Przeskocz do treści

Jak bezpiecznie korzystać z GNU/Linux?

Jak bezpiecznie korzystać z GNU/Linux?Jeże­li zdecydowałeś/aś się na uży­wa­nie sys­te­mu z rodzi­ny GNU/Linux, to świet­nie. Na pew­no zwięk­szy to Two­ją pry­wat­ność oraz bez­pie­czeń­stwo danych. Jed­nak nale­ży tak­że pamię­tać o pew­nych rze­czach, któ­re tutaj przy­to­czę, tak aby korzy­sta­nie z Two­jej ulu­bio­nej dys­try­bu­cji Linuk­sa było rze­czy­wi­ście bezpieczne.

Podczas instalacji

  1. Utwórz osob­ną par­ty­cję dla swo­ich pli­ków. Jest to par­ty­cja z kata­lo­giem /home. W GNU/Linux kata­lo­gi są tak zor­ga­ni­zo­wa­ne, że wszyst­kie pli­ki użyt­kow­ni­ków kom­pu­te­ra, znaj­du­ją się w kata­lo­gu /home, np. /home/jan, /home/ania, itp. Dalej, dla każ­de­go użyt­kow­ni­ka two­rzo­ne są domyśl­ne pod­ka­ta­lo­gi jak Doku­men­ty, Pul­pit, Pobra­ne, Muzy­ka, Obra­zy, Fil­my. Dla­te­go war­to dla tych pli­ków wydzie­lić sobie osob­ną par­ty­cję, tak aby oddzie­lić je od pli­ków sys­te­mo­wych. Wów­czas pod­czas aktu­ali­za­cji sys­te­mu lub nawet wgry­wa­niu innej dys­try­bu­cji Linu­xa, będziesz miał/a moż­li­wość pozo­sta­wie­nia swo­ich danych bez zmian.

    Jak to zrobić?

    Domyśl­nie insta­la­to­ry wrzu­ca­ją wszyst­ko do jed­nej par­ty­cji, two­rząc tyl­ko osob­ną par­ty­cję dla swap (na wymia­nę tego co się nie zmie­ści­ło w pamię­ci RAM). Dla­te­go, w trak­cie insta­la­cji sys­te­mu, w tym wypad­ku musisz samo­dziel­nie utwo­rzyć sobie wszyst­kie par­ty­cje. Ogól­nie dla sys­te­mu (kata­log głów­ny /) powin­no wystar­czyć 30 GiB (tam będą insta­lo­wa­ne pro­gra­my). Następ­nie utwórz par­ty­cję dla swap. Jej wiel­kość ogól­nie zale­ży od ilo­ści pamię­ci RAM. Jeże­li masz jej mało, np. 2–4 GiB, ustaw wiel­kość swap wg wzo­ru: wiel­kość RAM x 1,5. Ale dla dużych ilo­ści pamię­ci RAM, od 8–16 GiB i wię­cej, możesz usta­wić np. tyl­ko 512 MiB, jako że i tak swap może być w ogó­le nie uży­wa­ny, więc prze­zna­cza­nie na nie­go, np. 24 GiB prze­strze­ni dys­ku twar­de­go, będzie mar­no­tra­wie­niem prze­strze­ni. Teraz, pozo­sta­łe miej­sce na dys­ku twar­dym, możesz przy­pi­sać par­ty­cji /home – na Two­je pliki.

    PartycjonowanieJeże­li jesteś huge ner­dem, jak ja, możesz jesz­cze dodat­ko­wo zro­bić sobie par­ty­cję dla /boot (256 MiB powin­no być nad to), tyl­ko po to aby dać tam sys­tem pli­ków ext2, któ­ry nie zawie­ra mecha­ni­zmu księ­go­wa­nia. Dzię­ki temu sys­tem może uru­cha­miać się ciut szybciej :-)

  2. Sko­rzy­staj z opcji szy­fro­wa­nia dys­ku. Jeże­li stworzyłeś/aś oso­bą par­ty­cję dla /home, to opcja szy­fro­wa­nia par­ty­cji może być dostęp­na póź­niej, pod­czas poda­wa­nia danych użyt­kow­ni­ka, jak na rysun­ku poniżej:

