提高 Linux 的網路瀏覽器安全性的 5 個建議
編譯自: https://www.linux.com/learn/intro-to-linux/2018/11/5-easy-tips-linux-web-browser-security
作者: Jack Wallen
譯者: Hank Chow
這些簡單的步驟可以大大提高您的在線安全性。
如果你使用 Linux 桌面但從來不使用網路瀏覽器,那你算得上是百里挑一。網路瀏覽器是絕大多數人最常用的工具之一,無論是工作、娛樂、看新聞、社交、理財,對網路瀏覽器的依賴都比本地應用要多得多。因此,我們需要知道如何使用網路瀏覽器才是安全的。一直以來都有不法的犯罪分子以及他們建立的網頁試圖竊取私密的信息。正是由於我們需要通過網路瀏覽器收發大量的敏感信息,安全性就更是至關重要。
對於用戶來說,需要採取什麼措施呢?在下文中,我會提出一些基本的建議,讓你的重要數據不會被他人輕易竊取。儘管我用於演示的是 Firefox 網路瀏覽器,但其中大部分建議在任何一種網路瀏覽器當中都可以適用。
正確選擇瀏覽器
儘管我提出的建議具有普適性,但是正確選擇網路瀏覽器也是很必要的。網路瀏覽器的更新頻率是它安全性的一個重要體現。網路瀏覽器會不斷暴露出新的問題,因此版本越新的網路瀏覽器修復的問題就越多,也越安全。在主流的網路瀏覽器當中,2017 年版本更新的發布量排行榜如下:
- Chrome 發布了 8 個更新(Chromium 全年跟進發布了大量安全補丁)。
- Firefox 發布了 7 個更新。
- Edge 發布了 2 個更新。
- Safari 發布了 1 個更新(蘋果也會每年發布 5 到 6 個安全補丁)。
網路瀏覽器會經常發布更新,同時用戶也要及時升級到最新的版本,否則毫無意義了。儘管大部分流行的 Linux 發行版都會自動更新網路瀏覽器到最新版本,但還是有一些 Linux 發行版不會自動進行更新,所以最好還是手動保持瀏覽器更新到最新版本。這就意味著你所使用的 Linux 發行版對應的標準軟體庫中存放的很可能就不是最新版本的網路瀏覽器,在這種情況下,你可以隨時從網路瀏覽器開發者提供的最新版本下載頁中進行下載安裝。
如果你是一個勇於探索的人,你還可以嘗試使用測試版或者 每日構建(daily build)版的網路瀏覽器,不過,這些版本將伴隨著不能穩定運行的可能性。在基於 Ubuntu 的發行版中,你可以使用到每日構建版的 Firefox,只需要執行以下命令添加所需的存儲庫:
sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa
按照以下命令更新 apt 並安裝每日構建版 Firefox:
sudo apt-get update
sudo apt-get install firefox
最重要的事情就是永遠不要讓你的網路瀏覽器版本過時,必須使用最新版本的網路瀏覽器。就是這樣。如果你沒有跟上版本更新的腳步,你使用的將會是一個暴露著各種問題的瀏覽器。
使用隱私窗口
將網路瀏覽器更新到最新版本之後,又該如何使用呢?答案是使用隱私窗口,如果你確實很重視安全的話。隱私窗口不會保存你的數據:密碼?cookie?緩存?歷史?什麼都不會保存。因此隱私窗口的一個顯著缺點就是每次訪問常用的網站或者服務時,都得重新輸入密碼才能登錄使用。當然,如果你認為網路瀏覽器的安全性很重要,就永遠都不要保存任何密碼。
說到這裡,我覺得每一個人都需要讓自己的密碼變得更強。事實上,大家都應該使用強密碼,然後通過管理器來存儲。而我的選擇是 通用密碼管理器(Universal Password Manager) 。
保護好密碼
有的人可能會認為,每次都需要重複輸入密碼,這樣的操作太麻煩了。在 Firefox 中,如果你既想保護好自己的密碼,又不想經常輸入密碼,就可以通過 主密碼(Master Password)這一款內置的工具來實現你的需求。起用了這個工具之後,需要輸入正確的主密碼,才能後續使用保存在瀏覽器中的其它密碼。你可以按照以下步驟進行操作:
- 打開 Firefox。
- 點擊菜單按鈕。
- 點擊「偏好設置」。
- 在偏好設置頁面,點擊「隱私與安全」。
- 在頁面中勾選「使用主密碼」選項(圖 1)。
- 確認以後,輸入新的主密碼(圖 2)。
- 重啟 Firefox。
圖 1: Firefox 偏好設置頁中的主密碼設置。
圖 2:在 Firefox 中設置主密碼。
了解你使用的擴展和插件
大多數網路瀏覽器在保護隱私方面都有很多擴展,你可以根據自己的需求選擇不同的擴展。而我自己則選擇了一下這些擴展:
- Firefox Multi-Account Containers —— 允許將某些站點配置為在容器化選項卡中打開。
- Facebook Container —— 始終在容器化選項卡中打開 Facebook(這個擴展需要 Firefox Multi-Account Containers)。
- Avast Online Security —— 識別並攔截已知的釣魚網站,並顯示網站的安全評級(由超過 4 億用戶的 Avast 社區支持)。
- Mining Blocker —— 攔截所有使用 CPU 的挖礦工具。
- PassFF —— 通過集成 pass (一個 UNIX 密碼管理器)以安全存儲密碼。
- Privacy Badger —— 自動攔截網站跟蹤。
- uBlock Origin —— 攔截已知的網站跟蹤。
除此以外,以下這些瀏覽器還有很多安全方面的擴展:
- Firefox
- Chrome、Chromium,、Vivaldi
- Opera
但並非每一個網路瀏覽器都會向用戶提供擴展或插件。例如 Midoria 就只有少量可以開啟或關閉的內置插件(圖 3),同時這些輕量級瀏覽器的第三方插件也相當缺乏。
圖 3:Midori 瀏覽器的插件窗口。
虛擬化
如果擔心數據在本地存儲會被竊取,也可以在虛擬機上運行網路瀏覽器。只需要安裝諸如 VirtualBox 的軟體並安裝 Linux 系統,然後就可以在虛擬機中運行任何一款瀏覽器了。再結合以上幾條建議,基本可以保證一定的安全性。
事情的真相
實際上,如果你的機器連接到互聯網,就永遠不能保證 100% 的安全。當然,只要你正確地使用網路瀏覽器,你的安全係數會更高,數據也不會輕易被竊取。Linux 的一個好處是被安裝惡意軟體的幾率比其它操作系統要低得多。另外,請記住要使用最新版本的網路瀏覽器、保持更新操作系統,並且謹慎訪問一切網站。
你還可以通過 Linux 基金會和 edX 開辦的 「 Linux 介紹 」 公開課學習到更多這方面的內容。
via: https://www.linux.com/learn/intro-to-linux/2018/11/5-easy-tips-linux-web-browser-security
作者: Jack Wallen 選題: lujun9972 譯者: HankChow 校對: wxy
本文由 LCTT 原創編譯, Linux中國 榮譽推出
點擊「了解更多」可訪問文內鏈接
※什麼是 SRE?它和 DevOps 是怎麼關聯的?
※如何使用 Emacs 創建 LaTeX 文檔
TAG:Linux技術 |