Jeżeli zdecydowałeś/aś się na używanie systemu z rodziny GNU/Linux, to świetnie. Na pewno zwiększy to Twoją prywatność oraz bezpieczeństwo danych. Jednak należy także pamiętać o pewnych rzeczach, które tutaj przytoczę, tak aby korzystanie z Twojej ulubionej dystrybucji Linuksa było rzeczywiście bezpieczne.
Podczas instalacji
-
Utwórz osobną partycję dla swoich plików. Jest to partycja z katalogiem /home. W GNU/Linux katalogi są tak zorganizowane, że wszystkie pliki użytkowników komputera, znajdują się w katalogu /home, np. /home/jan, /home/ania, itp. Dalej, dla każdego użytkownika tworzone są domyślne podkatalogi jak Dokumenty, Pulpit, Pobrane, Muzyka, Obrazy, Filmy. Dlatego warto dla tych plików wydzielić sobie osobną partycję, tak aby oddzielić je od plików systemowych. Wówczas podczas aktualizacji systemu lub nawet wgrywaniu innej dystrybucji Linuxa, będziesz miał/a możliwość pozostawienia swoich danych bez zmian.
Jak to zrobić?
Domyślnie instalatory wrzucają wszystko do jednej partycji, tworząc tylko osobną partycję dla swap (na wymianę tego co się nie zmieściło w pamięci RAM). Dlatego, w trakcie instalacji systemu, w tym wypadku musisz samodzielnie utworzyć sobie wszystkie partycje. Ogólnie dla systemu (katalog główny /) powinno wystarczyć 30 GiB (tam będą instalowane programy). Następnie utwórz partycję dla swap. Jej wielkość ogólnie zależy od ilości pamięci RAM. Jeżeli masz jej mało, np. 2–4 GiB, ustaw wielkość swap wg wzoru: wielkość RAM x 1,5. Ale dla dużych ilości pamięci RAM, od 8–16 GiB i więcej, możesz ustawić np. tylko 512 MiB, jako że i tak swap może być w ogóle nie używany, więc przeznaczanie na niego, np. 24 GiB przestrzeni dysku twardego, będzie marnotrawieniem przestrzeni. Teraz, pozostałe miejsce na dysku twardym, możesz przypisać partycji /home – na Twoje pliki.
Jeżeli jesteś huge nerdem, jak ja, możesz jeszcze dodatkowo zrobić sobie partycję dla /boot (256 MiB powinno być nad to), tylko po to aby dać tam system plików ext2, który nie zawiera mechanizmu księgowania. Dzięki temu system może uruchamiać się ciut szybciej :-)
-
Skorzystaj z opcji szyfrowania dysku. Jeżeli stworzyłeś/aś osobą partycję dla /home, to opcja szyfrowania partycji może być dostępna później, podczas podawania danych użytkownika, jak na rysunku poniżej:
Jeżeli skorzystałeś/aś z automatycznego partycjonowania przez instalator, to wybierz opcję zaszyfrowania całego dysku twardego (czyli partycji / razem z /home), jak na rysunku poniżej:
Oznacza to, że przed uruchomieniem się systemu wymagane będzie podanie hasła do odszyfrowania dysku twardego. W ten sposób, w razie kradzieży, zgubienia, czy wpadnięcia Twojego ukochanego laptopa w niepowołane ręce, Twoje dane pozostaną dużo bezpieczniejsze i trudniejsze do odczytania. Warto to zrobić podczas instalacji systemu, jako, że późniejsze użycie szyfrowania może spowodować wymazanie wszystkich danych, więc trzeba będzie, zrobić kopię zapasową wszystkich Twoich plików.
Zaraz po instalacji
-
Sprawdź źródła pobierania repozytoriów, przeważnie w Menadżerze aktualizacji. Ustaw serwery repozytoriów wg swojej lokalizacji, dzięki czemu pobieranie aktualizacji oraz programów będzie odbywało się szybciej.