    Szyfrowanie partycji home

    Jeże­li skorzystałeś/aś z auto­ma­tycz­ne­go par­ty­cjo­no­wa­nia przez insta­la­tor, to wybierz opcję zaszy­fro­wa­nia całe­go dys­ku twar­de­go (czy­li par­ty­cji / razem z /home), jak na rysun­ku poniżej:

    Ozna­cza to, że przed uru­cho­mie­niem się sys­te­mu wyma­ga­ne będzie poda­nie hasła do odszy­fro­wa­nia dys­ku twar­de­go. W ten spo­sób, w razie kra­dzie­ży, zgu­bie­nia, czy wpad­nię­cia Two­je­go uko­cha­ne­go lap­to­pa w nie­po­wo­ła­ne ręce, Two­je dane pozo­sta­ną dużo bez­piecz­niej­sze i trud­niej­sze do odczy­ta­nia. War­to to zro­bić pod­czas insta­la­cji sys­te­mu, jako, że póź­niej­sze uży­cie szy­fro­wa­nia może spo­wo­do­wać wyma­za­nie wszyst­kich danych, więc trze­ba będzie, zro­bić kopię zapa­so­wą wszyst­kich Two­ich plików.

Zaraz po instalacji

  1. Sprawdź źró­dła pobie­ra­nia repo­zy­to­riów, prze­waż­nie w Mena­dże­rze aktu­ali­za­cji. Ustaw ser­we­ry repo­zy­to­riów wg swo­jej loka­li­za­cji, dzię­ki cze­mu pobie­ra­nie aktu­ali­za­cji oraz pro­gra­mów będzie odby­wa­ło się szybciej.

  2. Sprawdź aktu­ali­za­cje sys­te­mu i opro­gra­mo­wa­nia i zain­sta­luj wszyst­kie poprawki.

  3. Sprawdź ste­row­ni­ki kar­ty gra­ficz­nej i WiFi („Mena­dżer ste­row­ni­ków”, albo „Dodat­ko­we ste­row­ni­ki”, itp. apli­ka­cje). Użyj zale­ca­nych ste­row­ni­ków – prze­waż­nie wła­sno­ścio­wych. Chy­ba że stwa­rza­ją pro­ble­my to wypró­buj innych.

  4. Zain­sta­luj fire­wall GUFW – o ile nie jest zain­sta­lo­wa­ny. Uru­chom go i uaktywnij.

  5. W usta­wie­niach sys­te­mu poszu­kaj opcji „Pry­wat­ność” – zwłasz­cza jeże­li uży­wasz Ubun­tu. War­to tam poodz­na­czać parę opcji, któ­re wysy­ła­ją infor­ma­cje do fir­my Cano­ni­cal. Szcze­gól­nie upew­nij się czy w zakład­ce „Wyszu­kaj”, wyłą­czo­na jest opcja „Zawar­cie wyni­ków wyszu­ki­wa­nia onli­ne”. Jeże­li będziesz miał/a tę opcję włą­czo­ną, to wpi­sy­wa­ne przez Cie­bie fra­zy w pane­lu wyszu­ki­wa­nia (czy­li np. nazwy pry­wat­nych pli­ków), będą wysy­ła­ne na ser­we­ry Cano­ni­ca­la i jego part­ne­rów – obec­nie Amazon.

    Ubuntu prywatność

  6. Skon­fi­gu­ruj przeglądarkę: 
    1. zain­sta­luj takie dodat­ki jak AdBlock dla blo­ko­wa­nia reklam, blo­ko­wa­nia skryp­tów śle­dzą­cych (Gho­ste­ry albo Pri­va­cy Bad­ger) oraz HTTPS Eve­ry­whe­re – pil­nu­ją­cej połą­czeń szy­fro­wa­nych o ile jest to możliwe;
    2. jeże­li uży­wasz Fire­fo­xa to wyłącz „Suge­ro­wa­ne stro­ny” w nowej karcie;
    3. wejdź na stro­nę start​pa​ge​.com i klik­nij tam „Add to Fire­fox” aby dodać Start­Pa­ge do prze­glą­dar­ki jako domyśl­ną wyszu­ki­war­kę, któ­ra Cię nie śle­dzi, w porów­na­niu do Google’a. Alter­na­tyw­nie do Start­Pa­ge możesz uży­wać duck​duck​go​.com.
  7. W usta­wie­niach sys­te­mu, włącz wyga­szacz ekra­nu z blo­ka­dą – choć domyśl­nie powi­nien być włą­czo­ny. W ten spo­sób nie­po­wo­ła­ne oso­by nie będą mogły korzy­stać z Two­je­go kom­pu­te­ra bez poda­nia hasła.

