Comment protéger la confidentialité sous Linux

Comment protéger la confidentialité sous Linux
Table des matières

La sécurité des données et la confidentialité des informations sont des facteurs fondamentaux qui nous permettront d'être sûrs que nous aurons toujours l'intégrité et la disponibilité des informations.

Lors de l'utilisation d'une distribution Linux, dans ce cas, nous concentrerons notre attention sur Ubuntu 17.04, il existe une idée fausse selon laquelle nous ne subirons aucun type d'attaque ou de menace telle que les virus malveillants, le vol d'identité, entre autres, mais rien n'est plus éloigné de la réalité que les attaques récentes que nous avons vues dans le monde entier et qui atteignent tout type de système d'exploitation et, s'il est vrai que Linux subit moins d'attaques, le simple détail d'être connecté au réseau est une cause de vulnérabilité.

Pour cette raison, Solvetic apporte aujourd'hui des recommandations de sécurité que nous pouvons implémenter de manière simple sous Linux et ainsi avoir des niveaux de confidentialité optimaux lors de la navigation et de l'utilisation.

Compte de protection par mot de passeLe mot de passe sera toujours la première étape que nous devons prendre en compte lorsque nous traitons avec les meilleurs niveaux de confidentialité dans tout type de système d'exploitation car il nous aide à ce que nous seuls ayons accès au contenu du système.

Mais plus que de définir un mot de passe, nous devons considérer les caractéristiques qu'un tel mot de passe devrait avoir, telles que :

  • Longueur minimale de 8 caractères
  • Évitez d'utiliser des numéros d'identification, des numéros de téléphone, des dates d'anniversaire, etc.
  • Utilisez des caractères spéciaux comme @ # $% &
  • Basculer entre les lettres minuscules et majuscules
En ayant un mot de passe fort, nous faisons sans aucun doute le premier pas vers le maintien d'une confidentialité optimale sous Linux.

Crypter les donnéesEn cryptant les données sous Linux, nous établissons une politique de confidentialité de haut niveau car si nous n'avons pas le mot de passe pour accéder au disque, il sera impossible d'obtenir les informations qui y sont hébergées, de sorte que si un attaquant tente d'accéder au disque, ils n'auront aucun moyen d'obtenir des informations sensibles.

Linux nous offre essentiellement deux options de cryptage : crypter l'intégralité du lecteur ou crypter simplement votre dossier personnel sur Linux.
Ce processus peut être effectué à partir du même processus d'installation du système d'exploitation.

Dans le cas de vouloir crypter entièrement le disque, nous activerons la case, dans ce cas, Crypter l'installation d'Ubuntu pour plus de sécurité

En cliquant sur Installer maintenant, il faudra définir le mot de passe de cryptage dont il faut se souvenir pour accéder au système :

En conséquence, lors du démarrage du système d'exploitation, nous devrons entrer le mot de passe attribué, sinon nous ne pourrons pas utiliser la distribution :

Dans le cas de vouloir crypter le dossier personnel ce qui l'empêchera d'avoir accès à nos fichiers et documents, nous activerons la case Crypter mon dossier personnel lorsque nous configurerons l'utilisateur pour utiliser la distribution Linux :

Verrouiller l'écran
Une autre bonne pratique de sécurité consiste à activer le verrouillage de l'écran après un temps d'inactivité spécifié.

Pour verrouiller l'écran dans Ubuntu 17.04, nous pouvons utiliser la combinaison de touches Ctrl + Alt + L ou configurer le verrouillage automatique et pour cela, nous cliquons sur l'option Configuration du système et nous verrons ce qui suit :

Ctrl + Alt + L

Là, nous sélectionnons Luminosité et verrouillage et il faudra activer le commutateur de verrouillage et définir le temps d'inactivité pendant lequel l'écran sera verrouillé :

Supprimer les éléments inutiles
Muchas veces instalamos dentro de nuestro sistema una serie de extensiones o add-ons para aumentar la productividad de navegador o bien descargamos múltiples aplicaciones que poco a poco ocupan espacio en el sistema y algunas pueden contener software malicioso que perjudica el óptimo rendimiento y la privacidad en le même.

Pour Linux, en l'occurrence Ubuntu, nous pouvons utiliser l'outil BleachBit disponible depuis le centre logiciel Ubuntu qui nous permet d'effectuer une analyse approfondie nous permettant de supprimer rapidement les cookies, de libérer leur cache et de supprimer les fichiers système temporaires optimisant l'espace sous Linux.

Supprimer le rootkit
Lors de la navigation quotidienne et constante sur le Web, nous pouvons être exposés à des attaques de rootkits, rappelez-vous qu'un rootkit est essentiellement un groupe d'outils qui ont été développés par des attaquants pour accéder illégalement à un système d'exploitation.

Ces outils sont utilisés pour masquer les processus et les fichiers qui permettent à l'intrus d'accéder au système, périodiquement à des fins malveillantes. L'un des meilleurs outils pour analyser localement et supprimer les rootkits sous Linux est chkrootkit que nous pouvons installer en exécutant la ligne suivante : 

 sudo apt installer chkrootkit
Une fois installé, nous exécutons la ligne suivante pour procéder à l'analyse respective : 
 sudo chkrootkit

Désactiver les démons inutiles
En installant et en exécutant divers services sous Linux, il est possible que beaucoup de ces démons permettent d'écouter sur des ports externes, laissant la possibilité d'attaques là-bas. Pour vérifier quels ports écoutent sous Linux, nous exécuterons la ligne suivante : 

 netstat -lt
Le résultat sera le suivant :

Là, nous verrons les ports qui permettent l'écoute et nous pourrons procéder à leur gestion.

Mettre à jour le système d'exploitation
Garder le système avec les dernières mises à jour est l'un des meilleurs moyens d'augmenter sa sécurité et sa confidentialité, car des correctifs sont créés à partir de là pour corriger d'éventuelles failles du système.

Utiliser des VPNL'utilisation de réseaux VPN (Virtual Private Network) est devenue l'une des options de confidentialité les plus utilisées aujourd'hui, car le VPN est responsable du cryptage de notre contenu, de l'augmentation de la sécurité, de l'accès au contenu bloqué, de l'établissement de différents emplacements et de nombreuses autres options.

Dans le lien suivant, nous pouvons voir certaines des options VPN les plus pratiques que nous pouvons implémenter sous Linux.

Vérifier l'intégrité du site WebL'un des moyens les plus pratiques d'empêcher que notre vie privée soit affectée est de vérifier la sécurité des sites Web où nous devons laisser des données privées telles que des cartes de crédit, des mots de passe et autres.

Pour cela nous devons valider que les sites auxquels accéder disposent du certificat Secure Socket Layer (SSL) que nous connaissons avec https :

Avec ces conseils, nous aurons une amélioration notable de la confidentialité dans toute distribution Linux à utiliser et nous éviterons les maux de tête à court ou moyen terme. Rappelons-nous qu'une partie des échecs de confidentialité sont dus à nos erreurs et que nous devons donc être prudents dans la manière d'accéder et de gérer sous Linux.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ Comment charger Amazfit Bip U
2
post-title
Commande Ping Linux et exemples
3
post-title
Problème : aucun service - iPhone
4
post-title
Comment réparer une pénalité Google
5
post-title
Désactiver l'utilisation obligatoire des pilotes signés Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -