我想使用 Ubuntu,但我担心加密问题。我们都知道棱镜是美国国家安全局和普通黑客使用的监控程序,我想知道操作系统加密是否良好且安全,是否可以保护我的文件。
我还想知道是否有安全软件可以帮助保护我的数据。我只是想受到保护。
答案1
如果你真的担心有人会监视你的数字数据,
关掉你的电脑,拔掉电源,磨快你的斧头然后砸碎它......
抱歉,但这是实现 100% 数字隐私和数据安全的唯一可能方法。不过现在这种方法已经没什么用了,所以我们就不多说了。
在摧毁了你对完全安全和保护的天真幻想之后,让我们认真起来。
以下是你可以做的几件事(此列表并不试图完整!)提升您的数据安全和增加您的保护特定攻击场景但没有一个能带来普遍安全。
然而,虽然每个用户都应该遵循基本的安全提示,但我不建议盲目遵循这里或网络上任何地方的所有高级安全建议。相反,要彻底考虑每种方法的优点和缺点,只做你认为对你的情况有用的事情。
请注意,当我一般谈论恶意软件等时,这不仅包括想要删除您的数据等的破坏性恶意软件,还包括可以监视您并窃取您的数据的程序。
基本安全提示
- 保持系统更新
您应该始终安装所有可用更新,以尽快修复应用程序或系统中可能的安全漏洞。幸运的是,Ubuntu 默认启用自动更新,这非常容易。请参阅如何启用自动更新?
- 仅安装来自可靠来源的软件
Ubuntu 使用存储库为您提供所有可用的软件包和更新。四个官方 Ubuntu 存储库main
、restricted
和universe
以及multiverse
存储partner
库在恶意软件方面可被视为非常安全。默认情况下,您在软件中心找到的应用程序仅来自这些来源。
然而,Ubuntu 是开放的,你可以添加非官方的第三方存储库或 PPA(个人软件包档案https://launchpad.net) 添加到您的软件源列表中。这些软件源未经测试,应谨慎使用。不过,常用的 PPA 通常也可以被认为是安全的。
您还可以.deb
从任意网站下载单个软件包或源代码档案,然后自行编译。这些通常未经 Canonical 以任何方式测试或由社区审查,必须极其谨慎地使用。您应尽可能避免使用它们。
- 不要只是从网络上复制粘贴并运行命令
我的意思是,你当然可以而且会这样做,尤其是在这个网站上,你总是被告知要运行这个或那个命令。但是,你应该花几分钟阅读你遇到的命令并了解它的作用。man
显示命令手册页的命令是你的好朋友,请充分利用它。
一个常见的例子是各种“笑话”(虽然并不好笑)建议你运行rm -rf /
或类似的东西。如果你正确输入此命令(我省略了一些内容),它会删除计算机上的每个文件。如果你知道要运行的命令应该做什么,就可以避免此类事故。
总而言之,请运用你的常识。如果陌生人告诉你要跳出窗外,你不会这么做,对吧?同样谨慎地运行网络上建议的命令。
高级安全提示
- 至少使用一个简单的防火墙
Ubuntu 为您提供了一个非常简单的防火墙,ufw
您只需安装它然后就忘掉它。它会自动运行,其默认配置通常对家庭用户来说已经足够好了。除非您了解自己在做什么,否则不要乱动它。gufw
但它有一个图形化前端(),可以让您的配置更容易一些。
- 定期执行恶意软件扫描
这一点可能会引起争议,有人说 Linux 上没有病毒,有人说你需要防病毒软件。假设很少有恶意软件可以直接攻击 Linux 系统,有些恶意软件与平台无关。你是否应该安装防病毒扫描程序的问题在这里被广泛讨论:我需要安装‘防病毒软件’吗?
