Czy z Majaro można bezpiecznie korzystać z np. usług bankowych?
Trzeba jakoś dodatkowo się zabezpieczać podczas korzystania z inertetu, czy wystarczy mieć aktualny system?
Manjaro i w ogóle Linux jak najbardziej nadaje się do tego typu spraw. Wystarczy mieć aktualny system i uważać co się otwiera, a żaden wirus nie będzie ci straszny. W sumie największym zagrożeniem są ataki pishingowe, a tutaj większą rolę odgrywa czujność użytkownika niż antywirus. Oczywiście dodatki typu uBlock, HTTPS Everywhere, Disconnect czy Wot nie zaszkodzą, a wręcz mogą pomóc.
Niewiele jest antywirusów na Linuxa, w zasadzie jedynym, o którym słyszałem jest ClamAV.
W systemach bezpieczeństwa najsłabszym ogniwem jest zawsze człowiek.
do dodatków dodałbym jeszcze Privacy Badger a w uBlock Orgin włączyć wszystkie filtry naprawdę pomaga 
z usług bankowych korzystam na Linux odkąd pamiętam ( od 2011 jak mnie pamięć nie myli )
zero jakichkolwiek problemów 
ale większość dodatków jest też na FF GitHub - gorhill/uBlock: uBlock Origin - An efficient blocker for Chromium and Firefox. Fast and lean.
HTTPS Everywhere | Electronic Frontier Foundation
- aktualny system (nie tylko ze względów bezpieczeństwa);
- firewall, który przynajmniej nie wpuszcza ruchu z zewnątrz;
- sensowna przeglądarka, czyli taka, której można zaufać (żadnej nie można, ale można założyć, że mainstreamowe, są OK);
- bezpieczna konfiguracja przeglądarki i dodatki do niej;
- polecam również antywirusa (wspomniany wyżej ClamAV, który jest w repozytoriach systemowych, jak i graficzny inerface do niego - ClamTK), szczególnie jeżeli używa się Wine;
- zdrowy rozsądek i odpowiednia kolejność (piwo po, a nie przed przelewem).
EDIT-20190601-2100 … lista polecanych, przeze mnie, dodatków (na Firefox’a), związanych z bezpieczeństwem:
- Cookie AutoDelete
- Empty Cache Button
- Firefox Multi-Account Containers
- Temporary Containers
- HTTPS-Everywhere
- No Coin - Block miners on the web!
- Privacy Badger
- uBlock Origin
- uMatrix
1 polubienie
@ewa
A co do haseł mogę polecić mogę https://keepassxc.org/ jest dodatek do przeglądarki + program na kompa gdzie są przechowywane Twoje hasła w zaszyfrowanej postaci bez programu nie otworzysz pliku z hasłami… program ma startować razem z systemem ( u mnie tak mam ) bo bez włączonego programu dodatek w przeglądarce nie będzie działać…
Dzięki, ale na hasła mam inny sposób…bardziej staroświecki
1 polubienie
Nikt Ci nie wykradnie (chyba, że przy użyciu, na przykład, keylogger’a) hasła, które masz zapisane na kartce w segregatorze Jest, to - nawiasem mówiąc - polecana przeze mnie metoda na backup haseł - hard copy na papierze.
Gdybyś jednak zmieniła zdanie, to również polecam KeePassXC (community), podobnie na Windows’y, a na Android’a jego kuzyna - KeePassDX.
Mam jeszcze jedno pytanie - dlaczego, za każdym razem gdy ponownie uruchamiam komputer, zastaje zaporę sieciową wyłączoną? Byłam pewna, że gdy raz ją aktywuje to pozostanie włączona.
Za pierwszym razem powinnaś zrobić:
sudo ufw enable
systemctl enable ufw
systemctl start ufw
Potem już Firewall będzie włączony.
Możesz sprawdzić stan FW:
sudo ufw status verbose
sudo systemctl status ufw
@ewa, ja również początkowo byłem pewien, jak i sporo innych użytkowników. Świadczy, to - moim zdaniem - o błędzie koncepcyjnym interface’u, który wprowadza zamieszanie.
Co do systemctl, to służy on (ona, komenda?) do zarządzania ‘usługami’ (w szerokim tego słowa znaczeniu), pracującymi w tle.
$ systemctl enable ufw powoduje uruchamianie ufw.service w trakcie startu systemu (przeciwieństwo: …disable…).
$ systemctl start ufw uruchamia ufw.service tu i teraz (przeciwieństwo: …stop…).
$ systemctl status ufw daje Ci informacje o konfiguracji startowej ufw.service i jego aktualnym stanie.
Włączenie/wyłączenie firewall’a z poziomu interface’u graficznego (gufw) nie wykonuje tych operacji, nie operuje na ufw.service.
Nawiasem, jest jakiś problem (nie wiem na ile ogólny, a na ile szczególny) z uruchamianiem gufw za pomocą polkit. Jeżeli nie można uruchomić, a w terminalu pojawia się długa lista błędów, to polecam użycie $ sudo gufw lub jakiegoś innego graficznego sudo - ja używam lxqt-sudo (community): $ lxsudo gufw.
EDIT-20190603-2205 … polecane ustawienie firewall’a dla ruchu przychodzącego: Odmów (deny) - odrzuca żądania z zewnątrz, bez informowania o tym żądającego, co jest bezpieczniejsze (desktop, to nie server, może nie wpuszczać i siedzieć cicho).
@azja, dziękuje za pogłębienie tematu . Wasze wypowiedzi, oprócz tego, że są pomocne, uświadamiają mi, jak wiele powinnam się jeszcze nauczyć/poznać.
@ewa -> Twoje, jak i innych, parcie na wiedzę jest inspiracją dla bardziej doświadczonych - czasem odpowiedzi wysypują się z rękawa, w ilościach hurtowych, a czasem trzeba usiąść i dociec, ucząc się przy tym samemu.