我有时必须在大学实验室的 Linux 计算机上工作,但我不是那里的管理员。那么,您建议采取哪些措施来保护我在这些计算机上的隐私/安全?(我主要关心的是访问电子邮件等外部服务。)
我目前采取的步骤是:
- 在我的 Firefox 个人资料上使用主密码。
- 当服务可用时,使用 HTTPS 登录。
编辑:我假设我的系统管理员不是想找我麻烦,但也许有一天会恼火地更改我的电子邮件密码或做其他事情。我还想知道在 Firefox 中使用主密码有多安全。(我怀疑它不会保护我的浏览器历史记录)。
答案1
你确实能做的不太多。
首先,我会在隐私模式下使用 Firefox(假设您安装了支持此功能的 FF)。如果这不可能,请尝试使用 USB 记忆棒或类似设备上的便携式 Firefox。
我也同意使用 Truecrypt。你可以用它创建一个文件容器,并将其用作小型便携式文件系统。
这是你能做的最好的两件事,因为你作为学生必须在实验室中使用计算机(没有管理员权限)。我假设你的用例是项目和上网。你可以在 Truecrypt 中存储你正在处理的任何项目,只有当你打开并正在处理它时,它才会被窃取(至少很容易)。避免有人窃取在线凭据的唯一方法是使用加密 Truecrypt 容器中的便携式 Web 浏览器或使用不保存凭据、cookie、历史记录等的 Web 浏览器。
除此之外,如果你不是管理员,那么你的选择就非常有限了。除此之外,还要养成安全习惯,假设管理员可以随时访问你的任何/所有文件,并假设你的网络流量始终受到监控。
编辑:这在 Truecrypt 方面为您提供了一些有用的信息。这是一个有人遇到与您相同问题的帖子。其中有人建议从具有硬件加密的 USB 设备运行程序,以避免任何特权问题。
答案2
您真的无能为力。即使是 TrueCrypt 也无效,因为您需要挂载容器才能访问文件,管理员也将能够访问它们(当它仍处于挂载状态时),此外您需要管理员权限才能挂载 TrueCrypt 容器。以加密形式存储数据的应用程序更好(例如,KeePass 和较新的 Vim 7.3 的 Blowfish 加密来保存您的重要文件)。如果您使用 Firefox 存储密码,请确保选择一个强密码以使其足够安全。或者,使用 Lastpass 之类的东西来避免将它们存储在本地。这当然不能解决您的浏览器历史记录和 cookie 问题,所以您能做的最好的事情就是按照 Vert 的建议使用隐私浏览(我知道至少 Firefox 不会将任何数据写入磁盘,例如历史记录、cookie 或缓存,因此管理员无法窥探磁盘)。
更新:我刚刚了解到默认情况下使用 FUSE 安装的任何内容甚至对 root 来说都是不可见的,因此请查看基于 FUSE 的加密文件系统,例如 encfs。
答案3
使用 VPN 来路由所有流量。SSH 端口转发可能是某些活动的可行替代方案。请记住,并非所有服务都支持 HTTPS 等。
将尽可能多的数据存储在加密容器中,例如使用 TrueCrypt。
但是,如果你的管理员真的是恶意的,你几乎无法保护自己。你永远找不到键盘记录器,也找不到他修补过一些系统二进制文件等。