FAQ – Velká příručka bezpečnosti logo

OS Linux

Linux se díky svému minoritnímu zastoupení na desktopech v porovnání s OS Windows těší řádově menší pozornosti hackerů – většina malware pro Linux je směřována pouze na servery. Malware pro desktopové linuxové distribuce také existuje, akorát v mnohonásobně menším množství. Ačkoliv je tedy stav mnohých desktopových linuxových distribucí z pohledu bezpečnosti tristní, v praxi je riziko infikace nižší nežli u jiných OS. Moderní exploit kity jsou ovšem často multiplatformní a jejich počet roste. Dostatečné zabezpečení OS je proto nezbytné.

Tato část příručky je určena běžným a středně pokročilým uživatelům. Část pro pokročilé naleznete zde.

Sekce kapitoly:


Doporučené distribuce:

V kapitole OS Linux naleznete tipy převážně pro distribuci Fedora.

Fedora je nejlepší volbou pro běžného uživatele. U některých kroků také naleznete pokyny pro distribuci openSUSE a distribuci Ubuntu, která je velmi populární, z hlediska bezpečnosti ovšem o něco méně vhodná. Všechny uvedené distribuce využívají grafické prostředí GNOME, které je v hlediska bezpečnosti rozumná volba. Výjimku tvoří rozhraní GNOME Classic, jež lze zvolit na přihlašovací obrazovce a jehož používání není doporučeno.

Většina obsažených informací je aplikovatelná pro většinu distribucí, pouze se bude lišit přesný postup.





Základní bezpečnostní nastavení:

Oddělení /tmp oddílu během instalace a jeho bezpečné připojení:

Malware se často spouští z dočasných složek. Zakázání exekuce spustitelných souborů v dočasných složkách (konkrétně /tmp) tedy dokáže vyřadit z provozu mnoho rodin malware.

► Návod
  • Při instalaci OS otevřete možnosti rozdělení disků.
  • V sekci Konfigurace úložiště zvolte možnost Pokročilé uživatelské nastavení (Blivet-GUI) a v levém horním rohu klikněte na Hotovo.
  • V levém sloupci zvolte disk, na který chcete OS instalovat a klikněte na tlačítko + pro přidání oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • Do kolonky velikost zadejte 0,5 GiB.
  • Jako souborový systém zvolte ext4, jako label zadejte boot, přípojný bod nastavte na "/boot" a následně klikněte na tlačítko Budiž.
  • lnxtmp
  • V pravém sloupci kliknutím označte volné místo a klikněte na tlačítko + pro přidání dalšího oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • Do kolonky velikost zadejte velikost, kterou chcete vyhradit pro OS, akorát od ní odečtěte 4 GiB.
  • Jako souborový systém zvolte btrfs, jako přípojný bod nastavte na "/" a následně klikněte na tlačítko Budiž.
  • lnxtmp1
  • V pravém sloupci kliknutím označte volné místo a klikněte na tlačítko + pro přidání dalšího oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • Do kolonky velikost zadejte 2,0 GiB (budete muset přepnout jednotky na GiB).
  • Jako souborový systém zvolte ext4, jako label zadejte tmp, přípojný bod nastavte na "/tmp" a následně klikněte na tlačítko Budiž.
  • lnxtmp2
  • V pravém sloupci kliknutím označte volné místo a klikněte na tlačítko + pro přidání dalšího oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • V kolonce velikost ponechte původní hodnotu (měla by být 2047 MiB).
  • Jako souborový systém zvolte swap, jako label zadejte swap a následně klikněte na tlačítko Budiž.
  • V levém horním rohu klikněte na Hotovo.
  • Rozložení disku potvrďte tlačítkem Přijmout změny.
  • Pokračujte v instalaci.
  • Po úspěšné instalaci si otevřete Terminál. Zadejte do něj následující příkaz:
  • sudo su -
    dnf -y install nano
    nano -\$ /etc/fstab
  • V textovém souboru šipkami nalezněte řádek, který obsahuje "/tmp". Řádek by měl vypadat následovně:
  • UUID=... /tmp           ext4    defaults     1 2
  • Na řádku nalezněte slovo "defaults" a a za něj dopište ",nodev,noexec,nosuid". Fstab tedy bude vypadat následovně:
  • lnxfstab
  • Stiskněte klávesovou zkratku Ctrl + X. Pro uložení změn v souboru stiskněte tlačítko Y a následně Enter.
  • Budete vráceni do konzole. Zadejte do ní následující příkazy:
  • exit
    exit
  • Restartujte OS.

Práce pod Běžným uživatelem:

OS Linux má dva typy uživatelských účtů: Běžný uživatel a Správce.

Z hlediska bezpečnosti je nezbytné provádět denní činnosti pod Běžným uživatelem, jelikož má omezená oprávnění, která jsou pro práci plně dostačující. Pokud se do OS i přes všechny vrstvy ochrany dostane malware, infikuje pouze uživatelský účet – na infikaci OS nebude mít potřebná oprávnění.

Varování
Jedná se o naprostý základ zabezpečení OS, bez kterého jsou veškerá další opatření zbytečná.

► Přidání účtu Správce a změna stávajícího uživatele na Běžného

Pokud vám zkratka DNS nic neříká, přečtěte si tento krátký článek.

  • Otevřete si Nastavení. Rozklikněte kategorii Uživatelé.
  • Klikněte na Odemknout… a zadejte své heslo.
  • V horním pravém rohu zvolte možnost Přidat uživatele…
  • Zobrazí se dialog pro přidání uživatele. Typ účtu zvolte Správce.
  • Do textového pole Celé jméno název účtu Správce (např. Admin).
  • V sekci Heslo zvolte možnost Nastavit heslo nyní a zvolte pro něj silné bezpečné heslo.
  • Tlačítkem Přidat v horním pravém rohu účet vytvořte.
  • lnxus
  • Odhlaste se z vašeho účtu a přihlaste se jako Admin.
  • Otevřete si Nastavení. Rozklikněte kategorii Uživatelé.
  • Klikněte na Odemknout… a zadejte heslo administrátora.
  • V seznamu uživatelů nalezněte svůj uživatelský účet, klikněte na něj a odeberte mu pravomoci Správce.
  • lnxus1
  • Odhlaste se z administrátorského účtu a přihlaste se zpět na svůj uživatelský účet.

Bezpečné nastavení sítě:

► Nastavení DNS

Pokud vám zkratka DNS nic neříká, přečtěte si tento krátký článek.

  • Otevřete si Nastavení.
  • Rozklikněte položku Wi-Fi nebo Síť v závislosti na druhu vašeho připojení.
  • V seznamu nalezněte příslušné spojení a otevřete jeho nastavení.
  • lnxnet lnxnet1
  • Přepněte se do záložky IPv4 a v sekci DNS vypněte možnost Automatické.
  • Do řádku vepište následující DNS servery:
  • 193.17.47.1,185.43.135.1
  • lnxnet2
  • Pro IPv6 aplikujte obdobný postup s následujícími servery:
  • 2001:148f:ffff::1,2001:148f:fffe::1
  • Klikněte na tlačítko Použít a nastavení zavřete.
► Zakázání IPv6

Pokud nepoužíváte a nepotřebujete IPv6 (nejste-li si jistí, můžete vyzkoušet následující test), je rozumné protokol vypnout pro snížení prostoru pro útok.

  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • sudo su -
    dnf -y install nano
    nano /etc/default/grub
  • Nalezněte řádek GRUB_CMDLINE_LINUX_DEFAULT a před poslední uvozovku vepište " ipv6.disable=1". Řádek tedy bude vypadat nějak takto:
  • GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
  • Stiskněte klávesovou zkratku Ctrl + X. Pro uložení změn v souboru stiskněte tlačítko Y a následně Enter.
  • Budete vráceni do konzole. Zadejte do ní následující příkazy:
  • grub2-mkconfig -o /boot/grub2/grub.cfg
    exit
    exit
  • Restartujte OS.

Další bezpečnostní nastavení:

  • Vypněte AutoPlay/AutoRun:
  • ► Návod
    • Otevřete si Nastavení a rozklikněte kategorii Zařízení.
    • Klikněte na položku Výměnná média.
    • Zatrhněte možnost Nikdy se nedotazovat nebo spouštět programy na vloženém médiu.
    • lnxar
  • Vypněte sdílení:
  • ► Návod
    • Otevřete si Nastavení a klikněte na položku Sdílení.
    • Zkontrolujte, že je sdílení vypnuto, případně napravte.
    • lnxshare




Vrstvy zabezpečení:

Jako nejúčinnější metoda ochrany proti malware se osvědčila bezpečnostní konfigurace skládající se z více vrstev („layered config“) – pokud selže jedna vrstva, nastupuje druhá. Samotný OS poskytuje jistou úroveň ochrany proti malware, která se liší v závislosti na distribuci. V základním nastavení ovšem většinou bohužel nejsou všechny bezpečnostní funkce zapnuty či korektně nastaveny.


Aktualizace OS a SW:

Je důležité mít aktuální verzi veškerého SW, jelikož nové verze často opravují mnoho bezpečnostních chyb. Neaktuální SW je implicitně nebezpečný. Ve všech zmíněných distribucích slouží k aktualizaci SW vestavěná aplikace Software, která kromě tradičních balíčků obstarává i aktualizaci flatpaků či firmware.

lnxupd


Firewall:

Firewall je velmi důležitá vrstva zabezpečení, která chrání OS před útoky ze sítě.

Fedora má v základu plně funkční firewall.

openSUSE má v základu plně funkční firewall.

Ubuntu v základu nemá zapnutý firewall, je třeba jej zapnout příkazem:

sudo ufw enable

MAC:

MAC se stal důležitou součástí bezpečnostního modelu linuxových distribucí.

Fedora používá implementaci SELinux. openSUSE a Ubuntu používají implementaci AppArmor, MAC poskytující menší možnosti ochrany nežli např. SELinux.


Virtualizace:

Virtualizace může být velmi bezpečný způsob ochrany před malware v závislosti na způsobu implementace, jelikož odděluje požadovanou část OS od jeho zbytku. Standardních způsobů implementace virtualizace je několik:

  • sandbox
  • semivirtuální stroj (např. docker)
  • virtuální stroj (VM; virtual machine)

Flatpak:

Sandbox je populární způsob implementace virtualizace. Existují dva druhy sandboxu:

  • sandbox nativně integrovaný v aplikaci (např. Chromium)
  • externí sandbox – např. Flatpak, firejail

Sandbox nativně integrovaný v aplikaci je nejúčinnější možností implementace sandboxu, jelikož je nastaven přesně na míru dané aplikaci. Externí sandbox nemusí být nutně účinný jako sandbox integrovaný v aplikaci, jelikož není dělaný přesně na míru určité aplikaci, a při porovnání může ponechat větší prostor pro exploitaci. Stále ovšem může být velmi účinný a přirozeně je mnohem lepší, nežli žádný sandbox.

Flatpak je nový způsob distribuce aplikací. Má za cíl odstranit chyby a nedostatky současné architektury – odděluje aplikace od sebe a částí OS (obsahuje implementaci sandboxu), sjednocuje instalaci aplikací pro linuxové distribuce apod.

Fedoraflatpak předinstalovaný.

openSUSE Flatpak předinstalovaný nemá, lze jej ovšem nainstalovat jednoduchým příkazem:

sudo zypper install flatpak

Ubuntu Flatpak předinstalovaný nemá, jelikož propaguje svou alternativu k Flatpaku – Snap. Pakliže se rozhodnete upřednostnit Flatpak před Snap (doporučeno), můžete jej nainstalovat následujícími příkazy:

sudo add-apt-repository ppa:alexlarsson/flatpak
sudo apt update
sudo apt install flatpak

► Návod k použití Flatpak

Většinu aplikací můžete nalézt v repozitáři Flathub. Distribuce Fedora má svůj integrovaný kontejnerový repozitář. Flatpak balíčky lze spravovat pomocí vestavěné aplikace Software.

