Vad är sunt säkerhets-tänk utan att överdriva ?

Mjukstarta här!
Kategoriregler
Läs följande innan du postar: http://ubuntu-se.org/phpBB3/viewtopic.php?f=208&t=44692
Du får hjälp att komma igång med Ubuntu genom att välja en personlig fadder här: http://ubuntu-se.org/phpBB3/viewtopic.php?f=110&t=8767
Skriv svar
pompado
Inlägg: 448
Blev medlem: 24 sep 2008, 10:08
OS: Xubuntu
Utgåva: 14.04 Trusty Tahr LTS

Vad är sunt säkerhets-tänk utan att överdriva ?

Inlägg av pompado »

-

Vad är sunt säkerhets-tänk utan att överdriva ?

1. Jag har köpt en router som har en liten inbyggd brandvägg.
2. Kör UFW med samtiliga Ubuntu datorer.

Räcker detta undrar jag eller behöver man lägga till något ytterligare eller ändra något.
Är och vill inte vara paranoid, men jag ska köpa en ny dator (arbetshäst) som ska fungera som familje dator.
Filmer, musik/mp3, surf, privata fotografier m.m...

MVH
Upp
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7782
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:
Kontakta JoWa

Re: Vad är sunt säkerhets-tänk utan att överdriva ?

Inlägg av JoWa »

Min säkerhet:
  • Jag använder alltid senaste Ubuntu-utgåvan, men senaste LTS är också bra.
  • 64-bit! Ger både prestanda- och säkerhetsfördelar. ASLR blir mycket effektivare med en mycket större adressrymd. ”Heap spraying” har i det närmaste ingen möjlighet att lyckas. Seccomp-BPF (Chrome)!
  • En säker webbläsare. Chrome, med sin sandlåda, är den säkrast konstruerade webbläsaren. Varför Chrome istället för Chromium, som finns i Programcentralen? Chrome har integrerad Flash Player och Chrome PDF Viewer, som körs i sandlådan. Chromium uppdateras för långsamt.
  • Jag undviker förstås Java!
  • Via gränssnitt GUFW (Brandväggskonfiguration) har jag aktiverat blockering av inkommande anslutningar.
  • Webbsidor jag besöker via krypterad anslutning har jag lagt till i Chromes HSTS-lista. Läs mer här.
För en familjedator kan tilläggas att alla användare bör ha egna användarkonton, och att endast den/de med tillräckliga kunskaper bör ha administratörskonto.

Att hålla Ubuntu rent är ingen stor utmaning, men bedrägliga webbsidor och lösenordsfiske är ett lika stort hot på alla plattformar. Både Chrome och Firefox använder Googles Safe Browsing, som varnar för skadliga webbsidor och filer. Man bör dock, trots sådana hjälpmedel, vara vaksam när man loggar in på en sida.

Vill du använda Firefox istället för Chrome, aktivera AppArmor-profilen för Firefox.
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Upp
pompado
Inlägg: 448
Blev medlem: 24 sep 2008, 10:08
OS: Xubuntu
Utgåva: 14.04 Trusty Tahr LTS

Re: Vad är sunt säkerhets-tänk utan att överdriva ?

Inlägg av pompado »

-

Tack för ett långt utförligt svar, måste googla lite på det du nämnt ...

En annan tanke och undrar hur det påverkar säkerheten - att skaffa dold ip adress - kostar runt 400 kr per år ...
Gör det någon skillnad att surfa helt anonymt när det gäller intrång eller andra säkerhetsrisker ...

MVH
Upp
Användarvisningsbild
christoffer
Inlägg: 138
Blev medlem: 16 mar 2009, 15:32
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Västerås
Kontakt:
Kontakta christoffer

Re: Vad är sunt säkerhets-tänk utan att överdriva ?

Inlägg av christoffer »

pompado skrev:-

Tack för ett långt utförligt svar, måste googla lite på det du nämnt ...

En annan tanke och undrar hur det påverkar säkerheten - att skaffa dold ip adress - kostar runt 400 kr per år ...
Gör det någon skillnad att surfa helt anonymt när det gäller intrång eller andra säkerhetsrisker ...

MVH
(Mitt svar blir på Svengelska men hoppas det är okej. Många termer på engelska i mitt svar främst för att de är tydligt definierade i engelska men inte i svenska).

Det är ett intressant ämne du tar upp. Först och främst är det viktigt att fråga sig själv "Vad är säkerhet?" och "Vad är det jag ska skydda mig mot?". I engelskan finns både "Safety" och "Security" som översätts till säkerhet. I detta sammanhang hoppar jag direkt till "Security". Security kan i sin tur delas upp i "Availability", "Confidentiality" och "Integrity".

Din fråga berör enbart "integrity". Det du skyddar dig mot med en anonymitetstjänst är endast "institutional privacy" alltså vad företag så som din ISP och Google kan göra gentemot dig. Företag kan med andra ord inte analysera och sammanställa trafik som kommer från just ditt IP nummer under en längre tid eftersom du med jämna mellanrum byter. Ett tydligt exempel på detta är Youtube som föreslår filmer beroende på IP-nummer (ett av väldigt många värden som analyseras).

Du kan själv testa detta genom att logga ut från eventuella google-konton och besök youtube. Ta en print-screen eller bara kom ihåg vilka filmer du får som förslag. Rensa nu cache samt stäng av webbläsaren. Logga sedan in via en anonymitetstjänst alternativt koppla upp dig via någon annans uppkoppling. Gå nu tillbaka till youtubes startsida och se om du får andra filmer som förslag. Jag märker detta varje gång jag åker hem till mina föräldrar där jag får helt andra förslag på filmer jag bör titta på enligt Youtube.
Upp
pompado
Inlägg: 448
Blev medlem: 24 sep 2008, 10:08
OS: Xubuntu
Utgåva: 14.04 Trusty Tahr LTS

Re: Vad är sunt säkerhets-tänk utan att överdriva ?

Inlägg av pompado »

Jag kollade upp olika sidor som erbjuder dold ip och hitta "Tor" ... surfa anonymt gratis ...
Smart lösning och det finns ett tillägg för firefox där man kan koppla på och av.

http://www.makeuseof.com/tag/surf-the-w ... -with-tor/

Minus sidan verkar vara att det kan gå långsamt.
Tror en betal-tjänst är bättre i slutändan.

Bild

Lite offtopic ...

Sedan hitta jag ett internet i internet, vilket jag inte kände till existera och som inte syns när man googlar.
Sidorna slutar med .onion.
Rolig läsning för den som är nyfiken, tror jag, ingen anning hur stort .onion är ...

http://www.makeuseof.com/tag/find-active-onion-sites/

Bild
Upp
Skriv svar

Återgå till "För nybörjaren"