-
Sprawdź aktualizacje systemu i oprogramowania i zainstaluj wszystkie poprawki.
-
Sprawdź sterowniki karty graficznej i WiFi („Menadżer sterowników”, albo „Dodatkowe sterowniki”, itp. aplikacje). Użyj zalecanych sterowników – przeważnie własnościowych. Chyba że stwarzają problemy to wypróbuj innych.
-
Zainstaluj firewall GUFW – o ile nie jest zainstalowany. Uruchom go i uaktywnij.
-
W ustawieniach systemu poszukaj opcji „Prywatność” – zwłaszcza jeżeli używasz Ubuntu. Warto tam poodznaczać parę opcji, które wysyłają informacje do firmy Canonical. Szczególnie upewnij się czy w zakładce „Wyszukaj”, wyłączona jest opcja „Zawarcie wyników wyszukiwania online”. Jeżeli będziesz miał/a tę opcję włączoną, to wpisywane przez Ciebie frazy w panelu wyszukiwania (czyli np. nazwy prywatnych plików), będą wysyłane na serwery Canonicala i jego partnerów – obecnie Amazon.
- Skonfiguruj przeglądarkę:
- zainstaluj takie dodatki jak AdBlock dla blokowania reklam, blokowania skryptów śledzących (Ghostery albo Privacy Badger) oraz HTTPS Everywhere – pilnującej połączeń szyfrowanych o ile jest to możliwe;
- jeżeli używasz Firefoxa to wyłącz „Sugerowane strony” w nowej karcie;
- wejdź na stronę startpage.com i kliknij tam „Add to Firefox” aby dodać StartPage do przeglądarki jako domyślną wyszukiwarkę, która Cię nie śledzi, w porównaniu do Google’a. Alternatywnie do StartPage możesz używać duckduckgo.com.
-
W ustawieniach systemu, włącz wygaszacz ekranu z blokadą – choć domyślnie powinien być włączony. W ten sposób niepowołane osoby nie będą mogły korzystać z Twojego komputera bez podania hasła.
Podczas użytkowania
-
Jeżeli Twój komputer stanowi dla ciebie ważne narzędzie, np. pracujesz na nim, to pamiętaj, nie eksperymentuj! Jeżeli jesteś świeżym użytkownikiem GNU/Linux, i jeżeli nie wiesz co robisz – nie rób tego. Nie baw się ulepszaczami jak Ubuntu Tweak, czy compizem dla „fajnych” efektów graficznych, czy innych bajerów. Owszem, wygląda to efektownie, ale możesz sobie wywalić system w kosmos, a przywracanie go do stanu używalności może zająć sporo czasu – czytania i szukania po internecie rozwiązań problemów. Tak więc, zanim zrobisz coś głupiego, poeksperymentuj sobie najpierw, np. na wirtualnej maszynie, za pomocą chociażby VirtualBoxa lub na osobnym sprzęcie do psucia i zabawy. Podobnie, narzędzia do czyszczenia systemu, jak BleachBit, mogą go uszkodzić. Dlatego nie używaj ich na kluczowym dla ciebie sprzęcie, chyba że naprawdę wiesz co robisz.
-
Dystrybucje GNU/Linux istnieją z różnymi środowiskami graficznymi. Istotne może być aby nie mieszać paczek (programów) przeznaczonych nie dla twojego środowiska. Jeżeli używasz Ubuntu z Unity, albo Minta z Cinnamon, to raczej nie instaluj tam aplikacji przeznaczonych dla pulpitów z KDE/Plasma. Po prostu używanie różnych pulpitów na tym samym systemie może się źle skończyć, poprzez różne błędy, jak mieszanie zależności paczek, nadpisywanie ich, tworzeniem braku spójności i kompatybilności.