Budete-li příkaz flatpak spouštět v terminálu, nikdy jej nespouštějte pod sudo. Flatpak si o autorizaci případně požádá sám přes GNOME dialog. Níže naleznete základní terminálové příkazy pro správu flatpak aplikací.

  • Výpis nainstalovaných aplikací:
  • flatpak list
  • Aktualizace nainstalovaných aplikací:
  • flatpak update
  • Výpis obsahu repozitáře – dostupných aplikací:
  • flatpak remote-ls 
  • Instalace aplikace z repozitáře:
  • flatpak install  
  • Odinstalace:
  • flatpak uninstall 

Flathub je nejrozšířenější platforma pro distribuci Flatpak aplikací. Repozitář fedora již obsahuje část GNOME aplikací a některé populární aplikace jako GIMP, nicméně je stále v aktivním vývoji a ne všechny aplikace jsou v použitelném stavu.

► Přidání Flathub repozitáře
  • Otevřete si Terminál. Zadejte do něj následující příkaz:
  • flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
  • Aplikaci zavřete.
  • Otevřete si Software.
  • Přesuňte se do záložky Aktualizace a v levém horním rohu spusťte kontrolu aktualizací.
  • Po dokončení kontroly se přesuňte zpět do záložky Procházet.
  • Aplikaci zavřete.
► Instalace GNOME aplikací

Ve Flatpaku by správně měly být všechny aplikace ve výchozím nastavení, na to si ovšem budeme ještě muset chvíli počkat. (Fedora 34?)

  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • sudo dnf -y remove eog evince epiphany
    flatpak install fedora org.gnome.eog
    flatpak install fedora org.gnome.Evince
    flatpak install fedora org.gnome.Epiphany
► Instalace flatpak aplikace v GNOME Software
  • Otevřete si Software.
  • Pomocí vyhledávání nalezněte a rozklikněte požadovanou aplikaci.
  • V pravém horním rohu vyberte příslušný zdroj – Fedora / Flathub:
  • lnxflat
  • Info
    Flatpak repozitář Fedora preferujte pouze u GNOME aplikací, aplikací GIMP a Transmission. Jinde preferujte Flathub.

  • Klikněte na Instalovat.
  • Instalace může trvat delší dobu v závislosti na vašem internetovém připojení, aplikace může vyžadovat runtime, která jsou objemná a musí se nejprve stáhnout.
  • Po dokončení instalace aplikaci zavřete.
► Instalace flatpak LibreOffice
  • Otevřete si Terminál. Odinstalujte původní LibreOffice, které jsou součástí standardní instalace:
  • sudo dnf -y remove libreoffice*
  • Nainstalujte flatpak verzi LibreOffice:
  • flatpak install flathub org.libreoffice.LibreOffice

Virtuální stroj:

Nejpokročilejší způsob virtualizace je emulace na nejnižší úrovni, kdy je virtualizován celý OS. Za korektního použití a nastavení (např. snapshoty) může jít o vysoce robustní bezpečnostní vrstvu. Po patřičné konfiguraci můžete virtuální stroj používat např. k relativně bezpečnému brouzdání internetem. Virtualizován může být libovolný OS jako Windows nebo linuxová distribuce. Pro virtualizaci OS Windows ovšem budete potřebovat licenci, nebo členství v programu Insider.

Nejlepší volbou z hlediska bezpečnosti je využití vestavěného robustního řešení GNOME Boxes. Populární software VirtualBox není ideální k profesionálnímu nasazení, slouží spíše na hraní.