然而,还有一种名为 rootkit 的恶意软件在 Linux 中确实存在。但它们很难被检测和删除。更多信息可以参见我该如何删除 rootkit?和最适合服务器的 rootkit 清除工具是?。
当然,如果您的网络中拥有可能会接收数据的 Windows 机器,那么您应该扫描通过 Linux 计算机的数据以查找 Windows 威胁。
- 加密你的分区
如果您担心有人物理访问您的机器时数据的安全性(不可访问性),您应该使用全盘加密或至少加密您的主目录和交换空间。
但请注意,任何类型的磁盘加密仅保护已关闭计算机上的数据免受具有物理访问权限的攻击者的侵害。当您的计算机运行时,加密磁盘会被挂载,密钥会存储在内存中。这意味着每个可以访问您计算机的程序也可以访问加密(但未锁定)磁盘上的所有数据。我在关于通过物理访问保护计算机免受黑客攻击的回答中对此进行了更详细的介绍,您可以在底部找到链接(或这里)。
你可以做的是将敏感数据与系统的其余部分分开,并使用许多小型加密容器来存储它们。这样,你总是可以只解锁当前工作所需的那些容器,并在完成后立即再次锁定它们。这样,你就可以最大限度地减少敏感数据可访问的时间。
- 匿名浏览
不过,公司和机构能够获得的关于您的大多数数据并不是通过入侵您的计算机而获得的,而是通过查看您的在线身份和跟踪您的浏览行为而获得的。
当然,经验法则是不要在网上公开发布任何内容(例如在社交网络上),如果有人把这些内容写在你前门上,你会感到不舒服。
但看似私密的渠道,例如未加密的电子邮件或 Skype 聊天,至少负责提供这些渠道的公司也会读取这些信息。您不应该将它们用于真正的私密数据。
您在浏览网页时也可能被跟踪,例如,如果您使用 Google、Facebook 等登录多个网站,则可以轻松创建您在所有链接网站上的行为档案。避免这种情况,最好使用电子邮件和密码分别登录每个服务。当然,您为每个网站使用不同的密码(最好是不同的电子邮件,最终是一次性地址)。
另一种识别您是同一网站的唯一访问者的技术是 Cookie,即使您访问该网站的时间不同。它们本身并不坏,它们只是存储在浏览器中的小文本片段,编写它们的网站可能会访问它们。网站可以使用它来存储您的偏好、登录状态或有助于识别和确认您的唯一 ID。许多服务都需要 Cookie 才能运行,因此我不会完全禁用它们,而是将浏览器设置为在您关闭浏览器窗口时删除它们(对于您信任且有用的网站除外)。
如果你真的非常谨慎,你还可以做更多的事情,比如禁用 Flash、JavaScript、HTTP 引用、HTTP 请求标头中的操作系统信息等,让公司难以建立你的个人资料并跟踪你的行为。其中一些措施(例如禁用 JS)甚至可以保护你免受其他攻击。
为了隐藏您的真实 IP(可以在您的互联网服务提供商的帮助下用来识别您的真实身份),有两种常用方法,通过 VPN 浏览(很少有免费服务,但通常需要付费,除非您可以接受非常受限制的带宽和数据量 - 并且您必须最终信任该公司来保护您的流量和身份)或 TOR(免费且安全,但速度很慢)。
关于如何减少在网络上留下的痕迹,还有大量的建议,但如果你读到了这里,我已经为你的毅力感到骄傲了,不想再打扰你了。在网上研究引起你兴趣的主题,或者留言询问某个特定的澄清。
您可能还想查看我对这些安全问题的回答:
答案2
至于加密您的文件,您可以选择在安装操作系统时加密您的主目录(您的大多数文件所在的位置)。
黑客实际上并不针对 Linux 和 Ubuntu 用户,因为他们知道绝大多数计算机用户都使用 Windows。只要你设置密码并检查你下载和安装了什么内容,你就应该是安全的!:)
然而,美国国家安全局主要通过互联网和手机“监视”你,所以在 Ubuntu 上你对此无能为力。如果你想在互联网上真正匿名,你可以使用 Tor 浏览器(https://www.torproject.org/)和/或使用 vpn(https://askleo.com/is-there-any-reason-to-use-a-vpn-at-home/)。
但如果我是你,我不会太担心这些。只要你设置密码并加密你的主文件夹,你就应该是安全的!祝你好运!:)