięki repozytorium z aplikacjami niezawierającymi wirusów, komponentów szpiegujących i reklamowych, zabezpieczeniu hasłem dostępu do plików systemowych oraz stosunkowo znikomej ilości dedykowanych zagrożeń, jest bardzo bezpiecznym systemem operacyjnym.
Jednak przynajmniej potencjalnie, jakieś zagrożenia istnieją, więc chcę poświęcić ten temat kwestii zabezpieczenia komputerów osobistych z systemem Linux Mint.
1. Zapora sieciowa.
Mint, po instalacji ma wyłączony firewall, a użytkownik nie jest o tym poinformowany. Takie działanie jest motywowane tym, żeby nie blokować możliwości prawidłowego działania aplikacji P2P lub innych (KDE Connect, HPLIP, Steam).
Tuż po instalacji systemu, należy włączyć zaporę sieciową, która chroni nasz komputer przed niepowołanym dostępem z sieci: ustawienia > konfiguracja zapory sieciowej > stan > suwak > zapora włączona.
Jeżeli używamy aplikacji do wymiany plików (Deluge, Transmission, qBittorrent ), w łatwy sposób tworzymy regułę: Rules > + > podkategoria P2P > wybieramy program. Podobnie postępujemy w przypadku innych programów.
2. Blokowanie szkodliwych stron internetowych.
Zawirusowanie systemu Linux, przez samo odwiedzanie stron Web jest praktycznie niemożliwe, ale zdarza się sporadycznie, zainfekowanie przeglądarki internetowej lub otwarcie stron WWW dokonujących phishingu. Dlatego aby temu zapobiec, należy zainstalować dodatek blokujący reklamy, szkodliwe skrypty oraz strony uBlock Origin z włączonymi filtrami: prywatność, domeny ze złośliwym oprogramowaniem, koparki i przekręty z polskimi listami - klik.
Narzędziem, które zabezpiecza system i aplikacje przed szkodliwymi skryptami i działaniami jest piaskownica Firejail. Z menadżera oprogramowania należy zainstalować nakładkę graficzną Firetools i z jej poziomu uruchamiać przeglądarki internetowe, klienta pocztowego lub inne programy.
Innym, mniej wygodnym w użyciu rozwiązaniem jest wtyczka do Firefoxa NoScript Security Suite , a w Chrome NoScript.
Jeżeli korzystamy z bankowości elektronicznej, to nie należy podawać nikomu numeru klienta i hasła (prawdziwe banki nie pytają o to) oraz przelewać pieniędzy na portalach społecznościowych. Logując się na stronie banku, należy sprawdzić, czy jest ona prawdziwa - klik.
3. Ochrona prywatności i zachowanie anonimowości.
Jeśli chcemy zachować prywatność na swoim komputerze surfując po internecie, to należy uruchomić Firefoxa w prywatnym oknie: prawym przyciskiem myszy na skrót: Open a New Private Window lub PPM na zakładkę strony Web: "otwórz w nowym oknie prywatnym".
Gdy nie używamy trybu prywatnego, to możemy ręcznie wyczyścić przeglądarki internetowe, lub ustawić w Firefoxie czyszczenie ciasteczek oraz historii podczas zamykania. W Chrome warto uzyć dodatku Click&Clean.
Bardziej zaawansowani użytkownicy mogą użyć BleachBita, dostępnego w narzędziach systemowych menadżera oprogramowania. Zaznaczając elementy do usuwania, należy kliknąć "anuluj" w przypadku ostrzeżeń dotyczących niestabilności systemu, wersji eksperymentalnych oraz haseł, wówczas program dokona jedynie bezpiecznego czyszczenia. Odradzam jednak używania tego programu w wersji "root", a jeżeli jest to konieczne, to zalecam tworzenie kopii systemowych, żeby uniknąć problemów z poprawnym działaniem Linuksa.
Można także zmienić domyślny serwer DNS usługodawcy internetowego na bardziej prywatny i szybszy - klik i używać zachowującej prywatność, wyszukiwarki DuckDuckGo.
Jeżeli zależy nam na anonimowości oraz większym bezpieczeństwie w sieci, to jest możliwość ukrycia prawdziwego IP i zaszyfrowania połączeń dzięki darmowemu klientowi ProtonVPN w wersji free lub przeglądarce internetowej Tor Browser Bundle.
Praktycznie stuprocentową anonimowość podczas przeglądania internetu, zapewnia zastosowanie dwóch rozwiązań jednocześnie: klient VPN + Tor włączony po VPN.
Oczywiście podstawą jest nieudostępnianie w sieci swoich prywatnych danych!
