Biztonsági alapozó

Mindenki kémkedik utánad! Legalábbis ezt az érzést kelti sok megjelent cikk. A google, a facebook, három és négybetűs kormányzati és nem kormányzati cég. Ez így is van, ez ellen nem tudunk úgy védekezni, hogy minden kémkedést, kukucskálást megakadályozzunk. Ezért sokan nem is tesznek semmit a magánszféra biztonságért, mert minek, ha nem tudunk teljes védelmet biztosítani!

Én meg úgy gondolom, hogy szeretném minimálisan biztonságossá tenni az MX Linuxomat, amit napi szinten használok. Amit leírok, az magánvélemény, más másképp gondolhatja és másképp is csinálhatja, nekem így jó, ahogy csinálom.

Mi van? Azt olvastam, hogy a Linux az biztonságos!

Átvertek. A Linux nem biztonságos, csak sokkal biztonságosabb, mint egy más operációs rendszer. De ez még kevés, és ami nagyon sarkalatos pont: nem az operációs rendszer (jelen esetben az MX Linux) a gyenge láncszem, hanem Én vagyok a biztonsági kockázat.

Három sarkalatos pontot kell figyelembe venni: a gépünk fizikai biztonsága (ne férjen hozzá más), adatok biztonsága (ne férjen más az adataimhoz, ha a gépemet használja),  és a magánélet szentsége (ne kukkoljon a google és társai utánam). Plusz a negyedik, amiről el szoktak feledkezni: kényelem. Az adatbiztonság ne járjon nagy kényelmetlenséggel.

MX Linux biztonságossá tétele: első lépés

El kell felejteni, hogy az MX Linux, vagy bármely Linux disztribúció biztonságos. Nem az, ha nem jól használod. Ennek a jó használatnak az első lépése, hogy elválasztjuk az user (ez én vagyok) és az adminisztrátor (szintén én vagyok) munkakört, a jogokat. Ezt már az első indításkor megtettük, hiszen van egy root és egy felhasználói fiók. Itt három momentumra figyeltem:

Csak akkor használok root jogosultságot, ha azt megköveteli a munka, azaz nagyon ritkán. Majd oda is figyeljek, hogy ha root-ként tevékenykedem, akkor ki is lépjek az emelt joggal rendelkező felhasználói módból. Így ha bárki a géphez ül, nem fog tudni root-ként tevékenykedni, ha nem tudja a jelszót. Nincs nagy értelme az adatokra vigyázni és komoly programokat telepíteni a védelemre MX Linux alatt, ha otthagyod a gépedet és azon be vagy jelentkezve egy terminálba root-ként és elszállsz a géptől.

A jelszó a két fiókhoz eltérő. Ez alapvető dolog, de azért gondoljuk át, hogy nálad ez miképp van? A jelszavaim erősek, nem az 1234 vagy a pass1234 komoly jelszavakat használom. A jelszó „generálásáról” lesz szó, és ha valami hasonló megoldást találsz ki, akkor mindig lesz egy erős, hosszú jelszavad, amit nem felejtesz el soha.

Mindenki másnak csinálok külön felhasználót, minimális hozzáféréssel. Sok Linux rendszerben láttam „vendég” felhasználói lehetőséget, de az MX Linuxban ilyen nincs alapból. Csináljunk! Egy sima usert hozzunk létre a MX felhasználó kezelőben, vagy a saját terjesztésed felhasználókezelő programjában. Majd vegyük ki az összes olyan csoportból, amire nincs szüksége. Az elég kényelmes és majd mindet be lehet vele állítani vizuálisan.
Így ha valaki megkér, szeretné használni a gépedet, megnézze a leveleit a gmail-ban, vagy a kedvenc hírportálját, akkor kilépsz a saját fiókodból és be ebbe a korlátolt user-be. Így nem kutatgat senki a gépeden, de nem is kell nemet mondani a kérésére.

MX User Manager

MX User Manager

MX Linux biztonságossá tétele: második lépés

A fenti védelem a jelszóval felhasználói fiókomnál semmit nem ér, ha nem tartok be egyfontos szabály: ha elmegyek a géptől, lezárom a fiókot, így ha használni akarja valaki meg kell adnia a jelszavamat. Ezt sokszor elfelejtem, így érdemes ezt automatizálni. Minden modern Linux-ban van valami megoldás arra, hogy az ezt megoldjuk. Az MX Linux Xfce alapú, így én a lehető legegyszerűbben oldottam meg. A beállításoknál megkerestem a Xfce energiakezelőt és egyéb beállítások mellet beállítottam, hogy 20 perc múlva zárolja a képernyőt. Nem legtökéletesebb megoldás, de nekem megfelel.