► Konfigurace GNOME Boxes
  • Stáhněte si .iso obraz OS, který chcete virtualizovat.
  • Otevřete si aplikaci Boxy.
  • Zobrazí-li se Úvodní seznámení, projděte jej a zavřete.
  • V levém horním rohu aplikace vytvořte nový virtuální stroj.
  • Klikněte na Soubor s obrazem operačního systému a nalezněte požadovaný ISO soubor.
  • Odmítněte případnou expresní instalaci.
  • Upravte alokaci zdrojů tlačítkem Přizpůsobit
  • Přidělte virtuálnímu stroji alespoň 3 GiB paměti a alespoň 22 GiB místa na disku.
  • gboxes
  • Klikněte na Vytvořit.
  • Nainstalujte a nakonfigurujte OS. Následně jej vypněte.
  • V seznamu na požadovaný virtuální stroj klikněte pravým tlačítkem a otevřete Vlastnosti.
  • Přesuňte se do záložky Snímky. Existuje-li již nějaký snapshot, ozubeným kolem vpravo otevřete jeho konfiguraci a smažte jej.
  • Tlačítkem + v dolním menu vytvořte nový snapshot.
  • Ozubeným kolem vpravo otevřete jeho konfiguraci a tlačítkem Přejmenovat si jej pojmenujte jako výchozí snapshot.
  • gboxes1
  • Nyní můžete kdykoli virtuální stroj po jeho vypnutí snadno obnovit do výchozího stavu.
  • Čas od času (např. 1x měsíčně) virtuální OS aktualizujte a vytvořte nový snapshot.




Zabezpečení internetového prohlížeče:

  • bezpečnější nastavení (vypnutí nebezpečných funkcí, ideálně vč. JavaScriptu)
  • blokování reklamy
► Porovnání prohlížečů z ohledu bezpečnosti

Všechny prohlížeče jsou po korektním nastavení relativně bezpečné, kritickým důležitým faktorem je také samotný uživatel. V následující sekci naleznete postup pro bezpečnou konfiguraci Chromium i Mozilla Firefox jakožto dominantních prohlížečů. Také zde naleznete prohlížeče GNOME Web (základní jednoduchý prohlížeč příbuzný prohlížeči Safari) a Brave (open-source prohlížeč vycházející z Chromium, v základu integruje blokování reklam a trackerů).

Z uvedených prohlížečů je z hlediska bezpečnosti nejlepší volbou Chromium, případně jeho proprietární varianta Google Chrome.

Chromium / Google Chrome využívají špičkovou implementaci vestavěného sandboxu OS (seccomp-bpf) a integrují moderní mitigace. Prohlížeč Brave je na tom o něco hůře, jeho používání je doporučeno spíše na jiných OS. GNOME Web není nijak zvlášť zaměřený na bezpečnost a nehodí se ke každodennímu používání, je ovšem možné jej použít jako oddělený prohlížeč pro citlivé záležitosti (např. bankovnictví). Mozilla Firefox z hlediska zabezpečení v porovnání s konkurencí v některých směrech stále zaostává, obzvláště pak na OS Linux. Na druhou stranu nativně funguje na protokolu wayland, což je významné plus.


chm_icon Chromium:

► Instalace
  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • sudo dnf install -y chromium
    exit
► Bezpečnější nastavení
  • Skrz nabídku v pravém horním rohu prohlížeče otevřete Nastavení.
  • V sekci Ochrana soukromí a zabezpečení otevřete Nastavení webu
  • V sekci Soubory cookie a data webových stránek zatrhněte možnost Blokovat soubory cookie třetích stran.
  • ch
  • V sekci Reklamy povolte reklamy (blokování reklamy je ošetřeno lépe níže).
  • ch1
  • V sekci Synchronizace na pozadí zablokujte nedávno zavřeným webům dokončit odeslání a příjem dat.
  • ch2
  • V sekci Přístup pluginu mimo izolovaný prostor zablokujte webům přístup do počítače pomocí pluginu.
  • ch3
  • V sekci Sériové porty zakažte webům přístup k sériovým portům.
  • ch4
  • V sekci Úprava souborů zakažte webům upravovat soubory nebo složky v zařízení.
  • ch5
  • V sekci Schránka zablokujte webům přístup k datům ve schránce.
  • ch6
  • Prohlížeč restartujte.
► Omezení JavaScript
  • Skrz nabídku v pravém horním rohu prohlížeče otevřete Nastavení.
  • V sekci Ochrana soukromí a zabezpečení otevřete Nastavení webu
  • V sekci JavaScript zablokujte spouštění JS.
  • ch7
  • Chcete-li manuálně zadat weby, kde je spouštění JS povoleno (rychlejší zadání subdomén přes *), klikněte na tlačítko Přidat v sekci Povolit. Syntax je jednoduchý.
  • ch8
  • Klikněte na Přidat.
  • Spouštění JavaScript také můžete snadno povolovat při otevření webové stránky v pravém rohu prohlížeče.
  • chjs
► Blokování reklamy
  • Nainstalujte si následující bezpečnostní doplněk: uBlock Origin

