Sua tolerância ao risco:

Todos nós já ouvimos o argumento de que se você fizer um sistema seguro, você também dificulta o acesso, cria obstáculos e complica o uso.

Cabe ao usuário individual determinar o grau de sua tolerância ao risco.

Este artigo irá delinear vetores de potenciais vulnerabilidades em seu sistema Linux, e você pode avaliá-los e determinar como esses riscos estão relacionados com a sua situação pessoal.

Linux: vulnerabilidades

A maioria dos novos usuários são provenientes de ambientes Windows, onde a segurança se concentra principalmente em software antivírus. Para entender a segurança no Ubuntu, você deve mudar o seu pensamento a partir desse ponto de vista.

Backups

Como é irritante reinstalar um sistema operacional e depois ver ele se corromper. Mas perder arquivos valiosos pessoais, imagens, e-mails... estes são de valor inestimável e não podem ser substituídos.

Se você está preparado para limpar e reinstalar com muito pouco aviso prévio, então você está muito mais seguro.

Além disso, existem muitos tópicos que descrevem problemas que poderiam ter sido evitados se o usuário tivesse feito bons backups.

É importante fazer cópias de segurança especiais antes de executar certas operações de risco, como a atualização para uma nova versão, operações em partições e tabelas de partição, usando "dd" etc.

Finalmente, se você está preocupado que seu computador foi infectado ou "crackeado", então você pode restaurar o Linux para um estado anterior, desde que tenha um bom backup!

Para citar a introdução de duplicidade de backup, há muitas aplicações diferentes que estão disponíveis para fazer backup no Linux.

Cada uma tem seus pontos fortes e fracos. Algumas são feitas para ambientes corporativos, em que é necessário fazer backup de vários computadores de forma rápida e eficiente.

Outras são feitas para ambientes domésticos, e vêm com uma interface GUI ou linha de comando simples, orientada por assistente.

Cada aplicação pode exigir apoio de alguns ou muitos DVDs, CDs, unidades de disco, pendrives, HDs e outros meios de comunicação, para backup. Tão variados como esses programas são, também variadas são as necessidades das pessoas que os utilizam.

Tudo Começa com uma Boa Senha

Obviamente, se um invasor não tem a sua senha, então é mais difícil para ele fazer alterações em sua máquina. Uma senha forte exclusiva para cada conta é melhor. Considerar o uso de uma senha segura (mas lembre-se que essa senha deve ser boa!).

Sabe o que está fazendo com o sudo?

Se você está seguindo um conjunto de instruções (famoso tutorial) e você está prestes a digitar "sudo", pergunte a si mesmo: "Eu realmente sei o que este comando está prestes a fazer?" Se você não pode explicar à sua avó o que aquele comando faz, então você não sabe o que vai acontecer.

Relacionado a isso, se o sistema pediu sua senha, certifique-se de saber o que você acabou de fazer para acionar essa resposta. O sistema está tentando protegê-lo.

Não logar como root

Uma excelente maneira de encontrar-se em apuros, é modificar permissões como raiz. Autenticar como root, significa que você vai navegar na Internet como root, realizar downloads downloads que você não autorizou (ou que você autorizou, mas não percebeu a consequência para trás), scripts maliciosos podem agora executar com permissão root.

Configurações padrão em muitas distribuições Linux não vão permitir que você faça o login como root.

Criptografar a pasta pessoal

Criptografar a pasta HOME vai ajudar para a segurança física.

Se alguém é capaz de se sentar na frente do seu computador ou se o roubarem, eles não serão capazes de ver os arquivos em sua pasta pessoal. No Linux, quando você criptografa a pasta HOME e faz login, a pasta Home torna-se legível. Quando você sai da conta, a desmontagem da pasta Home é realizada, então ela é criptografada novamente.

Criptografar a pasta Home não fará nada para protegê-lo de ameaças on-line. Enquanto a pasta criptografada está montada, será texto simples para qualquer pessoa com acesso.

Você pode criptografar sua pasta pessoal ou o disco rígido inteiro. Alternativamente, você pode realizar esta criptografia após ter instalado algumas distribuições, através de lives-CDs/DVDs/USBs.

Existem riscos com criptografia. Por isso, avaliar cuidadosamente a sua situação pessoal para determinar se ela é adequada para você.

Se você perder a senha em seguida, suas chances de recuperar a perda de dados são quase nulas. Você também deve ter em mente que se você criptografar sua pasta pessoal ou disco rígido, e o sistema falhar mais tarde, será mais difícil para recuperar seus arquivos.

