use*_*447 0 encryption security
我想使用 Ubuntu,但我担心加密。我们都知道棱镜是 NSA 和普通黑客使用的监视程序,我想知道操作系统加密是否良好且安全,可以保护我的文件。
我还想知道是否有安全软件可以用来帮助保护我的数据。我只是想被保护。
如果您真的担心有人可以监视您的数字数据,请
关闭您的计算机,拔掉电源,磨砺您的斧头并粉碎它......
抱歉,这是实现 100% 数字隐私和数据安全的唯一可能方法。不过现在已经不能用了,所以我们不要在上面花太多的话。
在摧毁您对完全安全和保护的天真幻想之后,让我们变得严肃起来。
这里有一些事情(此列表并不试图完整!)您可以采取一些措施来提高数据安全性并提高对特定攻击场景的保护,但它们都不会导致普遍安全性。
然而,尽管每个用户都应该始终遵循基本的安全提示,但我不建议盲目遵循此处或网络上任何其他地方的所有高级安全建议。相反,彻底反映每种方法的优点和缺点,只做你认为对你的情况有用的事情。
请注意,当我谈论恶意软件等时,这不仅包括想要删除您的数据等的破坏性恶意软件,还包括可以监视您并窃取您数据的程序。
您应该始终安装所有可用更新,以尽快修复应用程序或系统中可能存在的安全漏洞。幸运的是,这很容易通过在 Ubuntu 上默认启用的自动更新来实现。请参阅如何启用自动更新?
Ubuntu 使用存储库为您提供所有可用的软件包和更新。四种官方Ubuntu软件仓库main,restricted,universe和multiverse以及该partner库可以被认为是非常安全的关于恶意软件。默认情况下,您在软件中心找到的应用程序仅来自这些来源。
但是,Ubuntu 是开放的,您可以将非官方的第三方存储库或 PPA(https://launchpad.net上的个人软件包存档)添加到您的软件源列表中。这些未经测试,应谨慎使用。不过,通常也可以假设常用的 PPA 是安全的。
您还可以.deb从任意网站下载您必须自己编译的单个包或源代码档案。这些通常没有经过 Canonical 以任何方式测试或由社区审查,必须非常小心地使用。你应该尽可能避免它们。
我的意思是,你当然可以而且会这样做,尤其是在网站上,你被告知要一直运行这个或那个命令。但是,您应该花几分钟时间阅读您遇到的命令并了解它的作用。显示man命令手册页的命令在这里是您的朋友,请大量使用它。
一个常见的例子是建议您运行的各种“笑话”(虽然并不好笑)rm -rf /或它的变体。如果您正确键入此命令(我遗漏了一些内容),它会删除您计算机上的每个文件。如果您知道要运行的命令应该做什么,则可以防止此类事故。
总而言之,请使用您的常识。如果有陌生人叫你跳窗,你不会跳出窗外吧?以同样的方式运行网络上建议的命令。
Ubuntu 为您提供了一个非常简单的防火墙,ufw您只需安装即可忘记。它会自动运行,其默认配置通常对家庭用户来说已经足够了。除非你明白你在做什么,否则你不应该弄乱它。它有一个图形前端 ( gufw),但可以让您更轻松地配置它。
这一点可能有争议,有人说Linux没有病毒,有人说你需要杀毒软件。假设很少有恶意软件可以直接攻击 Linux 系统,而有些则是独立于平台的。您是否应该安装防病毒扫描程序的问题在这里得到了大量讨论:我需要安装“防病毒软件”吗?
然而,还有另一种称为 rootkit 的恶意软件,它在 Linux 中非常存在。但是,它们可能难以检测和移除。可以在例如如何删除 rootkits 中找到更多信息?和服务器的最佳rootkit 删除工具?.
当然,如果您的网络中有 Windows 机器,您应该扫描通过您的 Linux 计算机的数据以查找 Windows 威胁,尽管它们可能会接收数据。
如果您关心数据的安全性(不可访问性)以防有人物理访问您的机器,您应该使用全盘加密或至少加密您的主目录和交换空间。
但请注意,任何类型的磁盘加密只能保护已关闭计算机上的数据免受具有物理访问权限的攻击者的侵害。当您的计算机运行时,加密磁盘会被挂载,并且密钥会存储在内存中。这意味着可以访问您计算机的每个程序也可以访问加密(但未锁定)磁盘上的所有数据。我在关于通过物理访问保护计算机免受黑客攻击的回答中写了更多关于此的内容,您可以在底部(或此处)找到链接。
您可以做的是将敏感数据与系统的其余部分分开,并使用许多小型加密容器来存储它们。这样,您始终可以只解锁当前工作所需的那些容器,并在完成后立即再次锁定它们。通过这种方式,您可以最大限度地减少敏感数据可访问的时间。
大多数公司和机构可以获得的关于您的数据不会通过入侵您的计算机获得,而是通过查看您的在线身份和跟踪您的浏览行为来获得。
当然,不公开发布任何内容(例如在社交网络中)如果有人在您的前门上方写下您会感到不舒服的经验法则始终适用。
但是,至少负责提供这些信息的公司也可以阅读看似私人的渠道,例如未加密的电子邮件或 Skype 聊天。您不应该将它们用于真正的私人数据。
您还可以在浏览网页时被跟踪,例如,如果您使用 Google、Facebook 等登录多个站点,则可以轻松制作您在所有链接站点上的行为档案。避免这种情况,最好为每个服务分别使用电子邮件和密码登录。当然,您对每个站点使用不同的密码(最好是不同的电子邮件,最终是一次性地址)。
即使您在不同时间访问它,也可以将您识别为同一站点的唯一访问者的另一种技术是 cookie。它们本身并不是邪恶的,它们只是存储在浏览器中的小文本片段,编写它们的站点可能会访问它们。站点可以使用它来存储您的首选项、登录状态或有助于识别和识别您的唯一 ID。许多服务都需要 cookie 才能工作,因此我不会完全禁用它们,而是将您的浏览器设置为在您关闭浏览器窗口时删除它们(除了一些您信任且有用的站点外)。
如果你真的很偏执,你可以做更多的事情,比如禁用 Flash、JavaScript、HTTP 引用、HTTP 请求标头中的操作系统信息等,让公司很难建立关于你的个人资料并跟踪你的行为。其中一些像禁用 JS 甚至可以保护您免受其他一些攻击。
甚至要隐藏您的真实 IP(可以在您的 Internet 服务提供商的帮助下将您识别为真人),有两种常用方法,通过 VPN 浏览(很少有免费优惠,但通常您需要付费,除非您可以接受非常有限的带宽和数据量 - 您最终必须信任该公司来保护您的流量和身份)或 TOR(免费且安全,但速度较慢)。
有很多关于如何在网络上留下更少痕迹的建议,但如果你读到这里,我已经为你的毅力感到非常自豪,不想再打扰你了。在网络上研究引起您兴趣的主题或发表评论以询问特定的说明。
您可能还想查看我对这些安全问题的回答:
| 归档时间: |
|
| 查看次数: |
2389 次 |
| 最近记录: |