Nastavení uBlock:

  • Klikněte na ikonu uBlock v horním panelu prohlížeče a následně otevřete nastavení uBlock Origin.
  • chublock
  • V sekci Soukromí zatrhněte možnost Předejít úniku lokálních IP adres přes WebRTC.
  • Přesuňte do záložky Filtry třetích stran.
  • Upravte filtry dle obrázku a klikněte na Aktualizovat nyní. Během aktualizace panel nezavírejte.
  • ublock

epiph_icon GNOME Web:

► Instalace
  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • flatpak install fedora org.gnome.Epiphany
    exit
► Bezpečnější nastavení
  • Kliknutím na tři tečky v horním pravém rohu otevřete boční panel a zvolte Předvolby.
  • epiph
  • Přesuňte se do sekce Soukromí. Upravte konfiguraci dle obrázku:
  • epiph1
► Blokování reklamy

Prohlížeč má vestavěný blokátor reklam se základními filtry.


brv_icon Brave

► Instalace

Info
Níže uvedený postup je platný pro distribuci Fedora. Používáte-li jinou distribuci, návod k instalaci naleznete zde.

  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • sudo -i
    dnf config-manager --add-repo https://brave-browser-rpm-release.s3.brave.com/x86_64/
    rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc
    dnf install -y brave-browser brave-keyring
    exit
    exit
► Bezpečnější nastavení
  • Skrz nabídku v pravém horním rohu prohlížeče otevřete Nastavení.
  • V sekci Brave shields defaults zkontrolujte konfiguraci a případně opravte:
  • brv
  • Vyjeďte na začátek stránky.
  • V sekci Ochrana soukromí a zabezpečení otevřete Nastavení webu
  • V sekci Soubory cookie a data webových stránek zatrhněte možnost Blokovat soubory cookie třetích stran.
  • ch
  • V sekci Reklamy povolte reklamy (blokování reklamy je ošetřeno lépe níže).
  • ch1
  • V sekci Synchronizace na pozadí zablokujte nedávno zavřeným webům dokončit odeslání a příjem dat.
  • ch2
  • V sekci Přístup pluginu mimo izolovaný prostor zablokujte webům přístup do počítače pomocí pluginu.
  • ch3
  • V sekci Sériové porty zakažte webům přístup k sériovým portům.
  • ch4
  • V sekci Úprava souborů zakažte webům upravovat soubory nebo složky v zařízení.
  • ch5
  • V sekci Schránka zablokujte webům přístup k datům ve schránce.
  • ch6
  • Prohlížeč restartujte.
► Omezení JavaScript
  • Skrz nabídku v pravém horním rohu prohlížeče otevřete Nastavení.
  • V sekci Brave shields defaults upravte konfiguraci dle obrázku:
  • brv1
  • Spouštění JavaScript také můžete snadno povolovat při otevření webové stránky v pravém rohu prohlížeče.
► Blokování reklamy

Prohlížeč v základu integruje blokování reklam a trackerů.