Podczas użytkowania

  1. Jeże­li Twój kom­pu­ter sta­no­wi dla cie­bie waż­ne narzę­dzie, np. pra­cu­jesz na nim, to pamię­taj, nie eks­pe­ry­men­tuj! Jeże­li jesteś świe­żym użyt­kow­ni­kiem GNU/Linux, i jeże­li nie wiesz co robisz – nie rób tego. Nie baw się ulep­sza­cza­mi jak Ubun­tu Twe­ak, czy com­pi­zem dla „faj­nych” efek­tów gra­ficz­nych, czy innych baje­rów. Owszem, wyglą­da to efek­tow­nie, ale możesz sobie wywa­lić sys­tem w kosmos, a przy­wra­ca­nie go do sta­nu uży­wal­no­ści może zająć spo­ro cza­su – czy­ta­nia i szu­ka­nia po inter­ne­cie roz­wią­zań pro­ble­mów. Tak więc, zanim zro­bisz coś głu­pie­go, poeks­pe­ry­men­tuj sobie naj­pierw, np. na wir­tu­al­nej maszy­nie, za pomo­cą cho­ciaż­by Vir­tu­al­Bo­xa lub na osob­nym sprzę­cie do psu­cia i zaba­wy. Podob­nie, narzę­dzia do czysz­cze­nia sys­te­mu, jak Ble­ach­Bit, mogą go uszko­dzić. Dla­te­go nie uży­waj ich na klu­czo­wym dla cie­bie sprzę­cie, chy­ba że napraw­dę wiesz co robisz.

  2. Dys­try­bu­cje GNU/Linux ist­nie­ją z róż­ny­mi śro­do­wi­ska­mi gra­ficz­ny­mi. Istot­ne może być aby nie mie­szać paczek (pro­gra­mów) prze­zna­czo­nych nie dla two­je­go śro­do­wi­ska. Jeże­li uży­wasz Ubun­tu z Uni­ty, albo Min­ta z Cin­na­mon, to raczej nie insta­luj tam apli­ka­cji prze­zna­czo­nych dla pul­pi­tów z KDE/Plasma. Po pro­stu uży­wa­nie róż­nych pul­pi­tów na tym samym sys­te­mie może się źle skoń­czyć, poprzez róż­ne błę­dy, jak mie­sza­nie zależ­no­ści paczek, nad­pi­sy­wa­nie ich, two­rze­niem bra­ku spój­no­ści i kompatybilności.

  3. Insta­luj pro­gra­my z repo­zy­to­rium Two­je­go sys­te­mu. Możesz tu użyć mena­dże­ra apli­ka­cji lub paczek. W ten spo­sób masz pew­ność, że pro­gra­my będą dzia­ła­ły sta­bil­nie oraz zawsze otrzy­masz infor­ma­cje o ich aktu­ali­za­cjach. Owszem, są tam czę­sto star­sze wer­sje niż na ofi­cjal­nych stro­nach twór­ców pro­gra­mu, ale jeże­li nie jesteś pewien/pewna, któ­rą pacz­kę nale­ży pobrać, to lepiej pozo­stań przy repo­zy­to­rium lub pobaw się naj­pierw na sys­te­mie do testów.

  4. Naj­le­piej korzy­staj z pasyw­ne­go anty­wi­ru­sa jak Bit­De­fen­der Rescue CD lub ClamTk. Pamię­taj o ska­no­wa­niu sobie pli­ków co jakiś czas. Ska­nuj nim tak­że pendrive’y i inne pod­łą­cza­ne ustroj­stwa. Uwa­żaj jed­nak, gdyż ClamTk jest bar­dzo dro­bia­zgo­wy i nie wszyst­ko co wska­że za zagro­że­nie, rze­czy­wi­ście nim jest – więc nie pousu­waj sobie „zdro­wych” pli­ków! Są to anty­wi­ru­sy pasyw­ne, czy­li nie spraw­dza­ją zagro­że­nia w cza­sie rze­czy­wi­stym, bo i nie ma takiej potrze­by. Linux to nie Win­dows, nie musisz sobie zamu­lać sys­te­mu, aktyw­nym anty­wi­ru­sem dla­te­go, że:

