Linux veiligheid

Dat er malware voor Linux ontwikkeld is, wil nog niet zeggen dat die met succes zou toegepast kunnen worden.

Letterlijk ALLE gevallen van malware voor Linux vereisen dat een gebruiker met rootrechten bepaalde software rootrechten geeft alvorens de malware in het systeem geïntegreerd kan worden.
Als je dus iets van het internet haalt van een onbetrouwbare bron en dat dan ook nog rootrechten geeft, ja, dan ben je niet lekker bezig.

Het grote verschil met Windows is, dat Windows alles wat van buiten de computer komt en uitvoerbare code is, ook uitvoert. Linux niet. Alles wat van buiten de computer komt, is per definitie niet-uitvoerbare data tenzij een gebruiker daar anders over beslist. De enige uitzondering is JavaScript in een browser: dat is wel degelijk uitvoerbare code die van buiten de computer komt. Daarom moet je ook in Linux de aanbevolen beveiligings-add-ons/extensies installeren in je browser.

Met deze vijf add-ons voor Firefox ben je echt heel veilig. Er bestaan soortgelijke plug-ins voor Chromium, maar die ken ik niet (ik werk echt heel zelden met Chromium of Chrome). En als je deze vijf plug-ins hebt draaien, hoef je je geen zorgen meer te maken – zeker als je ook nog met Linux werkt.

1. uBlock Origin: wat mij betreft de allerbeste adblocker. Geen geintjes en ook geen geheugenvreter.
2. Privacy Badger:  dit blokkeert alles wat je probeert te tracken of op welke manier dan ook te volgen.
3. I don’t care about cookies: dit voorkomt de vervelende vraag om cookies toe te staan die je anders de hele tijd voor de kiezen krijgt als je websites bezoekt. Voor de duidelijkheid: de add-on antwoord ‘Ja’ op de vraag zodat cookies toegestaan worden. Daarom heb je daarnaast ook de volgende plug-in nodig.
4. Self-Destructing Cookies: hiermee worden alle door een site aangemaakte cookies gewist zodra je de tab (!!!) sluit waar die site zichtbaar op was.
5. NoScript: deze plug-in verhindert elke uitvoering van JavaScript. Je kunt dat aanzetten waar nodig en alleen voor sites die je vertrouwt. Overigens blijken verrassend veel sites prima te werken zonder JavaScript!

Wat Microsoft momenteel promoot: Windows 10 en 11 uitrusten met “Windows System for Linux”, wat neerkomt dat een vrijwel complete Ubuntu in Windows 1x draait, is pervers tot en met. Zo’n Linux is NIET veilig omdat Windows de gastheer is en besmet kan raken met malware, waarna die malware uiteraard ook toegang heeft tot alles wat onder WSL draait. Je mag er zeker van zijn dat de Windows-fans dit gaan misbruiken om luid te roepen van “zie je wel dat Linux niet veiliger is dan Windows!” zodra dat gebeurt.

Waar het pc’s betreft in een routernetwerk …

  • Gebruik een recente versie Linux, welke je download van de originele bronnen, voor Linux Mint is dat https://linuxmint.com/download.php.
  • Draai veelvuldig (liefst meteen bij beschikbaarheid) alle updates.
  • Gebruik software uit de repositories/softwarecenter, en bij hoge uitzondering (soms kun je niet anders) van de bekende bronnen.
  • Geef nooit je root-wachtwoord als dat totaal onlogisch gevraagd wordt terwijl  je niet zelf bezig bent met updaten/installeren!
  • En net als overal altijd; klink nooit zomaar op links in e-mails e.d. (al kan dit onder Linux minder kwaad mits je bovenstaande aspecten in acht houdt)
  • Met behulp van het handige programma Firejail kan je je Firefox browser beschermen.
  • En instrueer alle gebruikers van je pc om niet zomaar overal op te klikken! Dat geldt altijd, en niet alleen voor Linux.

 

Comments are closed

Steunpunt Almere op FB