Sécurité

10 excellents conseils pour protéger votre vie privée sous Linux

“Je ne reçois pas de virus car j’utilise Linux!”

Nous avons tous entendu cette déclaration d’une manière ou d’une autre. Le fait est que cette affirmation n’est qu’un mythe. Une autre idée fausse commune est que la confidentialité est entièrement prise en charge par Linus Torvalds et son équipe de tortues ninja.

En vérité, tous les systèmes d’exploitation, combinés aux personnes qui les utilisent, offrent de nombreux risques et vulnérabilités qui peuvent être exploités.

paramètres de confidentialité ordinateur portable
Crédit d’image: David M G via Shutterstock

La bonne nouvelle, c’est qu’il y a des mesures vraiment basiques à prendre pour essayer d’atténuer ces risques. Bien que vous ne devriez jamais vous laisser bercer par un faux sentiment de sécurité, ces étapes vous donneront une meilleure tranquillité d’esprit. Ils peuvent même vous rappeler quelque chose de si simple qu’il a été ignoré au moment de l’installation. Allons-y, allons-nous?

1. Protégez votre compte par mot de passe

Cela devrait être une étape obligatoire au moment de l’installation. Cela aide cependant à vous assurer que vous utilisez un mot de passe fort. Pas seulement fort en complexité, mais aussi en longueur. Si vous êtes un administrateur informatique au travail ou (par défaut) à la maison, assurez-vous d’appliquer des règles de mot de passe strictes. Tout ce qu’il faut, c’est une machine vulnérable sur votre réseau qui pourrait conduire à l’apocalypse.

Aussi ridicule que cela puisse paraître, assurez-vous que les mots de passe ne sont pas non plus écrits. Il n’est pas rare de trouver un message collé à un moniteur avec un mot de passe. Aussi complexe que soit votre mot de passe, il devrait également être relativement facile à retenir. L’utilisation d’anagrammes ou d’initiales pourrait être utile ici. Par exemple, “O dis-tu, tu peux voir, à l’aube.” pourrait être condensé en quelque chose comme “Oscys, b7deL. ” (Toutes mes excuses s’il s’agit bien de votre mot de passe.)

Vous pouvez voir à quel point il est facile de commencer à former un mot de passe solide qui peut être facile à mémoriser et complexe à la fois.

2. Chiffrez vos données

Le cryptage de vos données est inestimable. Dans le cas malheureux où votre appareil est volé, le voleur pourrait retirer votre disque dur et le brancher sur un autre appareil. Cela leur donnerait accès à vos archives de photos de chats. Ubuntu propose deux niveaux de cryptage. Crypter l’intégralité de votre disque ou simplement crypter votre dossier de départ.

ubuntu encrypt install

Ubuntu encrypt passcode

Les options ci-dessus chiffreront l’intégralité de votre disque avec une clé de sécurité. Vous devrez saisir la clé de sécurité à chaque démarrage de l’ordinateur. De cette façon, personne ne pourra parcourir votre appareil, et encore moins afficher vos fichiers.

ubuntu encrypt startup

Crypter le dossier de départ fait exactement cela. Plutôt que de chiffrer le reste de votre système, il sécurise uniquement vos fichiers personnels. Notez, cependant, qu’il y a un compromis avec le chiffrement sous la forme d’une surcharge du processeur. Heureusement, les ordinateurs modernes ne devraient pas taper la paupière sur ce surcoût.

Bien que vous puissiez choisir de crypter l’intégralité de votre lecteur et de votre dossier de départ, vous n’en avez besoin que d’un seul. Assurez-vous toujours que votre routine de sauvegarde est à jour, au cas où les choses tournent mal.

ubuntu encrypt home folder

3. Verrouillage d’écran

C’est quelque chose qui devrait être traité avec une portion saine d’impulsivité. Votre verrouillage d’écran doit être une extension de votre nature habituelle. Ceci est encore plus important dans les situations où vous êtes dans un lieu public ou même dans un bureau partagé. Le raccourci clavier pour verrouiller manuellement votre écran sur Ubuntu est aussi simple que Ctrl + Alt + L.