    1. domyśl­nie uży­wasz kon­ta użyt­kow­ni­ka z ogra­ni­czo­ny­mi pra­wa­mi, któ­ry nie zmo­dy­fi­ku­je nic w sys­te­mie bez poda­nia hasła,
    2. domyśl­nie pli­ki w sys­te­mie GNU/Linux nie mają upraw­nień do wyko­ny­wa­nia się, użyt­kow­nik musi sam je nadać,
    3. GNU/Linux to jedy­nie oko­ło 2–3% wszyst­kich kom­pu­te­rów desk­to­po­wych, dodat­ko­wo podzie­lo­ny na wie­le dys­try­bu­cji z róż­ny­mi apli­ka­cja­mi, dla­te­go jest mało opła­cal­nym celem ataków,
    4. sam anty­wi­rus może być celem ata­ku, jako że ma wyso­kie upraw­nie­nia do ska­no­wa­nia sys­te­mu! Dla­te­go lepiej nie uży­wać per­ma­nent­nej ochrony.
  5. Aktu­ali­zuj apli­ka­cje, naj­le­piej od razu jak otrzy­masz infor­ma­cję o now­szych wer­sjach. Na szczę­ście aktu­ali­za­cje nie są tak upier­dli­we jak bywa to w Win­dow­sie. Jądro sys­te­mu aktu­ali­zuj, gdy rze­czy­wi­ście tego potrze­bu­jesz, np. gdy nie dzia­ła jak nale­ży jakiś sprzęt (dru­kar­ka, moni­tor, itp.). Wte­dy rze­czy­wi­ście ker­nel może zawie­rać popra­wio­ne lub w ogó­le ste­row­ni­ki, co może roz­wią­zać pro­blem. Jed­nak, jeże­li wszyst­ko dzia­ła, to może lepiej nie psuć.

  6. Nie pra­cuj na kon­cie root – z naj­wyż­szy­mi pra­wa­mi admi­ni­stra­to­ra. W ten spo­sób pogwał­cisz jed­ną z naj­lep­szych zalet Linuk­sa, jeże­li cho­dzi o bez­pie­czeń­stwo. Tak więc jeże­li korzy­stasz z kon­so­li i potrze­bu­jesz upraw­nień admi­ni­stra­to­ra, to zamiast per­ma­nent­nie prze­łą­czać się na kon­to roota, uży­waj pole­ce­nia sudo przed każ­dą komen­dą wyma­ga­ją­cą dostę­pu roota. Domyśl­nie pole­ce­nie sudo pamię­ta wpi­sa­ne hasło, tyl­ko przez 15 minut od ostat­nie­go uży­cia tej komendy.

  7. Pro­gra­my do defrag­men­ta­cji dys­ku są zbęd­ne. Linux dba o zapi­sy­wa­nie pli­ków w spo­sób ciągły.

  8. Uwa­żaj na insta­lo­wa­nie pro­gra­mów pobra­nych z inter­ne­tu lub z zewnętrz­nych repo­zy­to­riów PPA. Pro­gra­my takie są nie­prze­te­sto­wa­ne i nie­zwe­ry­fi­ko­wa­ne przez twór­ców sys­te­mu. Mogą zatem nabruź­dzić Ci w systemie.

  9. Twórz kopię zapa­so­wą swo­ich waż­nych pli­ków. Wie­le dys­try­bu­cji Linuk­so­wych ma do tego celu spe­cjal­ne opro­gra­mo­wa­nie. Uży­waj ich jako, że ład­nie wszyst­ko spa­ku­je, zacho­wa struk­tu­rę kata­lo­gów i upraw­nie­nia danych użyt­kow­ni­ków do plików.

  10. Uni­kaj Wine, Play­On­Li­nux, itp. pro­gra­mów do insta­lo­wa­nia apli­ka­cji Win­dow­so­wych. Tym samym pozwa­lasz win­dow­so­we­mu mal­wa­re tak­że się insta­lo­wać. Może nie uwa­li Ci to sys­te­mu, ale może dobrać się do pli­ków w /home.

Wię­cej o bez­pie­czeń­stwie, nie tyl­ko w GNU/Linux, znaj­dziesz w moim, wyczer­pu­ją­cym porad­ni­ku: „Jak bez­piecz­nie korzy­stać z kom­pu­te­ra”.