ff_icon Mozilla Firefox

► Instalace
  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • flatpak install fedora org.mozilla.Firefox
    exit
► Bezpečnější nastavení
  • Skrz nabídku v pravém horním rohu prohlížeče otevřete Možnosti.
  • V levém panelu se přesuňte do Soukromí a zabezpečení.
  • V sekci Rozšířená ochrana proti sledování zvolte úroveň Vlastní, kterou nakonfigurujte dle obrázku:
  • ff
  • Sjeďte níže do sekce Oprávnění a upravte konfiguraci dle obrázku:
  • ff1
  • Do adresního řádku prohlížeče zadejte:
  • about:config
    a stiskněte Enter.
  • Varování potvrďte tlačítkem Beru na vědomí a chci pokračovat.
  • Do vyhledávacího pole ve vrchní části stránky zadejte:
  • ocsp
  • Vyhledávání zobrazí veškeré hodnoty s OCSP v názvu. Dvakrát poklepejte levým myšítkem na následující hodnotu:
  • security.OCSP.require
  • Tím změníte konfiguraci hodnoty (zapnete/vypnete požadovanou funkci).
  • ff2
  • Výše uvedeným způsobem vyhledejte a opravte nastavení následujících hodnot (pokud se neshoduje):
  • accessibility.blockautorefresh  ---  true
    security.mixed_content.block_display_content  ---  true
    security.mixed_content.block_object_subrequest --- true
    media.peerconnection.ice.no_host --- true
    javascript.options.asmjs  ---  false
► Blokování reklamy
  • Nainstalujte si následující bezpečnostní doplněk: uBlock Origin

Nastavení uBlock:

  • Klikněte na ikonu uBlock v horním panelu prohlížeče a následně otevřete nastavení uBlock Origin.
  • chublock
  • V sekci Soukromí zatrhněte možnost Předejít úniku lokálních IP adres přes WebRTC.
  • Přesuňte do záložky Filtry třetích stran.
  • Upravte filtry dle obrázku a klikněte na Aktualizovat nyní. Během aktualizace panel nezavírejte.
  • ublock



To je vše. Stay safe! smile

Changelog



Handbook 0.5.1 (09.06.2020):

► Seznam změn
  • přepsány úvody pro konzistenci
  • Základy – zkrácení, zjednodušení
  • Internetové prohlížeče – aktualizace Mozilla Firefox
  • OS Windows
    • opravy v sekci Windows Defender
    • odebrán návod pro HitmanPro.Alert
  • OS Linux
    • přidána sekce Práce pod Běžným uživatelem
    • úpravy pro konzistenci
  • OS Android – úpravy pro konzistenci

Starší změny:

► Seznam změn

Handbook 0.5 (01.06.2020):

  • Internetové prohlížeče
    • odebrán WNT Internet Explorer, Chromium
    • nová verze MS Edge
  • OS Windows
    • restrukturalizace
    • aktualizováno pro May 2020 Update
    • odstraněny postupy pro nepodporované verze OS
    • nový konfigurační skript
    • odebrán EOL Kaspersky Software Updater, EMET
    • přepracována sekce Ochrana proti malware
    • návod pro VMware Workstation Player
  • OS Linux
    • aktualizováno pro F32 a GNOME 3.36
    • přepracována sekce Flathub
  • OS Android
    • restrukturalizace
    • aktualizováno pro Q
    • odebrána teorie
    • odebrán účet hosta
    • přidána sekce Bezpečné ROM
  • OS Windows pro pokročilé
    • přepracována sekce ACL
    • odebrána sekce AppContainer
    • odebrán Smart Object Blocker a OSArmor
  • OS Linux pro pokročilé
    • přidána sekce Základní bezpečnostní nastavení
    • rozšířena sekce Hardened alokátor

FAQ 0.3 (17.11.2018):