-
Instaluj programy z repozytorium Twojego systemu. Możesz tu użyć menadżera aplikacji lub paczek. W ten sposób masz pewność, że programy będą działały stabilnie oraz zawsze otrzymasz informacje o ich aktualizacjach. Owszem, są tam często starsze wersje niż na oficjalnych stronach twórców programu, ale jeżeli nie jesteś pewien/pewna, którą paczkę należy pobrać, to lepiej pozostań przy repozytorium lub pobaw się najpierw na systemie do testów.
-
Najlepiej korzystaj z pasywnego antywirusa jak BitDefender Rescue CD lub ClamTk. Pamiętaj o skanowaniu sobie plików co jakiś czas. Skanuj nim także pendrive’y i inne podłączane ustrojstwa. Uważaj jednak, gdyż ClamTk jest bardzo drobiazgowy i nie wszystko co wskaże za zagrożenie, rzeczywiście nim jest – więc nie pousuwaj sobie „zdrowych” plików! Są to antywirusy pasywne, czyli nie sprawdzają zagrożenia w czasie rzeczywistym, bo i nie ma takiej potrzeby. Linux to nie Windows, nie musisz sobie zamulać systemu, aktywnym antywirusem dlatego, że:
- domyślnie używasz konta użytkownika z ograniczonymi prawami, który nie zmodyfikuje nic w systemie bez podania hasła,
- domyślnie pliki w systemie GNU/Linux nie mają uprawnień do wykonywania się, użytkownik musi sam je nadać,
- GNU/Linux to jedynie około 2–3% wszystkich komputerów desktopowych, dodatkowo podzielony na wiele dystrybucji z różnymi aplikacjami, dlatego jest mało opłacalnym celem ataków,
- sam antywirus może być celem ataku, jako że ma wysokie uprawnienia do skanowania systemu! Dlatego lepiej nie używać permanentnej ochrony.
-
Aktualizuj aplikacje, najlepiej od razu jak otrzymasz informację o nowszych wersjach. Na szczęście aktualizacje nie są tak upierdliwe jak bywa to w Windowsie. Jądro systemu aktualizuj, gdy rzeczywiście tego potrzebujesz, np. gdy nie działa jak należy jakiś sprzęt (drukarka, monitor, itp.). Wtedy rzeczywiście kernel może zawierać poprawione lub w ogóle sterowniki, co może rozwiązać problem. Jednak, jeżeli wszystko działa, to może lepiej nie psuć.
-
Nie pracuj na koncie root – z najwyższymi prawami administratora. W ten sposób pogwałcisz jedną z najlepszych zalet Linuksa, jeżeli chodzi o bezpieczeństwo. Tak więc jeżeli korzystasz z konsoli i potrzebujesz uprawnień administratora, to zamiast permanentnie przełączać się na konto roota, używaj polecenia
sudo
przed każdą komendą wymagającą dostępu roota. Domyślnie poleceniesudo
pamięta wpisane hasło, tylko przez 15 minut od ostatniego użycia tej komendy. -
Programy do defragmentacji dysku są zbędne. Linux dba o zapisywanie plików w sposób ciągły.
-
Uważaj na instalowanie programów pobranych z internetu lub z zewnętrznych repozytoriów PPA. Programy takie są nieprzetestowane i niezweryfikowane przez twórców systemu. Mogą zatem nabruździć Ci w systemie.
-
Twórz kopię zapasową swoich ważnych plików. Wiele dystrybucji Linuksowych ma do tego celu specjalne oprogramowanie. Używaj ich jako, że ładnie wszystko spakuje, zachowa strukturę katalogów i uprawnienia danych użytkowników do plików.
-
Unikaj Wine, PlayOnLinux, itp. programów do instalowania aplikacji Windowsowych. Tym samym pozwalasz windowsowemu malware także się instalować. Może nie uwali Ci to systemu, ale może dobrać się do plików w /home.
Więcej o bezpieczeństwie, nie tylko w GNU/Linux, znajdziesz w moim, wyczerpującym poradniku: „Jak bezpiecznie korzystać z komputera”.