Xfce energiakezelő

Xfce energiakezelő

MX Linux biztonságossá tétele: harmadik lépés

Egyik legfontosabb kitétel volt a Linux disztribúció kiválasztáskor, hogy sem most, sem a múltban ne keveredjen adatlopási gyanúba. Ez nem egy olyan elvárás, aminek ne tudna eleget tenni a legtöbb, de a telemetria, és a hasonló néven leplezett "kukkolás" miatt pár disztribúció kiesett. Ne kémkedjen semmi formában se egy operációs rendszer. Ha adatokat kér, mert a fejlesztéshez kell, arra hívja fel a figyelmet és ki/be tudjam kapcsolni a lehetőséget, vagy ideálisabb, ha erre külön programot ad, amit ha telepítek, akkor...
A célzott reklám és a felhasználói élmény fokozása, illetve a hasonló szép szavak ne hassanak meg senki, nem az én felhasználó élményem, amiért bárki bármit tesz, ha adatokat akar az engedélyem nélkül.
Hasonló az elvárásom a programokkal kapcsolatban. Ne jelentsen rólam, ha azt nem engedélyezem. Így telepítéskor minden ablakot meg kell nézni, mit is írnak oda. Majd a beállításoknál is átnézni, hogy van-e valami erre utaló kérés. A múltkor bemutatott albert-ben is kikapcsoltam a telemetriát...
Azaz: bár a Linuxon MÉG nem terjedt el, hogy sok program „telemetriát” akar, de érdemes ezt folyamatosan figyelni és megfelelően dönteni.
Ami fontos: Nem az adatok megadása a rossz, hanem az, ha valaki úgy akar adatot, hogy arról nem én döntök.

MX Linux biztonságossá tétele: negyedik pont

Nagyon jó ötletet olvastam egy oldalon, amit már évek óta gyakorlok. Bár ez nem az magánélet/adatvédelem közvetlen része, de ide is be lehet tenni.

Mindig csak a kellő, de minimális program mennyiséget használom az MX Linux alatt. Azaz csak azt telepítem, ami nekem kell, és használni is fogom. Ha lehet ezeket a stable tárolóból teszem fel, így a lehető legkisebb veszélynek teszem ki magam.
Miért? Bár, ahogy írtam Linux alatt, főleg az ortodoxabb Linuxok alatt nem szokás még minden programba kémszoftvert (a felhasználói élmény fokozására, és az érdekünkben, hogy nekünk jobb legyen!) tenni és még nem települ minden programmal két spyware (olyan program, ami kémkedik utánad, szivárogtatja az adataidat), de alapvető tény, hogy csak abban lehet kémprogram, amit feltelepítek. Így nem kell mindent azonnal és kontroll nélkül felrakni, amiről olvasok, vagy jónak tűnik. Ha már nem kell egy program, mert csak kipróbálásra tettem fel, az nem marad, hanem azonnal és a –purge opcióval törlöm. Majd lefuttatok egy keresést a nevére, mert előszeretettel hagynak fenn könyvtárakat, hogy „ha majd újratelepítek, akkor ugyanolyan beállításokkal... és nagyon kényelmesen... és nehogy adatvesztésem legyen...” Jobb, ha semmi nem marad és akkor biztosan nem okoz gondot a biztonságban.
Ez nyilván paranoidnak tűnik, de a Linux terjed és egyre kifizetődőbb lesz már ezt a rendszert is bevonni az adatlopásokba, kémkedésekbe.

Mára ennyi fojtatjuk!

Ez is a blogban jelent meg...

 

Hozzászólások

Írhatnál részletesebben az MX

Írhatnál részletesebben az MX Linuxról szerzett tapasztalataidról. Például hogy miért tetszik jobban mint a Debian vagy az Ubuntu.

Értékelés: 

0
Még nincs értékelve

Írhatnál részletesebben az MX

#2 tervezek ilyent is, de azt még át kell gondolni, mert elég csúszós téma, két vagy több disztribuciót összehasonlítgatni... Az alap választási okok kb. ezek.

Értékelés: 

0
Még nincs értékelve

Írhatnál részletesebben az MX Írhatnál részletesebben az MX

#2.2

#2.2 Hát igen, csúszós téma, mert minden szentnek maga felé hajlik a keze, másrészt viszont az is csak a Debian leszármazottja, mint az Ubuntu/Mint, amit mindannyian szeretünk.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Írhatnál részletesebben az MX Írhatnál részletesebben az MX

#2.2.1 A cél határozza meg az eszközt és nem a divat.
Ez nálam ütött! :)
És így is van.

(valami olyasmi érzés lehet, mint a Crunchbang Linux, vagy utódja a BunsenLabs Linux)

Értékelés: 

0
Még nincs értékelve

Írhatnál részletesebben az MX Írhatnál részletesebben az MX

#2.2.1.1 A zárójeles résszel maximálisan egyetértek. Szerintem a Minten megkezdett irány nem jó.

Értékelés: 

0
Még nincs értékelve

Írhatnál részletesebben az MX

#2.2   Nos megnéztem közelebbről az MX Linuxot (Antix Mepis egyesülés). Egész barátságos, letisztult, ugyanakkor lehetőség van frissebb csomagok telepítésére, sőt netán PPA-k használatára, mivel van Deb backport és MX teszt repo is, amik bekapcsolhatók. Az MX csomagtelepítő is egész használható, akár teljesen ki tudja váltani a Synaptic-ot, van egyszerű lemeztisztító, a felület egyszerű de stabil XFCE, ami régebbi konfigokon is jól fut, nincs túlbonyolítva, de ugyanakkor mégis egyszerre ajánlható átlagos felhasználóknak és profiknak is. Van külön 32 és 64 bites kiadás is, ami sok mostani disztrónál már nem jellemző.

Értékelés: 

0
Még nincs értékelve