Como proteger minha segurança / privacidade em um computador (linux) onde não sou o administrador?

2

Eu tenho que às vezes trabalhar em computadores Linux no meu laboratório da faculdade, e eu não sou o administrador lá. Então, quais etapas você recomendaria para proteger minha privacidade / segurança nesses computadores? (Estou principalmente preocupado com o acesso a serviços externos, como e-mail, etc.)

As etapas que atualmente realizo são:

  • Usando uma senha mestra no perfil do meu firefox.
  • Usando logins HTTPS para serviços quando disponíveis.

EDIT: Estou assumindo que o meu administrador de sistema não está fora para me pegar, mas talvez possa um dia em um humor irritado alterar minha senha de e-mail ou algo assim. Eu também gostaria de saber o quão seguro é usar uma senha mestra no firefox. (Eu suspeito que isso não protegerá o histórico do meu navegador).

    
por apoorv020 12.03.2011 / 11:28

3 respostas

2

Realmente não há muito que você possa fazer.

Em primeiro lugar, gostaria de navegar no Firefox no modo de privacidade (supondo que você tenha um FF instalado que suportará isso). Se isso não for possível, tente usar um firefox portátil em um pendrive ou algo assim.

Eu também concordaria em usar o Truecrypt. Você pode criar um contêiner de arquivos com ele e usá-lo como um pequeno sistema de arquivos portátil.

Essas são as duas melhores coisas que você pode fazer, pois os maiores motivos pelos quais você teria que usar um computador em um laboratório (sem direitos de administrador) são como aluno. Estou assumindo que seu caso de uso é projetos e navegar na Internet. Você pode armazenar qualquer projeto em que esteja trabalhando no Truecrypt e ele estará disponível apenas para roubo (pelo menos facilmente) e enquanto você estiver aberto e estiver trabalhando nele. A única maneira de escapar de alguém roubando credenciais online seria usar um navegador da Web portátil em um contêiner Truecrypt excriptado ou usar um navegador da Web que não salva credenciais, cookies, histórico, etc.

Além disso, sem ser um administrador, você é extremamente limitado em opções. Além dos itens acima, use hábitos seguros, suponha que o administrador tenha acesso a qualquer / todos os seus arquivos sempre que desejar e assuma que o tráfego de sua rede está sempre sendo monitorado.

EDIT: Este tem algumas informações úteis para você no final do Truecrypt. É um tópico em que alguém tem o mesmo problema que você. Uma pessoa de lá recomendou a execução de coisas de um dispositivo USB com criptografia HW para evitar problemas com privilégios.

    
por 12.03.2011 / 12:20
1

Você realmente não pode fazer muito. Mesmo TrueCrypt não é eficaz porque você precisa montar o container para poder acessar os arquivos, e um administrador também poderá acessá-los (enquanto ainda estiver montado), além de você precisar de privilégios de administrador para poder montar os containers TrueCrypt. Aplicativos que armazenam seus dados em um formato criptografado são melhores (por exemplo, o KeePass e a criptografia Blowfish mais nova do Vim 7.3 para salvar seus arquivos importantes). Se você armazenar senhas usando o Firefox, certifique-se de escolher uma senha strong para torná-la segura o suficiente. Como alternativa, use algo como Lastpass para evitar armazená-los localmente. É claro que isso não resolve seu problema com o histórico do navegador e os cookies, então o melhor que você pode fazer é usar navegação privada como sugerido pelo Vert (e eu sei que pelo menos o Firefox não grava nenhum dado no disco, como histórico, cookies ou cache, então um administrador não pode bisbilhotar no disco).

Atualização: Acabei de saber que qualquer coisa montada usando o FUSE por padrão não é visível até para o root, então dê uma olhada nos sistemas de arquivos criptografados baseados no FUSE como o encfs.

    
por 15.04.2011 / 20:50
0

Use uma VPN através da qual o seu percurso todo o seu tráfego. O encaminhamento de porta SSH pode ser uma alternativa viável para algumas atividades. Lembre-se que nem todos os serviços suportam HTTPS, etc.

Armazene o máximo possível de seus dados em um contêiner criptografado, por exemplo, usando TrueCrypt.

Mas, se o seu administrador for verdadeiramente malicioso, você pode fazer muito pouco para se proteger. Você nunca encontraria o keylogger, ou que ele corrigiu alguns binários do sistema, etc.

    
por 12.03.2011 / 11:38