Você terá que considerar o valor dos dados que você armazenar em seu computador para determinar se a criptografia vale a pena o risco. Por exemplo, se você insistir em salvar uma lista detalhada de todas as suas contas financeiras em um arquivo de texto, em seguida, a criptografia é vital. Mas se você não armazenar qualquer coisa de valor pessoal no disco rígido, criptografia pode ser menos necessária.

Sempre menos privilégios possíveis

Sempre verifique se você está usando a menor quantidade de privilégios/permissões para fazer a tarefa necessária. Use apenas o que você precisa, nada mais.

Se estiver a navegar na Internet e se deparar com um site "drive-by download", então, o que o programa malicioso terá acesso, muda drasticamente se você reduziu privilégios.

Aprenda a usar as permissões de arquivos e usuários não privilegiados. Considere também permitir contas convidadas, se você vai ter outras pessoas usando o computador.

Atualizações de segurança

As atualizações de segurança são liberadas pelos desenvolvedores de várias distribuições quando eles descobrem as vulnerabilidades de patches. Se você não instalar as atualizações, então, você mantém a vulnerabilidade. Você pode optar por realizar as atualizações automaticamente ou configurar da maneira que preferir.

Saiba o que tem, tenha que você sabe:

Não execute serviços que você não precisa. Você realmente precisa de um sistema de telefone VOIP? E sobre Secure Shell (SSH), Virtual Network Computing (VNC), servidor Apache?

Se você precisa de um serviço, certifique-se de compreendê-lo e poder fixá-lo corretamente. Você não pode garantir o que você não entende.

Torne o seu navegador mais seguro

A maioria das ameaças à sua máquina vem de seu navegador, mesmo quando você usar o bom senso.

Você não tem absolutamente nenhum controle sobre vulnerabilidades na página web de outra pessoa como um usuário final, por isso, é importante para se defender contra qualquer atividade maliciosa proveniente de uma página web comprometida.

Proteja o seu navegador. Vamos abordar um pouco do Firefox, porque esse é um navegador bastante comum em várias distribuições. No entanto, outros navegadores têm características semelhantes.

Recomendamos que você use os seguintes serviços. Como mencionado anteriormente, estas medidas podem inibir a funcionalidade até você configurá-los manualmente. Novamente, você deve pesar a necessidade de segurança contra a necessidade de funcionalidade que se refere à sua situação pessoal.

Preferências: encontrar Preferências na barra de menus do Firefox. Sob a guia Privacidade, você pode dizer aos web sites que você não deseja ser rastreado e você pode optar por não lembrar o histórico.

Você pode optar por uma lista branca de sites para as necessidades específicas usando exceções, permitir a sessão, no máximo; histórico limpo ao fechar o navegador. Escolha "nunca se lembrar do histórico", de modo que, se alguém sequestra sessão de seu navegador, eles não vão encontrar todos os dados armazenados valiosos. Não use "a aceleração de hardware".

Complementos para o navegador

NoScript: se você inadvertidamente visitar um site comprometido, isso vai impedir que scripts (programas) executem em seu sistema. Pode ser uma ferramenta complicada de usar à primeira vista, uma vez que bloqueia todos os scripts e os impede de serem executados na primeira vez.

Se você gastar um pouco de tempo em familiarizar-se com NoScript, vai achá-lo mais fácil de usar. Como um usuário, você diz ao NoScript em que sites, parcialmente ou totalmente, confiar. Não permitir "todos os scripts globalmente" sob quaisquer circunstâncias!

Adblock Plus: você pode dizer pelo nome que ele (surpresa!) bloqueia blocos de anúncios irritantes, mas também pode bloquear os anúncios da coleta de informações pessoais sobre você. Adblock Plus fornece uma lista padrão de anúncios bloqueados. Além disso, você pode bloquear todos os anúncios individuais ou scripts que aparecem, adicionando-os manualmente.

BetterPrivacy: o add-on BetterPrivacy vai impedir que sites instalem "super cookies" no seu computador projetado para acompanhar o seu histórico de pesquisa de marketing.

ClickClean: é uma ferramenta simples para apagar seu histórico de navegação, apagar todos os arquivos temporários de Internet, remover arquivos baixados, histórico, cookies, Flash LSO, URLs digitadas. Permite a exclusão automática de dados privados quando o Firefox fecha.

Basicamente, se a sessão do navegador for sequestrada, em seguida, o sequestrador terá pouca informação valiosa. A importância de garantir o seu navegador não pode ser exagerada. Listamos algumas das ferramentas simples que você pode implementar para melhorar drasticamente a sua segurança.

Existem inúmeras outras coisas voltadas à segurança, bem como à privacidade. Nós o incentivamos a pesquisar.

Os Complementos e Dicas, voltados principalmente para os navegadores, são opções apenas sugestivas, pois isso varia de acordo com as Preferências de cada usuário.