La sicurezza dei dati e la riservatezza delle informazioni sono fattori fondamentali che ci consentiranno di essere certi che avremo sempre l'integrità e la disponibilità delle informazioni.
Quando si utilizza una distribuzione Linux, in questo caso concentreremo la nostra attenzione su Ubuntu 17.04, c'è un malinteso che non subiremo alcun tipo di attacco o minaccia come virus malware, furto di identità, tra gli altri, ma niente è più lontano dal realtà che i recenti attacchi che abbiamo visto in tutto il mondo e che raggiungono qualsiasi tipo di sistema operativo e, anche se è vero che Linux subisce meno attacchi, il semplice dettaglio di essere connesso alla rete è una causa di vulnerabilità.
Per questo motivo, oggi Solvetic porta alcune raccomandazioni di sicurezza che possiamo implementare in modo semplice in Linux e quindi avere livelli ottimali di privacy durante la navigazione e l'utilizzo.
Account protetto da passwordLa password sarà sempre il primo passo che dobbiamo prendere in considerazione quando ci occupiamo dei migliori livelli di privacy in qualsiasi tipo di sistema operativo poiché ci aiuta in modo che solo noi abbiamo accesso al contenuto del sistema.
Ma più che impostare una password, bisogna considerare le caratteristiche che tale password dovrebbe avere, come ad esempio:
- Lunghezza minima di 8 caratteri
- Evita di utilizzare numeri di identificazione, numeri di telefono, date di compleanno, ecc.
- Usa caratteri speciali come @ # $% &
- Passa da lettere minuscole a maiuscole
Cripta i datiCrittografando i dati in Linux stiamo stabilendo una politica sulla privacy di alto livello poiché se non abbiamo la password per accedere al disco, sarà impossibile ottenere le informazioni ospitate lì, così che se un utente malintenzionato tenta di accedere al disco, non avranno modo di ottenere informazioni sensibili.
Linux ci offre fondamentalmente due opzioni di crittografia: crittografare l'intera unità o semplicemente crittografare la tua cartella home su Linux.
Questo processo può essere eseguito dallo stesso processo di installazione del sistema operativo.
Nel caso in cui si volesse crittografare completamente il disco, attiveremo la casella, in questo caso, Cripta l'installazione di Ubuntu per una maggiore sicurezza
Quando si fa clic su Installa ora, sarà necessario definire la password di crittografia che dobbiamo ricordare per accedere al sistema:
Di conseguenza, all'avvio del sistema operativo ci verrà richiesto di inserire la password assegnata, altrimenti non potremo utilizzare la distro:
Nel caso in cui si desideri crittografare la cartella personale che impedirà loro di accedere ai nostri file e documenti, attiveremo la casella Cripta la mia cartella personale quando configuriamo l'utente per utilizzare la distribuzione Linux:
Blocca lo schermo
Un'altra buona pratica di sicurezza consiste nell'abilitare il blocco dello schermo dopo un periodo di inattività specificato.
Per bloccare lo schermo in Ubuntu 17.04 possiamo usare la combinazione di tasti Ctrl + Alt + L o configurare il blocco automatico e per questo facciamo clic sull'opzione Configurazione di sistema e vedremo quanto segue:
Ctrl + Alt + L
Lì selezioniamo Luminosità e blocco e sarà necessario attivare l'interruttore di blocco e definire il tempo di inattività in cui verrà bloccato lo schermo:
Rimuovi gli elementi non necessari
Molte volte installiamo una serie di estensioni o componenti aggiuntivi all'interno del nostro sistema per aumentare la produttività del browser o scarichiamo più applicazioni che a poco a poco occupano spazio sul sistema e alcune potrebbero contenere software dannoso che compromette le prestazioni ottimali e la privacy dello stesso.
Per Linux, in questo caso Ubuntu, possiamo utilizzare lo strumento BleachBit disponibile dal software center di Ubuntu che ci permette di effettuare un'analisi approfondita permettendoci di eliminare velocemente i cookie, liberare la loro cache ed eliminare i file di sistema temporanei ottimizzando lo spazio in Linux.
Rimuovere il rootkit
Quando navighiamo in rete quotidianamente e costantemente, possiamo essere esposti ad attacchi di rootkit, ricorda che un rootkit è fondamentalmente un insieme di strumenti che sono stati sviluppati da aggressori per accedere illegalmente a un sistema operativo.
Questi strumenti vengono utilizzati per nascondere i processi e i file che consentono all'intruso di accedere al sistema, periodicamente per scopi dannosi. Uno dei migliori strumenti per analizzare localmente e rimuovere i rootkit in Linux è chkrootkit che possiamo installare eseguendo la seguente riga:
sudo apt install chkrootkitUna volta installato eseguiamo la seguente riga per procedere con la rispettiva analisi:
sudo chkrootkit
Disabilita i demoni non necessari
Installando ed eseguendo vari servizi in Linux è possibile che molti di questi demoni abilitino l'ascolto su porte esterne, lasciando lì la possibilità di attacchi. Per verificare quali porte sono in ascolto in Linux eseguiremo la seguente riga:
netstat -ltIl risultato sarà il seguente:
Lì vedremo le porte che abilitano l'ascolto e potremo procedere alla loro gestione.
Aggiorna il sistema operativo
Mantenere il sistema con gli ultimi aggiornamenti è uno dei modi migliori per aumentarne la sicurezza e la privacy poiché da lì vengono create patch per correggere possibili difetti nel sistema.
Usa le VPNL'utilizzo delle reti VPN (Virtual Private Network) è diventata una delle opzioni di privacy più utilizzate oggi poiché la VPN è responsabile della crittografia dei nostri contenuti, dell'aumento della sicurezza, dell'accesso ai contenuti bloccati, della creazione di posizioni diverse e di molte altre opzioni.
Nel seguente link possiamo vedere alcune delle opzioni VPN più pratiche che possiamo implementare in Linux.
Verifica l'integrità del sito webUno dei modi più pratici per evitare che la nostra privacy venga compromessa è controllare la sicurezza dei siti Web in cui dobbiamo lasciare dati privati come carte di credito, password e altri.
Per questo dobbiamo convalidare che i siti a cui accedere abbiano il certificato Secure Socket Layer (SSL) che conosciamo con https:
Con questi suggerimenti avremo un notevole miglioramento della privacy in qualsiasi distribuzione Linux da utilizzare ed eviteremo mal di testa a breve o medio termine. Ricordiamo che parte delle falle di privacy sono dovute ai nostri errori e quindi bisogna stare attenti alle modalità di accesso e gestione in Linux.