Cependant, vous devez vous assurer que votre écran se verrouille lorsque l’économiseur d’écran est activé. Vous pouvez trouver ces paramètres en accédant à Luminosité et verrouillage sous Réglages dans Ubuntu.

Verrou d'écran de veille Ubuntu

Certains peuvent trouver le tracas supplémentaire de taper continuellement leur mot de passe lors du retour sur leur ordinateur un peu ridicule. Cela tend à être un sentiment commun jusqu’au point où un accès non autorisé est obtenu. Ne laissez pas le jeu se terminer.

En relation :  Pourquoi les publicités ciblées constituent une menace sérieuse pour votre vie privée

4. Supprimer le poids mort

Avoir une machine allégée présente de nombreux avantages. Ne conserver que les applications nécessaires garantira une efficacité maximale. Cela réduit également le risque qu’une application mal écrite soit la porte magique qui exposera les vulnérabilités.

applications installées par ubuntu

Après avoir parcouru les applications installées sur votre machine, vous pouvez utiliser un outil comme BleachBit pour faire un nettoyage en profondeur. Il peut supprimer rapidement les cookies, libérer votre cache et effacer les fichiers temporaires. Tout en libérant de l’espace disque.

Ubuntu bleachbit

5. Méfiez-vous du Rootkit

Les rootkits sont le fléau de la terre. Conserver les performances de votre appareil est le moindre de vos soucis. Entrez chkrootkit. Listé dans le Les 100 meilleurs outils de sécurité réseau enquête, chkrootkit vérifie localement les signes d’un rootkit. Pour installer chkrootkit, exécutez la commande suivante:

sudo apt-get install chkrootkit

L’installation ne prend que quelques secondes et vous pouvez exécuter chkrootkit en tapant ce qui suit:

sudo chkrootkit

ubuntu chkrootkit

Cela peut prendre un certain temps, mais une fois que l’analyse chkrootkit aura fait son travail, vous saurez si votre PC Linux est sécurisé ou non.

6. Mettez une laisse sur l’accès SSH à distance

Si vous utilisez SSH d’accès à distance, vous avez peut-être réalisé que certaines personnes aux intentions néfastes tentent déjà de violer votre système. Ces individus malveillants utilisent des renifleurs de port pour vérifier quelles machines sur Internet ont le port SSH ouvert. Ils tirent ensuite des noms d’utilisateur et des mots de passe communs sur les appareils, dans l’espoir d’y accéder.

Comment pouvez-vous arrêter cela? Heureusement, la sécurité contre l’accès à distance SSH peut être réalisée avec quelques ajustements simples.

L’une des premières choses que vous devez faire est de restreindre la connexion SSH à l’utilisation d’une paire de clés SSH par opposition à un mot de passe pour vous connecter. Vous devez ensuite modifier le port SSH par défaut et désactiver la connexion root. Ouvrez simplement votre configuration SSH en tapant:

sudo nano /etc/ssh/sshd_config

Une fois le fichier ouvert, recherchez les lignes qui disent Port et PermitRootLogin. Vous devez remplacer le port par un numéro inhabituel et un autre qui n’est pas actuellement utilisé par votre système. Consultez le point suivant de l’article sur la façon de vérifier quels autres ports sont actuellement utilisés par d’autres programmes. PermitRootLogin peut être réglé sur mot-de-passe-interdit si vous vouliez toujours vous connecter via racine en utilisant une paire de clés SSH.

ubuntu sshd config

Une fois que vous avez apporté ces modifications, vous pouvez redémarrer votre service SSH et profiter de sa nouvelle gloire privée trouvée en exécutant:

sudo service sshd restart

7. Désactivez les démons inutiles

Vous avez peut-être choisi quelques services au moment de l’installation dont vous n’avez pas réellement besoin. Ces démons peuvent écouter sur des ports externes. Si vous n’avez pas besoin de ces services, vous pouvez simplement les désactiver. Cela contribuera à protéger votre vie privée ainsi que la possibilité d’améliorer vos temps de démarrage!

ubuntu netstat

Lorsque vous êtes prêt à vérifier qui écoute le run:

netstat -lt

8. Assurez-vous que votre système est mis à jour

Au moment d’installer Ubuntu, vous auriez remarqué une option pour télécharger les mises à jour lors de l’installation. La raison en est que depuis la mise à disposition de la version téléchargeable de base d’Ubuntu, il peut y avoir eu quelques mises à jour système et critiques de sécurité. Ceci indique à quel point il est essentiel et important de s’assurer que votre système est mis à jour. Si vous voulez être sélectif quant aux mises à jour appliquées, vous pouvez récupérer le logiciel de mise à jour du logiciel depuis le logiciel Ubuntu.