4. Program antywirusowy.
Dla systemu Windows powstała olbrzymia ilość wirusów, adware i spyware, a natrafienie na nie w Linuksie, nawet celowe jest niezwykle trudne.
Pomimo zastraszania, stosowanego przez niektóre firmy tworzące płatne programy antywirusowe, na forach nie znajdziemy tematów w których ludzie proszą o pomoc po zainfekowaniu systemu Linux.
Czy warto więc instalować AV? Nie jest to konieczne, a nawet niewskazane, gdy nie instalujemy nieznanych aplikacji z niepewnych źródeł, spoza repozytorium. Jeśli jednak musimy to robić, to najlepiej takie programy przetestować przed instalacją na wirtualnej maszynie (VirtualBox).
Nie należy otwierać podejrzanych załączników pocztowych, szczególnie z nieznanych źródeł, a przede wszystkim nadawać im uprawnień wpisując hasło.
Jednak początkujący Linuksowcy, którzy czują się jeszcze niepewnie oraz osoby wysyłające (kopiujące) duże ilości plików do użytkowników Windowsa, mogą sobie zainstalować antywirusa.
Z darmowych programów działających w Mincie, jest tylko skaner antywirusowy na żądanie o otwartym kodzie Clam AntiVirus, dostępny w repozytorium Linuksa. Nie dysponuje on wysoką wykrywalnością wirusów, a poza tym, może generować dużą ilość ostrzeżeń, względem bezpiecznych plików.
Najlepiej skorzystać w razie potrzeby z bezpłatnych skanerów antywirusowych rescue live CD, bazujących na Linuksie: ESET SysRescue Live, Kaspersky Rescue Disk, Avira Rescue System, Dr.Web LiveDisk.
Można także okresowo zainstalować bezpłatne wersje testowe Trial: ESET Nod32 Antivirus, F-Secure Linux Security, McAfee Endpoint Security for Linux Threat Prevention, Dr.Web for Linux lub jeśli jest to konieczne, zakupić antywirusa.
Uwaga! Używanie programu antywirusowego o zamkniętym kodzie, nie gwarantuje zachowania prywatności!
PS.
Pojedyncze pliki oraz strony internetowe można skanować multiskanerem antywirusowym online VirusTotal: https://www.virustotal.com/pl/
Wersja retro: https://www.virustotal.com/old-browsers/
Witam!
Linux dzięki repozytorium z aplikacjami niezawierającymi wirusów, komponentów szpiegujących i reklamowych, zabezpieczeniu hasłem dostępu do plików systemowych oraz stosunkowo znikomej ilości dedykowanych zagrożeń, jest bardzo bezpiecznym systemem operacyjnym.
Jednak przynajmniej potencjalnie, jakieś zagrożenia istnieją, więc chcę poświęcić ten temat kwestii zabezpieczenia komputerów osobistych z systemem Linux Mint.
1. Zapora sieciowa.
Mint, po instalacji ma wyłączony firewall, a użytkownik nie jest o tym poinformowany. Takie działanie jest motywowane tym, żeby nie blokować możliwości prawidłowego działania aplikacji P2P lub innych (KDE Connect, HPLIP, Steam).
Tuż po instalacji systemu, należy włączyć zaporę sieciową, która chroni nasz komputer przed niepowołanym dostępem z sieci: ustawienia > konfiguracja zapory sieciowej > stan > suwak > zapora włączona.
Jeżeli używamy aplikacji do wymiany plików (Deluge, Transmission, qBittorrent ), w łatwy sposób tworzymy regułę: Rules > + > podkategoria P2P > wybieramy program. Podobnie postępujemy w przypadku innych programów.
2. Blokowanie szkodliwych stron internetowych.
Zawirusowanie systemu Linux, przez samo odwiedzanie stron Web jest praktycznie niemożliwe, ale zdarza się sporadycznie, zainfekowanie przeglądarki internetowej lub otwarcie stron WWW dokonujących phishingu. Dlatego aby temu zapobiec, należy zainstalować dodatek blokujący reklamy, szkodliwe skrypty oraz strony uBlock Origin z włączonymi filtrami: prywatność, domeny ze złośliwym oprogramowaniem, koparki i przekręty z polskimi listami - klik.
Narzędziem, które zabezpiecza system i aplikacje przed szkodliwymi skryptami i działaniami jest piaskownica Firejail. Z menadżera oprogramowania należy zainstalować nakładkę graficzną Firetools i z jej poziomu uruchamiać przeglądarki internetowe, klienta pocztowego lub inne programy.
Innym, mniej wygodnym w użyciu rozwiązaniem jest wtyczka do Firefoxa NoScript Security Suite , a w Chrome NoScript.