  • Základní informace
    • přidána sekce Bezpečné používání mobilních zařízení
    • Bitwarden v sekci Doporučené klíčenky
  • Internetové prohlížeče
    • přidán prohlížeč Brave
    • aktualizace pro Firefox
  • OS Windows
    • restrukturalizace
    • aktualizováno pro September 2018 Update
    • rozšířena sekce Virtualizace
    • Heimdal Free vyměněn za Kaspersky Software Updater
    • návod na VirtualBox a Unchecky
  • OS Windows pro pokročilé
    • přepracována sekce Bezpečnostní aplikace
  • OS Linux
    • aktualizováno pro GNOME 3.30
    • návod na vytváření snapshotů v GNOME Boxes
  • OS Linux pro pokročilé
    • odebrána sekce Ostatní doporučení
    • odebrán linux-hardened
  • OS Android
    • restrukturalizace
    • rozšířena sekce Bezpečná zařízení
    • odebrán CopperheadOS

FAQ 0.2.2 (18.02.2018):

  • OS Windows
    • srovnání úrovně podpory aktuální a starší verze OS
    • nová verze SafeSVC
    • rozšířena sekce Bezpečné nastavení sítě
    • rozšířena sekce Antivirus / Antimalware
  • OS Android – rozšíření sekce Bezpečné nastavení OS

FAQ 0.2.1 (04.12.2017):

  • Základní informace – revize bezpečnostních doporučení
  • OS Windows
    • poznámka o podporovaných verzích OS
    • přidáno upozornění k NVT Anti-AutoExec
    • rozšířena sekce Anti-exploit
  • OS Linux
    • přepracováno pro GNOME 3.26 a Fedora 27
    • rozšířena sekce Virtualizace, návod na GNOME Boxes
    • revize sekce Flatpak
  • Internetové prohlížeče
    • přidán prohlížeč Epiphany (GNOME Web)
    • aktualizace pro Firefox 57
  • OS Android
    • přepracováno pro 8.1
    • Blokada v sekci Blokování reklamy

FAQ 0.2 (12.08.2017):

  • WWW – změna URL
  • Základní informace – nová sekce doporučené klíčenky
  • OS Windows
    • přepracováno pro Fall Creators Update
    • nová verze skriptu SafeSVC
    • návod na Heimdal Free a HashTab
    • návod na zakázání AutoPlay
  • OS Windows pro pokročilé
    • přepracováno pro Fall Creators Update
    • restrukturalizace, odebrány zbytečné sekce
  • OS Linux – aktualizace/rozšíření sekce Flatpak, odebrána sekce firejail
  • OS Linux pro pokročilé – odebráno/nahrazeno grsecurity, aktualizace příkazů
  • Internetové prohlížeče
    • návod na používání Chromium na Windows
    • návod na omezení JS ve Chromium / Google Chrome
    • stabilní blokování reklamy pro MS Edge
    • částečná aktualizace nastavení Mozilla Firefox
  • OS Android – přepracováno pro O

Nižší verze:

  • 16.04.2017 – FAQ v0.1.2 dokončeno
    • WWW – upraven design
    • OS Windows – revize, nyní primárně soustředěno na nejnovější verzi OS (W10 CU)
    • OS Linux – revize, přidáno openSUSE a Flatpak
    • OS Windows pro pokročilé – revize pro W10 CU, rozšířena sekce FW, přidány sekce AppContainer, FIDES, MemProtect
    • OS Linux pro pokročilé – overhaul
  • 15.04.2017 – FAQ pro pokročilé – OS Windows – dokončeno
  • 14.04.2017 – započat přechod na FAQ v0.1.2 (chybí FAQ pro pokročilé)
  • 12.11.2016 – aktualizace FAQ dokončena
  • 15.10.2016
    • OS Windows – započata revize sekce, chybí konfigurace pro pokročilé
    • OS Linux – přidán návod na bezpečné nastavení Chromium
  • 27.07.2016
    • OS Linux – dokončeno
    • OS Windows – zrevidována sekce Anti-exploit
    • OS Windows – odebrán audit ovladačů kvůli nízké účinnosti
    • návod na uBlock Origin přepsán do češtiny
  • 14.04.2016 – OS Windows – dokončeno
  • 16.11.2015 – započat převod na stable release včetně Linuxu
  • 02.07.2015 – uvedena beta verze – chybí Linux
  • 21.03.2015 – uvedena alfa verze
Top