En relation :  Les 5 meilleurs téléphones Android One pour tous les budgets

sécurité du programme de mise à jour du logiciel ubuntu

Une fois que vous lancez Software Updater, il décompose les mises à jour en Mises à jour de sécurité et Autres mises à jour. Le minimum absolu doit être de garantir que toutes les mises à jour de sécurité sont toujours à jour. D’autres mises à jour incluront d’importantes corrections de bogues et des mises à jour de base Ubuntu si elles sont disponibles.

9. Utilisez un VPN

Il existe une pléthore d’options VPN disponibles en ce moment. Beaucoup d’entre eux ont des clients Linux disponibles en natif. Un VPN masquera et chiffrera votre trafic Internet. Cela garantit que toute votre activité en ligne est apparemment brouillée pour quiconque essaie d’intercepter votre trafic. De plus, certains VPN peuvent manipuler ou usurper votre adresse IP.

En bref, cela vous donne l’impression d’être dans un endroit ou un pays différent. Cela peut s’avérer utile dans un certain nombre de scénarios, y compris les jeux en ligne.

10. Le vert est bon

Il s’agit davantage d’une meilleure pratique, quel que soit l’appareil que vous utilisez. C’est cependant un point si important que nous ne pouvons absolument pas le laisser de côté. Si vous êtes sur un site Web qui vous oblige à saisir des informations personnelles et / ou des détails de paiement, assurez-vous de Connexion sécurisée dans la fenêtre du navigateur. Ceci est normalement indiqué par une icône de cadenas vert à gauche de l’adresse ou de l’URL du site Web. Cette icône signifie que le site Web que vous visitez possède un certificat SSL (Secure Socket Layer) valide. Cela crypte et sécurise tout le trafic entre votre navigateur et le site Web.

certificat ssl ubuntu

Si un site Web possède un certificat SSL non valide, un avertissement similaire à la capture d’écran ci-dessous peut s’afficher. Vous remarquerez Pas sécurisé à la place du cadenas vert tout-puissant indiquant que vous devez maintenant procéder avec la plus grande prudence.

avertissement de confidentialité ubuntu ssl

Si vous accédez à un site Web non sécurisé, veillez à ne pas saisir d’informations personnelles, de mots de passe ou de détails de paiement.

La confidentialité est-elle importante si je ne fais rien de mal?

Glenn Greenwald répond à cette question dans son Conférence TED 2014. L’exemple donné est qu’il n’y a rien de mal à chanter et à danser, mais certains choisissent de le faire en privé parce qu’ils ne veulent pas le faire devant les autres. Vous n’avez peut-être rien d’incriminant à cacher, mais cela ne signifie pas que vous ne devriez pas être autorisé à vous cacher lorsque vous voulez chanter et danser. Que ce soit quelqu’un qui envahit votre vie privée à des fins malveillantes ou simplement un sentiment de liberté face à nos vies, la vie privée compte.

Bien que cet article traite de la confidentialité et de la sécurité, le point de vigilance devrait être répété tout au long. Prendre l’habitude des meilleures pratiques de sécurité signifie que vos informations personnelles et confidentielles sont protégées et à l’abri des regards indiscrets.

Avez-vous rencontré des moyens qui vous aident à protéger votre vie privée? Que pensez-vous de la confidentialité de vos informations dans le monde Linux d’aujourd’hui? Faites-le nous savoir dans les commentaires ci-dessous!

Crédits image: maimu / Shutterstock

Tags

Articles similaires

Moyens Staff

Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.

Laisser un commentaire

Bouton retour en haut de la page
Fermer