A segurança dos dados e a privacidade das informações são fatores fundamentais que nos permitem ter a certeza de que sempre teremos a integridade e disponibilidade das informações.
Ao usar uma distribuição Linux, neste caso vamos focar nossa atenção no Ubuntu 17.04, há um equívoco de que não sofreremos nenhum tipo de ataque ou ameaça como vírus de malware, roubo de identidade, entre outros, mas nada mais longe do realidade que os ataques recentes que temos visto em todo o mundo e que atingem qualquer tipo de sistema operacional e, embora seja verdade que o Linux sofre menos ataques, o mero detalhe de estar conectado à rede é uma causa de vulnerabilidade.
Por isso, hoje o Solvetic traz algumas recomendações de segurança que podemos implementar de forma simples no Linux e assim ter ótimos níveis de privacidade ao navegar e fazer uso dele.
Conta protegida por senhaA senha será sempre o primeiro passo que devemos levar em consideração ao lidar com os melhores níveis de privacidade em qualquer tipo de sistema operacional, pois nos ajuda para que somente tenhamos acesso ao conteúdo do sistema.
Porém, mais do que definir uma senha, devemos considerar as características que essa senha deve ter, como:
- Comprimento mínimo de 8 caracteres
- Evite usar números de identificação, números de telefone, datas de aniversário, etc.
- Use caracteres especiais como @ # $% &
- Alternar entre letras minúsculas e maiúsculas
Criptografar os dadosAo criptografar os dados no Linux, estamos estabelecendo uma política de privacidade de alto nível, pois se não tivermos a senha para acessar o disco, será impossível obter as informações hospedadas lá, de modo que se um invasor tentar acessar o disco, eles não terão como obter informações confidenciais.
O Linux basicamente nos oferece duas opções de criptografia: criptografar a unidade inteira ou simplesmente criptografar sua pasta pessoal no Linux.
Esse processo pode ser feito a partir do mesmo processo de instalação do sistema operacional.
No caso de querer criptografar totalmente o disco, vamos ativar a caixa, neste caso, Criptografar a instalação do Ubuntu para maior segurança
Ao clicar em Instalar agora, será necessário definir a senha de criptografia que devemos lembrar para acessar o sistema:
Como resultado disso, ao iniciar o sistema operacional seremos obrigados a inserir a senha atribuída, caso contrário, não poderemos usar a distro:
No caso de querer criptografar a pasta pessoal que os impedirá de ter acesso aos nossos arquivos e documentos, ativaremos a caixa Criptografar minha pasta pessoal quando configurarmos o usuário para usar a distribuição Linux:
Bloqueie a tela
Outra boa prática de segurança é habilitar o bloqueio de tela após um determinado período de inatividade.
Para bloquear a tela no Ubuntu 17.04 podemos usar a combinação de teclas Ctrl + Alt + L ou configurar o bloqueio automático e para isso clicamos na opção Configuração do Sistema e veremos o seguinte:
Ctrl + Alt + L
Lá selecionamos Brilho e bloqueio e será necessário ativar o botão de bloqueio e definir o tempo de inatividade em que a tela ficará bloqueada:
Remova os itens desnecessários
Muchas veces instalamos dentro de nuestro sistema una serie de extensiones o add-ons para aumentar la productividad de navegador o bien descargamos múltiples aplicaciones que poco a poco ocupan espacio en el sistema y algunas pueden contener software malicioso que perjudica el óptimo rendimiento y la privacidad en o mesmo.
Para o Linux, neste caso o Ubuntu, podemos usar a ferramenta BleachBit disponível no centro de software do Ubuntu que nos permite realizar uma análise profunda que nos permite deletar cookies rapidamente, liberar seu cache e deletar arquivos temporários do sistema otimizando o espaço no Linux.
Remova o rootkit
Ao navegar na web diariamente e constantemente, podemos estar expostos a ataques de rootkit, lembre-se de que um rootkit é basicamente um grupo de ferramentas que foram desenvolvidas por atacantes para acessar ilegalmente um sistema operacional.
Essas ferramentas são utilizadas para ocultar os processos e arquivos que permitem ao invasor ter acesso ao sistema, periodicamente para fins maliciosos. Uma das melhores ferramentas para analisar localmente e remover rootkits no Linux é o chkrootkit, que podemos instalar executando a seguinte linha:
sudo apt install chkrootkitUma vez instalado, executamos a seguinte linha para prosseguir com a respectiva análise:
sudo chkrootkit
Desativar daemons desnecessários
Ao instalar e executar vários serviços no Linux é possível que muitos desses daemons habilitem a escuta em portas externas, deixando aí a possibilidade de ataques. Para verificar quais portas estão escutando no Linux, executaremos a seguinte linha:
netstat -ltO resultado será o seguinte:
Lá veremos as portas que estão habilitando a escuta e poderemos proceder ao seu gerenciamento.
Atualize o sistema operacional
Manter o sistema com as atualizações mais recentes é uma das melhores maneiras de aumentar sua segurança e privacidade, uma vez que os patches são criados a partir daí para corrigir possíveis falhas no sistema.
Use VPNsFazer uso de redes VPN (Virtual Private Network) tornou-se uma das opções de privacidade mais utilizadas atualmente, pois a VPN é responsável por criptografar nosso conteúdo, aumentar a segurança, acessar conteúdo bloqueado, estabelecer diferentes locais e muitas outras opções.
No link a seguir, podemos ver algumas das opções de VPN mais práticas que podemos implementar no Linux.
Verifique a integridade do siteUma das formas mais práticas de evitar que nossa privacidade seja afetada é verificando a segurança dos sites onde devemos deixar dados privados, como cartões de crédito, senhas e outros.
Para isso, devemos validar se os sites a serem acessados possuem o certificado Secure Socket Layer (SSL) que conhecemos com https:
Com essas dicas teremos uma melhora notável na privacidade de qualquer distribuição Linux a ser usada e evitaremos dores de cabeça a curto ou médio prazo. Lembremos que parte das falhas de privacidade são devidas a nossos erros e por isso devemos ter cuidado na forma de acesso e gerenciamento no Linux.