Jeżeli korzystamy z bankowości elektronicznej, to nie należy podawać nikomu numeru klienta i hasła (prawdziwe banki nie pytają o to) oraz przelewać pieniędzy na portalach społecznościowych. Logując się na stronie banku, należy sprawdzić, czy jest ona prawdziwa - klik.
3. Ochrona prywatności i zachowanie anonimowości.
Jeśli chcemy zachować prywatność na swoim komputerze surfując po internecie, to należy uruchomić Firefoxa w prywatnym oknie: prawym przyciskiem myszy na skrót: Open a New Private Window lub PPM na zakładkę strony Web: "otwórz w nowym oknie prywatnym".
Gdy nie używamy trybu prywatnego, to możemy ręcznie wyczyścić przeglądarki internetowe, lub ustawić w Firefoxie czyszczenie ciasteczek oraz historii podczas zamykania. W Chrome warto uzyć dodatku Click&Clean.
Bardziej zaawansowani użytkownicy mogą użyć BleachBita, dostępnego w narzędziach systemowych menadżera oprogramowania. Zaznaczając elementy do usuwania, należy kliknąć "anuluj" w przypadku ostrzeżeń dotyczących niestabilności systemu, wersji eksperymentalnych oraz haseł, wówczas program dokona jedynie bezpiecznego czyszczenia. Odradzam jednak używania tego programu w wersji "root", a jeżeli jest to konieczne, to zalecam tworzenie kopii systemowych, żeby uniknąć problemów z poprawnym działaniem Linuksa.
Można także zmienić domyślny serwer DNS usługodawcy internetowego na bardziej prywatny i szybszy - klik i używać zachowującej prywatność, wyszukiwarki DuckDuckGo.
Jeżeli zależy nam na anonimowości oraz większym bezpieczeństwie w sieci, to jest możliwość ukrycia prawdziwego IP i zaszyfrowania połączeń dzięki darmowemu klientowi ProtonVPN w wersji free lub przeglądarce internetowej Tor Browser Bundle.
Praktycznie stuprocentową anonimowość podczas przeglądania internetu, zapewnia zastosowanie dwóch rozwiązań jednocześnie: klient VPN + Tor włączony po VPN.
Oczywiście podstawą jest nieudostępnianie w sieci swoich prywatnych danych!
4. Program antywirusowy.
Dla systemu Windows powstała olbrzymia ilość wirusów, adware i spyware, a natrafienie na nie w Linuksie, nawet celowe jest niezwykle trudne.
Pomimo zastraszania, stosowanego przez niektóre firmy tworzące płatne programy antywirusowe, na forach nie znajdziemy tematów w których ludzie proszą o pomoc po zainfekowaniu systemu Linux.
Czy warto więc instalować AV? Nie jest to konieczne, a nawet niewskazane, gdy nie instalujemy nieznanych aplikacji z niepewnych źródeł, spoza repozytorium. Jeśli jednak musimy to robić, to najlepiej takie programy przetestować przed instalacją na wirtualnej maszynie (VirtualBox).
Nie należy otwierać podejrzanych załączników pocztowych, szczególnie z nieznanych źródeł, a przede wszystkim nadawać im uprawnień wpisując hasło.
Jednak początkujący Linuksowcy, którzy czują się jeszcze niepewnie oraz osoby wysyłające (kopiujące) duże ilości plików do użytkowników Windowsa, mogą sobie zainstalować antywirusa.
Z darmowych programów działających w Mincie, jest tylko skaner antywirusowy na żądanie o otwartym kodzie Clam AntiVirus, dostępny w repozytorium Linuksa. Nie dysponuje on wysoką wykrywalnością wirusów, a poza tym, może generować dużą ilość ostrzeżeń, względem bezpiecznych plików.
Najlepiej skorzystać w razie potrzeby z bezpłatnych skanerów antywirusowych rescue live CD, bazujących na Linuksie: ESET SysRescue Live, Kaspersky Rescue Disk, Avira Rescue System, Dr.Web LiveDisk.
Można także okresowo zainstalować bezpłatne wersje testowe Trial: ESET Nod32 Antivirus, F-Secure Linux Security, McAfee Endpoint Security for Linux Threat Prevention, Dr.Web for Linux lub jeśli jest to konieczne, zakupić antywirusa.
Uwaga! Używanie programu antywirusowego o zamkniętym kodzie, nie gwarantuje zachowania prywatności!
PS.
Pojedyncze pliki oraz strony internetowe można skanować multiskanerem antywirusowym online VirusTotal: https://www.virustotal.com/pl/
Wersja retro: https://www.virustotal.com/old-browsers/
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Albert Einstein