Segurança de internet sem fio

• Mantenha sua instalação atualizada : mesmo os programas Linux terão problemas de segurança ocasionalmente, por isso, instale periodicamente todas as atualizações sugeridas para o seu sistema.
• não instale pacotes desnecessários : o que não está presente no seu sistema não pode ter riscos de segurança. Isso é especialmente verdadeiro para daemons / servidores de qualquer tipo. Ou seja se você não precisa de um servidor web, desinstale o apache. O Ubuntu não vem com esses por padrão, mas se você adicionou um, considere removê-lo.
• considere desabilitar plugins Flash e Java para o seu navegador : claro, se você precisar de um desses, terá que deixá-lo ativado. Certifique-se de atualizar os plugins, então. No entanto, se você não precisa, por exemplo, um plug-in Java no seu navegador, considere remover icedtea6-plugin , sun-java6-plugin e os gostos
• filtre sua internet : há muitas extensões de navegador que ajudam a filtrar a internet de coisas desnecessárias e podem conter problemas de segurança
  • Addon do Flahblock ( xul-ext-flashblock ) desabilita a reprodução automática para aplicativos flash. Os aplicativos Flash são substituídos por um botão "Reproduzir" que inicia o aplicativo ao clicar. Além disso, permite a whitelist sites como youtube ou hulu, quando você tem certeza de que eles não apresentam nenhum tópico
  • Adblock Plus ( xul-ext-adblock-plus ) filtra anúncios de sites que geralmente não vêm do site original, mas de terceiros que podem não ser tão confiáveis quanto o site original que você está visitando. No entanto, se você confia em um site e deseja apoiá-lo visualizando anúncios, ele permite a inclusão de sites bons conhecidos.
  • O NoScript desativa o JavaScript em qualquer lugar que você não esteja na lista de permissões, ajudando a mantê-lo protegido contra explorações de JavaScript ou Ataques
• não execute coisas que você não confia : não apenas arquivos executáveis são perigosos. Recentemente, arquivos PDF podem incluir riscos de segurança também. Esses são principalmente projetados para o Adobe Reader original, no entanto, o cuidado padrão ainda é útil ao abrir arquivos de fontes não confiáveis
• não adicione PPAs aleatórios ou instale pacotes aleatórios : PPAs Addins ou a instalação de pacotes do site podem ser uma grande conveniência ao instalar programas que não estão incluídos nos fontes do Ubuntu (ou simplesmente antigos); Lembre-se de que os repositórios de terceiros não apenas podem instalar softwares mal-intencionados por meio de atualizações, mas que o processo de instalação geralmente é executado como raiz, o que inclui quaisquer scripts incluídos no pacote de instalação. Adicione somente PPAs e pacotes de uma fonte confiável , se precisar deles.
• mantenha seu laptop fisicamente seguro : esse depende do tipo de segurança que você deseja alcançar. Considere comprar uma corrente de hardware e bloquear ( Kensington Lock ) para que seu hardware não seja roubado. Como precaução básica, bloqueie a tela ao sair do laptop por mais de alguns segundos, clicando no botão de desligamento superior direito e selecionando tela de bloqueio .
• Criptografar seus dados : se você viajar com dados confidenciais, considere criptografar seus dados. Ao instalar o Ubuntu ou adicionar um novo usuário, há uma caixa de seleção que diz Criptografar meu diretório pessoal . Isso criptografa seu diretório pessoal e protege seu conteúdo quando o dispositivo está desligado. No entanto, lembre-se de que, enquanto o laptop estiver em execução, os arquivos não estarão protegidos e acessíveis.

Isso é praticamente tudo que você precisa. Por padrão, nenhum serviço de "servidor" é executado no Ubuntu, portanto, tecnicamente até mesmo iniciar o ufw (usando o gufw) é um exagero. Obviamente, se você configurar os serviços posteriormente, eles devem ser protegidos por firewall de modo que somente os clientes desejados possam vê-los.

Dito isto, você ainda quer garantir que sua conexão sem fio esteja devidamente protegida (o que não é realmente específico do Ubuntu, mas eu adicionarei aqui para completar):

Vá para o miniaplicativo do gerenciador de rede, clique com o botão direito do mouse e escolha Informações da conexão . Realce sua rede sem fio e, em seguida, verifique a Segurança :

Isso deve dizer WPA / WPA2 ou WEP . Se estiver aberto , você precisará reconfigurar o roteador e reconectar o laptop com a chave correta.

O problema não é a segurança do laptop (portas de entrada, etc.) que você já cuidou deles. O problema é que o wifi é inerentemente inseguro pela natureza de você transmitir todas as suas informações para um raio de 30 pés.

Sempre use ssl / https, certifique-se sempre de usar uma rede criptografada WPA2 (não WEP) e conecte-se via ethernet, se realmente quiser ter certeza.

Livrar-se do Windows 7?

Mais seriamente, sempre use sites SSL (https: //) sempre que possível e instale algumas extensões relacionadas à segurança / privacidade no Firefox, por exemplo, NoScript, Adblock Plus, Melhor Privacidade, Cookie Monster, Ghostery, HTTPS em qualquer lugar, Passwordmaker.

Como mencionado anteriormente, vá com wireless protegido, usando WPA / WPA2, evitando WEP ou sem fio aberto. Além disso, evite aplicativos desconhecidos ou aqueles que não foram revisados primeiro. Qualquer coisa que você fizer na internet hoje deve ser criptografada usando SSH / HTTPS. Embora o Ubuntu não esteja instalando serviços por padrão, isso é algo que um guru Linux local deve verificar para ter certeza de que nada que você não saiba esteja rodando. Também pode haver serviços para coisas como Bluetooth, Eudora ou outros serviços do usuário final que você não precisa. Quanto menos programas você executar, melhor / mais seguro você é. Por exemplo, o Ubuntu é conhecido por executar um agente de e-mail de algum tipo para verificar seu e-mail, independentemente do software de e-mail que você usa. Eu costumo desativar meia dúzia de tais serviços na minha instalação, antes de começar a usá-lo realmente.