技術文章 » 提高 Linux 的網路瀏覽器安全性的 5 個建議

提高 Linux 的網路瀏覽器安全性的 5 個建議

2018-12-03 10:16:00

這些簡單的步驟可以大大提高您的線上安全性。

如果你使用 Linux 桌面但從來不使用網路瀏覽器,那你算得上是百裏挑一。網路瀏覽器是絕大多數人最常用的工具之一,無論是工作、娛樂、看新聞、社交、理財,對網路瀏覽器的依賴都比本地應用要多得多。因此,我們需要知道如何使用網路瀏覽器才是安全的。一直以來都有不法的犯罪分子以及他們建立的網頁試圖竊取私密的資訊。正是由於我們需要通過網路瀏覽器收發大量的敏感資訊,安全性就更是至關重要。

對於使用者來說,需要採取什麼措施呢?在下文中,我會提出一些基本的建議,讓你的重要資料不會被他人輕易竊取。儘管我用於演示的是 Firefox 網路瀏覽器,但其中大部分建議在任何一種網路瀏覽器當中都可以適用。

正確選擇瀏覽器

儘管我提出的建議具有普適性,但是正確選擇網路瀏覽器也是很必要的。網路瀏覽器的更新頻率是它安全性的一個重要體現。網路瀏覽器會不斷暴露出新的問題,因此版本越新的網路瀏覽器修復的問題就越多,也越安全。在主流的網路瀏覽器當中,2017 年版本更新的發布量排行榜如下:

  1. Chrome 發布了 8 個更新(Chromium 全年跟進發布了大量安全修補程式)。
  2. Firefox 發布了 7 個更新。
  3. Edge 發布了 2 個更新。
  4. Safari 發布了 1 個更新(蘋果也會每年發布 5 到 6 個安全修補程式)。

網路瀏覽器會經常發布更新,同時使用者也要及時升級到最新的版本,否則毫無意義了。儘管大部分流行的 Linux 發行版都會自動更新網路瀏覽器到最新版本,但還是有一些 Linux 發行版不會自動進行更新,所以最好還是手動保持瀏覽器更新到最新版本。這就意味著你所使用的 Linux 發行版對應的標準軟體庫中存放的很可能就不是最新版本的網路瀏覽器,在這種情況下,你可以隨時從網路瀏覽器開發者提供的最新版本下載頁中進行下載安裝。

如果你是一個勇於探索的人,你還可以嘗試使用測試版或者每日構建daily build版的網路瀏覽器,不過,這些版本將伴隨著不能穩定執行的可能性。在基於 Ubuntu 的發行版中,你可以使用到每日構建版的 Firefox,只需要執行以下命令新增所需的儲存庫:

sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa

按照以下命令更新 apt 並安裝每日構建版 Firefox:

sudo apt-get updatesudo apt-get install firefox

最重要的事情就是永遠不要讓你的網路瀏覽器版本過時,必須使用最新版本的網路瀏覽器。就是這樣。如果你沒有跟上版本更新的腳步,你使用的將會是一個暴露著各種問題的瀏覽器。

使用隱私視窗

將網路瀏覽器更新到最新版本之後,又該如何使用呢?答案是使用隱私視窗,如果你確實很重視安全的話。隱私視窗不會儲存你的資料:密碼?cookie?快取?歷史?什麼都不會儲存。因此隱私視窗的一個顯著缺點就是每次存取常用的網站或者服務時,都得重新輸入密碼才能登入使用。當然,如果你認為網路瀏覽器的安全性很重要,就永遠都不要儲存任何密碼。

說到這裡,我覺得每一個人都需要讓自己的密碼變得更強。事實上,大家都應該使用強密碼,然後通過管理器來儲存。而我的選擇是通用密碼管理器Universal Password Manager

保護好密碼

有的人可能會認為,每次都需要重複輸入密碼,這樣的操作太麻煩了。在 Firefox 中,如果你既想保護好自己的密碼,又不想經常輸入密碼,就可以通過主密碼Master Password這一款內建的工具來實現你的需求。起用了這個工具之後,需要輸入正確的主密碼,才能後續使用儲存在瀏覽器中的其它密碼。你可以按照以下步驟進行操作:

  1. 開啟 Firefox。
  2. 點選選單按鈕。
  3. 點選“偏好設定”。
  4. 在偏好設定頁面,點選“隱私與安全”。
  5. 在頁面中勾選“使用主密碼”選項(圖 1)。
  6. 確認以後,輸入新的主密碼(圖 2)。
  7. 重新啟動 Firefox。

Master Password

圖 1: Firefox 偏好設定頁中的主密碼設定。

Setting password

圖 2:在 Firefox 中設定主密碼。

了解你使用的擴充套件和外掛

大多數網路瀏覽器在保護隱私方面都有很多擴充套件,你可以根據自己的需求選擇不同的擴充套件。而我自己則選擇了一下這些擴充套件:

  • Firefox Multi-Account Containers —— 允許將某些站點設定為在容器化索引標籤中開啟。
  • Facebook Container —— 始終在容器化索引標籤中開啟 Facebook(這個擴充套件需要 Firefox Multi-Account Containers)。
  • Avast Online Security —— 識別並攔截已知的釣魚網站,並顯示網站的安全評級(由超過 4 億使用者的 Avast 社群支援)。
  • Mining Blocker —— 攔截所有使用 CPU 的挖礦工具。
  • PassFF —— 通過整合 pass (一個 UNIX 密碼管理器)以安全儲存密碼。
  • Privacy Badger —— 自動攔截網站跟蹤。
  • uBlock Origin —— 攔截已知的網站跟蹤。

除此以外,以下這些瀏覽器還有很多安全方面的擴充套件:

但並非每一個網路瀏覽器都會向使用者提供擴充套件或外掛。例如 Midoria 就只有少量可以開啟或關閉的內建外掛(圖 3),同時這些輕量級瀏覽器的第三方外掛也相當缺乏。

Midori Browser

圖 3:Midori 瀏覽器的外掛視窗。

虛擬化

如果擔心資料在本地儲存會被竊取,也可以在虛擬機器上執行網路瀏覽器。只需要安裝諸如 VirtualBox 的軟體並安裝 Linux 系統,然後就可以在虛擬機器中執行任何一款瀏覽器了。再結合以上幾條建議,基本可以保證一定的安全性。

事情的真相

實際上,如果你的機器連線到網際網路,就永遠不能保證 100% 的安全。當然,只要你正確地使用網路瀏覽器,你的安全係數會更高,資料也不會輕易被竊取。Linux 的一個好處是被安裝惡意軟體的幾率比其它作業系統要低得多。另外,請記住要使用最新版本的網路瀏覽器、保持更新作業系統,並且謹慎存取一切網站。

你還可以通過 Linux 基金會和 edX 開辦的 “Linux 介紹” 公開課學習到更多這方面的內容。